هيلبرنت | Helpernt - عرض مشاركة واحدة - [wordpress] تعديل ملف php.ini لحماية اكبر

احصائياتى



الردود
2



المشاهدات
1392



هيلبرنت

.:: رفيق درب ::.



المشاركات
11,551



+التقييم
321



تاريخ التسجيل
Jul 2015



الاقامة
فى الدنيا



نظام التشغيل
windows 8



رقم العضوية
18

12-12-2016, 08:09 PM

المشاركة 1

12-12-2016, 08:09 PM

المشاركة 1

تعديل ملف php.ini لحماية اكبر

السلام عليكم ورحمة الله تعالى وبركاته

أولا أود أن اشير الى أني سأطرح شروحات احترافية للتعامل مع مجلة جملا من حيث حمايتها وارشفتها وسرعة ادائها

وهذه الشروحات حصرية لم توضع بأي موقع عربي وهي خلاصة لمجموعة من دورات تكوينية لفريق منتدى okka الياباني

لذلك قبل قراءة الشروحات اقرأ ما يلي:

أتعهد امام الله تعالى أن أذكر ان هذه الشروحات خاصة بالاستاذ مصطفى شاوي ومنقولة من عنده مع ذكر مصدرها.

نبدأ على بركة الله:

تكثر الاشاعات حول ان مجلة جملا لها حماية ضعيفة ،وهذا الأمر مشترك بين جميع ادارة المحتوى المفتوحة المصدر،فكلها ضعيفة من حيث الحماية لسبب واحد ان الأكواد المصدرية معروفة لدى الجميع،وهناك كثير من التعديلات يمكن القيام بها للحماية ،من بينها تعديل ملف php.ini

العثور على ملف php.ini ضمن ملفات موقعك
عمل نسخة من ملف php.ini قبل التعديل عليه
فتح ملف php.ini (بواس طة المفكرة على سبيل المثال حمله من هنا من هنا)
قم بإجراء التغييرات التالية:

التعديل الأول :

كود:

expose_php = off الى   expose_php = on

الفائدة منه إيقاف منع المتسللين لمعرفة ما هو إصدار PHP الذي تستخدمه.

التعديل الثاني :

كود:

  allow_url_fopen = off الى  allow_url_fopen = on

فائدته منع الهجمات الخبيثة.

التعديل الثالث :

كود:

 session.use_trans_sid = off الى session.use_trans_sid = on

يقلل من خطر هجوم تثبيت الجلسة.

التعديل الرابع :

كود:

     safe_mode = off الى   safe_mode = on

الفائدة منه تعطيل بعض التصاريح .

التعديل الخامس :

كود:

 register_globals = off الى   register_globals = on

الفائدة منه منع المتسللين من إدراج المتغيرات من أشكال HTML من أجل الإختراق موقع الويب الخاص بك.

قم ب حفظ ملف php.ini
إعادة تشغيل الخادم الخاص بك لتطبيق التغييرات
هذا كل شيء!