تعديل ملف php.ini لحماية اكبر

السلام عليكم ورحمة الله تعالى وبركاته


أولا أود أن اشير الى أني سأطرح شروحات احترافية للتعامل مع مجلة جملا من حيث حمايتها وارشفتها وسرعة ادائها

وهذه الشروحات حصرية لم توضع بأي موقع عربي وهي خلاصة لمجموعة من دورات تكوينية لفريق منتدى okka الياباني


لذلك قبل قراءة الشروحات اقرأ ما يلي:

أتعهد امام الله تعالى أن أذكر ان هذه الشروحات خاصة بالاستاذ مصطفى شاوي ومنقولة من عنده مع ذكر مصدرها.

نبدأ على بركة الله:

تكثر الاشاعات حول ان مجلة جملا لها حماية ضعيفة ،وهذا الأمر مشترك بين جميع ادارة المحتوى المفتوحة المصدر،فكلها ضعيفة من حيث الحماية لسبب واحد ان الأكواد المصدرية معروفة لدى الجميع،وهناك كثير من التعديلات يمكن القيام بها للحماية ،من بينها تعديل ملف php.ini

[b]العثور على ملف php.ini ضمن ملفات موقعك
عمل نسخة[/b] من ملف php.ini قبل التعديل عليه

فتح ملف php.ini (بواس طة المفكرة على سبيل المثال حمله من هنا من هنا)
قم بإجراء التغييرات التالية:

التعديل الأول :
رمز PHP:

الرمز:

expose_php = on الى   expose_php = off

الفائدة منه إيقاف منع المتسللين لمعرفة ما هو إصدار PHP الذي تستخدمه.

التعديل الثاني :


رمز PHP:

الرمز:

allow_url_fopen = on الى  allow_url_fopen = off

فائدته منع الهجمات الخبيثة.


التعديل الثالث :

رمز PHP:

الرمز:

session.use_trans_sid = on الى session.use_trans_sid = off

يقلل من خطر هجوم تثبيت الجلسة.

التعديل الرابع :



رمز PHP:

الرمز:

safe_mode = on الى   safe_mode = off

الفائدة منه تعطيل بعض التصاريح .

التعديل الخامس :


رمز PHP:

الرمز:

register_globals = on الى   register_globals = off

الفائدة منه منع المتسللين من إدراج المتغيرات من أشكال HTML من أجل الإختراق موقع الويب الخاص بك.

• قم ب حفظ ملف php.ini
• إعادة تشغيل الخادم الخاص بك لتطبيق التغييرات
• هذا كل شيء!