السلام عليكم ورحمة الله تعالى وبركاته
أولا أود أن اشير الى أني سأطرح شروحات احترافية للتعامل مع مجلة جملا من حيث حمايتها وارشفتها وسرعة ادائها
وهذه الشروحات حصرية لم توضع بأي موقع عربي وهي خلاصة لمجموعة من دورات تكوينية لفريق منتدى okka الياباني
لذلك قبل قراءة الشروحات اقرأ ما يلي:
أتعهد امام الله تعالى أن أذكر ان هذه الشروحات خاصة بالاستاذ مصطفى شاوي ومنقولة من عنده مع ذكر مصدرها.
نبدأ على بركة الله:
تكثر الاشاعات حول ان مجلة جملا لها حماية ضعيفة ،وهذا الأمر مشترك بين جميع ادارة المحتوى المفتوحة المصدر،فكلها ضعيفة من حيث الحماية لسبب واحد ان الأكواد المصدرية معروفة لدى الجميع،وهناك كثير من التعديلات يمكن القيام بها للحماية ،من بينها تعديل ملف php.ini
العثور على ملف php.ini ضمن ملفات موقعك
عمل نسخة من ملف php.ini قبل التعديل عليه
فتح ملف php.ini (بواس طة المفكرة على سبيل المثال حمله من هنا من هنا)
قم بإجراء التغييرات التالية:
التعديل الأول : رمز PHP:
- الكود:
-
expose_php = on الى expose_php = off
الفائدة منه إيقاف منع المتسللين لمعرفة ما هو
إصدار PHP الذي تستخدمه.
التعديل الثاني :
رمز PHP:
- الكود:
-
allow_url_fopen = on الى allow_url_fopen = off
فائدته منع
الهجمات الخبيثة.
التعديل الثالث : رمز PHP:
- الكود:
-
session.use_trans_sid = on الى session.use_trans_sid = off
يقلل من خطر هجوم تثبيت الجلسة.
التعديل الرابع :
رمز PHP:
- الكود:
-
safe_mode = on الى safe_mode = off
الفائدة منه تعطيل بعض التصاريح .
التعديل الخامس :
رمز PHP:
- الكود:
-
register_globals = on الى register_globals = off
الفائدة منه منع المتسللين من إدراج المتغيرات من
أشكال HTML من أجل الإختراق موقع الويب الخاص بك.
- قم ب حفظ ملف php.ini
- إعادة تشغيل الخادم الخاص بك لتطبيق التغييرات
- هذا كل شيء!
موضوع: تعديل ملف php.ini لحماية اكبر 
الأربعاء يونيو 19, 2013 10:27 am
