q8root
23-08-2008, 04:46 AM
السلام عليكم و رحمة الله و بركاته
اقدم لكم افضل طريقة حصريه لتعطيل خاصية Safe_Mode ووياهم Mod_Security
في حالة تفعيل Suphp في السيرفر
1- اولا اغلاق safe_mode لموقع واحد
طبعا بالدخول للشل بصلاحيات root
pico /usr/local/apache/conf/php.conf
تحت السطر
# SuPHP configuration for PHP5
نظيف الامر
<Directory "/home/q8user">
suPHP_ConfigPath /home/q8user/public_html/
</Directory>
مع استبدال q8user بيوزر الموقع المطلوب
نحفظ الملف ctrl+x
وريستارت خفيف للاباتشي
httpd restart
بعدها نطبق امر نسخ ملف php.ini الخاص بالسيرفر لملفات الموقع المطلوب
cp /usr/local/lib/php.ini /home/q8user/public_html
مع استبدال q8user بيوزر الموقع المطلوب
ندخل ملفات الموقع
cd /home/q8user/public_html
و تقدر الحين تحرر الملف مثل ما تبي للموقع
pico /php.ini
و نفس الشي بعد ما تعدل على الملف السابق ريستارت للاباتشي
و بهاذي الخاصيه تقدر تتحكم بخصائص php الموقع بالكامل بدون التأثير على باقي المواقع
================================================== ===
الحين لطريقة استثناء Mod Security لموقع واحد في حالة تفعيل Suphp
و بذكر لكم 3 طرق بإذن الله
الطريقه الاولى و تشتغل انشاء الله فقط إذا كنت مو مفعل suphp بالسيرفر
ببساطه ندخل الموقع و ننشئ ملف .htaccess
و نظيف فيه الاوامر
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
الطريقه الثانيه و شغاله بإذن الله في تفعيل suphp و مجربه شخصيا
/etc/httpd/conf/httpd.conf
ابحث عن الدومين المطلوب ctrl+w --- q82host.com
تلاقي بالشكل التالي
-<VirtualHost 123.456.555.222:80>
ServerName q82host.com
ServerAlias www.q82host.com
DocumentRoot /home/q8user/public_html
ServerAdmin ( تم حذف البريد لانة ممنوع حنا في منتدي مو بشات تواصل معنا هنا)
UseCanonicalName Off
نظيف تحته مباشرتا
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
ليصبح بالشكل التالي
<VirtualHost 123.456.555.222:80>
ServerName q82host.com
ServerAlias www.q82host.com
DocumentRoot /home/q8user/public_html
ServerAdmin ( تم حذف البريد لانة ممنوع حنا في منتدي مو بشات تواصل معنا هنا)
UseCanonicalName Off
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
بعد الانتهاء احفظ الملف ctrl+x
ريستارت للاباتشي
httpd restart
الطريقة الثالثة و الاخيره
نسوي فولد للدومين المطلوب
mkdir -p /usr/local/apache/conf/userdata/std/2/q8user/q82host.TLD
ثم ننشئ ملف كونفق خاص للمود سيكيورتي بالامر
touch /usr/local/apache/conf/userdata/std/2/q8user/q82host.TLD/mod_security.conf
و في الاوامر السابقة استبدل q8user بيوزر الموقع المطلوب و q82host بدومين الموقع
ثم حرر الملف ملف الكونفق إلي انشأناه
pico /usr/local/apache/conf/userdata/std/2/q8user/q82host.TLD/mod_security.conf
و اظف فيه
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
احفظ الملف ctrl+x
و طبق الامر
/scripts/ensure_vhost_includes –user=q8user
و استبدل q8user بيوزر الموقع
ثم ريستارت للاباتشي
و انشاء الله تضبط معاكم الطرق فإن أصبت فمن الله وإن أخطأت فمني ومن الشيطان
و نشوفكم قريبا انشاء الله بموضوع جديد بنتعمق اكثر في خاصية suphp
اقدم لكم افضل طريقة حصريه لتعطيل خاصية Safe_Mode ووياهم Mod_Security
في حالة تفعيل Suphp في السيرفر
1- اولا اغلاق safe_mode لموقع واحد
طبعا بالدخول للشل بصلاحيات root
pico /usr/local/apache/conf/php.conf
تحت السطر
# SuPHP configuration for PHP5
نظيف الامر
<Directory "/home/q8user">
suPHP_ConfigPath /home/q8user/public_html/
</Directory>
مع استبدال q8user بيوزر الموقع المطلوب
نحفظ الملف ctrl+x
وريستارت خفيف للاباتشي
httpd restart
بعدها نطبق امر نسخ ملف php.ini الخاص بالسيرفر لملفات الموقع المطلوب
cp /usr/local/lib/php.ini /home/q8user/public_html
مع استبدال q8user بيوزر الموقع المطلوب
ندخل ملفات الموقع
cd /home/q8user/public_html
و تقدر الحين تحرر الملف مثل ما تبي للموقع
pico /php.ini
و نفس الشي بعد ما تعدل على الملف السابق ريستارت للاباتشي
و بهاذي الخاصيه تقدر تتحكم بخصائص php الموقع بالكامل بدون التأثير على باقي المواقع
================================================== ===
الحين لطريقة استثناء Mod Security لموقع واحد في حالة تفعيل Suphp
و بذكر لكم 3 طرق بإذن الله
الطريقه الاولى و تشتغل انشاء الله فقط إذا كنت مو مفعل suphp بالسيرفر
ببساطه ندخل الموقع و ننشئ ملف .htaccess
و نظيف فيه الاوامر
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
الطريقه الثانيه و شغاله بإذن الله في تفعيل suphp و مجربه شخصيا
/etc/httpd/conf/httpd.conf
ابحث عن الدومين المطلوب ctrl+w --- q82host.com
تلاقي بالشكل التالي
-<VirtualHost 123.456.555.222:80>
ServerName q82host.com
ServerAlias www.q82host.com
DocumentRoot /home/q8user/public_html
ServerAdmin ( تم حذف البريد لانة ممنوع حنا في منتدي مو بشات تواصل معنا هنا)
UseCanonicalName Off
نظيف تحته مباشرتا
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
ليصبح بالشكل التالي
<VirtualHost 123.456.555.222:80>
ServerName q82host.com
ServerAlias www.q82host.com
DocumentRoot /home/q8user/public_html
ServerAdmin ( تم حذف البريد لانة ممنوع حنا في منتدي مو بشات تواصل معنا هنا)
UseCanonicalName Off
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
بعد الانتهاء احفظ الملف ctrl+x
ريستارت للاباتشي
httpd restart
الطريقة الثالثة و الاخيره
نسوي فولد للدومين المطلوب
mkdir -p /usr/local/apache/conf/userdata/std/2/q8user/q82host.TLD
ثم ننشئ ملف كونفق خاص للمود سيكيورتي بالامر
touch /usr/local/apache/conf/userdata/std/2/q8user/q82host.TLD/mod_security.conf
و في الاوامر السابقة استبدل q8user بيوزر الموقع المطلوب و q82host بدومين الموقع
ثم حرر الملف ملف الكونفق إلي انشأناه
pico /usr/local/apache/conf/userdata/std/2/q8user/q82host.TLD/mod_security.conf
و اظف فيه
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
احفظ الملف ctrl+x
و طبق الامر
/scripts/ensure_vhost_includes –user=q8user
و استبدل q8user بيوزر الموقع
ثم ريستارت للاباتشي
و انشاء الله تضبط معاكم الطرق فإن أصبت فمن الله وإن أخطأت فمني ومن الشيطان
و نشوفكم قريبا انشاء الله بموضوع جديد بنتعمق اكثر في خاصية suphp