ما هو الاباتشى (Apache) :
الاباتشى ببساطة هو خادم الويب او سيرفس يقوم بتزويد متصفح الإنترنت الخاص بنا بصفحات الويب التى نطلبها و يستعمل الاباتشي لخدمة صفحات الويب الثابتة (لا تتغير) و الدينامكية ( تتغير مثل المنتديات ) . واهم منافس له فى وندوز Windows هو IIS (Internet Information Services)
الاباتشى موجود افتراضيا فى CPanel وسنقوم اليوم بعمل الحماية له واعداده بدون التاثير على مميزاته واستخدامه بافضل ما يكون .
بسم الله نبدأ :
هل تتتذكر اعداد الاباتشى الذى قمنا به
واخبرتك انه بشكل مؤقت !؟
سنقوم اليوم فى درسنا بحماية الاباتشى وافضل حماية باذن الله من ثغرات Symlinks والتنقل غير الشرعى بين Users
اولا :
بعد الدخول على السيرفر من خلال الشل نقوم بتنفيذ الامر التالى
رمز PHP:
nano /usr/local/apache/conf/troy.conf
سيفتح معك ملف فاضى نقوم بوضع الاعداد التالى كاملا
رمز PHP:
<Directory "/">
Options None
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
<Directory "/home">
Options Indexes SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo
RewriteEngine On
Order Deny,Allow
</Directory>
SecServerSignature "SEC.By.Ahmed.Hamdy (Ahmed.Hamdy11@msn.com)"
<Directory "/home/*/public_html/cgi-bin">
Options None
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
وهيا جزء من اعدادتى الخاصة
كما موضح بالشكل
ثم Ctrl + X للخروج ثم Y لحفظ الملف
ثم نقوم بتنفيذ الامر
كما موضح بالشكل
ثم Ctrl + X للخروج ثم Y لحفظ الملف
ثم نقوم بتنفيذ الامر
رمز PHP:
/scripts/apachelimits
وبعدها ندخل على
رمز PHP:
nano /usr/local/apache/conf/httpd.conf
نضغط Ctrl + w للبحث
ونبحث عن <Directory "/"> ونحذفها بالكامل كما موضح
ثم نقوم بالبحث عن
<Directory "/usr/local/apache/htdocs">
ونعدل عليها كما موضح بالشكل
نبحث مره اخرى عن LoadModule
ونضيف بالاعلى
رمز PHP:
Include "/usr/local/apache/conf/troy.conf"
ثم نبحث عن
<Directory "/usr/local/apache/cgi-bin">
نغير Allow from all ونجعلها Deny from all
كما موضح
ثم نضغط Ctrl + x و y للحفظ
ونقوم بتنفيذ
رمز PHP:
service httpd restart
اذا لم تظهر لك اى اخطاء اعرف ان شغلك مضبوط
ثم بعدها نفذ
رمز PHP:
/usr/local/cpanel/bin/apache_conf_distiller --update
ليتم حفظ ما قمنا بعمله
والان تم عمل حماية جيدة جدا للــApache
ولكن هل هذا كل شىء !!
لا فهناك الكثير من الطرق و الحلول لحماية الاباتشى بشكل كامل ولكنى لن اقوم بالتطرق اليها حاليا لانها تحتاج الى مستوى متقدم من الخبرة
وستكوون باذن الله فى المستوى الثانى من الدورة
وان شاء الله يكون الدرس واضح للجميع
والان تم عمل حماية جيدة جدا للــApache
ولكن هل هذا كل شىء !!
لا فهناك الكثير من الطرق و الحلول لحماية الاباتشى بشكل كامل ولكنى لن اقوم بالتطرق اليها حاليا لانها تحتاج الى مستوى متقدم من الخبرة
وستكوون باذن الله فى المستوى الثانى من الدورة
وان شاء الله يكون الدرس واضح للجميع
