تفعيل المود سكيورتي
عملتها كبيرة جدا عشان دي هي كل شئ صراحة انا كنت ناوي اجهز وبجهز مود سكيورتي حلوة بعمل فيها كل التعديلات ان شاء الله انزلها حصريا على منتديات فهد هوست وتكون اسمها سكيورتي مود فهد هوست
دي على قد المقام بس معضم العرب جاهلينها ايضا
ادخل السيرفر عن طريق SSH
كود PHP:
wget
http://www.modsecurity.org/download/...e_1.9.4.tar.gzتم
كود PHP:
tar -zxf modsecurity-apache_1.9.4.tar.gz
تم
كود PHP:
cd apache2
تم
كود PHP:
apxs -cia mod_security.c
تم
كود PHP:
LoadModule security_module modules/mod_security.so
لحين بنشرح طريقة إضافة اعدادات الحماية ضد ال s c r i p t kids
بناخذ باك اب للملفات في حالة حدوث خطأ أثناء العملية
كود PHP:
cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.backup
اخذنا باك اب للملفات .. نقدر الحين ناخذ راحتنا بتعديل ملف ال httpd.conf
نفذ الأمر
كود PHP:
pico /usr/local/apache/conf/httpd.conf
الحين ضيف على الملف
كود PHP:
<IfModule mod_security.c>
SecFilterEngine On
SecServerSignature "Apache"
SecFilterCheckUnicodeEncoding Off
SecAuditEngine RelevantOnly
SecAuditLog logs/audit_log
SecFilterScanPOST On
SecFilterDefaultAction "deny,log,status:403"
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_C o n t e n t-Length "^$"
SecFilterSelective HTTP_Transfer-Encoding "!^$"
SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$"
SecFilterSelective ******_PHPSESSID "!^[0-9a-z]*$"
SecFilter "../"
SecFilter "viewtopic\.php\?" chain
SecFilter "chr\(([0-9]{1,3})\)" "deny,log"
SecFilterSelective THE_REQUEST "wget "
SecFilterSelective THE_REQUEST "lynx "
SecFilterSelective THE_REQUEST "scp "
SecFilterSelective THE_REQUEST "ftp "
SecFilterSelective THE_REQUEST "cvs "
SecFilterSelective THE_REQUEST "rcp "
SecFilterSelective THE_REQUEST "curl "
SecFilterSelective THE_REQUEST "telnet "
SecFilterSelective THE_REQUEST "ssh "
SecFilterSelective THE_REQUEST "echo "
SecFilterSelective THE_REQUEST "links -dump "
SecFilterSelective THE_REQUEST "links -dump-charset "
SecFilterSelective THE_REQUEST "links -dump-width "
SecFilterSelective THE_REQUEST "links
http:// "
SecFilterSelective THE_REQUEST "links
ftp:// "
SecFilterSelective THE_REQUEST "links -source "
SecFilterSelective THE_REQUEST "mkdir "
SecFilterSelective THE_REQUEST "cd /tmp "
SecFilterSelective THE_REQUEST "cd /var/tmp "
SecFilterSelective THE_REQUEST "cd /etc/httpd/proxy "
SecFilterSelective THE_REQUEST "/config.php?v=1&DIR "
SecFilterSelective THE_REQUEST "/../../ "
SecFilterSelective THE_REQUEST "&highlight=%2527%252E "
SecFilterSelective THE_REQUEST "changedir=%2Ftmp%2F.php "
وهذي بعض الأكواد المفيده
للحماية من هجمات ال SQL injection
كود PHP:
SecFilter "delete[[:space:]]+from"
SecFilter "insert[[:space:]]+into"
SecFilter "select.+from
للحماية من هجمات XSS على صفحات ال html
كود PHP:
SecFilter "<[[:space:]]*s c r i p t"
للحماية من هجمات XSS على صفحات html والجافا سكربت
كود PHP:
SecFilter "<(.|n)+>"
</IfModule>
احفظ الملف بضغط Ctrl + X بعدين Y
سو رستارت للاباتشي عن طريق الأوامر
كود PHP:
/etc/rc.d/init.d/httpd stop
/etc/rc.d/init.d/httpd start
ألف مبروك تم تثبيت المود سيكيورتي بنجاح
واللي محتاج تفاصيل عن المود سيكيورتي وبعض الأكواد الإضافية
http://l3server.com/security.htmlرد مع اقتباس