Follow Us:
nukeNAV
Site Info
- 54.80.87.250
- Register
- Login
- Lost Password
Last SeenServer Traffic- Total: 40,810,526
- Today: 29,851
Server Info- Apr 23, 2018
- 04:57 pm EDT
حماية مجلد tmp
secure /tmp folder.
Author: . 4824 Reads
بسم الله الرحمن الرحيم
كيفيه حماية مجلد tmp و هو يعتبر مهم جدا اذا كنت من مستخدمين برامج php
عن طريقه يقوم تشغيل اومر معينه لمحاوله اذاء او انتهاك الخادم لديك.فعلينا الاغاء خاصيه تشغيل الاوامر في مجلد tmp فهذا لا نحتاجة.
اول خطوة تتبعها وهي تغير هذا الامر من داخل php.ini :
تاكد بان allow_url_fopen = Off
ثانيا حماية مجلد tmp :
اول يجب عمل بارتيشن مستقل لمجلد tmp و اذا تريد ان تتاكد هل لديك بارتيشن مستقل
فقط تاكد من داخل فايل /etc/fstab
cat /etc/fstab | grep tmp
او استخدم هذا الامر
df -h
اذا ظهر لديك بارتيشنه اسمه /tmp فلاداعي من استخدام هذه الخطوات الاتيه.
اما اذا لم يكن لديك فاتبع هذه الخطوات:
1- rm -rf /var/tmp/
2- ln -s /tmp/ /var/
الان نعمل بارتيشن بحجم 300 ميجا و هو كافي لهذا المجلد:
cd /dev/; dd if=/dev/zero of=tmpMnt bs=1024 count=300000
الان نعمل له فورمات
mke2fs /dev/tmpMnt
الان نعمل حفض لملفات مجلد tmp السابق:
cp -Rp /tmp /tmp_backup
الان نشغل البارتيشن الجديد بهذا الامر:
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
عمل امر حقوق الاستخدام لمجلد tmp
chmod 1777 /tmp
الان نحظر ملفاتنا القديمة الي المجلد الجديد:
cp -Rp /tmp_backup/* /tmp/
الان انشالله كل الخطوات تمت بنجاح و لتاكد فقط قم باعاده تشغيل برامج mysql
اذا اشتغل بنجاح يعني كل الخطوات تمت بنجاح.
اخر شي قم بادخال هذا الصطر في فايل
etc/fstab
/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0
و ايضا اذا كان لك بارتيشن
/dev/shm
قم بحمايتة عن طريق ادخال هذا السطر في fstab
none /dev/shm tmpfs noexec,nosuid 0 0
الان قم بهذا الامر:
umount /dev/shm
mount /dev/shm
و اذا كل شي شغال 100% قم بحذف مجلد tmp القديم
rm -rf /tmp_backup
و ارجو من الله بان هذا الدرس يفيدكم :)
علما بان الدرس منقول من منتديات اجنبيه و ترجم بواسطه كويت لينكس
this howto was translated by q8linux.
q8linux.net
Copyright © by Kuwait Linux User Group
All rights reserved.
Category: howto
Tags: None
Bookmark:
