ini_get('display_errors'), 'log_errors' => ini_get('log_errors'), 'error_reporting' => error_reporting(), 'session.cookie_httponly' => ini_get('session.cookie_httponly'), 'session.cookie_secure' => ini_get('session.cookie_secure'), 'session.use_strict_mode' => ini_get('session.use_strict_mode'), 'expose_php' => ini_get('expose_php'), 'allow_url_fopen' => ini_get('allow_url_fopen'), 'allow_url_include' => ini_get('allow_url_include'), 'file_uploads' => ini_get('file_uploads'), 'upload_max_filesize' => ini_get('upload_max_filesize'), 'post_max_size' => ini_get('post_max_size'), 'max_execution_time' => ini_get('max_execution_time'), 'memory_limit' => ini_get('memory_limit'), ]; // Check file permissions $critical_files = [ '../../config/database.php', '../../.htaccess', '../.htaccess', ]; $file_permissions = []; foreach ($critical_files as $file) { if (file_exists($file)) { $perms = fileperms($file); $file_permissions[$file] = [ 'exists' => true, 'readable' => is_readable($file), 'writable' => is_writable($file), 'permissions' => substr(sprintf('%o', $perms), -4) ]; } else { $file_permissions[$file] = ['exists' => false]; } } // Check database connection security $database = new Database(); $db = $database->getConnection(); // Security recommendations $security_checks = [ [ 'name' => 'عرض الأخطاء', 'status' => !ini_get('display_errors'), 'message' => ini_get('display_errors') ? 'يجب إيقاف عرض الأخطاء في بيئة الإنتاج' : 'معطل بشكل صحيح', 'severity' => ini_get('display_errors') ? 'high' : 'safe' ], [ 'name' => 'تسجيل الأخطاء', 'status' => ini_get('log_errors'), 'message' => ini_get('log_errors') ? 'مفعل بشكل صحيح' : 'يجب تفعيل تسجيل الأخطاء', 'severity' => ini_get('log_errors') ? 'safe' : 'medium' ], [ 'name' => 'HttpOnly Cookies', 'status' => ini_get('session.cookie_httponly'), 'message' => ini_get('session.cookie_httponly') ? 'مفعل بشكل صحيح' : 'يجب تفعيل HttpOnly للحماية من XSS', 'severity' => ini_get('session.cookie_httponly') ? 'safe' : 'high' ], [ 'name' => 'Secure Cookies', 'status' => ini_get('session.cookie_secure'), 'message' => ini_get('session.cookie_secure') ? 'مفعل بشكل صحيح' : 'يجب تفعيل Secure Cookies عند استخدام HTTPS', 'severity' => ini_get('session.cookie_secure') ? 'safe' : 'medium' ], [ 'name' => 'إخفاء معلومات PHP', 'status' => !ini_get('expose_php'), 'message' => ini_get('expose_php') ? 'يجب إخفاء معلومات PHP من الهيدر' : 'مخفي بشكل صحيح', 'severity' => ini_get('expose_php') ? 'low' : 'safe' ], [ 'name' => 'allow_url_include', 'status' => !ini_get('allow_url_include'), 'message' => ini_get('allow_url_include') ? 'يجب تعطيل allow_url_include لمنع هجمات RFI' : 'معطل بشكل صحيح', 'severity' => ini_get('allow_url_include') ? 'high' : 'safe' ], ]; // Calculate security score $total_checks = count($security_checks); $passed_checks = count(array_filter($security_checks, fn($check) => $check['status'])); $security_score = round(($passed_checks / $total_checks) * 100); ?> الأمان والحماية - Roz Skin

الأمان والحماية

مراقبة وإدارة إعدادات الأمان

درجة الأمان

تقييم شامل لإعدادات الأمان في النظام

%

= 80) echo 'ممتاز'; elseif ($security_score >= 60) echo 'جيد'; elseif ($security_score >= 40) echo 'متوسط'; else echo 'يحتاج تحسين'; ?>

فحوصات الأمان

إعدادات PHP

$value): ?>

صلاحيات الملفات الحساسة

$perms): ?>

غير موجود

قراءة كتابة

مصادر الأمان

دليل أمان PHP

التوثيق الرسمي لأمان PHP

أهم 10 مخاطر أمنية في تطبيقات الويب

OWASP Cheat Sheets

أدلة سريعة لأفضل ممارسات الأمان

تعلم أمان تطبيقات الويب

دروس ومقالات تعليمية

أفضل الممارسات

استخدم HTTPS دائماً

تشفير جميع الاتصالات بين المستخدم والخادم

تحديث النظام بانتظام

حافظ على تحديث PHP والمكتبات

استخدم Prepared Statements

للحماية من هجمات SQL Injection

تحقق من المدخلات

تحقق من جميع بيانات المستخدم قبل معالجتها

نسخ احتياطي منتظم

احتفظ بنسخ احتياطية من قاعدة البيانات والملفات

مراقبة السجلات

راقب سجلات الأخطاء والأنشطة المشبوهة

معلومات النظام

إصدار PHP

نظام التشغيل

الخادم