الموضوع: لاصحاب السرفرات والمواقع الحقوا ~~
عرض مشاركة واحدة
قديم 09-04-2011, 06:11 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Dr.Mix
 
الصورة الرمزية Dr.Mix
 

 
 
إحصائية العضو







Dr.Mix غير متواجد حالياً

إرسال رسالة عبر MSN إلى Dr.Mix

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Mix is on a distinguished road
Cool لاصحاب السرفرات والمواقع الحقوا ~~


~~~~~~~~~~~~~~~~~~~~~
السلام عليكم ورحمة الله تعالى وبركاته
~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~
هدا الدرس خاص لاصحاب المواقع
~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
درس تعطيل الشلات على السيرفر تعطيل كامل ( حماية قوية )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

طبعا المسألة كلها تعتمد على برنامج واحد وراح يعطل الشلات كلها
ول شي نضع رولز مناسب للمود سيكورتي
طبعا انصح برولز اخونا هوست تو نيد

بعدها نركب الـ(Priv8) المزعوم
برنامج Suhosin

ملاحضة : هادا الشرح ما راح يفهمه شخص لا يتوفر على السرفر في الجهاز لدا افسحو المجال لاصحاب السرفرات

نكمل :

ندخل الـSSH
ونطبق الإمر التالي :

كود PHP:
/scripts/phpextensionmgr install PHPSuHosin 

بعد ماينتهي التثبيت نطبق الإمر التالي لتأكد انه ركب تمام

كود PHP:
php -
راح يطلع لك الناتج
تأكد ان موجود فيه السطر هذا

كود PHP:
with Suhosin v0.9.31Copyright (c2007-2010by SektionEins GmbH 
إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الآن نطبق الأمر التالي:

كود PHP:
pico /usr/local/lib/php.ini 
ضع اخرة هذا الكود

كود PHP:
suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,escape,shellcmd,pclose,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,escapeshellarg,symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read 
وإن شاء الله تتوقف 99% من الشلات
وو1% لدوال الموجودة بالشلآت انت افحصها بنفسك وضيفها مع الدوال الممنوعة

Hab0ubaMix

ghwphf hgsvtvhj ,hgl,hru hgpr,h ZZ

التوقيع

قريبا افتتاح دورة الافتر افكتس من طرف DR.MIX

http://img11.hostingpics.net/pics/36...sDisk00054.jpg

تابعونا

 

   

رد مع اقتباس