:: vBspiders Professional Network :: - عرض مشاركة واحدة - حماية الاباتشي منع قرائة الملفات داخل سيرفرك

MaFia · 11-12-2012, 09:15 PM

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

درس حماية الاباتشي
من قرائة الملفات اهم خطوة في حماية السيرفر البعض يقوم بالاستكفاء بحماية البي اتش بي
وحجب دوال قرائة الملفات مثل

اقتباس


	symlink,exec, shell_exec, system

وغيرها
لكن اذا تم تخطى الدوال فان الحماية لن تكون موجوده وفي هذا الدرس سوف نقوم بعمل قوانين للاباتشي
ومنع قرائة الملفات بعد تخطى حماية البي اتش بي

كود PHP:

  cd /usr/local/apache/conf/

كود PHP:

                         nano rowaad.conf

هتلاقي الملف فاضي تقريبا ضع به الاتي

كود PHP:

  <Directory "/"> 
    Options -Indexes -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch 
    AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch 
</Directory>

واللي عاوز يعدل ويضيف عليه لكي تكون متوافقه مع الهتاكس
لزيادة الامان فقط

ثم قم بعمل حفظ للملف
ctrl+x
+
y
ومن ثم افتح كونفيج الاباتشي بالامر

كود PHP:

  nano /usr/local/apache/conf/httpd.conf

وبعدين ابحث بداخله عن

كود PHP:

  <Directory "/"> 
Options 
AllowOverride All

سوف تجدها

اقتباس


	<Directory "/"> Options AllowOverride All </Directory>

احذفها على بعضها

ثم ابحث عن

كود PHP:

  Include "/usr/local

ضيف في اول سطر

كود PHP:

  Include "/usr/local/apache/conf/rowaad.conf

ابحث عن

كود PHP:

  <Directory "/usr/local/apache/htdocs">

احذف الكلام الموجود بالكامل وضع التالي

اقتباس


	<Directory "/usr/local/apache/htdocs"> Options Includes Indexes SymLinksIfOwnerMatch AllowOverride None Order Deny,Allow Deny from all </Directory>

ابحث عن

كود PHP:

  <Directory "/usr/local/apache/cgi-bin">

بدل الموجود فيها ب

اقتباس


	<Directory "/usr/local/apache/cgi-bin"> AllowOverride None Options None Order allow,deny Deny from all </Directory>

اعمل حفظ للملف
ومن ثم قم بعمل رستارت للاباتشي

كود PHP:

  service httpd restart

لو حد عمل اختصار للسيرفر او اختصار لاي ملف بالامر

كود PHP:

  ln -s /home/user/public_html/vb/includes/coonfig.php mafia.txt

وبعدها استعرض ملف

كود PHP:

  mafia

.txt
هيظهر له فوربيدن

كود PHP:

  forbidden 403

ولو رفع ملف

كود PHP:

  .htaccess

لكي يتخطى الفوربيدن هيظهرله مشكلة

كود PHP:

  internal server error

وناتجه عن منع اكواد من الهتاكس

والحل الوحيد هو ترك سيرفرك او ينتظر ينزل تخطى لان مالها حل حتى لو غير امتداد الملف ل

كود PHP:

  mafia.doc

SoLiTair4Ever معجب بهذا

المصدر: :: vBspiders Professional Network ::

plhdm hghfhjad lku rvhzm hglgthj ]hog sdvtv;