خلينا نتوزع شوي من جانب الفوربيدن
ملف etc/passwd
قرائته مبنيه على دوال البي اتش بي
مثل دوال
readfile require_once include file_get_contents
لو هذه الدوال ممنوعه في البي اتش بي من الطبيعي انو ما يقراها
بيتم التخطي عن طريق شل البيرل او البايثون لان ليس له علاقه بالبي اتش بي هذه خدمات بيتم تركيبها على السيرفر
في حالة لو الروت مصرح ملف
etc/passwd
تصريح مستعصي
 | اقتباس |  | | | | | | | | | |
chmod 4755 /etc/passwd | |  | |  | |
ومانع الامر cat
اصبح شل البايثون ليس لهم نفع
وراح يظهر فوربيدن ومشكلة رفع الاوامر على السيرفر واللي البعض بيعاني منها
ناتي لقرائة ملفات السكربتات
عن طريق تطبيق الاوامر في شل البايثون
| | اقتباس | | | | | | | | | | |
LN -S /HOME/USER/WWW/INDEX.PHP 1.TXT | | | | | | |
القرائة والسحب هما من اختصاص الاباتشي
كود PHP:
/usr/local/apache/conf/httpd.conf
الروت بيمنع اي مجلد بيتسجب في
/HOME
| | اقتباس | | | | | | | | | | | <Directory "/home">
Options All -FollowSymLinks
AllowOverride AuthConfig FileInfo Indexes Limit
</Directory> | | | | | | |
وهذه ليست كافيه للحماية من السحب فعند رفع الهتاكس راح يتم تخطي الفوربيدن
لكن بيضع قوانين لملف الهتاكس بيحجب فيه اكواد التخطي لاحظ هنا
| | اقتباس | | | | | | | | | | |
<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch,FollowSymLinks
</Directory> | | | | | | |
لو لاحظت اي هتاكس بيتخطى الفوربيدن موجود فيه مثل الاكواد السابقه
فبتالي لو تم السحب عن طريق الامر
| | اقتباس | | | | | | | | | | |
ln -s /home/user/public_html/vb/includes/config.php 1.txt | | | | | | |
راح يظهر فوربيدن واذا تم رفع ملف هتاكس يحتوي على اي كود ممنوع بالاعلى فسيظهر الرساله المحبطه
Internal Server Error
واللي عقدت الجميع لكنه لو فكر لحظه راح يتخطاها على سيرفرات معروفه
