التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع
تحديث الصفحة شرح تجميـد عمل الشيلات على السيرفر
التعليمات التقويم البحث مشاركات اليوم

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 11-17-2010, 05:01 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Linux.RedHat
 

 
 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road
. شرح تجميـد عمل الشيلات على السيرفر

الســلام عليــكم ورحمــة الله وبـركـاتــه


_ بسم الله الرحمن الرحيم وبه نستعين _


======================================

أولا ماهو suhosin :

هو برنامج يقوم بمنع عمل الشيلات المشفرة والغير مشفرة


======================================

ثـــانيــا طريقة التركيــب :

لاحظوا معايا لان تركيبه صعب جدا وراح تشوفوه وتردوا عليا

نقوم بالدخول الى الشيل ssh بصلاحيات الروت

ثم ننفذ الامر التالى فى الشيل :

كود PHP:
/scripts/phpextensionmgr install PHPSuHosin 


وننتظر حتى ينتهى هو تلقائيا وبكدة تم التركيــب


ثم نقوم بعمل ريستارت للاباتشى :


كود PHP:
/scripts/restartsrv httpd 
وعلشان نتأكد انه تم التركيب بنجاح نقوم بتنفيذ الامر التالى :


كود PHP:
php -
هيظهر لك كما بالصورة التالية :


مثل مامشار اليه بالمستطيل الاحمر انه تم التركيب بنجاح


======================================


نأتى لخطوة تجميد عمل الشيل


نقوم بفتح ملف php.ini


كود PHP:
nano /usr/local/lib/php.ini 
ثم فى اى مكان نقوم بوضع السطر التالى


كود PHP:
suhosin.executor.func.blacklist=dl,virtual,system,exec,ls,posix_getegid,ps_fill,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_getpwnam,symlink,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,chgrp,mkdir,curl_exec,apache_note,apache_setenv,getmygid,getmyuid,apache_child_terminate,closelog,debugger_off,debugger_on,debugge_on,debugger_off,ini_restore,escapeshellcmd,posix_getservbyname,escapeshellarg,backtick,tmpfile,virtual,highlight_file,pclose,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,diskfreespace,php_uname,disk_total_space,disk_free_space,posix_kill,apache_child_terminate,unlink,php_ini_scanned_files,ps_aux,chown,getrsage,posixc,getrusage,fpassthru,posame,chgrp,posix_setgid,set_time_limit,apache_note,listen,apache_setenv,nfo,e_ini_file,x_getuid,mysql_list_dbs,glob,imap,error_log,leak,ini_alter,ctrl_dir,old_offset,datasec,ini_get_all,fileowner,sscanf,popen,popens,dos_conv,apache_get_modules,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,bzwrite,bzread,bzopen,rar_open,zip_read,posix_isatty,pg_host,hypot,_posix_getgrgid,posix_getppid,posix_setegid,posix_access,posix_times,posix_mknod,netscript,curl_init,error_log,get_cwd,get_current_user,show_source,phpini,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,ftp_exec,filegroup,fileperms,highlight_file,phpinfo,copy,print_r,e_name,vdir,ilegetcontents,get_dir,only_read,hell-exec,proc_get_statue,print_r,posix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_getpwuid.posix_getloginposix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_access,highlight_file,dl,exec,sscanf,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,popens,show_source,filegetcontents,virtual,get_dir,posix_uname,posix_getpwuid,posix_getuid,myshellexec,get_current_user,fileperms,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,getmyuid,getmygid,curl_exec,symlink,ini_restore,error_log,disk_total_space,diskfreespace,mysql_list_dbs,glob,chown,chgrp,posix_access,copy,,phpinfo,php_uname,gzinflate 

ولمن يستخدم او يستضيف سكربتات vbulletin في سرفره سيواجه مشاكل بسيطه في المرفقات , وعليه إزالة الدالتين هذه من المجموعه الموضحه اعلاه:
كود:
unlink,set_time_limit
بحيث يكون الناتج :

كود PHP:
suhosin.executor.func.blacklist=dl,virtual,system,exec,ls,posix_getegid,ps_fill,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_getpwnam,symlink,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,chgrp,mkdir,curl_exec,apache_note,apache_setenv,getmygid,getmyuid,apache_child_terminate,closelog,debugger_off,debugger_on,debugge_on,debugger_off,ini_restore,escapeshellcmd,posix_getservbyname,escapeshellarg,backtick,tmpfile,virtual,highlight_file,pclose,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,diskfreespace,php_uname,disk_total_space,disk_free_space,posix_kill,apache_child_terminate,php_ini_scanned_files,ps_aux,chown,getrsage,posixc,getrusage,fpassthru,posame,chgrp,posix_setgid,apache_note,listen,apache_setenv,nfo,e_ini_file,x_getuid,mysql_list_dbs,glob,imap,error_log,leak,ini_alter,ctrl_dir,old_offset,datasec,ini_get_all,fileowner,sscanf,popen,popens,dos_conv,apache_get_modules,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,bzwrite,bzread,bzopen,rar_open,zip_read,posix_isatty,pg_host,hypot,_posix_getgrgid,posix_getppid,posix_setegid,posix_access,posix_times,posix_mknod,netscript,curl_init,error_log,get_cwd,get_current_user,show_source,phpini,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,ftp_exec,filegroup,fileperms,highlight_file,phpinfo,copy,print_r,e_name,vdir,ilegetcontents,get_dir,only_read,hell-exec,proc_get_statue,print_r,posix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_getpwuid.posix_getloginposix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_access,highlight_file,dl,exec,sscanf,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,popens,show_source,filegetcontents,virtual,get_dir,posix_uname,posix_getpwuid,posix_getuid,myshellexec,get_current_user,fileperms,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,getmyuid,getmygid,curl_exec,symlink,ini_restore,error_log,disk_total_space,diskfreespace,mysql_list_dbs,glob,chown,chgrp,posix_access,copy,,phpinfo,php_uname,gzinflate 
ثم نقوم باغلاق وحفظ الملف


ctrl+x ثم y ثم Enter


ثم ريستارت للاباتشى


كود PHP:
/scripts/restartsrv httpd 
وبكداااااا نقول مبروك ان شاء الله اغلب الشيلات لن تعمل


ويمكنك طبعا تعديل الدوال حسب استخدامك للسكربتات


والدوال الموضوعة هنا فى الموضوع قوية


=======================================

تـــم بحمــد الله الانتـهاء مــن درس اليــوم

وهذا عمل بشرى لايخلو من الاخطاء

وان اصبت من عند الله وان اخطأت فمن نفسى ومن الشيطان

تحياتى

Eng/ Hossam



avp j[ldJ] ulg hgadghj ugn hgsdvtv

التوقيع

Security Enhancements and Hardening

 

التعديل الأخير تم بواسطة Cyber Code ; 10-21-2012 الساعة 03:39 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
انواع عرض الموضوع
العرض الشجري العرض الشجري

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
نو برايفت [ شـرح تخطي حماية حظر البيرل على السيرفر وتشغليه غصبا عن انف السيرفر ^_^ ] The Final Doom قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 21 03-20-2017 03:11 PM
طــريقة أستخـراج Ip السيرفر ومشــاهدة المواقع التي على السيرفر .. IVIr-I-Iaker قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 7 03-12-2015 11:20 AM
أريد طريقة لدمج السيرفر بصورة وعند فتح الصورة يفتح السيرفر med-wed جـــ'ابات العناكــ'ب 8 09-04-2011 09:38 AM
فحص السيرفر أسدالله الدمشقي جـــ'ابات العناكــ'ب 9 07-20-2010 11:51 AM
برنامج turkojan4 معرب + نبد عن تكوين السيرفر + برنامج تشفير السيرفر مغربي قســم إختــراق الأجهــزة 23 07-07-2008 10:39 PM


الساعة الآن 01:47 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0