:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حمـــاية السيــرفرات والمواقـــع (http://www.vbspiders.com/vb/f138.html)
-   -   اعداد و تأمين الـ PHP (http://www.vbspiders.com/vb/t48245.html)

Mr.DarK 05-27-2011 08:00 AM
اعداد و تأمين الـ PHP
 
السـلام عليكم ورحمة الله وبركاتــه

درسنا اليـوم مهم ويعتبر من دروس حماية السيرفرات

وهي خطوه لاعداد ملف PHP.INI وتأمينه وعمل حماية من الشلات وماشابـه ..

طبعا ولايعتبر حماية كامله للسيرفر انما جزأ بسيط


بسم الله نبدأ

(جميع الحقوق محفوظه لمنظمة الهكر العربي)
كتابة هنتر ..


بداية ادخل الشل
بحساب الروت

واطبع الامر التالي
كود PHP:
pico /usr/local/lib/php.ini




ابحث عن
كود PHP:
safe_mode



وغير قيمتها من off الى on

ثم ابحث عن

كود PHP:
open_basedir



وضع القيمه on

ابحث عن

كود PHP:
safe_mode_gid



وضع القيمه off

ابحث عن
كود PHP:
allow_url_fopen



وضع القيمه off


ابحث عن
كود PHP:
expose_php



القيمه off

أبحث عن

كود PHP:
register_globals



وضع القيمه off



الان حماية بعض الدوال

ابحث عن

disable_functions


واضف الدوال التاليه بعد علامة = وبين علامتي الاقتباس " "
كود PHP:
symlink, shell_exec, php version phpinfo, exec, proc_close, proc_open, popen, system, dl, passthru, escapeshellarg, escapeshellcmd, posix_getgid, posix_getgrgid, dl, exec, pclose, proc_nice, proc_terminate, proc_get_status, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getservbyname, myshellexec, getpid, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setgid, posix_setsid, posix_setuid, posix_times, posix_uname, ps_fill, posix_getpwuid, global, ini_restore, symlink, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, apache_get_modules, apache_get_version, posix_uname, php_ini_scanned_files, get_current_user, error_log, disk_total_space, diskfreespace, leak, imap_list, ps_fill, hypo, filedump, posix_geteuid, fileperms, gethostbyname, safe_mode, ob_clean, posix_getpwuid, posix_setuid, getmyuid, getmygid, php_uname, apache_getenv, apache_setenv, bzread, bzwrite, posix_access, bzopen, phpini, tempnam, highlight_file, sscanf, dos_conv, get_current_user, getmygid, get_cwd, error_log, dir, cmd, fclose, e_name, readfile, vdir, get_dir, only_read





اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات

بهذا نكون عملنا حمايه جيده ضد الشلات باذن اللـه
ولكـن يوجد ثغرات لتخطي السيف مود

كيف ترقعها ؟


بسيطه قم بتركيب SuPHP

مع انه يتم تركيبه تلقائيا عند تحديث الاباتشي

قم بتنفيذ الامر
كود PHP:
pico /etc/httpd/conf/php.conf



ابحث عن
كود PHP:
suPHP_Engine on



واضف تحتها

كود PHP:
SuPHP_ConfigPath /usr/local/lib




اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات


اووو بس :121: ماعاد فيه تخطي سيف مود ولا هم يحزنون

أرجو التقييم لو سمحتم

bleu moon 05-27-2011 06:31 PM
merciiii !

Mr.DarK 05-29-2011 08:20 AM
منووووووووور أخي
تسلم على الرد


الساعة الآن 03:12 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0