التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-12-2012, 09:15 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي حماية الاباتشي منع قرائة الملفات داخل سيرفرك


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

درس حماية الاباتشي
من قرائة الملفات اهم خطوة في حماية السيرفر البعض يقوم بالاستكفاء بحماية البي اتش بي
وحجب دوال قرائة الملفات مثل
اقتباس
symlink,exec, shell_exec, system

وغيرها
لكن اذا تم تخطى الدوال فان الحماية لن تكون موجوده وفي هذا الدرس سوف نقوم بعمل قوانين للاباتشي
ومنع قرائة الملفات بعد تخطى حماية البي اتش بي
كود PHP:
cd /usr/local/apache/conf
كود PHP:
                       nano rowaad.conf 
هتلاقي الملف فاضي تقريبا ضع به الاتي
كود PHP:
<Directory "/"
    
Options -Indexes -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch 
    AllowOverride AuthConfig Indexes Limit FileInfo Options
=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch 
</Directory
واللي عاوز يعدل ويضيف عليه لكي تكون متوافقه مع الهتاكس
لزيادة الامان فقط

ثم قم بعمل حفظ للملف
ctrl+x
+
y
ومن ثم افتح كونفيج الاباتشي بالامر
كود PHP:
nano /usr/local/apache/conf/httpd.conf 
وبعدين ابحث بداخله عن
كود PHP:
<Directory "/"
Options 
AllowOverride All 
سوف تجدها
اقتباس
<Directory "/">
Options
AllowOverride All
</Directory>

احذفها على بعضها

ثم ابحث عن
كود PHP:
Include "/usr/local 
ضيف في اول سطر
كود PHP:
Include "/usr/local/apache/conf/rowaad.conf 

ابحث عن
كود PHP:
<Directory "/usr/local/apache/htdocs"
احذف الكلام الموجود بالكامل وضع التالي
اقتباس
<Directory "/usr/local/apache/htdocs">
Options Includes Indexes SymLinksIfOwnerMatch
AllowOverride None
Order Deny
,Allow
Deny from all

</Directory>

ابحث عن
كود PHP:
<Directory "/usr/local/apache/cgi-bin"
بدل الموجود فيها ب
اقتباس
<Directory "/usr/local/apache/cgi-bin">
AllowOverride None
Options None
Order allow
,deny
Deny from all

</Directory>

اعمل حفظ للملف
ومن ثم قم بعمل رستارت للاباتشي

كود PHP:
service httpd restart 
لو حد عمل اختصار للسيرفر او اختصار لاي ملف بالامر

كود PHP:
ln -/home/user/public_html/vb/includes/coonfig.php mafia.txt 
وبعدها استعرض ملف
كود PHP:
mafia 
.txt
هيظهر له فوربيدن
كود PHP:
forbidden 403 
ولو رفع ملف
كود PHP:
.htaccess 
لكي يتخطى الفوربيدن هيظهرله مشكلة
كود PHP:
internal server error 
وناتجه عن منع اكواد من الهتاكس

والحل الوحيد هو ترك سيرفرك او ينتظر ينزل تخطى لان مالها حل حتى لو غير امتداد الملف ل
كود PHP:
mafia.doc 











plhdm hghfhjad lku rvhzm hglgthj ]hog sdvtv;

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 


التعديل الأخير تم بواسطة Injection ; 01-05-2013 الساعة 05:40 PM.

   

رد مع اقتباس
قديم 12-06-2012, 09:23 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو





NeverBackDown غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
NeverBackDown is on a distinguished road

افتراضي رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك


ولله موضوع مفيد

التوقيع

ترقبو اقوي شلات الهكر
من برمجتي الخاصه
مزود بميزه القدره علي معرفه الكونفينق لاكثر السكربتات و قراءته و فك تشفيره و اظهار لك محتوه بلا تاعب
و القدره علي اطفي السيف مود و غيره اتوماتيكي

جاري العمل عليه

 

   

رد مع اقتباس
قديم 01-05-2013, 05:36 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
Injection
:: Interactive Developer ::
 
الصورة الرمزية Injection
 

 

 
إحصائية العضو





Injection غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Injection is on a distinguished road

افتراضي رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك


من اذنك اخوي سايبر مافيا في خطاء في الموضوع
آنت آلآن انشئت ملف باسم [ nano rowaad.conf ]
في الانكلودز انت قلت نحط
Include "/usr/local/apa
che/conf/coo.conf

المفروض نحط

Include "/usr/local/apache/conf/rowaad.conf

ويعطيك العافية يبطل


التعديل الأخير تم بواسطة Injection ; 01-05-2013 الساعة 05:39 PM.

   

رد مع اقتباس
قديم 01-05-2013, 11:25 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو





معاني الفراق غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
معاني الفراق is on a distinguished road

افتراضي رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك


مشكور علي الشرح
الرائع
--------------------
التخطي عندي
بس في
حاله تطوير

التوقيع

aa.2232@hotmail.com

 

   

رد مع اقتباس
قديم 02-25-2013, 11:00 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية M4sTRoDoX
 

 

 
إحصائية العضو







M4sTRoDoX غير متواجد حالياً

إرسال رسالة عبر MSN إلى M4sTRoDoX إرسال رسالة عبر Skype إلى M4sTRoDoX

 

 

إحصائية الترشيح

عدد النقاط : 10
M4sTRoDoX is on a distinguished road

افتراضي رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك


بارك الله فيك اخي ||..
موضوع رائع ||..
تقبل مروري ||..

التوقيع

[м][4][є][s][τ][я][σ][ɒ][σ][x]

HacKeR Dz
uid=0(root) gid=0(root) groups=0(root)

 

   

رد مع اقتباس
قديم 03-18-2013, 03:28 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
Dr.Bat
$ Spam King ~
 
الصورة الرمزية Dr.Bat
 

 

 
إحصائية العضو






Dr.Bat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Bat is on a distinguished road

افتراضي رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك


مشكووور ياغالي

واصل

التوقيع

R.H@hotmail.com

للتواصل مو ......

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 01:30 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0