التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-12-2012, 09:15 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي حماية الاباتشي منع قرائة الملفات داخل سيرفرك


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

درس حماية الاباتشي
من قرائة الملفات اهم خطوة في حماية السيرفر البعض يقوم بالاستكفاء بحماية البي اتش بي
وحجب دوال قرائة الملفات مثل
اقتباس
symlink,exec, shell_exec, system

وغيرها
لكن اذا تم تخطى الدوال فان الحماية لن تكون موجوده وفي هذا الدرس سوف نقوم بعمل قوانين للاباتشي
ومنع قرائة الملفات بعد تخطى حماية البي اتش بي
كود PHP:
cd /usr/local/apache/conf
كود PHP:
                       nano rowaad.conf 
هتلاقي الملف فاضي تقريبا ضع به الاتي
كود PHP:
<Directory "/"
    
Options -Indexes -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch 
    AllowOverride AuthConfig Indexes Limit FileInfo Options
=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch 
</Directory
واللي عاوز يعدل ويضيف عليه لكي تكون متوافقه مع الهتاكس
لزيادة الامان فقط

ثم قم بعمل حفظ للملف
ctrl+x
+
y
ومن ثم افتح كونفيج الاباتشي بالامر
كود PHP:
nano /usr/local/apache/conf/httpd.conf 
وبعدين ابحث بداخله عن
كود PHP:
<Directory "/"
Options 
AllowOverride All 
سوف تجدها
اقتباس
<Directory "/">
Options
AllowOverride All
</Directory>

احذفها على بعضها

ثم ابحث عن
كود PHP:
Include "/usr/local 
ضيف في اول سطر
كود PHP:
Include "/usr/local/apache/conf/rowaad.conf 

ابحث عن
كود PHP:
<Directory "/usr/local/apache/htdocs"
احذف الكلام الموجود بالكامل وضع التالي
اقتباس
<Directory "/usr/local/apache/htdocs">
Options Includes Indexes SymLinksIfOwnerMatch
AllowOverride None
Order Deny
,Allow
Deny from all

</Directory>

ابحث عن
كود PHP:
<Directory "/usr/local/apache/cgi-bin"
بدل الموجود فيها ب
اقتباس
<Directory "/usr/local/apache/cgi-bin">
AllowOverride None
Options None
Order allow
,deny
Deny from all

</Directory>

اعمل حفظ للملف
ومن ثم قم بعمل رستارت للاباتشي

كود PHP:
service httpd restart 
لو حد عمل اختصار للسيرفر او اختصار لاي ملف بالامر

كود PHP:
ln -/home/user/public_html/vb/includes/coonfig.php mafia.txt 
وبعدها استعرض ملف
كود PHP:
mafia 
.txt
هيظهر له فوربيدن
كود PHP:
forbidden 403 
ولو رفع ملف
كود PHP:
.htaccess 
لكي يتخطى الفوربيدن هيظهرله مشكلة
كود PHP:
internal server error 
وناتجه عن منع اكواد من الهتاكس

والحل الوحيد هو ترك سيرفرك او ينتظر ينزل تخطى لان مالها حل حتى لو غير امتداد الملف ل
كود PHP:
mafia.doc 











plhdm hghfhjad lku rvhzm hglgthj ]hog sdvtv;

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 


التعديل الأخير تم بواسطة Injection ; 01-05-2013 الساعة 05:40 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 01:03 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0