التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-14-2010, 02:34 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
ToRn4Do
:: مشـــرف سـابق ::
 
الصورة الرمزية ToRn4Do
 

 

 
إحصائية العضو







ToRn4Do غير متواجد حالياً

إرسال رسالة عبر MSN إلى ToRn4Do

 

 

إحصائية الترشيح

عدد النقاط : 10
ToRn4Do is on a distinguished road

افتراضي اعداد و تأمين الـ PHP


السـلام عليكم ورحمة الله وبركاتــه

درسنا اليـوم مهم ويعتبر من دروس حماية السيرفرات

وهي خطوه لاعداد ملف PHP.INI وتأمينه وعمل حماية من الشلات وماشابـه ..

طبعا ولايعتبر حماية كامله للسيرفر انما جزأ بسيط


بسم الله نبدأ

(جميع الحقوق محفوظه للشبكة العنكبوتية الاحترافية)
كتابة سنايبر غزة ..


بداية ادخل الشل
بحساب الروت

واطبع الامر التالي


كود PHP:
pico /usr/local/lib/php.ini 
ابحث عن
كود PHP:
safe_mode 
وغير قيمتها من off الى on

ثم ابحث عن
كود PHP:
open_basedir 
وضع القيمه on

ابحث عن
كود PHP:
safe_mode_gid 
وضع القيمه off

ابحث عن
كود PHP:
allow_url_fopen 
وضع القيمه off


ابحث عن
كود PHP:
expose_php 
القيمه off

أبحث عن

كود PHP:
register_globals 
وضع القيمه off



الان حماية بعض الدوال

ابحث عن

disable_functions


واضف الدوال التاليه بعد علامة = وبين علامتي الاقتباس " "
كود PHP:
symlinkshell_execphp version phpinfoexecproc_closeproc_openpopensystemdlpassthruescapeshellargescapeshellcmdposix_getgidposix_getgrgiddlexecpcloseproc_niceproc_terminateproc_get_statuspfsockopenleakapache_child_terminateposix_killposix_mkfifoposix_setpgidposix_setsidposix_setuidhypotpg_hostposposix_accessposix_getcwdposix_getservbynamemyshellexecgetpidposix_getsidposix_getuidposix_isattyposix_killposix_mkfifoposix_mknodposix_setgidposix_setsidposix_setuidposix_timesposix_unameps_fillposix_getpwuid, global, ini_restoresymlinkzip_openzip_readrar_openbzopenbzreadbzwriteapache_get_modulesapache_get_versionposix_unamephp_ini_scanned_filesget_current_usererror_logdisk_total_spacediskfreespaceleakimap_listps_fillhypofiledumpposix_geteuidfilepermsgethostbynamesafe_modeob_cleanposix_getpwuidposix_setuidgetmyuidgetmygidphp_unameapache_getenvapache_setenvbzreadbzwriteposix_accessbzopenphpinitempnamhighlight_filesscanfdos_convget_current_usergetmygidget_cwderror_logdircmdfclosee_namereadfilevdirget_dironly_read 
اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات

بهذا نكون عملنا حمايه جيده ضد الشلات باذن اللـه
ولكـن يوجد ثغرات لتخطي السيف مود

كيف ترقعها ؟


بسيطه قم بتركيب SuPHP

مع انه يتم تركيبه تلقائيا عند تحديث الاباتشي

قم بتنفيذ الامر
كود PHP:
pico /etc/httpd/conf/php.conf 
ابحث عن
كود PHP:
suPHP_Engine on 
واضف تحتها
كود PHP:
SuPHP_ConfigPath /usr/local/lib 
اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات


اووو بس :121: ماعاد فيه تخطي سيف مود ولا هم يحزنون


الدرس حصري للشبكة العنكبوتية الاحترافية

يرجى من اللي ينقلـه يذكر حقوق الكاتب




hu]h] , jHldk hgJ PHP

التوقيع



Don't challenge

someone who has nothing to lose

 

   

رد مع اقتباس
قديم 01-14-2010, 02:48 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


يخرب بيت يهودك كيف بندنا نخترقه


لووووووول


انت هيك منعت كل الدوال والدواوين هاي


مشكور ع الشرح لا هنت بارك الله فيك

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 01-14-2010, 02:52 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
ToRn4Do
:: مشـــرف سـابق ::
 
الصورة الرمزية ToRn4Do
 

 

 
إحصائية العضو







ToRn4Do غير متواجد حالياً

إرسال رسالة عبر MSN إلى ToRn4Do

 

 

إحصائية الترشيح

عدد النقاط : 10
ToRn4Do is on a distinguished road

افتراضي


ههههه فولكانو هاد للحماية النا وللاعضاء مو لغيرنا يعني مو لاعداءنا ههههه يعني بنخترق وقت ما بدنا

التوقيع



Don't challenge

someone who has nothing to lose

 

   

رد مع اقتباس
قديم 01-14-2010, 02:52 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
ToRn4Do
:: مشـــرف سـابق ::
 
الصورة الرمزية ToRn4Do
 

 

 
إحصائية العضو







ToRn4Do غير متواجد حالياً

إرسال رسالة عبر MSN إلى ToRn4Do

 

 

إحصائية الترشيح

عدد النقاط : 10
ToRn4Do is on a distinguished road

افتراضي


ههههههههههه نسيت اشكرك لمرورك يا مان تحياتي لك وشكرا

التوقيع



Don't challenge

someone who has nothing to lose

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرح اعداد السيرفر عند استلامه اول مره .. ToRn4Do حمـــاية السيــرفرات والمواقـــع 4 01-16-2010 09:38 PM


الساعة الآن 05:09 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0