التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-17-2010, 05:01 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Linux.RedHat
 

 

 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road

. شرح تجميـد عمل الشيلات على السيرفر


الســلام عليــكم ورحمــة الله وبـركـاتــه


_ بسم الله الرحمن الرحيم وبه نستعين _


======================================

أولا ماهو suhosin :

هو برنامج يقوم بمنع عمل الشيلات المشفرة والغير مشفرة


======================================

ثـــانيــا طريقة التركيــب :

لاحظوا معايا لان تركيبه صعب جدا وراح تشوفوه وتردوا عليا

نقوم بالدخول الى الشيل ssh بصلاحيات الروت

ثم ننفذ الامر التالى فى الشيل :

كود PHP:
/scripts/phpextensionmgr install PHPSuHosin 


وننتظر حتى ينتهى هو تلقائيا وبكدة تم التركيــب


ثم نقوم بعمل ريستارت للاباتشى :


كود PHP:
/scripts/restartsrv httpd 
وعلشان نتأكد انه تم التركيب بنجاح نقوم بتنفيذ الامر التالى :


كود PHP:
php -
هيظهر لك كما بالصورة التالية :


مثل مامشار اليه بالمستطيل الاحمر انه تم التركيب بنجاح


======================================


نأتى لخطوة تجميد عمل الشيل


نقوم بفتح ملف php.ini


كود PHP:
nano /usr/local/lib/php.ini 
ثم فى اى مكان نقوم بوضع السطر التالى


كود PHP:
suhosin.executor.func.blacklist=dl,virtual,system,exec,ls,posix_getegid,ps_fill,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_getpwnam,symlink,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,chgrp,mkdir,curl_exec,apache_note,apache_setenv,getmygid,getmyuid,apache_child_terminate,closelog,debugger_off,debugger_on,debugge_on,debugger_off,ini_restore,escapeshellcmd,posix_getservbyname,escapeshellarg,backtick,tmpfile,virtual,highlight_file,pclose,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,diskfreespace,php_uname,disk_total_space,disk_free_space,posix_kill,apache_child_terminate,unlink,php_ini_scanned_files,ps_aux,chown,getrsage,posixc,getrusage,fpassthru,posame,chgrp,posix_setgid,set_time_limit,apache_note,listen,apache_setenv,nfo,e_ini_file,x_getuid,mysql_list_dbs,glob,imap,error_log,leak,ini_alter,ctrl_dir,old_offset,datasec,ini_get_all,fileowner,sscanf,popen,popens,dos_conv,apache_get_modules,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,bzwrite,bzread,bzopen,rar_open,zip_read,posix_isatty,pg_host,hypot,_posix_getgrgid,posix_getppid,posix_setegid,posix_access,posix_times,posix_mknod,netscript,curl_init,error_log,get_cwd,get_current_user,show_source,phpini,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,ftp_exec,filegroup,fileperms,highlight_file,phpinfo,copy,print_r,e_name,vdir,ilegetcontents,get_dir,only_read,hell-exec,proc_get_statue,print_r,posix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_getpwuid.posix_getloginposix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_access,highlight_file,dl,exec,sscanf,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,popens,show_source,filegetcontents,virtual,get_dir,posix_uname,posix_getpwuid,posix_getuid,myshellexec,get_current_user,fileperms,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,getmyuid,getmygid,curl_exec,symlink,ini_restore,error_log,disk_total_space,diskfreespace,mysql_list_dbs,glob,chown,chgrp,posix_access,copy,,phpinfo,php_uname,gzinflate 

ولمن يستخدم او يستضيف سكربتات vbulletin في سرفره سيواجه مشاكل بسيطه في المرفقات , وعليه إزالة الدالتين هذه من المجموعه الموضحه اعلاه:
كود:
unlink,set_time_limit
بحيث يكون الناتج :

كود PHP:
suhosin.executor.func.blacklist=dl,virtual,system,exec,ls,posix_getegid,ps_fill,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_getpwnam,symlink,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,chgrp,mkdir,curl_exec,apache_note,apache_setenv,getmygid,getmyuid,apache_child_terminate,closelog,debugger_off,debugger_on,debugge_on,debugger_off,ini_restore,escapeshellcmd,posix_getservbyname,escapeshellarg,backtick,tmpfile,virtual,highlight_file,pclose,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,diskfreespace,php_uname,disk_total_space,disk_free_space,posix_kill,apache_child_terminate,php_ini_scanned_files,ps_aux,chown,getrsage,posixc,getrusage,fpassthru,posame,chgrp,posix_setgid,apache_note,listen,apache_setenv,nfo,e_ini_file,x_getuid,mysql_list_dbs,glob,imap,error_log,leak,ini_alter,ctrl_dir,old_offset,datasec,ini_get_all,fileowner,sscanf,popen,popens,dos_conv,apache_get_modules,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,bzwrite,bzread,bzopen,rar_open,zip_read,posix_isatty,pg_host,hypot,_posix_getgrgid,posix_getppid,posix_setegid,posix_access,posix_times,posix_mknod,netscript,curl_init,error_log,get_cwd,get_current_user,show_source,phpini,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,ftp_exec,filegroup,fileperms,highlight_file,phpinfo,copy,print_r,e_name,vdir,ilegetcontents,get_dir,only_read,hell-exec,proc_get_statue,print_r,posix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_getpwuid.posix_getloginposix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_access,highlight_file,dl,exec,sscanf,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,popens,show_source,filegetcontents,virtual,get_dir,posix_uname,posix_getpwuid,posix_getuid,myshellexec,get_current_user,fileperms,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,getmyuid,getmygid,curl_exec,symlink,ini_restore,error_log,disk_total_space,diskfreespace,mysql_list_dbs,glob,chown,chgrp,posix_access,copy,,phpinfo,php_uname,gzinflate 
ثم نقوم باغلاق وحفظ الملف


ctrl+x ثم y ثم Enter


ثم ريستارت للاباتشى


كود PHP:
/scripts/restartsrv httpd 
وبكداااااا نقول مبروك ان شاء الله اغلب الشيلات لن تعمل


ويمكنك طبعا تعديل الدوال حسب استخدامك للسكربتات


والدوال الموضوعة هنا فى الموضوع قوية



=======================================

تـــم بحمــد الله الانتـهاء مــن درس اليــوم

وهذا عمل بشرى لايخلو من الاخطاء

وان اصبت من عند الله وان اخطأت فمن نفسى ومن الشيطان

تحياتى

Eng/ Hossam




avp j[ldJ] ulg hgadghj ugn hgsdvtv

التوقيع

Security Enhancements and Hardening

 


التعديل الأخير تم بواسطة Cyber Code ; 10-21-2012 الساعة 03:39 PM.

   

رد مع اقتباس
قديم 11-17-2010, 05:18 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


سلمت ايدك ع الشرح يا غلا


بارك الله فيك

لا تحرمنا من ابداعك

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 11-17-2010, 05:21 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية hanoo
 

 

 
إحصائية العضو







hanoo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hanoo is on a distinguished road

افتراضي


الله يعطيك الف عافيه على مجهودك بصراحة تستحق كل الشكر

   

رد مع اقتباس
قديم 11-17-2010, 05:46 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Linux.RedHat
 

 

 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة KaLa$nikoV
سلمت ايدك ع الشرح يا غلا


بارك الله فيك

لا تحرمنا من ابداعك

ان شاء الله انتظر جديد مواضيعى ياغالى

واشكرك على اجمل مرور

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة hanoo
الله يعطيك الف عافيه على مجهودك بصراحة تستحق كل الشكر


تسلم ياغالى واتمنى اكون عند حسن الظن دائما
التوقيع

Security Enhancements and Hardening

 

   

رد مع اقتباس
قديم 11-17-2010, 05:53 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي


بارك الله فيك

   

رد مع اقتباس
قديم 11-17-2010, 06:08 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Linux.RedHat
 

 

 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة خالد سعودي
بارك الله فيك

تسلم ياجميل على المرور وفقك الله
التوقيع

Security Enhancements and Hardening

 

   

رد مع اقتباس
قديم 11-17-2010, 06:14 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية misho0o
 

 

 
إحصائية العضو





misho0o غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
misho0o is on a distinguished road

افتراضي


مشكور على الموضوع ونتضر جديدك

   

رد مع اقتباس
قديم 11-17-2010, 03:09 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Sve$hnikov
 

 

 
إحصائية العضو







Sve$hnikov غير متواجد حالياً

إرسال رسالة عبر MSN إلى Sve$hnikov

 

 

إحصائية الترشيح

عدد النقاط : 10
Sve$hnikov is on a distinguished road

افتراضي


[type=74464]السلام عليكم
شكرا لك يا أخي ليونكس على الدرس الجيد و مجهودك واضح من بدايته
تحياتي لكsmilies14[/type]

   

رد مع اقتباس
قديم 11-17-2010, 06:14 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية Linux.RedHat
 

 

 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة S-MeC
[type=74464]السلام عليكم
شكرا لك يا أخي ليونكس على الدرس الجيد و مجهودك واضح من بدايته
تحياتي لكsmilies14[/type]

تسلم ياغالى على مرورك وبالفعل انت منورنى بردودك

لاتحرمنا من ردودك الجميلة
التوقيع

Security Enhancements and Hardening

 

   

رد مع اقتباس
قديم 12-30-2010, 02:50 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية Gx1Sniper
 

 

 
إحصائية العضو








Gx1Sniper غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Gx1Sniper is on a distinguished road

افتراضي


مشكور اخوي على الشرح الله يعطيك العافية

   

رد مع اقتباس
قديم 01-01-2011, 12:03 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


بارك الله فيك يالغالي واصل ابداعـكـ.و بعد ماشفت موضوعك تذكرت السيرفر الي كنت مستهدفه انا كانت الشلات لا تعمل فيه وايضـأ جميع الدوال مغلقة هههههههههههه ..




تحياتي لك وبالتوفيق للجميع يارب.

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 01-06-2011, 03:06 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية Linux.RedHat
 

 

 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة الليث الاسود
مشكور اخوي على الشرح الله يعطيك العافية

تسلم على طلتك الجميلة بالتوفيق ان شاء الله
التوقيع

Security Enhancements and Hardening

 

   

رد مع اقتباس
قديم 01-06-2011, 03:09 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية Linux.RedHat
 

 

 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Dr.NaNo
بارك الله فيك يالغالي واصل ابداعـكـ.و بعد ماشفت موضوعك تذكرت السيرفر الي كنت مستهدفه انا كانت الشلات لا تعمل فيه وايضـأ جميع الدوال مغلقة هههههههههههه ..




تحياتي لك وبالتوفيق للجميع يارب.

ههههه عادى بنلاقيها كتيير بس اكيد فيه طرق غير هذه كتير وحتى لو الدوال معطلة الخاصة بالشيل والشيلات لاتعمل

يمكن لwebmin ان يعمل يقوم بحذف و رفع وتعديل ملفات الموقع

تسلم على احلى مرور وشرفنى دائما بردك فى مواضيعى

انتظر المزيد والمزيد

اخوك حســام
التوقيع

Security Enhancements and Hardening

 

   

رد مع اقتباس
قديم 07-12-2011, 04:52 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
إحصائية العضو







AhMaD-HaWLeRY غير متواجد حالياً

إرسال رسالة عبر MSN إلى AhMaD-HaWLeRY إرسال رسالة عبر Yahoo إلى AhMaD-HaWLeRY إرسال رسالة عبر Skype إلى AhMaD-HaWLeRY

 

 

إحصائية الترشيح

عدد النقاط : 10
AhMaD-HaWLeRY is on a distinguished road

افتراضي


مشكور أخي الموضوع أكثر من رائع

التوقيع




Xx--AhMaD-HaWLeRY--xX

 

   

رد مع اقتباس
قديم 07-12-2011, 05:27 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
vpn_31
Security
 
الصورة الرمزية vpn_31
 

 

 
إحصائية العضو








vpn_31 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
vpn_31 is on a distinguished road

افتراضي


تسلم على مجهودك اخي لكريم تابع أبداعك ولأ تحرمنا من مزيدك
أطيب تحيات

التوقيع

d0nt mess with me ;)

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
نو برايفت [ شـرح تخطي حماية حظر البيرل على السيرفر وتشغليه غصبا عن انف السيرفر ^_^ ] The Final Doom قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 21 03-20-2017 03:11 PM
طــريقة أستخـراج Ip السيرفر ومشــاهدة المواقع التي على السيرفر .. IVIr-I-Iaker قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 7 03-12-2015 11:20 AM
أريد طريقة لدمج السيرفر بصورة وعند فتح الصورة يفتح السيرفر med-wed جـــ'ابات العناكــ'ب 8 09-04-2011 09:38 AM
فحص السيرفر أسدالله الدمشقي جـــ'ابات العناكــ'ب 9 07-20-2010 11:51 AM
برنامج turkojan4 معرب + نبد عن تكوين السيرفر + برنامج تشفير السيرفر مغربي قســم إختــراق الأجهــزة 23 07-07-2008 10:39 PM


الساعة الآن 12:36 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0