التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-27-2011, 08:00 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.DarK
 

 

 
إحصائية العضو







Mr.DarK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mr.DarK

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.DarK is on a distinguished road

................ اعداد و تأمين الـ PHP


السـلام عليكم ورحمة الله وبركاتــه

درسنا اليـوم مهم ويعتبر من دروس حماية السيرفرات

وهي خطوه لاعداد ملف PHP.INI وتأمينه وعمل حماية من الشلات وماشابـه ..

طبعا ولايعتبر حماية كامله للسيرفر انما جزأ بسيط


بسم الله نبدأ

(جميع الحقوق محفوظه لمنظمة الهكر العربي)
كتابة هنتر ..


بداية ادخل الشل
بحساب الروت

واطبع الامر التالي
كود PHP:
pico /usr/local/lib/php.ini




ابحث عن
كود PHP:
safe_mode



وغير قيمتها من off الى on


ثم ابحث عن

كود PHP:
open_basedir



وضع القيمه on


ابحث عن

كود PHP:
safe_mode_gid



وضع القيمه off


ابحث عن
كود PHP:
allow_url_fopen



وضع القيمه off



ابحث عن
كود PHP:
expose_php



القيمه off


أبحث عن

كود PHP:
register_globals



وضع القيمه off




الان حماية بعض الدوال

ابحث عن

disable_functions


واضف الدوال التاليه بعد علامة = وبين علامتي الاقتباس " "
كود PHP:
symlink, shell_exec, php version phpinfo, exec, proc_close, proc_open, popen, system, dl, passthru, escapeshellarg, escapeshellcmd, posix_getgid, posix_getgrgid, dl, exec, pclose, proc_nice, proc_terminate, proc_get_status, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getservbyname, myshellexec, getpid, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setgid, posix_setsid, posix_setuid, posix_times, posix_uname, ps_fill, posix_getpwuid, global, ini_restore, symlink, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, apache_get_modules, apache_get_version, posix_uname, php_ini_scanned_files, get_current_user, error_log, disk_total_space, diskfreespace, leak, imap_list, ps_fill, hypo, filedump, posix_geteuid, fileperms, gethostbyname, safe_mode, ob_clean, posix_getpwuid, posix_setuid, getmyuid, getmygid, php_uname, apache_getenv, apache_setenv, bzread, bzwrite, posix_access, bzopen, phpini, tempnam, highlight_file, sscanf, dos_conv, get_current_user, getmygid, get_cwd, error_log, dir, cmd, fclose, e_name, readfile, vdir, get_dir, only_read





اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات

بهذا نكون عملنا حمايه جيده ضد الشلات باذن اللـه
ولكـن يوجد ثغرات لتخطي السيف مود

كيف ترقعها ؟


بسيطه قم بتركيب SuPHP

مع انه يتم تركيبه تلقائيا عند تحديث الاباتشي

قم بتنفيذ الامر
كود PHP:
pico /etc/httpd/conf/php.conf



ابحث عن

كود PHP:
suPHP_Engine on



واضف تحتها


كود PHP:
SuPHP_ConfigPath /usr/local/lib




اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات


اووو بس :121: ماعاد فيه تخطي سيف مود ولا هم يحزنون

أرجو التقييم لو سمحتم



hu]h] , jHldk hgJ PHP

التوقيع

http://xz7xz.com/wordpress/wp-conten...are_closed.jpg
((( 85.25.95.110:27015 )))

أنا أفتح ليلآ


 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:17 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0