التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-27-2011, 08:20 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.DarK
 

 

 
إحصائية العضو







Mr.DarK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mr.DarK

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.DarK is on a distinguished road

.......... ( أغلاق الدوال ) ! تفعيل Safe_mode


بسم الله الرحمن الرحيم

الكل يعرف اهميه الدوال و اغلاقها بالسيرفر ...

الدوال تقيك بنسبه 60% من الاختراق بالطبع مع تفعيل الsafe_mode

بعد تجارب عده في الكثير من السيرفرات قمت بتنقيه الدوال التي لا تشكل اي عائق امام اي من الاسكربتات ...

من برنامج putty افتح SSH و اتبع الخطوات التاليه :
كود PHP:
pico /usr/local/lib/php.ini


اضغط ctrl+w و ابحث عن safe_mode

سوف تجدها بهذا الشكل :

كود PHP:

حولها الي :
كود PHP:
safe_mode = On

اضغط ctrl+w مرة أخرى للبحث عن

كود PHP:
disable_functions


اضف الدوال التاليه بعد علامه = و اذا كان لديك دوال مسبقه احذفها و اضف التاليه :
كود PHP:
symlink, shell_exec, php version phpinfo, exec, proc_close, proc_open, popen, system, dl, passthru, escapeshellarg, escapeshellcmd, posix_getgid, posix_getgrgid, dl, exec, pclose, proc_nice, proc_terminate, proc_get_status, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getservbyname, myshellexec, getpid, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setgid, posix_setsid, posix_setuid, posix_times, posix_uname, ps_fill, posix_getpwuid, ini_restore, symlink, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, apache_get_modules, apache_get_version, posix_uname, php_ini_scanned_files, get_current_user, error_log, disk_total_space, diskfreespace, leak, imap_list, ps_fill, hypo, filedump, posix_geteuid, fileperms, gethostbyname, safe_mode, ob_clean, posix_getpwuid, posix_setuid, getmyuid, getmygid, php_uname, apache_getenv, apache_setenv, bzread, bzwrite, posix_access, bzopen, phpini, tempnam, highlight_file, sscanf, dos_conv, get_current_user, getmygid, get_cwd, error_log, dir, cmd, fclose, e_name, vdir, get_dir, only_read

يجب ان تكون الدوال جميعها في سطر واحد دون اي مسافات

بنفس الملف نقوم بعمل نفس خطوات تفعيل السيف مود بحيث يصبح

كود PHP:
safe_mode = On


open_basedir
= On

allow_url_fopen
= Off

expose_php
= Off


بعدها قم بعمل اعاده تشغيل للاباتشي

بالتالي قمنا بتفعيل السيف مود تعطيل الدوال و قيام بحماية أصدار php على السيرفر


دمتم بخير



( Hyghr hg],hg ) ! jtudg Safe_mode

التوقيع

http://xz7xz.com/wordpress/wp-conten...are_closed.jpg
((( 85.25.95.110:27015 )))

أنا أفتح ليلآ


 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:39 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0