التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-27-2011, 08:22 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.DarK
 

 

 
إحصائية العضو







Mr.DarK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mr.DarK

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.DarK is on a distinguished road

6 أغلاق الدوال -- تفعيل Safe_mode


بسم الله الرحمن الرحيم

الكل يعرف اهميه الدوال و اغلاقها بالسيرفر ...

طبعا اخواني لا احد يقولي الموضوع مكرر لانه جميعا المواضييع التي تخص هذا الموضوع متجددة

الدوال تقيك بنسبه 60% من الاختراق بالطبع مع تفعيل الsafe_mode

بعد تجارب عده في الكثير من السيرفرات قمت بتنقيه الدوال التي لا تشكل اي عائق امام اي من الاسكربتات ...

من برنامج putty افتح SSH و اتبع الخطوات التاليه :

كود PHP:
pico /usr/local/lib/php.ini

اضغط ctrl+w و ابحث عن safe_mode

سوف تجدها بهذا الشكل :


كود PHP:
safe_mode = Off


حولها الي :

كود PHP:
safe_mode = On



اضغط ctrl+w مرة أخرى للبحث عن
كود PHP:
disable_functions




اضف الدوال التاليه بعد علامه = و اذا كان لديك دوال مسبقه احذفها و اضف التاليه :

كود PHP:
dl, glob, ini_restore, popen , pclose, system, exec, shell_exec, suExec, passthru, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, escapeshellcmd, escapeshellarg, symlink, posix_access, posix_ctermid, posix_get_last_error, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_initgroups, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setegid, posix_seteuid , posix_setgid , posix_setpgid, posix_setsid, posix_setuid , posix_strerror, posix_times, posix_ttyname, posix_uname, php_uname, glob, disk_free_spacedl, glob, ini_restore, popen , pclose, system, exec, shell_exec, suExec, passthru, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, escapeshellcmd, escapeshellarg, symlink, posix_access, posix_ctermid, posix_get_last_error, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_initgroups, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setegid, posix_seteuid , posix_setgid , posix_setpgid, posix_setsid, posix_setuid , posix_strerror, posix_times, posix_ttyname, posix_uname, php_uname, glob, disk_free_space



يجب ان تكون الدوال جميعها في سطر واحد دون اي مسافات

بنفس الملف نقوم بعمل نفس خطوات تفعيل السيف مود بحيث يصبح

كود PHP:
safe_mode = On

open_basedir
= On

allow_url_fopen
= Off

expose_php
= Off



بعدها قم بعمل اعاده تشغيل للاباتشي

كود PHP:
service httpd restart


بالتالي قمنا بتفعيل السيف مود تعطيل الدوال و قيام بحماية أصدار php


دمتم بخير




Hyghr hg],hg -- jtudg Safe_mode

التوقيع

http://xz7xz.com/wordpress/wp-conten...are_closed.jpg
((( 85.25.95.110:27015 )))

أنا أفتح ليلآ


 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:53 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0