لاصحاب السرفرات والمواقع الحقوا ~~

Dr.Mix · 09-04-2011, 06:11 PM

~~~~~~~~~~~~~~~~~~~~~
السلام عليكم ورحمة الله تعالى وبركاته
~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~
هدا الدرس خاص لاصحاب المواقع
~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
درس تعطيل الشلات على السيرفر تعطيل كامل ( حماية قوية )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

طبعا المسألة كلها تعتمد على برنامج واحد وراح يعطل الشلات كلها
ول شي نضع رولز مناسب للمود سيكورتي
طبعا انصح برولز اخونا هوست تو نيد

بعدها نركب الـ(Priv8) المزعوم

برنامج Suhosin

ملاحضة : هادا الشرح ما راح يفهمه شخص لا يتوفر على السرفر في الجهاز لدا افسحو المجال لاصحاب السرفرات

نكمل :

ندخل الـSSH
ونطبق الإمر التالي :

كود PHP:

  /scripts/phpextensionmgr install PHPSuHosin

بعد ماينتهي التثبيت نطبق الإمر التالي لتأكد انه ركب تمام

كود PHP:

  php -v

راح يطلع لك الناتج
تأكد ان موجود فيه السطر هذا

كود PHP:

  with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH

إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الآن نطبق الأمر التالي:

كود PHP:

  pico /usr/local/lib/php.ini

ضع اخرة هذا الكود

كود PHP:

  suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,escape,shellcmd,pclose,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,escapeshellarg,symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read

وإن شاء الله تتوقف 99% من الشلات
وو1% لدوال الموجودة بالشلآت انت افحصها بنفسك وضيفها مع الدوال الممنوعة

Hab0ubaMix

المصدر: :: vBspiders Professional Network ::

ghwphf hgsvtvhj ,hgl,hru hgpr,h ZZ

bleu moon · 09-04-2011, 08:50 PM

بارك الله فيك يا حبيبي

اجتياح الجراد · 09-06-2011, 03:14 PM

الفكرة جميلة لاكن اضن اذا الشيل مشفر ما تجنح مشكور

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

لاصحاب السرفرات والمواقع الحقوا ~~

قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات