الموضوع: شرح تجميـد عمل الشيلات على السيرفر
عرض مشاركة واحدة
قديم 11-17-2010, 05:01 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Linux.RedHat
 
الصورة الرمزية Linux.RedHat
 

 
 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road
. شرح تجميـد عمل الشيلات على السيرفر

الســلام عليــكم ورحمــة الله وبـركـاتــه


_ بسم الله الرحمن الرحيم وبه نستعين _


======================================

أولا ماهو suhosin :

هو برنامج يقوم بمنع عمل الشيلات المشفرة والغير مشفرة


======================================

ثـــانيــا طريقة التركيــب :

لاحظوا معايا لان تركيبه صعب جدا وراح تشوفوه وتردوا عليا

نقوم بالدخول الى الشيل ssh بصلاحيات الروت

ثم ننفذ الامر التالى فى الشيل :

كود PHP:
/scripts/phpextensionmgr install PHPSuHosin 


وننتظر حتى ينتهى هو تلقائيا وبكدة تم التركيــب


ثم نقوم بعمل ريستارت للاباتشى :


كود PHP:
/scripts/restartsrv httpd 
وعلشان نتأكد انه تم التركيب بنجاح نقوم بتنفيذ الامر التالى :


كود PHP:
php -
هيظهر لك كما بالصورة التالية :


مثل مامشار اليه بالمستطيل الاحمر انه تم التركيب بنجاح


======================================


نأتى لخطوة تجميد عمل الشيل


نقوم بفتح ملف php.ini


كود PHP:
nano /usr/local/lib/php.ini 
ثم فى اى مكان نقوم بوضع السطر التالى


كود PHP:
suhosin.executor.func.blacklist=dl,virtual,system,exec,ls,posix_getegid,ps_fill,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_getpwnam,symlink,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,chgrp,mkdir,curl_exec,apache_note,apache_setenv,getmygid,getmyuid,apache_child_terminate,closelog,debugger_off,debugger_on,debugge_on,debugger_off,ini_restore,escapeshellcmd,posix_getservbyname,escapeshellarg,backtick,tmpfile,virtual,highlight_file,pclose,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,diskfreespace,php_uname,disk_total_space,disk_free_space,posix_kill,apache_child_terminate,unlink,php_ini_scanned_files,ps_aux,chown,getrsage,posixc,getrusage,fpassthru,posame,chgrp,posix_setgid,set_time_limit,apache_note,listen,apache_setenv,nfo,e_ini_file,x_getuid,mysql_list_dbs,glob,imap,error_log,leak,ini_alter,ctrl_dir,old_offset,datasec,ini_get_all,fileowner,sscanf,popen,popens,dos_conv,apache_get_modules,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,bzwrite,bzread,bzopen,rar_open,zip_read,posix_isatty,pg_host,hypot,_posix_getgrgid,posix_getppid,posix_setegid,posix_access,posix_times,posix_mknod,netscript,curl_init,error_log,get_cwd,get_current_user,show_source,phpini,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,ftp_exec,filegroup,fileperms,highlight_file,phpinfo,copy,print_r,e_name,vdir,ilegetcontents,get_dir,only_read,hell-exec,proc_get_statue,print_r,posix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_getpwuid.posix_getloginposix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_access,highlight_file,dl,exec,sscanf,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,popens,show_source,filegetcontents,virtual,get_dir,posix_uname,posix_getpwuid,posix_getuid,myshellexec,get_current_user,fileperms,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,getmyuid,getmygid,curl_exec,symlink,ini_restore,error_log,disk_total_space,diskfreespace,mysql_list_dbs,glob,chown,chgrp,posix_access,copy,,phpinfo,php_uname,gzinflate 

ولمن يستخدم او يستضيف سكربتات vbulletin في سرفره سيواجه مشاكل بسيطه في المرفقات , وعليه إزالة الدالتين هذه من المجموعه الموضحه اعلاه:
كود:
unlink,set_time_limit
بحيث يكون الناتج :

كود PHP:
suhosin.executor.func.blacklist=dl,virtual,system,exec,ls,posix_getegid,ps_fill,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_getpwnam,symlink,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,chgrp,mkdir,curl_exec,apache_note,apache_setenv,getmygid,getmyuid,apache_child_terminate,closelog,debugger_off,debugger_on,debugge_on,debugger_off,ini_restore,escapeshellcmd,posix_getservbyname,escapeshellarg,backtick,tmpfile,virtual,highlight_file,pclose,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,diskfreespace,php_uname,disk_total_space,disk_free_space,posix_kill,apache_child_terminate,php_ini_scanned_files,ps_aux,chown,getrsage,posixc,getrusage,fpassthru,posame,chgrp,posix_setgid,apache_note,listen,apache_setenv,nfo,e_ini_file,x_getuid,mysql_list_dbs,glob,imap,error_log,leak,ini_alter,ctrl_dir,old_offset,datasec,ini_get_all,fileowner,sscanf,popen,popens,dos_conv,apache_get_modules,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,bzwrite,bzread,bzopen,rar_open,zip_read,posix_isatty,pg_host,hypot,_posix_getgrgid,posix_getppid,posix_setegid,posix_access,posix_times,posix_mknod,netscript,curl_init,error_log,get_cwd,get_current_user,show_source,phpini,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,ftp_exec,filegroup,fileperms,highlight_file,phpinfo,copy,print_r,e_name,vdir,ilegetcontents,get_dir,only_read,hell-exec,proc_get_statue,print_r,posix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_getpwuid.posix_getloginposix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_access,highlight_file,dl,exec,sscanf,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,popens,show_source,filegetcontents,virtual,get_dir,posix_uname,posix_getpwuid,posix_getuid,myshellexec,get_current_user,fileperms,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,getmyuid,getmygid,curl_exec,symlink,ini_restore,error_log,disk_total_space,diskfreespace,mysql_list_dbs,glob,chown,chgrp,posix_access,copy,,phpinfo,php_uname,gzinflate 
ثم نقوم باغلاق وحفظ الملف


ctrl+x ثم y ثم Enter


ثم ريستارت للاباتشى


كود PHP:
/scripts/restartsrv httpd 
وبكداااااا نقول مبروك ان شاء الله اغلب الشيلات لن تعمل


ويمكنك طبعا تعديل الدوال حسب استخدامك للسكربتات


والدوال الموضوعة هنا فى الموضوع قوية


=======================================

تـــم بحمــد الله الانتـهاء مــن درس اليــوم

وهذا عمل بشرى لايخلو من الاخطاء

وان اصبت من عند الله وان اخطأت فمن نفسى ومن الشيطان

تحياتى

Eng/ Hossam



avp j[ldJ] ulg hgadghj ugn hgsdvtv

التوقيع

Security Enhancements and Hardening

 

التعديل الأخير تم بواسطة Cyber Code ; 10-21-2012 الساعة 03:39 PM.

   

رد مع اقتباس