لاصحاب السرفرات والمواقع الحقوا ~~

[Dr.Mix]

~~~~~~~~~~~~~~~~~~~~~
السلام عليكم ورحمة الله تعالى وبركاته
~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~
هدا الدرس خاص لاصحاب المواقع
~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
درس تعطيل الشلات على السيرفر تعطيل كامل ( حماية قوية )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

طبعا المسألة كلها تعتمد على برنامج واحد وراح يعطل الشلات كلها
ول شي نضع رولز مناسب للمود سيكورتي
طبعا انصح برولز اخونا هوست تو نيد

بعدها نركب الـ(Priv8) المزعوم
برنامج Suhosin

ملاحضة : هادا الشرح ما راح يفهمه شخص لا يتوفر على السرفر في الجهاز لدا افسحو المجال لاصحاب السرفرات

نكمل :

ندخل الـSSH
ونطبق الإمر التالي :

كود PHP:

/scripts/phpextensionmgr install PHPSuHosin 


بعد ماينتهي التثبيت نطبق الإمر التالي لتأكد انه ركب تمام

كود PHP:

php -v 


راح يطلع لك الناتج
تأكد ان موجود فيه السطر هذا

كود PHP:

with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH 


إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الآن نطبق الأمر التالي:

كود PHP:

pico /usr/local/lib/php.ini 


ضع اخرة هذا الكود

كود PHP:

suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,escape,shellcmd,pclose,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,escapeshellarg,symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read 


وإن شاء الله تتوقف 99% من الشلات
وو1% لدوال الموجودة بالشلآت انت افحصها بنفسك وضيفها مع الدوال الممنوعة

Hab0ubaMix

المصدر: :: vBspiders Professional Network ::

---

ghwphf hgsvtvhj ,hgl,hru hgpr,h ZZ

[bleu moon]

بارك الله فيك يا حبيبي

[اجتياح الجراد]

الفكرة جميلة لاكن اضن اذا الشيل مشفر ما تجنح مشكور