:: vBspiders Professional Network :: - اعداد و تأمين الـ PHP

السـلام عليكم ورحمة الله وبركاتــه

درسنا اليـوم مهم ويعتبر من دروس حماية السيرفرات

وهي خطوه لاعداد ملف PHP.INI وتأمينه وعمل حماية من الشلات وماشابـه ..

طبعا ولايعتبر حماية كامله للسيرفر انما جزأ بسيط

بسم الله نبدأ

(جميع الحقوق محفوظه للشبكة العنكبوتية الاحترافية)
كتابة سنايبر غزة ..

بداية ادخل الشل
بحساب الروت

واطبع الامر التالي

كود PHP:

pico /usr/local/lib/php.ini

ابحث عن

كود PHP:

safe_mode

وغير قيمتها من off الى on

ثم ابحث عن

كود PHP:

open_basedir

وضع القيمه on

ابحث عن

كود PHP:

safe_mode_gid

وضع القيمه off

ابحث عن

كود PHP:

allow_url_fopen

وضع القيمه off

ابحث عن

كود PHP:

expose_php

القيمه off

أبحث عن

كود PHP:

register_globals

وضع القيمه off

الان حماية بعض الدوال

ابحث عن

disable_functions

واضف الدوال التاليه بعد علامة = وبين علامتي الاقتباس " "

كود PHP:

symlink, shell_exec, php version phpinfo, exec, proc_close, proc_open, popen, system, dl, passthru, escapeshellarg, escapeshellcmd, posix_getgid, posix_getgrgid, dl, exec, pclose, proc_nice, proc_terminate, proc_get_status, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getservbyname, myshellexec, getpid, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setgid, posix_setsid, posix_setuid, posix_times, posix_uname, ps_fill, posix_getpwuid, global, ini_restore, symlink, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, apache_get_modules, apache_get_version, posix_uname, php_ini_scanned_files, get_current_user, error_log, disk_total_space, diskfreespace, leak, imap_list, ps_fill, hypo, filedump, posix_geteuid, fileperms, gethostbyname, safe_mode, ob_clean, posix_getpwuid, posix_setuid, getmyuid, getmygid, php_uname, apache_getenv, apache_setenv, bzread, bzwrite, posix_access, bzopen, phpini, tempnam, highlight_file, sscanf, dos_conv, get_current_user, getmygid, get_cwd, error_log, dir, cmd, fclose, e_name, readfile, vdir, get_dir, only_read

اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات

بهذا نكون عملنا حمايه جيده ضد الشلات باذن اللـه
ولكـن يوجد ثغرات لتخطي السيف مود

كيف ترقعها ؟

بسيطه قم بتركيب SuPHP

مع انه يتم تركيبه تلقائيا عند تحديث الاباتشي

قم بتنفيذ الامر

كود PHP:

pico /etc/httpd/conf/php.conf

ابحث عن

كود PHP:

suPHP_Engine on

واضف تحتها

كود PHP:

SuPHP_ConfigPath /usr/local/lib

اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات

اووو بس :121: ماعاد فيه تخطي سيف مود ولا هم يحزنون

الدرس حصري للشبكة العنكبوتية الاحترافية

يرجى من اللي ينقلـه يذكر حقوق الكاتب