اعداد و تأمين الـ PHP

ToRn4Do · 01-14-2010, 02:34 AM

السـلام عليكم ورحمة الله وبركاتــه

درسنا اليـوم مهم ويعتبر من دروس حماية السيرفرات

وهي خطوه لاعداد ملف PHP.INI وتأمينه وعمل حماية من الشلات وماشابـه ..

طبعا ولايعتبر حماية كامله للسيرفر انما جزأ بسيط

بسم الله نبدأ

(جميع الحقوق محفوظه للشبكة العنكبوتية الاحترافية)
كتابة سنايبر غزة ..

بداية ادخل الشل
بحساب الروت

واطبع الامر التالي

كود PHP:

pico /usr/local/lib/php.ini

ابحث عن

كود PHP:

safe_mode

وغير قيمتها من off الى on

ثم ابحث عن

كود PHP:

open_basedir

وضع القيمه on

ابحث عن

كود PHP:

safe_mode_gid

وضع القيمه off

ابحث عن

كود PHP:

allow_url_fopen

وضع القيمه off

ابحث عن

كود PHP:

expose_php

القيمه off

أبحث عن

كود PHP:

register_globals

وضع القيمه off

الان حماية بعض الدوال

ابحث عن

disable_functions

واضف الدوال التاليه بعد علامة = وبين علامتي الاقتباس " "

كود PHP:

symlink, shell_exec, php version phpinfo, exec, proc_close, proc_open, popen, system, dl, passthru, escapeshellarg, escapeshellcmd, posix_getgid, posix_getgrgid, dl, exec, pclose, proc_nice, proc_terminate, proc_get_status, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getservbyname, myshellexec, getpid, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setgid, posix_setsid, posix_setuid, posix_times, posix_uname, ps_fill, posix_getpwuid, global, ini_restore, symlink, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, apache_get_modules, apache_get_version, posix_uname, php_ini_scanned_files, get_current_user, error_log, disk_total_space, diskfreespace, leak, imap_list, ps_fill, hypo, filedump, posix_geteuid, fileperms, gethostbyname, safe_mode, ob_clean, posix_getpwuid, posix_setuid, getmyuid, getmygid, php_uname, apache_getenv, apache_setenv, bzread, bzwrite, posix_access, bzopen, phpini, tempnam, highlight_file, sscanf, dos_conv, get_current_user, getmygid, get_cwd, error_log, dir, cmd, fclose, e_name, readfile, vdir, get_dir, only_read

اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات

بهذا نكون عملنا حمايه جيده ضد الشلات باذن اللـه
ولكـن يوجد ثغرات لتخطي السيف مود

كيف ترقعها ؟

بسيطه قم بتركيب SuPHP

مع انه يتم تركيبه تلقائيا عند تحديث الاباتشي

قم بتنفيذ الامر

كود PHP:

pico /etc/httpd/conf/php.conf

ابحث عن

كود PHP:

suPHP_Engine on

واضف تحتها

كود PHP:

SuPHP_ConfigPath /usr/local/lib

اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات

اووو بس :121: ماعاد فيه تخطي سيف مود ولا هم يحزنون

الدرس حصري للشبكة العنكبوتية الاحترافية

يرجى من اللي ينقلـه يذكر حقوق الكاتب

المصدر: :: vBspiders Professional Network ::

hu]h] , jHldk hgJ PHP

KaLa$nikoV · 01-14-2010, 02:48 AM

يخرب بيت يهودك كيف بندنا نخترقه

لووووووول

انت هيك منعت كل الدوال والدواوين هاي

مشكور ع الشرح لا هنت بارك الله فيك

ToRn4Do · 01-14-2010, 02:52 AM

ههههه فولكانو هاد للحماية النا وللاعضاء مو لغيرنا يعني مو لاعداءنا ههههه يعني بنخترق وقت ما بدنا

ToRn4Do · 01-14-2010, 02:52 AM

ههههههههههه نسيت اشكرك لمرورك يا مان تحياتي لك وشكرا

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
شرح اعداد السيرفر عند استلامه اول مره ..	ToRn4Do	حمـــاية السيــرفرات والمواقـــع	4	01-16-2010 09:38 PM

اعداد و تأمين الـ PHP

حمـــاية السيــرفرات والمواقـــع