:: vBspiders Professional Network ::
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حمـــاية السيــرفرات والمواقـــع (http://www.vbspiders.com/vb/f138.html)
-   -   شرح تجميـد عمل الشيلات على السيرفر (http://www.vbspiders.com/vb/t39556.html)

Linux.RedHat 11-17-2010 05:01 AM
شرح تجميـد عمل الشيلات على السيرفر
 
الســلام عليــكم ورحمــة الله وبـركـاتــه


_ بسم الله الرحمن الرحيم وبه نستعين _


======================================

أولا ماهو suhosin :

هو برنامج يقوم بمنع عمل الشيلات المشفرة والغير مشفرة


======================================

ثـــانيــا طريقة التركيــب :

لاحظوا معايا لان تركيبه صعب جدا وراح تشوفوه وتردوا عليا

نقوم بالدخول الى الشيل ssh بصلاحيات الروت

ثم ننفذ الامر التالى فى الشيل :

كود PHP:
/scripts/phpextensionmgr install PHPSuHosin 


وننتظر حتى ينتهى هو تلقائيا وبكدة تم التركيــب


ثم نقوم بعمل ريستارت للاباتشى :


كود PHP:
/scripts/restartsrv httpd 
وعلشان نتأكد انه تم التركيب بنجاح نقوم بتنفيذ الامر التالى :


كود PHP:
php -
هيظهر لك كما بالصورة التالية :


مثل مامشار اليه بالمستطيل الاحمر انه تم التركيب بنجاح


======================================


نأتى لخطوة تجميد عمل الشيل


نقوم بفتح ملف php.ini


كود PHP:
nano /usr/local/lib/php.ini 
ثم فى اى مكان نقوم بوضع السطر التالى


كود PHP:
suhosin.executor.func.blacklist=dl,virtual,system,exec,ls,posix_getegid,ps_fill,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_getpwnam,symlink,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,chgrp,mkdir,curl_exec,apache_note,apache_setenv,getmygid,getmyuid,apache_child_terminate,closelog,debugger_off,debugger_on,debugge_on,debugger_off,ini_restore,escapeshellcmd,posix_getservbyname,escapeshellarg,backtick,tmpfile,virtual,highlight_file,pclose,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,diskfreespace,php_uname,disk_total_space,disk_free_space,posix_kill,apache_child_terminate,unlink,php_ini_scanned_files,ps_aux,chown,getrsage,posixc,getrusage,fpassthru,posame,chgrp,posix_setgid,set_time_limit,apache_note,listen,apache_setenv,nfo,e_ini_file,x_getuid,mysql_list_dbs,glob,imap,error_log,leak,ini_alter,ctrl_dir,old_offset,datasec,ini_get_all,fileowner,sscanf,popen,popens,dos_conv,apache_get_modules,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,bzwrite,bzread,bzopen,rar_open,zip_read,posix_isatty,pg_host,hypot,_posix_getgrgid,posix_getppid,posix_setegid,posix_access,posix_times,posix_mknod,netscript,curl_init,error_log,get_cwd,get_current_user,show_source,phpini,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,ftp_exec,filegroup,fileperms,highlight_file,phpinfo,copy,print_r,e_name,vdir,ilegetcontents,get_dir,only_read,hell-exec,proc_get_statue,print_r,posix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_getpwuid.posix_getloginposix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_access,highlight_file,dl,exec,sscanf,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,popens,show_source,filegetcontents,virtual,get_dir,posix_uname,posix_getpwuid,posix_getuid,myshellexec,get_current_user,fileperms,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,getmyuid,getmygid,curl_exec,symlink,ini_restore,error_log,disk_total_space,diskfreespace,mysql_list_dbs,glob,chown,chgrp,posix_access,copy,,phpinfo,php_uname,gzinflate 

ولمن يستخدم او يستضيف سكربتات vbulletin في سرفره سيواجه مشاكل بسيطه في المرفقات , وعليه إزالة الدالتين هذه من المجموعه الموضحه اعلاه:
كود:
unlink,set_time_limit
بحيث يكون الناتج :

كود PHP:
suhosin.executor.func.blacklist=dl,virtual,system,exec,ls,posix_getegid,ps_fill,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_getpwnam,symlink,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,chgrp,mkdir,curl_exec,apache_note,apache_setenv,getmygid,getmyuid,apache_child_terminate,closelog,debugger_off,debugger_on,debugge_on,debugger_off,ini_restore,escapeshellcmd,posix_getservbyname,escapeshellarg,backtick,tmpfile,virtual,highlight_file,pclose,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,diskfreespace,php_uname,disk_total_space,disk_free_space,posix_kill,apache_child_terminate,php_ini_scanned_files,ps_aux,chown,getrsage,posixc,getrusage,fpassthru,posame,chgrp,posix_setgid,apache_note,listen,apache_setenv,nfo,e_ini_file,x_getuid,mysql_list_dbs,glob,imap,error_log,leak,ini_alter,ctrl_dir,old_offset,datasec,ini_get_all,fileowner,sscanf,popen,popens,dos_conv,apache_get_modules,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,bzwrite,bzread,bzopen,rar_open,zip_read,posix_isatty,pg_host,hypot,_posix_getgrgid,posix_getppid,posix_setegid,posix_access,posix_times,posix_mknod,netscript,curl_init,error_log,get_cwd,get_current_user,show_source,phpini,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,ftp_exec,filegroup,fileperms,highlight_file,phpinfo,copy,print_r,e_name,vdir,ilegetcontents,get_dir,only_read,hell-exec,proc_get_statue,print_r,posix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_getpwuid.posix_getloginposix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_access,highlight_file,dl,exec,sscanf,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,popens,show_source,filegetcontents,virtual,get_dir,posix_uname,posix_getpwuid,posix_getuid,myshellexec,get_current_user,fileperms,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,getmyuid,getmygid,curl_exec,symlink,ini_restore,error_log,disk_total_space,diskfreespace,mysql_list_dbs,glob,chown,chgrp,posix_access,copy,,phpinfo,php_uname,gzinflate 
ثم نقوم باغلاق وحفظ الملف


ctrl+x ثم y ثم Enter


ثم ريستارت للاباتشى


كود PHP:
/scripts/restartsrv httpd 
وبكداااااا نقول مبروك ان شاء الله اغلب الشيلات لن تعمل


ويمكنك طبعا تعديل الدوال حسب استخدامك للسكربتات


والدوال الموضوعة هنا فى الموضوع قوية


=======================================

تـــم بحمــد الله الانتـهاء مــن درس اليــوم

وهذا عمل بشرى لايخلو من الاخطاء

وان اصبت من عند الله وان اخطأت فمن نفسى ومن الشيطان

تحياتى

Eng/ Hossam

KaLa$nikoV 11-17-2010 05:18 AM
سلمت ايدك ع الشرح يا غلا


بارك الله فيك

لا تحرمنا من ابداعك

hanoo 11-17-2010 05:21 AM
الله يعطيك الف عافيه على مجهودك بصراحة تستحق كل الشكر

Linux.RedHat 11-17-2010 05:46 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة KaLa$nikoV (المشاركة 252753)
سلمت ايدك ع الشرح يا غلا


بارك الله فيك

لا تحرمنا من ابداعك
ان شاء الله انتظر جديد مواضيعى ياغالى

واشكرك على اجمل مرور

اقتباس:
المشاركة الأصلية كتبت بواسطة hanoo (المشاركة 252754)
الله يعطيك الف عافيه على مجهودك بصراحة تستحق كل الشكر

تسلم ياغالى واتمنى اكون عند حسن الظن دائما

خالد سعودي 11-17-2010 05:53 AM
بارك الله فيك

Linux.RedHat 11-17-2010 06:08 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة خالد سعودي (المشاركة 252763)
بارك الله فيك
تسلم ياجميل على المرور وفقك الله

misho0o 11-17-2010 06:14 AM
مشكور على الموضوع ونتضر جديدك

Sve$hnikov 11-17-2010 03:09 PM
[type=74464]السلام عليكم
شكرا لك يا أخي ليونكس على الدرس الجيد و مجهودك واضح من بدايته
تحياتي لكsmilies14[/type]

Linux.RedHat 11-17-2010 06:14 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة S-MeC (المشاركة 252963)
[type=74464]السلام عليكم
شكرا لك يا أخي ليونكس على الدرس الجيد و مجهودك واضح من بدايته
تحياتي لكsmilies14[/type]
تسلم ياغالى على مرورك وبالفعل انت منورنى بردودك

لاتحرمنا من ردودك الجميلة

Gx1Sniper 12-30-2010 02:50 PM
مشكور اخوي على الشرح الله يعطيك العافية

Dr.NaNo 01-01-2011 12:03 AM
بارك الله فيك يالغالي واصل ابداعـكـ.و بعد ماشفت موضوعك تذكرت السيرفر الي كنت مستهدفه انا كانت الشلات لا تعمل فيه وايضـأ جميع الدوال مغلقة هههههههههههه لوول ..




تحياتي لك وبالتوفيق للجميع يارب.

Linux.RedHat 01-06-2011 03:06 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة الليث الاسود (المشاركة 276211)
مشكور اخوي على الشرح الله يعطيك العافية
تسلم على طلتك الجميلة بالتوفيق ان شاء الله

Linux.RedHat 01-06-2011 03:09 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Dr.NaNo (المشاركة 277146)
بارك الله فيك يالغالي واصل ابداعـكـ.و بعد ماشفت موضوعك تذكرت السيرفر الي كنت مستهدفه انا كانت الشلات لا تعمل فيه وايضـأ جميع الدوال مغلقة هههههههههههه لوول ..




تحياتي لك وبالتوفيق للجميع يارب.
ههههه عادى بنلاقيها كتيير بس اكيد فيه طرق غير هذه كتير وحتى لو الدوال معطلة الخاصة بالشيل والشيلات لاتعمل

يمكن لwebmin ان يعمل يقوم بحذف و رفع وتعديل ملفات الموقع

تسلم على احلى مرور وشرفنى دائما بردك فى مواضيعى

انتظر المزيد والمزيد

اخوك حســام

AhMaD-HaWLeRY 07-12-2011 04:52 PM
مشكور أخي الموضوع أكثر من رائع

vpn_31 07-12-2011 05:27 PM
تسلم على مجهودك اخي لكريم تابع أبداعك ولأ تحرمنا من مزيدك
أطيب تحيات


الساعة الآن 06:53 AM
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0