السـلام عليكم ورحمة الله وبركاتــه درسنا اليـوم مهم ويعتبر من دروس حماية السيرفرات وهي خطوه لاعداد ملف PHP.INI وتأمينه وعمل حماية من الشلات وماشابـه .. طبعا ولايعتبر حماية كامله للسيرفر انما جزأ بسيط بسم الله نبدأ (جميع الحقوق محفوظه لمنظمة الهكر العربي) كتابة هنتر .. بداية ادخل الشل بحساب الروت واطبع الامر التالي كود PHP:
pico /usr/local/lib/php.ini
ابحث عن كود PHP:
safe_mode
وغير قيمتها من off الى on ثم ابحث عن كود PHP:
open_basedir
وضع القيمه on ابحث عن كود PHP:
safe_mode_gid
وضع القيمه off ابحث عن كود PHP:
allow_url_fopen
وضع القيمه off ابحث عن كود PHP:
expose_php
القيمه off أبحث عن كود PHP:
register_globals
وضع القيمه off الان حماية بعض الدوال ابحث عن disable_functions واضف الدوال التاليه بعد علامة = وبين علامتي الاقتباس " " كود PHP:
symlink, shell_exec, php version phpinfo, exec, proc_close, proc_open, popen, system, dl, passthru, escapeshellarg, escapeshellcmd, posix_getgid, posix_getgrgid, dl, exec, pclose, proc_nice, proc_terminate, proc_get_status, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getservbyname, myshellexec, getpid, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setgid, posix_setsid, posix_setuid, posix_times, posix_uname, ps_fill, posix_getpwuid, global, ini_restore, symlink, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, apache_get_modules, apache_get_version, posix_uname, php_ini_scanned_files, get_current_user, error_log, disk_total_space, diskfreespace, leak, imap_list, ps_fill, hypo, filedump, posix_geteuid, fileperms, gethostbyname, safe_mode, ob_clean, posix_getpwuid, posix_setuid, getmyuid, getmygid, php_uname, apache_getenv, apache_setenv, bzread, bzwrite, posix_access, bzopen, phpini, tempnam, highlight_file, sscanf, dos_conv, get_current_user, getmygid, get_cwd, error_log, dir, cmd, fclose, e_name, readfile, vdir, get_dir, only_read
اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات بهذا نكون عملنا حمايه جيده ضد الشلات باذن اللـه ولكـن يوجد ثغرات لتخطي السيف مود كيف ترقعها ؟ بسيطه قم بتركيب SuPHP مع انه يتم تركيبه تلقائيا عند تحديث الاباتشي قم بتنفيذ الامر كود PHP:
pico /etc/httpd/conf/php.conf
ابحث عن كود PHP:
suPHP_Engine on
واضف تحتها كود PHP:
SuPHP_ConfigPath /usr/local/lib
اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات اووو بس :121: ماعاد فيه تخطي سيف مود ولا هم يحزنون
أرجو التقييم لو سمحتم
hu]h] , jHldk hgJ PHP
05-27-2011, 08:00 AM
اعداد و تأمين الـ PHP 
العرض العادي
