:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   لاصحاب السرفرات والمواقع الحقوا ~~ (http://www.vbspiders.com/vb/t58306.html)

Dr.Mix 09-04-2011 06:11 PM
لاصحاب السرفرات والمواقع الحقوا ~~
 

~~~~~~~~~~~~~~~~~~~~~
السلام عليكم ورحمة الله تعالى وبركاته
~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~
هدا الدرس خاص لاصحاب المواقع
~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
درس تعطيل الشلات على السيرفر تعطيل كامل ( حماية قوية )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

طبعا المسألة كلها تعتمد على برنامج واحد وراح يعطل الشلات كلها
ول شي نضع رولز مناسب للمود سيكورتي
طبعا انصح برولز اخونا هوست تو نيد

بعدها نركب الـ(Priv8) المزعوم :)
برنامج Suhosin

ملاحضة : هادا الشرح ما راح يفهمه شخص لا يتوفر على السرفر في الجهاز لدا افسحو المجال لاصحاب السرفرات

نكمل :

ندخل الـSSH
ونطبق الإمر التالي :

كود PHP:
/scripts/phpextensionmgr install PHPSuHosin 

بعد ماينتهي التثبيت نطبق الإمر التالي لتأكد انه ركب تمام

كود PHP:
php -
راح يطلع لك الناتج
تأكد ان موجود فيه السطر هذا

كود PHP:
with Suhosin v0.9.31Copyright (c2007-2010by SektionEins GmbH 
إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الآن نطبق الأمر التالي:

كود PHP:
pico /usr/local/lib/php.ini 
ضع اخرة هذا الكود

كود PHP:
suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,escape,shellcmd,pclose,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,escapeshellarg,symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read 
وإن شاء الله تتوقف 99% من الشلات
وو1% لدوال الموجودة بالشلآت انت افحصها بنفسك وضيفها مع الدوال الممنوعة

Hab0ubaMix

bleu moon 09-04-2011 08:50 PM
رد: لاصحاب السرفرات والمواقع الحقوا ~~
 
بارك الله فيك يا حبيبي

:)

اجتياح الجراد 09-06-2011 03:14 PM
رد: لاصحاب السرفرات والمواقع الحقوا ~~
 
الفكرة جميلة :) لاكن اضن اذا الشيل مشفر ما تجنح مشكور


الساعة الآن 12:00 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0