:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حمـــاية السيــرفرات والمواقـــع (http://www.vbspiders.com/vb/f138.html)
-   -   حماية الاباتشي منع قرائة الملفات داخل سيرفرك (http://www.vbspiders.com/vb/t65561.html)

MaFia 11-12-2012 09:15 PM
حماية الاباتشي منع قرائة الملفات داخل سيرفرك
 
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

درس حماية الاباتشي
من قرائة الملفات اهم خطوة في حماية السيرفر البعض يقوم بالاستكفاء بحماية البي اتش بي
وحجب دوال قرائة الملفات مثل
اقتباس:
symlink,exec, shell_exec, system
وغيرها
لكن اذا تم تخطى الدوال فان الحماية لن تكون موجوده وفي هذا الدرس سوف نقوم بعمل قوانين للاباتشي
ومنع قرائة الملفات بعد تخطى حماية البي اتش بي
كود PHP:
cd /usr/local/apache/conf
كود PHP:
                       nano rowaad.conf 
هتلاقي الملف فاضي تقريبا ضع به الاتي
كود PHP:
<Directory "/"
    Options -Indexes -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch 
    AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch 
</Directory
واللي عاوز يعدل ويضيف عليه لكي تكون متوافقه مع الهتاكس
لزيادة الامان فقط

ثم قم بعمل حفظ للملف
ctrl+x
+
y
ومن ثم افتح كونفيج الاباتشي بالامر
كود PHP:
nano /usr/local/apache/conf/httpd.conf 
وبعدين ابحث بداخله عن
كود PHP:
<Directory "/"
Options 
AllowOverride All 
سوف تجدها
اقتباس:
<Directory "/">
Options
AllowOverride All
</Directory>
احذفها على بعضها

ثم ابحث عن
كود PHP:
Include "/usr/local 
ضيف في اول سطر
كود PHP:
Include "/usr/local/apache/conf/rowaad.conf 

ابحث عن
كود PHP:
<Directory "/usr/local/apache/htdocs"
احذف الكلام الموجود بالكامل وضع التالي
اقتباس:
<Directory "/usr/local/apache/htdocs">
Options Includes Indexes SymLinksIfOwnerMatch
AllowOverride None
Order Deny,Allow
Deny from all

</Directory>
ابحث عن
كود PHP:
<Directory "/usr/local/apache/cgi-bin"
بدل الموجود فيها ب
اقتباس:
<Directory "/usr/local/apache/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Deny from all

</Directory>
اعمل حفظ للملف
ومن ثم قم بعمل رستارت للاباتشي

كود PHP:
service httpd restart 
لو حد عمل اختصار للسيرفر او اختصار لاي ملف بالامر

كود PHP:
ln -/home/user/public_html/vb/includes/coonfig.php mafia.txt 
وبعدها استعرض ملف
كود PHP:
mafia 
.txt
هيظهر له فوربيدن
كود PHP:
forbidden 403 
ولو رفع ملف
كود PHP:
.htaccess 
لكي يتخطى الفوربيدن هيظهرله مشكلة
كود PHP:
internal server error 
وناتجه عن منع اكواد من الهتاكس

والحل الوحيد هو ترك سيرفرك او ينتظر ينزل تخطى لان مالها حل حتى لو غير امتداد الملف ل
كود PHP:
mafia.doc 
:icon30:

NeverBackDown 12-06-2012 09:23 PM
رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك
 
ولله موضوع مفيد

Injection 01-05-2013 05:36 PM
رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك
 
من اذنك اخوي سايبر مافيا في خطاء في الموضوع
آنت آلآن انشئت ملف باسم [ nano rowaad.conf ]
في الانكلودز انت قلت نحط
 Include "/usr/local/apache/conf/coo.conf

المفروض نحط

 Include "/usr/local/apache/conf/rowaad.conf

ويعطيك العافية يبطل

معاني الفراق 01-05-2013 11:25 PM
رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك
 
مشكور علي الشرح
الرائع
--------------------
التخطي عندي
بس في
حاله تطوير

M4sTRoDoX 02-25-2013 11:00 PM
رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك
 
بارك الله فيك اخي ||..
موضوع رائع ||..
تقبل مروري ||..
:bye1: :bye1: :bye1: :bye1:

Dr.Bat 03-18-2013 03:28 PM
رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك
 
مشكووور ياغالي

واصل


الساعة الآن 07:00 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0