اعداد و تأمين الـ PHP
السـلام عليكم ورحمة الله وبركاتــه
درسنا اليـوم مهم ويعتبر من دروس حماية السيرفرات
وهي خطوه لاعداد ملف PHP.INI وتأمينه وعمل حماية من الشلات وماشابـه ..
طبعا ولايعتبر حماية كامله للسيرفر انما جزأ بسيط
بسم الله نبدأ
(جميع الحقوق محفوظه للشبكة العنكبوتية الاحترافية)
كتابة سنايبر غزة ..
بداية ادخل الشل
بحساب الروت
واطبع الامر التالي
ابحث عن
وغير قيمتها من off الى on
ثم ابحث عن
وضع القيمه on
ابحث عن
وضع القيمه off
ابحث عن
وضع القيمه off
ابحث عن
القيمه off
أبحث عن
وضع القيمه off
الان حماية بعض الدوال
ابحث عن
disable_functions
واضف الدوال التاليه بعد علامة = وبين علامتي الاقتباس " "
اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات
بهذا نكون عملنا حمايه جيده ضد الشلات باذن اللـه
ولكـن يوجد ثغرات لتخطي السيف مود
كيف ترقعها ؟
بسيطه قم بتركيب SuPHP
مع انه يتم تركيبه تلقائيا عند تحديث الاباتشي
قم بتنفيذ الامر
ابحث عن
واضف تحتها
اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات
اووو بس :121: ماعاد فيه تخطي سيف مود ولا هم يحزنون
الدرس حصري للشبكة العنكبوتية الاحترافية
يرجى من اللي ينقلـه يذكر حقوق الكاتب
درسنا اليـوم مهم ويعتبر من دروس حماية السيرفرات
وهي خطوه لاعداد ملف PHP.INI وتأمينه وعمل حماية من الشلات وماشابـه ..
طبعا ولايعتبر حماية كامله للسيرفر انما جزأ بسيط
بسم الله نبدأ
(جميع الحقوق محفوظه للشبكة العنكبوتية الاحترافية)
كتابة سنايبر غزة ..
بداية ادخل الشل
بحساب الروت
واطبع الامر التالي
PHP:
pico /usr/local/lib/php.ini
PHP:
safe_modeثم ابحث عن
PHP:
open_basedirابحث عن
PHP:
safe_mode_gidابحث عن
PHP:
allow_url_fopenابحث عن
PHP:
expose_phpأبحث عن
PHP:
register_globalsالان حماية بعض الدوال
ابحث عن
disable_functions
واضف الدوال التاليه بعد علامة = وبين علامتي الاقتباس " "
PHP:
symlink, shell_exec, php version phpinfo, exec, proc_close, proc_open, popen, system, dl, passthru, escapeshellarg, escapeshellcmd, posix_getgid, posix_getgrgid, dl, exec, pclose, proc_nice, proc_terminate, proc_get_status, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getservbyname, myshellexec, getpid, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setgid, posix_setsid, posix_setuid, posix_times, posix_uname, ps_fill, posix_getpwuid, global, ini_restore, symlink, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, apache_get_modules, apache_get_version, posix_uname, php_ini_scanned_files, get_current_user, error_log, disk_total_space, diskfreespace, leak, imap_list, ps_fill, hypo, filedump, posix_geteuid, fileperms, gethostbyname, safe_mode, ob_clean, posix_getpwuid, posix_setuid, getmyuid, getmygid, php_uname, apache_getenv, apache_setenv, bzread, bzwrite, posix_access, bzopen, phpini, tempnam, highlight_file, sscanf, dos_conv, get_current_user, getmygid, get_cwd, error_log, dir, cmd, fclose, e_name, readfile, vdir, get_dir, only_readبهذا نكون عملنا حمايه جيده ضد الشلات باذن اللـه
ولكـن يوجد ثغرات لتخطي السيف مود
كيف ترقعها ؟
بسيطه قم بتركيب SuPHP
مع انه يتم تركيبه تلقائيا عند تحديث الاباتشي
قم بتنفيذ الامر
PHP:
pico /etc/httpd/conf/php.conf
PHP:
suPHP_Engine on
PHP:
SuPHP_ConfigPath /usr/local/libاعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات
اووو بس :121: ماعاد فيه تخطي سيف مود ولا هم يحزنون
الدرس حصري للشبكة العنكبوتية الاحترافية
يرجى من اللي ينقلـه يذكر حقوق الكاتب
اسم الموضوع : اعداد و تأمين الـ PHP
|
المصدر : حمـــاية السيــرفرات والمواقـــع