اعداد و تأمين الـ PHP
السـلام عليكم ورحمة الله وبركاتــه
درسنا اليـوم مهم ويعتبر من دروس حماية السيرفرات
وهي خطوه لاعداد ملف PHP.INI وتأمينه وعمل حماية من الشلات وماشابـه ..
طبعا ولايعتبر حماية كامله للسيرفر انما جزأ بسيط
بسم الله نبدأ
(جميع الحقوق محفوظه لمنظمة الهكر العربي)
كتابة هنتر ..
بداية ادخل الشل
بحساب الروت
واطبع الامر التالي
كود PHP:
ابحث عن
كود PHP:
وغير قيمتها من off الى on
ثم ابحث عن
كود PHP:
وضع القيمه on
ابحث عن
كود PHP:
وضع القيمه off
ابحث عن
كود PHP:
وضع القيمه off
ابحث عن
كود PHP:
القيمه off
أبحث عن
كود PHP:
وضع القيمه off
الان حماية بعض الدوال
ابحث عن
disable_functions
واضف الدوال التاليه بعد علامة = وبين علامتي الاقتباس " "
كود PHP:
اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات
بهذا نكون عملنا حمايه جيده ضد الشلات باذن اللـه
ولكـن يوجد ثغرات لتخطي السيف مود
كيف ترقعها ؟
بسيطه قم بتركيب SuPHP
مع انه يتم تركيبه تلقائيا عند تحديث الاباتشي
قم بتنفيذ الامر
كود PHP:
ابحث عن
كود PHP:
واضف تحتها
كود PHP:
اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات
اووو بس :121: ماعاد فيه تخطي سيف مود ولا هم يحزنون
أرجو التقييم لو سمحتم
درسنا اليـوم مهم ويعتبر من دروس حماية السيرفرات
وهي خطوه لاعداد ملف PHP.INI وتأمينه وعمل حماية من الشلات وماشابـه ..
طبعا ولايعتبر حماية كامله للسيرفر انما جزأ بسيط
بسم الله نبدأ
(جميع الحقوق محفوظه لمنظمة الهكر العربي)
كتابة هنتر ..
بداية ادخل الشل
بحساب الروت
واطبع الامر التالي
كود PHP:
pico /usr/local/lib/php.ini
ابحث عن
كود PHP:
safe_mode
وغير قيمتها من off الى on
ثم ابحث عن
كود PHP:
open_basedir
وضع القيمه on
ابحث عن
كود PHP:
safe_mode_gid
وضع القيمه off
ابحث عن
كود PHP:
allow_url_fopen
وضع القيمه off
ابحث عن
كود PHP:
expose_php
القيمه off
أبحث عن
كود PHP:
register_globals
وضع القيمه off
الان حماية بعض الدوال
ابحث عن
disable_functions
واضف الدوال التاليه بعد علامة = وبين علامتي الاقتباس " "
كود PHP:
symlink, shell_exec, php version phpinfo, exec, proc_close, proc_open, popen, system, dl, passthru, escapeshellarg, escapeshellcmd, posix_getgid, posix_getgrgid, dl, exec, pclose, proc_nice, proc_terminate, proc_get_status, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getservbyname, myshellexec, getpid, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_mknod, posix_setgid, posix_setsid, posix_setuid, posix_times, posix_uname, ps_fill, posix_getpwuid, global, ini_restore, symlink, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, apache_get_modules, apache_get_version, posix_uname, php_ini_scanned_files, get_current_user, error_log, disk_total_space, diskfreespace, leak, imap_list, ps_fill, hypo, filedump, posix_geteuid, fileperms, gethostbyname, safe_mode, ob_clean, posix_getpwuid, posix_setuid, getmyuid, getmygid, php_uname, apache_getenv, apache_setenv, bzread, bzwrite, posix_access, bzopen, phpini, tempnam, highlight_file, sscanf, dos_conv, get_current_user, getmygid, get_cwd, error_log, dir, cmd, fclose, e_name, readfile, vdir, get_dir, only_read
اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات
بهذا نكون عملنا حمايه جيده ضد الشلات باذن اللـه
ولكـن يوجد ثغرات لتخطي السيف مود
كيف ترقعها ؟
بسيطه قم بتركيب SuPHP
مع انه يتم تركيبه تلقائيا عند تحديث الاباتشي
قم بتنفيذ الامر
كود PHP:
pico /etc/httpd/conf/php.conf
ابحث عن
كود PHP:
suPHP_Engine on
واضف تحتها
كود PHP:
SuPHP_ConfigPath /usr/local/lib
اعمل Ctrl+x اضغط y وانتر لحفظ الاعدادات
اووو بس :121: ماعاد فيه تخطي سيف مود ولا هم يحزنون
أرجو التقييم لو سمحتم
اسم الموضوع : اعداد و تأمين الـ PHP
|
المصدر : حمـــاية السيــرفرات والمواقـــع
