لاصحاب السرفرات والمواقع الحقوا ~~

[Dr.Mix]

​

​

​

~~~~~~~~~~~~~~~~~~~~~
السلام عليكم ورحمة الله تعالى وبركاته
~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~
هدا الدرس خاص لاصحاب المواقع
~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
درس تعطيل الشلات على السيرفر تعطيل كامل ( حماية قوية )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

طبعا المسألة كلها تعتمد على برنامج واحد وراح يعطل الشلات كلها
ول شي نضع رولز مناسب للمود سيكورتي
طبعا انصح برولز اخونا هوست تو نيد

بعدها نركب الـ(Priv8) المزعوم
برنامج Suhosin

ملاحضة : هادا الشرح ما راح يفهمه شخص لا يتوفر على السرفر في الجهاز لدا افسحو المجال لاصحاب السرفرات

نكمل :

ندخل الـSSH
ونطبق الإمر التالي :

/scripts/phpextensionmgr install PHPSuHosin

بعد ماينتهي التثبيت نطبق الإمر التالي لتأكد انه ركب تمام

php -v

راح يطلع لك الناتج
تأكد ان موجود فيه السطر هذا

with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH

إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الآن نطبق الأمر التالي:

pico /usr/local/lib/php.ini

ضع اخرة هذا الكود

suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,escape,shellcmd,pclose,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,escapeshellarg,symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read

وإن شاء الله تتوقف 99% من الشلات
وو1% لدوال الموجودة بالشلآت انت افحصها بنفسك وضيفها مع الدوال الممنوعة

Hab0ubaMix

 

[bleu moon]

رد: لاصحاب السرفرات والمواقع الحقوا ~~

بارك الله فيك يا حبيبي

 

[اجتياح الجراد]

رد: لاصحاب السرفرات والمواقع الحقوا ~~

الفكرة جميلة لاكن اضن اذا الشيل مشفر ما تجنح مشكور