حماية الاباتشي منع قرائة الملفات داخل سيرفرك

[MaFia]

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

درس حماية الاباتشي
من قرائة الملفات اهم خطوة في حماية السيرفر البعض يقوم بالاستكفاء بحماية البي اتش بي
وحجب دوال قرائة الملفات مثل

symlink,exec, shell_exec, system

وغيرها
لكن اذا تم تخطى الدوال فان الحماية لن تكون موجوده وفي هذا الدرس سوف نقوم بعمل قوانين للاباتشي
ومنع قرائة الملفات بعد تخطى حماية البي اتش بي

cd /usr/local/apache/conf/

                       nano rowaad.conf

هتلاقي الملف فاضي تقريبا ضع به الاتي

<Directory "/"> 
    Options -Indexes -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch 
    AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch 
</Directory>

واللي عاوز يعدل ويضيف عليه لكي تكون متوافقه مع الهتاكس
لزيادة الامان فقط

ثم قم بعمل حفظ للملف
ctrl+x
+
y
ومن ثم افتح كونفيج الاباتشي بالامر

nano /usr/local/apache/conf/httpd.conf

وبعدين ابحث بداخله عن

<Directory "/"> 
Options 
AllowOverride All

سوف تجدها

<Directory "/">
Options
AllowOverride All
</Directory>

احذفها على بعضها

ثم ابحث عن

Include "/usr/local

ضيف في اول سطر

Include "/usr/local/apache/conf/rowaad.conf

ابحث عن

<Directory "/usr/local/apache/htdocs">

احذف الكلام الموجود بالكامل وضع التالي

<Directory "/usr/local/apache/htdocs">
Options Includes Indexes SymLinksIfOwnerMatch
AllowOverride None
Order Deny,Allow
Deny from all

</Directory>

ابحث عن

<Directory "/usr/local/apache/cgi-bin">

بدل الموجود فيها ب

<Directory "/usr/local/apache/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Deny from all

</Directory>

اعمل حفظ للملف
ومن ثم قم بعمل رستارت للاباتشي

service httpd restart

لو حد عمل اختصار للسيرفر او اختصار لاي ملف بالامر

ln -s /home/user/public_html/vb/includes/coonfig.php mafia.txt

وبعدها استعرض ملف

mafia

.txt
هيظهر له فوربيدن

forbidden 403

ولو رفع ملف

.htaccess

لكي يتخطى الفوربيدن هيظهرله مشكلة

internal server error

وناتجه عن منع اكواد من الهتاكس

والحل الوحيد هو ترك سيرفرك او ينتظر ينزل تخطى لان مالها حل حتى لو غير امتداد الملف ل

mafia.doc

:icon30:

​

​

​

 

[NeverBackDown]

رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك

ولله موضوع مفيد

 

[Injection]

رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك

من اذنك اخوي سايبر مافيا في خطاء في الموضوع
آنت آلآن انشئت ملف باسم [ nano rowaad.conf ]
في الانكلودز انت قلت نحط
Include "/usr/local/apache/conf/coo.conf

المفروض نحط

Include "/usr/local/apache/conf/rowaad.conf

ويعطيك العافية يبطل

 

[معاني الفراق]

رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك

مشكور علي الشرح
الرائع
--------------------
التخطي عندي
بس في
حاله تطوير

 

[M4sTRoDoX]

رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك

بارك الله فيك اخي ||..
موضوع رائع ||..
تقبل مروري ||..
:bye1: :bye1: :bye1: :bye1:

 

[Dr.Bat]

رد: حماية الاباتشي منع قرائة الملفات داخل سيرفرك

مشكووور ياغالي

واصل