{ موضوع المسابقة } حماية السيرفر من تشغيل الشيلات

تم تحميل الصفحة في 1,6481121 ثانية
{ موضوع المسابقة } حماية السيرفر من تشغيل الشيلات
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
24 سبتمبر 2015
المشاركات
539
الإعجابات
572
النقاط
128
الإقامة
فلسطين




» الصلاة و السلام على أشرف المرسليـن ...~


» الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئاتأعمالنا ...~
» من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا ...~
» و أشهد ألا إلالله إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم ...~
» وعلى آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين ...~
» ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير ...~
» ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم...~
» ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي ...~


» أما بعد ...~




احبتي في الله اسعد الله اوقاتكم بخير

و تقبل الله صيامكم

--------------------------

اليوم باذن الله راح اشرح طريقة تمنع تشغيل الشيلات في السيرفر
طبعا هذه حماية جيدة .. ومهمة
------------------




تمام ايش الاساسيات الابتدائية الي راح نبدا فيها

1- بتفعيل السيف مود
2- حظر الدوال الخطرة



طيب ياغالي افتح الشل وطبق الامر التالي


pico /usr/local/lib/php.ini

طبعا هذا الامر بيدخلنا على ملف php.ini الي راح نشتغل عليه ..!

تمام الان انت طبقت الامر ... الحين اضغت على
اضغط
Ctrl+w

للبحث عن السيف مود ونفعله
تمام الان حط الكلمة ذي safe_mode

نحولها من Off الى On وفي حال وجدناها On نبقيها كما هي



تمام الان انتهينا من تفعيل السيف مود ...
نروح للخطوة الثانية وهية تعطيل الدوال الخطرة الي ممكن اي هاكر يستخدمها
وتعطيلها مفيد لسيرفر

في نفس الامر الي طبقتو فوق الي هوة :-


pico /usr/local/lib/php.ini

راح نظغط كمان مرة Ctrl+w
ونبحث عن
disable_functions

انت راح تلاقيها على الشكل ذا
disable_functions=
قم بوضع الدوال التالي بعد علامة = مباشرة

dl,passthru,pfsockopen,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,proc_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,getmyuid,getmygid,listen,chgrp,chmod,apache_note,apache_setenv,apache_child_terminate,closelog,debugger_off,debugge_on,ini_restore,imap,tempnam,netscript,copy,curl_init,curl_exec,curl,escapeshellcmd,escapeshellarg,tmpfile,cmd,backtick,virtual,show_sourc,show_source,pclose,pcntl_exec,datasec,old_offset,ctrl_dir,ini_alter,passthru,leak,listen,chgrp,apache_setenv,define_syslog_variables,phpinfo,root,allow_url_fopen,diskfreespace,php_uname,disk_free_space,disk_total_space,posix_kill,getmyuid,getmygid,apache_child_terminate,mkdir,unlink,php_ini_scanned_files,ls,ps_aux,chown,realpath,fpassthru,getrusage,posixc,posame,chgrp,posix_setuid,posix_setsid,posix_setgid,set_time_limit,apache_note,apache_setenv,x_getuid,e_ini_file,nfo,SQL,mysql_list_dbs,glob,error_log,ini_get_all,fileowner,fileperms,filegroup,highlight_file,sscanf,tempnam,ilegetcontents,get_dir,popen,popens,pfsockopen,dos_conv,apache_get_modules,crack_check,crack_closedict,zip_read,rar_open,bzopen,bzread,bzwrite,shellcode,posix_isatty,posix_getservbyname,escapeshellarg,hypot,pg_host,pos,posix_access,inurl,posix_times,posix_mknod,passthru,pclose,ps_fill,posix_getegid,symlink,id





اضغط ctrl + x للخروج ثم حرف y ثم انتر لتأكيد الحفظ

-----------------------------------------

تمام التمام كذا انتهينا ... من الخطوتين
طبعا هذه الخطوات ماتحميك حماية كاملة 100/100

لا هذي من البدائيات الصغيرة واكيد هية مفيدة
---------------------------

اما الحماية الاساسية للسيرفر او الحماية الي تضمن فيها قوة سيرفرك
هية عمل حمايات لــ
Apache
MySQL

BIND/NSD
PureFTPd
OpenSSH

واشياء كثيرة لاكن انا اعطيتك الي راح يفيدوك ويحموك حماية قوية باذن الله

--------------------------------------

والى هنا انتهى شرحنا الحمدالله ... اي استفسارات بخصوص الدرس اول اي خدمة
تعال وماراح اقصر معاك باذن الله

 
إنضم
4 يناير 2007
المشاركات
41
الإعجابات
23
النقاط
8
يعطيك العافيه يا غالي

ولكن عندي ملاحظه ان كثر حظر الدوال قد تسبب لك مشكله في السكربتات التي سوف تقوم برفعها علي السيرفر

حاول اختيار الدوال الخطرة والباقي لها طرق اخري لحمايه السيرفر غير الدوال
 

˻ нмоσd ˺

مُصوّر مُحترف2017
rankrankrankrankrank
إنضم
4 سبتمبر 2012
المشاركات
2,005
الإعجابات
1,347
النقاط
163
الإقامة
Yemen & ksa
يعطيك العافيه يا غالي

ولكن عندي ملاحظه ان كثر حظر الدوال قد تسبب لك مشكله في السكربتات التي سوف تقوم برفعها علي السيرفر

حاول اختيار الدوال الخطرة والباقي لها طرق اخري لحمايه السيرفر غير الدوال
+1
 
إنضم
24 سبتمبر 2015
المشاركات
539
الإعجابات
572
النقاط
128
الإقامة
فلسطين
يعطيك العافيه يا غالي

ولكن عندي ملاحظه ان كثر حظر الدوال قد تسبب لك مشكله في السكربتات التي سوف تقوم برفعها علي السيرفر

حاول اختيار الدوال الخطرة والباقي لها طرق اخري لحمايه السيرفر غير الدوال
اوه استاذ ابو علي هنا , منور الموضوع

بخصوص الدوال كلامك صحيح لاكن كوني اعمل على سكربت واحد لاباس طالما اعلم الدوال المطلوبة للسكربت.
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل