Priv8] - أقوى شرح لحماية موقعك ومنتداك بتفعيل حماية السيف مود مع الشرح الكامل .

يونيو 12th 2011, 3:46 am

عدد المساهمات : 722

نقاط : 1435

السٌّمعَة : 0

تاريخ التسجيل : 18/05/2011

العمر : 31

كيـف الحآل :
اعضآء ، زوإر منتدي

بعد ما إنتهينا من الإختبارات عدنا لكم من جديد

درسنا اليوم يتكلم عن :

حماية موقعك بالكامل ونتحدى عظماء الهكر بإختراق موقعك ان لم تكن في ثغرات

يتكون الشرح من :

تفعيل السيف مود وهو الوضع الآمن بالطريقة الصحيحة

تعطيل كافة الدوال الخطرة على موقعك

على بركة الله :

نحمل برنامج PuTTy

من موقعه الرسمي

إدارة السيرفرات

تسمح بتطبيق الأوامر

والكثير الكثير

نبدأ

يعرف كلنا قوة السيف مود في محاولة تصعيب اختراق السيرفر المعتمد على apache

طبعا السيف مود وحدها لا تكفي لكن هي حلقه من حلقات حماية السيرفر

بعد ما ندخل روت بالسيرفر

نضع هذا الامر

pico /usr/local/lib/php.ini

بعدها يفتح عندنا الملف من خلال سطر الاوامر وهذا الملف هو php.ini الأصلي

بعدها ننقر على

Ctrl +w

مع بعض فيظهر

نبحث عن

safe_mode

ثم نغير off الى on كما في الصورة

بعدها ننقر
Ctrl+x

ثم ننقر y

الطريقة الصحيحة للحفظ هي

/home/usr/public_html/vb/php.ini

وغير user الى اسم الدخول خاصتك

نعطيه انتر

الحين مع تعطيل الدوال الخطيرة التي تأدي لإختراق مقعك في ثواني

الحين من نفس ملف php.ini

نقوم بالضغط على Ctrl + w مرة اخرى ثم نبحث عن

disabled_functions

بعدها ضع الدوال اللي تريد تعطيلها يدويا بهذا الشكل

disabled_functions = dl, exec, s h ell_exec, system, passthru, popen, pclose, proc_open, proc_nice,

امسح فراخ كلمة شل

وبعد الانهتاء من تعديلك عالملف تضغط على Ctrl + x ثم y لحفظ التغيرات
بعد ذلك اعمل ريستارت للاباتشي عن طريق هذا الامر
/etc/init.d/httpd restart
طبعا سمعنا الثغرة التي ظهرت في الاونة الاخيرة وهددت سيرفرات كثير
ولعلاج هذة الثغرة التي ظهرت في الاونة الاخيرة
اما ترقية ال php لاخر اصدار ( لا انصح به لانه راح يسبب مشاكل)
او تعطيل الدالة كوبي مع تحمل ما سينتج عنها
جميع الحقوق محفوظة
----------------------------

A.K.U.M.A

وفي الدرس القادم

تثبيت سكريبت يبلغك عند رفع الشل على الأيميل

فالاخييـــر أهداء الموضوع لجميـــع الاعضاء دون أستثناء .

لا تنسونا من صالح دعائكم وتقييمكم .