i.s.s.w
30-12-2007, 10:57 AM
السلام عليكم ورحمة الله وبركاته
موضوع سهل لاكن يهم اصحاب السيرفرات او اللي توهم ماخذين vps
تفعيل السيف مود مهم لمنع تطبيق اوامر اليونكس من الشيل shell
بسهوله وكذالك يجب الاعتماد على اغلاق الدوال اللتي يعتمد عليها الشيل في التحرك او التطبيق
دون المساس في عمل السكريبتات الاخرى
-
اولا ندخل حساب الشيل للسيرفر
ssh
بعد الدخول نحرر ملف php.ini
وغالبا مايتم تحريره في الامر التالي ويعتمد على محرر النصوص لدى السيرفر
pico /usr/local/lib/php.ini
او
nano /usr/local/lib/php.ini
نبحث عن Safe Mode
راح نوصل هنا
; Safe Mode
;
safe_mode = Off
الان فقط نغير off
الى on
يصبح كاالسطر التالي
safe_mode = On
الان انتهينا من تفعيل السيف مود
وننتقل الى الخطوة التاليه وهي اغلاق الدوال
من نفس الملف نبحث عن :
disable_functions =
نضيف بعد = الدوال التي نود اغلاقها
exec,escapeshellarg,escapeshellcmd,proc_close,proc _open,ini_alter,dl,popen,parse_ini_file,show_sourc e,curl_exec,system,passthru,readfile,shell_exec
بعد ماخلصنا من التعديل نضغط Ctrl+X
وبعدها y
Enter
وبعدها نعمل ريستارت للاباتشي بالامر التالي
/etc/init.d/httpd restart
-
نصائح
لاكن انصح وبشده تحديث الكيرنال للسيرفر بشكل اسرع
وكل فتره
لان كل ماينزل localroot
تنزل مفاجئة للاختراق السيرفر وتفعيل السيف مود ليس عائق بوجه الهكر المحترف
لاكنه يقلل من نسبه الاختراق لحد ما
ويمكن ياثر على الكائنات او السكريبتات الموجوده على السيرفر
-
ملاحظه يمكن البعض يسأل
يقول انا افضل السيف مود اون
safe mode on
لاكن يوجد عميل لايعمل معه على سبيل المثال مركز التحميل ويريد السيف مود على موقعه off
الحل كالتالي
لنفرض اني بوقف السيف مودي عن موقعي واخليه شغال عند البقيه
يوزر موقعي هو is-sw
الا ن
ادش السيرفر في حساب الشيل
بعد مادخل من ssh
الاعداد راح يكون على ملف httpd.con ولازم قبل التعديل ناخذ نسخه احتياطيه لاسمح الله صار شي
الملف هذا httpd.con في الغالب يكون هنا
usr/local/apache/conf/
بعد مانحرر الملف نبحث مابداخل عن
<Directory "/usr/local/apache/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
اسفله مباشرة نضيف
<Directory "/home/is-sw/public_html">
php_admin_flag safe_mode Off
</Directory>
يعني الناتج يصير
<Directory "/usr/local/apache/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<Directory "/home/is-sw/public_html">
php_admin_flag safe_mode Off
</Directory>
مع العلم الطريقه تقدر تستعملها مع اكثر من موقع بنفس الخطوات
مع تحيات الفريق الامني i.s.s.w
موضوع سهل لاكن يهم اصحاب السيرفرات او اللي توهم ماخذين vps
تفعيل السيف مود مهم لمنع تطبيق اوامر اليونكس من الشيل shell
بسهوله وكذالك يجب الاعتماد على اغلاق الدوال اللتي يعتمد عليها الشيل في التحرك او التطبيق
دون المساس في عمل السكريبتات الاخرى
-
اولا ندخل حساب الشيل للسيرفر
ssh
بعد الدخول نحرر ملف php.ini
وغالبا مايتم تحريره في الامر التالي ويعتمد على محرر النصوص لدى السيرفر
pico /usr/local/lib/php.ini
او
nano /usr/local/lib/php.ini
نبحث عن Safe Mode
راح نوصل هنا
; Safe Mode
;
safe_mode = Off
الان فقط نغير off
الى on
يصبح كاالسطر التالي
safe_mode = On
الان انتهينا من تفعيل السيف مود
وننتقل الى الخطوة التاليه وهي اغلاق الدوال
من نفس الملف نبحث عن :
disable_functions =
نضيف بعد = الدوال التي نود اغلاقها
exec,escapeshellarg,escapeshellcmd,proc_close,proc _open,ini_alter,dl,popen,parse_ini_file,show_sourc e,curl_exec,system,passthru,readfile,shell_exec
بعد ماخلصنا من التعديل نضغط Ctrl+X
وبعدها y
Enter
وبعدها نعمل ريستارت للاباتشي بالامر التالي
/etc/init.d/httpd restart
-
نصائح
لاكن انصح وبشده تحديث الكيرنال للسيرفر بشكل اسرع
وكل فتره
لان كل ماينزل localroot
تنزل مفاجئة للاختراق السيرفر وتفعيل السيف مود ليس عائق بوجه الهكر المحترف
لاكنه يقلل من نسبه الاختراق لحد ما
ويمكن ياثر على الكائنات او السكريبتات الموجوده على السيرفر
-
ملاحظه يمكن البعض يسأل
يقول انا افضل السيف مود اون
safe mode on
لاكن يوجد عميل لايعمل معه على سبيل المثال مركز التحميل ويريد السيف مود على موقعه off
الحل كالتالي
لنفرض اني بوقف السيف مودي عن موقعي واخليه شغال عند البقيه
يوزر موقعي هو is-sw
الا ن
ادش السيرفر في حساب الشيل
بعد مادخل من ssh
الاعداد راح يكون على ملف httpd.con ولازم قبل التعديل ناخذ نسخه احتياطيه لاسمح الله صار شي
الملف هذا httpd.con في الغالب يكون هنا
usr/local/apache/conf/
بعد مانحرر الملف نبحث مابداخل عن
<Directory "/usr/local/apache/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
اسفله مباشرة نضيف
<Directory "/home/is-sw/public_html">
php_admin_flag safe_mode Off
</Directory>
يعني الناتج يصير
<Directory "/usr/local/apache/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<Directory "/home/is-sw/public_html">
php_admin_flag safe_mode Off
</Directory>
مع العلم الطريقه تقدر تستعملها مع اكثر من موقع بنفس الخطوات
مع تحيات الفريق الامني i.s.s.w