1. kalaka

    kalaka Developer

    الأنتساب:
    ‏11 مارس 2012
    المشاركات:
    81
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    تكساس
    [​IMG]

    بسم الله الرحمن الرحيم ،

    السلام عليكم ورحمة الله وبركآتهه .

    موضوعناً لليوم ليس بلأختراق ـ موضوعنا بالحماية ،

    وكما يقال الحماية قبل الاختراق

    ندخل في الموضوع فوراً

    اولاً تفعيل السيف مود : هو خاصية في السيرفرات تمنع الكثير من الامور

    بأمكانك تشغيلها وبأمكانك تعطيلها .. وتفعيلها يفيد ..

    نبدء بطريقة التفعيل

    ندخل السيرفر من خلال الشيل .

    بعد ذلك نفذ مع التالي :

    كود PHP:
    pico /usr/local/lib/php.ini
    يفتح لنا ملف .. بعد ذلك اضغط ctrl + w

    واكتب safe_mode اي ابحث عنها ..

    بعد ذلك يكون Off حولها الى On

    بهكذا فعلنا السيف مود ..

    بعد ذلك نأتي لمنع الدوال

    اضغط على ctrl + w

    اكتب disable_functions اي ابحث عنها ..

    بعد ذلك ستجد مكتوبة بهذا الشكل

    disable_functions=

    حط بعدهم فوراً بعدها

    كود PHP:
    dl,passthru,pfsockopen,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,proc_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,getmyuid,getmygid,listen,chgrp,chmod,apache_note,apache_setenv,apache_child_terminate,closelog,debugger_off,debugge_on,ini_restore,imap,tempnam,netscript,copy,curl_init,curl_exec,curl,escapeshellcmd,escapeshellarg,tmpfile,cmd,backtick,virtual,show_sourc,show_source,pclose,pcntl_exec,datasec,old_offset,ctrl_dir,ini_alter,passthru,leak,listen,chgrp,apache_setenv,define_syslog_variables,phpinfo,root,allow_url_fopen,diskfreespace,php_uname,disk_free_space,disk_total_space,posix_kill,getmyuid,getmygid,apache_child_terminate,mkdir,unlink,php_ini_scanned_files,ls,ps_aux,chown,realpath,fpassthru,getrusage,posixc,posame,chgrp,posix_setuid,posix_setsid,posix_setgid,set_time_limit,apache_note,apache_setenv,x_getuid,e_ini_file,nfo,SQL,mysql_list_dbs,glob,error_log,ini_get_all,fileowner,fileperms,filegroup,highlight_file,sscanf,tempnam,ilegetcontents,get_dir,popen,popens,pfsockopen,dos_conv,apache_get_modules,crack_check,crack_closedict,zip_read,rar_open,bzopen,bzread,bzwrite,shellcode,posix_isatty,posix_getservbyname,escapeshellarg,hypot,pg_host,pos,posix_access,inurl,posix_times,posix_mknod,passthru,pclose,ps_fill,posix_getegid,symlink,id 
    ملاحظة : انا غير مسؤول ابداً عن اي اعطال تحدث بالسيرفر ، بسبب منع

    هذه الدوال . لأن بعض هذه الدال تستخدمها الاسكربتات فقط يؤثر ذلك على عملها ،

    بعد ذلك اضفط على ..وبعدها اضغط Ctrl + x وبعدها اختر y

    وبهكذا تم تفعيل كل من السيف مود ومنع الدوال جيد جداً الان

    الخطوى الثانية وهي منع التخطي .. كما نعرف الكثير من السيرفرات

    يكون السيف مود مفعل ولكن يتم تخطيه من خلال php.ini وهتكاس

    وما شابه ذلك ، ، الان .. نذهب لترقيع الثغرات التي يتم التخطي من خلالها ،


    للترقيع نفذ الامر التالي :

    كود PHP:
    pico /usr/local/apache/conf/php.conf 
    واضفط هذا السطر

    كود PHP:
    suPHP_ConfigPath /usr/local/lib/php.ini 
    ثم ctrt+x وبعدها اختر y

    جميل .. والان

    نفذ التالي

    كود PHP:
    pico /home/cpeasyapache/src/suphp.conf 
    وابحث عن التالي

    كود PHP:
    [phprc_paths]
    ;
    Uncommenting these will force all requests to that handler to use the php.ini
    ;in the specified directory regardless of suPHP_ConfigPath settings.
    ;
    application/x-httpd-php=/usr/local/lib/
    ;
    application/x-httpd-php4=/usr/local/php4/lib/
    ;
    application/x-httpd-php5=/usr/local/lib
    ونحذف علامه ; من اخر سطر

    جيد ctrl+ x واختر y

    الان نفذ الامر التالي

    كود PHP:
    pico /opt/suphp/etc/suphp.conf 
    ونبحث عن

    كود PHP:
    [phprc_paths]
    ;
    Uncommenting these will force all requests to that handler to use the php.ini
    ;in the specified directory regardless of suPHP_ConfigPath settings.
    ;
    application/x-httpd-php=/usr/local/lib/
    ;
    application/x-httpd-php4=/usr/local/php4/lib/
    ;
    application/x-httpd-php5=/usr/local/lib
    ونحذف علامه ; من السطر الاخير

    جيد ctrl+ x واختر y

    والان نأتي للخطوى الاخرى

    وهي منع تشغيل البيرل وايضاً حماية الاباتشي ،

    ومنع السي ملنك

    نفذ التالي

    كود PHP:
    cd /usr/local/apache/conf
    ثم

    كود PHP:
    nano rowaad.conf 
    ثم

    ضع التالي

    كود PHP:
    <Directory "/">
        
    Options -Indexes -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
        AllowOverride AuthConfig Indexes Limit FileInfo Options
    =IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch
    </Directory
    وايضاً

    كود PHP:
    #AddHandler cgi-script .cgi .pl .plx .ppl .perl 
    بعدها ctr+x اختر y

    بعدها نفذ

    كود PHP:
    nano /usr/local/apache/conf/httpd.conf 
    ابحث عن

    كود PHP:
    <Directory "/">
    Options
    AllowOverride All
    </Directory
    احذفها كلها

    وابحث عن .

    LoadModule

    ثم ضع الاتي .

    كود PHP:
    Include "/usr/local/apache/conf/rowaad.conf 
    بعدها ابحث عن

    كود PHP:
    <Directory "/usr/local/apache/htdocs"
    غير الموجود فيها واجعله

    كود PHP:
    <Directory "/usr/local/apache/htdocs">
        
    Options Includes Indexes SymLinksIfOwnerMatch
        AllowOverride None
        Order Deny
    ,Allow
        Deny from all
    </Directory
    بعدها ابحث عن

    كود PHP:
    <Directory "/usr/local/apache/cgi-bin"
    وبدل الموجود بها بـ

    كود PHP:
    <Directory "/usr/local/apache/cgi-bin">
        
    AllowOverride None
        Options None
        Order allow
    ,deny
        Deny from all
    </Directory
    ثم ابحث عن

    كود PHP:
    AddHandler cgi-script .cgi .pl .plx .ppl .perl 
    وضع بدلاً منها

    كود PHP:
    #AddHandler cgi-script .cgi .pl .plx .ppl .perl 
    ctrl +x
    ثم y

    ثم

    service httpd restart

    احفظ الاعدادت

    بأمر

    كود PHP:
    /usr/local/cpanel/bin/apache_conf_distiller --update 
    والى هنا نكون قد انتهينا

    هذه الطرق ليست من اعدادي ـ بل هي من اقتباس

    الخبراء ، .

    حقوق الموضوع r003t ،

    وشكراً .. )5:"
     
  2. AnTar KsA

    AnTar KsA Developer

    الأنتساب:
    ‏5 مارس 2013
    المشاركات:
    76
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    مشكور والله وما قصرت جزاك الله كل خير اخوي .
     
    1 person likes this.
  3. جنرال بغداد

    جنرال بغداد <span style="font-weight: bold; text-shadow: #BBBB ExpErt DeveloPer

    الأنتساب:
    ‏18 أغسطس 2014
    المشاركات:
    534
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    :{12}:حلو اقبل مروري​
     
  4. Mustafa Moshkela

    Mustafa Moshkela DeveloPer Plus

    الأنتساب:
    ‏6 نوفمبر 2014
    المشاركات:
    213
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:
    18
    الوظيفة:
    طالب
    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    موضوع جميل من شخص اجمل
     
  5. حازم مشكله

    حازم مشكله V • I • P

    الأنتساب:
    ‏26 مارس 2015
    المشاركات:
    380
    الإعجابات المتلقاة:
    15
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    عاشت ايدك
     
  6. Security ALqassem

    Security ALqassem Developer

    الأنتساب:
    ‏7 سبتمبر 2015
    المشاركات:
    128
    الإعجابات المتلقاة:
    32
    نقاط الجائزة:
    28
    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    عاشت ايدك حب :{1}:
     
  7. X-Coder

    X-Coder Developer

    الأنتساب:
    ‏10 فبراير 2015
    المشاركات:
    14
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    Not Found 404
    الإقامة:
    /etc/shadow
    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    اضافه :حسب ما اعرف يمكنك تشغيل ملفات بيرل اذا جعلت صيغت الملف file.pp.
    شكرا لطرح .
     
  8. !_عبدالله عباس_!

    !_عبدالله عباس_! DeveloPer Plus

    الأنتساب:
    ‏13 نوفمبر 2015
    المشاركات:
    420
    الإعجابات المتلقاة:
    380
    نقاط الجائزة:
    63
    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    عاشت الايادي يامبدع​


     
  9. سكيورتي ارهابي

    سكيورتي ارهابي ExpErt DeveloPer

    الأنتساب:
    ‏1 سبتمبر 2014
    المشاركات:
    691
    الإعجابات المتلقاة:
    41
    نقاط الجائزة:
    28
    الوظيفة:
    ماكسي مول
    الإقامة:
    دوله العراق العظيم
    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    [new]احسنت بارك الله بيك[/new]​
     
  10. علاؤي هكر ألجنوب

    علاؤي هكر ألجنوب Developer

    الأنتساب:
    ‏15 ديسمبر 2015
    المشاركات:
    90
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    العراق
    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    عــــــاششت ايدك ورده :{1!@})
     

مشاركة هذه الصفحة