احمد خميس عضو ملكى
عدد الرسائل : 1315 تاريخ الميلاد : 07/07/1950 العمر : 73 العمل/الترفيه : فنى المزاج : جيد والحمد لله تاريخ التسجيل : 03/03/2008
| موضوع: اقوى خمس شروحات هامه جدا ً لحماية منتداك من الأختراق بالصور وبالتفصيل الممل الأحد 27 أبريل 2008 - 9:29 | |
| | |
|
احمد خميس عضو ملكى
عدد الرسائل : 1315 تاريخ الميلاد : 07/07/1950 العمر : 73 العمل/الترفيه : فنى المزاج : جيد والحمد لله تاريخ التسجيل : 03/03/2008
| موضوع: رد: اقوى خمس شروحات هامه جدا ً لحماية منتداك من الأختراق بالصور وبالتفصيل الممل الأحد 27 أبريل 2008 - 9:30 | |
| | |
|
احمد خميس عضو ملكى
عدد الرسائل : 1315 تاريخ الميلاد : 07/07/1950 العمر : 73 العمل/الترفيه : فنى المزاج : جيد والحمد لله تاريخ التسجيل : 03/03/2008
| موضوع: رد: اقوى خمس شروحات هامه جدا ً لحماية منتداك من الأختراق بالصور وبالتفصيل الممل الأحد 27 أبريل 2008 - 9:31 | |
| | |
|
احمد خميس عضو ملكى
عدد الرسائل : 1315 تاريخ الميلاد : 07/07/1950 العمر : 73 العمل/الترفيه : فنى المزاج : جيد والحمد لله تاريخ التسجيل : 03/03/2008
| موضوع: رد: اقوى خمس شروحات هامه جدا ً لحماية منتداك من الأختراق بالصور وبالتفصيل الممل الأحد 27 أبريل 2008 - 9:32 | |
| حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات
السلام عليكم ورحمة الله وبركاته
هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور او اي ملف يحمل التصريح 777 يقوم اغلب المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل
PHPShell ، MySQLInterface
والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك
الحل
بتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف .htaccess
كود PHP:php_flag engine off بعدها تقوم برفع ملف الـ .htaccess الى كل المجلدات ذات تصريح 777
نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبي
كود PHP:dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen, leak apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, copy هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك مهم جداً جداً جداً قرائة هذا الموضوع بالكامل
دروس منتقاة في حماية السيرفرات أرجو التثبيت - الويب العربيواتمنى ان يكون شرحي هذا قد نال على إعجابكم | |
|
احمد خميس عضو ملكى
عدد الرسائل : 1315 تاريخ الميلاد : 07/07/1950 العمر : 73 العمل/الترفيه : فنى المزاج : جيد والحمد لله تاريخ التسجيل : 03/03/2008
| موضوع: رد: اقوى خمس شروحات هامه جدا ً لحماية منتداك من الأختراق بالصور وبالتفصيل الممل الأحد 27 أبريل 2008 - 9:33 | |
| | |
|
عمرو عضو جديد
عدد الرسائل : 7 تاريخ الميلاد : 17/08/1988 العمر : 35 العمل/الترفيه : موظف المزاج : عالى تاريخ التسجيل : 28/04/2008
| موضوع: رد: اقوى خمس شروحات هامه جدا ً لحماية منتداك من الأختراق بالصور وبالتفصيل الممل الإثنين 28 أبريل 2008 - 12:39 | |
| | |
|
احمد خميس عضو ملكى
عدد الرسائل : 1315 تاريخ الميلاد : 07/07/1950 العمر : 73 العمل/الترفيه : فنى المزاج : جيد والحمد لله تاريخ التسجيل : 03/03/2008
| |