سجل في المعهد لتفعيل روابط التحميل

للتسجيل اضغط على الزر التسجيل
ندعم منتديات vBulletin بتقنية Css3
A L 6 W E R

شرح تأمين سيرفرك ومتابعة ثغراته وقفل الدوال


شرح تأمين سيرفرك ومتابعة ثغراته وقفل الدوال

رقم الموضوع : 4248

تطوير المواقع والمنتديات

 

   [ 1 ]
05-07-2011, 12:05 PM
1635
عضو معهد المطور
ندعم جميع منتديات
الجيل الثالث بتقنية CSS3
بشاير
غير متواجد
[ مطوّر مشارك ]

عضو لدية أكثر من 200 مشاركة
تاريخ الإنضمام08-05-2011 عدد المشاركات448 تقييم المستوى974 الدولةsaudi arabia
الإعجابات التي قدمها للأعضاء 19   تم شكره 73 مرة في 53 مشاركة
افتراضي شرح تأمين سيرفرك ومتابعة ثغراته وقفل الدوال





شرح تأمين سيرفرك ومتابعة ثغراته وقفل الدوال


هذه أهم خطوه وهي السبب الرئيسي لاختراق المواقع والمنتديات

كلنا نعرف ان السيرفر هو المستضيف للمواقع (شركة الاستضافة)


نبدا الخطوات بالترتيب ان شاء الله وبالتفصيل الممل:

(( Safe Mode )) أكيد الكل سمع بهذه العباره
وتعني الوضع الآمن ،، لابد من تفعيل هذه الخااصية


وذلك بجعلها On اما اذا كانت Off فاعلم أنك معرض للاختراق بأي وقت

تبي تتأكد من حالته على السيرفر وانت مش صااحب السيرفر

ارفع السكريبت التالي وهو يعطيك حالة السيف مود وأيضاً الدوال المغلقة بالسيرفر ..

ارفعه بموقعك بامتداد php واستعرضه وشووف حالة السيف مود

ولا تنسى تحذفه بعد ما تنتهي

http://www.xxxxxx/vb/showthread.php?p=1801


لو اكتشفنا ان حالة السيف مود = Off على طول نبلغ المستضيف انه لازم يقفلها

واذا كنت انت صااحب السيرفر أو تملك لوحة التحكم للسيرفر

اتبع الخطوات التالية

ادخل لوحة تحكم سيرفرك (RooT)


واكتب الأمر التالي من خلال الـ SSH :

كود:
pico /usr/local/lib/php.ini
ابحث عن Safe Mode

بتلقا امامه Off عدله الى ON

ثم اعمل ريستارت للأباتشي بالأمر التالي :-

كود:
httpd restart
والحمد لله الحين فعلنا الوضع الآمن على السيرفر

وايضاً تأكد انك مركب احد اصدارات الـ php التالية بالسيرفر

PHP4.4.4

PHP4.4.3

بقي لنا الحين نقفل دوال أمنيه خطيره قد تسمح بقراءة ملفات
مهم على السيرفر مثل ال config

واختراق أي منتدى على السيرفر

الطريقة ؟؟

ادخل الـ ssh للسيرفر RooT

ونفذ الأمر التالي :-

كود:
Pico /usr/local/lib/php.ini

ابحث عن :

= disable_function

ثم نضع الدوال التي نريد حجبها بعد علامة (=)

ونفصل بين كل دالة وأخرى بالفااصلة , مبدأياَ ضع الدوال التالية
الدوال :-




copy , error_log,copy, tempnam,curl_init,symlink, posix_setuid, escapeshellcmd, escapeshellarg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, dl, exec, shell_exec, system, passthru, popen, pclose, proc_open,proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, Ini_Restore, picostreamer, phpinfo,SQL,id,CURL,copy,ini_restore,imap ,plugin ,posix_getpwuid



انسخها ولصقها بعد علامة (=)

ثم سوي ريستارت للأباتشي بالأمر :

كود:
httpd restart



طبعاّ هذي ثغرات اليووم طيب لنفرض انها نزلت دالة جديدة مصاابه بالسيرفر كيف نعرف ؟؟

الطريقة كالتالي :-


توجه للموقع التالي وابحث فيه عن الدوال الجديده

http://securityreason.com

طبعا الحين يطلع لنا آخر الدوال الجديدة اللي فيها ثغرات لتخطي السيف مود
ومثل ما هو ظاهر
يقول لنا :
الدالة :
()error_log مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4 و الاصدارة 4.4.2
وأيضاً
()tempnam مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4
()cURL مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
4.4.2 و 5.1.4

الحين عرفنا الدوال الجديدة والتي يمكن من خلالها تخطي السيف مود بالسيرفر
واختراق جميع السكريبتات على السيرفر التي تستعمل قواعد بيانات

الحين مثل ما ذكرت فوق تنفذ الأمر وتضيف الداله وتعمل ريستارت للأباتشي والحمد لله


انتهى ،، منقول للفائده

الغريبه




كلمات البحث - معهد المطور

ارشفة, ستايل, كود, هاك, html, css, java, BBcode, seo, php, JavaScript, Product, Style




توقيعي

ويبقى للشجون حديث آخر
وللنزف بقايا من جراح
وللكلمات وقع مؤلم
الفراق وعهد الرحيل
حكايه جسدها الوقت والزمن
ما أصعب ان نحيا الرحيل
وأن نعيش الألم بشتى أنواعه ..



   [ 2 ]
05-07-2011, 06:01 PM
تابعني على facebook
تابعني على twitter
تابعني على google plus
تابعني على youtube
معهد المطوّر
1
تواصل معي مباشرة
الصورة الرمزية لـ AlM6weR
AlM6weR
متواجد
[ مؤسس معهد المطوّر ]

اسمي : فخري الحاتم - أبو محمد , من : الرياض , أهتم بـ البرمجة - تطوير المواقع .
عضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركة
تاريخ الإنضمام07-06-2010 عدد المشاركات7,902 تقييم المستوى17920 الدولةsaudi arabia
الإعجابات التي قدمها للأعضاء 289   تم شكره 749 مرة في 570 مشاركة
افتراضي رد: شرح تأمين سيرفرك ومتابعة ثغراته وقفل الدوال


اشكرك اختي الغريبة ع الموضوع الرائع والمميز
بارك الله فيك وبجهودك الدائمة
تستحق التقييم ..




   [ 3 ]
07-07-2013, 08:20 AM
5280
عضو معهد المطور
ندعم جميع منتديات
الجيل الثالث بتقنية CSS3
ملك الحصريات
غير متواجد
[ مطوّر مشارك ]

عضو لدية أكثر من 1500 مشاركةعضو لدية أكثر من 1500 مشاركةعضو لدية أكثر من 1500 مشاركةعضو لدية أكثر من 1500 مشاركةعضو لدية أكثر من 1500 مشاركة
تاريخ الإنضمام25-02-2013 عدد المشاركات1,544 تقييم المستوى1561 الدولةegypt
الإعجابات التي قدمها للأعضاء 193   تم شكره 3 مرة في 3 مشاركة
افتراضي رد: شرح تأمين سيرفرك ومتابعة ثغراته وقفل الدوال


موضوع مميز بارك الله فيك





مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
الجوال, تأمين, ثغراته, سيرفرك, شرح, ومتابعة, وقفل

أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم


المواضيع المتشابهه للموضوع: شرح تأمين سيرفرك ومتابعة ثغراته وقفل الدوال
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ شرح ] رموز خدمات الجوال 902 AlM6weR جديد التقنية 3 05-12-2016 04:15 PM
[ فكره ] تعديل أقسام الجوال أبوعبدالله النقاشات حول تطوير المنتدى 2 13-01-2014 02:11 PM
[ JavaScript ] كود لتحويل المتصفح من الجوال إلى استايل الجوال أبوعبدالله اكواد منتديات vBulletin 3.x.x 2 09-07-2013 04:22 PM
أفضل وثيقة تأمين على وجه الأرض AlM6weR المنتدى العام 4 27-12-2010 10:59 AM
الاتصالات السعودية تخفض أسعار الجوال المفوتر عبر باقاتها الجديدة وتمكّن عملاء الجوال AlM6weR جديد التقنية 0 10-08-2010 09:44 AM


الساعة الآن 10:10 PM

RSS RSS 2.0 XML Sitemap1 Sitemap2 HTML Tags اتصل بنا بيان الخصوصية

Powered by vBulletin@Version 3.8.7 .Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
المشاركات والمواضيع تعبر عن رأي كاتبها وليس بالضرورة رأي المطوّر
وجميع الحقوق محفوظة لاصحابها