السلام عليكم ورحمة الله وبركاته

يوجد في السيرفر خاصية تشغيل واغلاق السيف مود
الكثيرين ينصحون بإغلاقه OFF

اريد ان اعرف ماهو دور السيف مود اصلن في السيرفرات ولماذا نغلقه ؟
ومذا يحدث لو جعلناه ON ?


اتمنى ان اجد الاجابه من الاخوه الخبراء

اخوكم dis

وعليكم السلام ورحمة الله

العكس صحيح .. تفعيل السيف مود هو ON وهو الأئمن .. ودور السيف مود بشكل رئيسي هو منع العملاء على استضافة مشتركة من الإطلاع والتعامل مع ملفات الآخرين وبيناتهم .. أي منع حق الوصول لبيانات لا تعنيهم...

للإطلاع بشكل موسع إبحث بقوقل أو مواقع السكيورتي المتخصصة أو هذا المقال
http://ilia.ws/archives/18_PHPs_safe_mode_or_how_n ot_to_implement_security.html

للتأكد من وضع السيف مود بسيرفرك عليك تنفيذ الأمر التالي:
cat /usr/local/lib/php.ini |grep safe_mode


تحياتنا،،،

ماارد على كلام المهندس عبدالله الا بنقطه ودي اوضحها ..
ومعليش لو خرجنا عن صلب الموضوع شوي ولكن الموضوع يتعلق بالحماية ...
انه في Jun 30 2004 صار فيه ثغرة في ال phpmyadmin وكانت السيرفرات المصابه
هي التي يكون السيف مود فيها OFF وهذا تاكيد لكلام المهندس عبدالله بانه الائمن هو ان يكون
السيف مود ON .
بامكانك الاستزاده عن ثغرة ال phpmyadmin ودور السيف مود فيها من خلال الرابطين :
http://www.securityfocus.com/archive/1/367732/2004-07-02/2004-07-08/2
و
http://www.k-otik.com/exploits/06292004.phpmy-explt.c.php

ولتفعيل السيف مود في السيرفر عليك بالخطوات التاليه :
تدخل روت بعدين تكتب الامر :
pico /usr/local/lib/php.ini
بعدين
Ctrl+W
وتكتب :
safe_mode
بعدين بتلاقي امامها كلمة OFF استبدلها بكلمة ON
بعدين
ctrl+X
بعدين
Y
وانتر
وبكذا تكون فعلت السيف مود .
تحياتي

أيضا يمكنك القيام بهذه المهمه اثناء تنصيب\تحديث الاباتشي تختار المودلز الخاصه ب Safe mode و Suexec

الف الف شكر
ماقصرتوا يا شباب والله يعطيكم العافيه
والله نفتخر بشباب مثلكم


اخوكم dis

مشكورين يا شباب على المعلومات والإفادة :)

أتمنى تزودونا بالطريقة الكاملة للحماية المثلى للسيرفر

أخوكم مبتدئ :o

تحياتي لكم وللويب العربي ،،

ماارد على كلام المهندس عبدالله الا بنقطه ودي اوضحها ..
ومعليش لو خرجنا عن صلب الموضوع شوي ولكن الموضوع يتعلق بالحماية ...
انه في Jun 30 2004 صار فيه ثغرة في ال phpmyadmin وكانت السيرفرات المصابه
هي التي يكون السيف مود فيها OFF وهذا تاكيد لكلام المهندس عبدالله بانه الائمن هو ان يكون
السيف مود ON .
بامكانك الاستزاده عن ثغرة ال phpmyadmin ودور السيف مود فيها من خلال الرابطين :
http://www.securityfocus.com/archive/1/367732/2004-07-02/2004-07-08/2
و
http://www.k-otik.com/exploits/06292004.phpmy-explt.c.php

تحياتي

ليس لهذه الثغرة علاقة بالسيف مود فهي ثغرة شبكات وتعطي تحكم ريموتلي بقواعد البيانات .

إقتباس:
المشاركة الأصلية بواسطة net4serv
ماارد على كلام المهندس عبدالله الا بنقطه ودي اوضحها ..
ومعليش لو خرجنا عن صلب الموضوع شوي ولكن الموضوع يتعلق بالحماية ...
انه في Jun 30 2004 صار فيه ثغرة في ال phpmyadmin وكانت السيرفرات المصابه
هي التي يكون السيف مود فيها OFF وهذا تاكيد لكلام المهندس عبدالله بانه الائمن هو ان يكون
السيف مود ON .
بامكانك الاستزاده عن ثغرة ال phpmyadmin ودور السيف مود فيها من خلال الرابطين :
http://www.securityfocus.com/archiv...02/2004-07-08/2
و
http://www.k-otik.com/exploits/0629...pmy-explt.c.php

تحياتي


ليس لهذه الثغرة علاقة بالسيف مود فهي ثغرة شبكات وتعطي تحكم ريموتلي بقواعد البيانات .


هلا ابو طلال :
العين ماتعلى على الحاجب لكن لي تعقيب بسيط من موقع :
http://www.securityfocus.com/archive/1/367732/2004-07-02/2004-07-08/2

يقول :
From our Documentation.html, FAQ 8.2:
"We acknowledge that phpMyAdmin versions 2.5.1 to 2.5.7 are vulnerable to this problem,
if each of the following conditions are met:

* The Web server hosting phpMyAdmin is not running in safe mode.
* In config.inc.php, $cfg['LeftFrameLight'] is set to FALSE (the default value
of this parameter is TRUE).
* There is no firewall blocking requests from the Web server to the attacking
host."

والترجمه هي ( معليش استاذي ولكن للي مايعرف انجليزي )
من خلال ملفات الاسئلة المتكرره ( faq8.2 ) :
نعترف وبشده بان النسخ من 2.5.1 الى النسخ 2.5.7 توجد بها هذي الثغره في حالة توفر احد الشرطين وهما :
1/ في حالة ان السيرفر المستضيف لم يكن مفعلا للسيف مود .
2/ اذا كان الخيار $cfg['LeftFrameLight'] في ملف config.inc.php موضوعا على false وهي في الوضع الافتراضي ياتي True .
3/ اذا لم يكن هناك فيرول .

هل من توضيح استاذي ؟!

بس اخوي هذا مالة شغل بالسيف مود انا عندي برامج ادارية قوية مثل الموديرن بيل و غيرها مثل اوتو بايلوت لازم يكون السيف مود على وضعية off

و احد اسباب مشكلة الثغرة هي السيف مود و لاكن ليس شرط انك تستخدم السيف مود على الوضعية on


و شكرا

و احد اسباب مشكلة الثغرة هي السيف مود و لاكن ليس شرط انك تستخدم السيف مود على الوضعية on
هذا الي نبي نوصل له استاذ عبدالله ..انه اذا كانت السيف مود سبب في وجود الثغره ام لا .. انا طلبت تفسير ... لانه انا استغربت رد ابو طلال اعلاه وكان مخالف للي اعلن عنه وحقيقه انا اثق في الاستاذ ابو طلال واحببت الاستزاده ليس الا ...
اما بخصوص السيف مود وبعض البرامج حقيقه كلامك 100 % صحيح بخصوص برنامج الاوتو بايلوت لاني حقيقه شفته في شروط تثبيت البرنامج .
تحياتي وشكرا على مشاركتك في الموضوع ..

اخوي السيف مود ليس لة علاقة بسبب وجود الثغرة الثغرة لها عدة عوامل و لاكن السيف مود اثر من بعيد على الموضوع
و احترازيا طلبوا وضع السيف مود على الوضع off

اخوي السيف مود ليس لة علاقة بسبب وجود الثغرة الثغرة لها عدة عوامل و لاكن السيف مود اثر من بعيد على الموضوع
و احترازيا طلبوا وضع السيف مود على الوضع off

استاذ عبدالله ..
اقرا الي فوق مره ثانيه لو سمحت :)
هما يقولوا خلوه على ON ..

اسف غلط مطبعي انا علبالي كاتبين off لاني كنت قاري الموضوع من زمان :) و اسفين على الخطاء

بالنسبة تقدر تخلي السيف مود الان على الوضع off لان البي اتش بي ماي ادمين اساسا نزلو نسخ جديدة من منتجهم و مع الاصدار الجديد ما في اي تاثير من ناحية السيف مود و مثل ما قلت اذا اغلقت السيف مود في برامج راح تتعطل مثل سكربت الموديرن بيل و الاوتو بايلوت و الدرامز و كورن بيل و غيرها الملاين

و في النهاية اسفين على الخطاء المطبعي و يمكنك وضع السيف مود على off مثل ما قلت و لا تخاف ما في اي شي راح ياثر على الامن في السيرفر :)

انا افضل فعلا انه يبقى on لزيادة مستوى الحماية اكثر

موضوع مفيد شكرا لكم