ماهو دور السيف مود في حماية السيرفر ؟
 

السلام عليكم ورحمة الله وبركاته

يوجد في السيرفر خاصية تشغيل واغلاق السيف مود
الكثيرين ينصحون بإغلاقه OFF

اريد ان اعرف ماهو دور السيف مود اصلن في السيرفرات ولماذا نغلقه ؟
ومذا يحدث لو جعلناه ON ?


اتمنى ان اجد الاجابه من الاخوه الخبراء

اخوكم dis

وعليكم السلام ورحمة الله

العكس صحيح .. تفعيل السيف مود هو ON وهو الأئمن .. ودور السيف مود بشكل رئيسي هو منع العملاء على استضافة مشتركة من الإطلاع والتعامل مع ملفات الآخرين وبيناتهم .. أي منع حق الوصول لبيانات لا تعنيهم...

للإطلاع بشكل موسع إبحث بقوقل أو مواقع السكيورتي المتخصصة أو هذا المقال
http://ilia.ws/archives/18_PHPs_safe..._security.html

للتأكد من وضع السيف مود بسيرفرك عليك تنفيذ الأمر التالي:
cat /usr/local/lib/php.ini |grep safe_mode


تحياتنا،،،

أيضا يمكنك القيام بهذه المهمه اثناء تنصيب\تحديث الاباتشي تختار المودلز الخاصه ب Safe mode و Suexec

الف الف شكر
ماقصرتوا يا شباب والله يعطيكم العافيه
والله نفتخر بشباب مثلكم


اخوكم dis

مشكورين يا شباب على المعلومات والإفادة :)

أتمنى تزودونا بالطريقة الكاملة للحماية المثلى للسيرفر

أخوكم مبتدئ :o

تحياتي لكم وللويب العربي ،،

ليس لهذه الثغرة علاقة بالسيف مود فهي ثغرة شبكات وتعطي تحكم ريموتلي بقواعد البيانات .

هلا ابو طلال :
العين ماتعلى على الحاجب لكن لي تعقيب بسيط من موقع :
http://www.securityfocus.com/archive...2/2004-07-08/2

يقول :
From our Documentation.html, FAQ 8.2:
"We acknowledge that phpMyAdmin versions 2.5.1 to 2.5.7 are vulnerable to this problem,
if each of the following conditions are met:

* The Web server hosting phpMyAdmin is not running in safe mode.
* In config.inc.php, $cfg['LeftFrameLight'] is set to FALSE (the default value
of this parameter is TRUE).
* There is no firewall blocking requests from the Web server to the attacking
host."

والترجمه هي ( معليش استاذي ولكن للي مايعرف انجليزي )
من خلال ملفات الاسئلة المتكرره ( faq8.2 ) :
نعترف وبشده بان النسخ من 2.5.1 الى النسخ 2.5.7 توجد بها هذي الثغره في حالة توفر احد الشرطين وهما :
1/ في حالة ان السيرفر المستضيف لم يكن مفعلا للسيف مود .
2/ اذا كان الخيار $cfg['LeftFrameLight'] في ملف config.inc.php موضوعا على false وهي في الوضع الافتراضي ياتي True .
3/ اذا لم يكن هناك فيرول .

هل من توضيح استاذي ؟!

بس اخوي هذا مالة شغل بالسيف مود انا عندي برامج ادارية قوية مثل الموديرن بيل و غيرها مثل اوتو بايلوت لازم يكون السيف مود على وضعية off

و احد اسباب مشكلة الثغرة هي السيف مود و لاكن ليس شرط انك تستخدم السيف مود على الوضعية on


و شكرا

اخوي السيف مود ليس لة علاقة بسبب وجود الثغرة الثغرة لها عدة عوامل و لاكن السيف مود اثر من بعيد على الموضوع
و احترازيا طلبوا وضع السيف مود على الوضع off

اسف غلط مطبعي انا علبالي كاتبين off لاني كنت قاري الموضوع من زمان :) و اسفين على الخطاء

بالنسبة تقدر تخلي السيف مود الان على الوضع off لان البي اتش بي ماي ادمين اساسا نزلو نسخ جديدة من منتجهم و مع الاصدار الجديد ما في اي تاثير من ناحية السيف مود و مثل ما قلت اذا اغلقت السيف مود في برامج راح تتعطل مثل سكربت الموديرن بيل و الاوتو بايلوت و الدرامز و كورن بيل و غيرها الملاين

و في النهاية اسفين على الخطاء المطبعي و يمكنك وضع السيف مود على off مثل ما قلت و لا تخاف ما في اي شي راح ياثر على الامن في السيرفر :)

انا افضل فعلا انه يبقى on لزيادة مستوى الحماية اكثر

موضوع مفيد شكرا لكم