04-04-2010, 11:26 AM
|
|
عضو
|
|
تاريخ التسجيل: Jul 2007
مشاركة: 24
مستوى تقييم العضوية: 0
|
|
حماية السيرفر من مشكلة فك الضغط ... وال Symlink
السلام عليكم ...
تقدم الاخ احمد .. "المبدع " قبل فترة بطرح نقاش حول مشكلة فك الضغط والثغرة التي تمكن المخترقين من قراءه الملفات على السيرفر ..
رابط النقاش هنا
خلاصه الموضوع كانت هي ايقاف خاصيتين في الأباتشي وهم FollowSymLinks , Indexs
وكذلك منع ال Override لهم ..
فضلت وضع الرد الخاص بي في موضوع حتى يكون فائده اكبر للجميع بإذن الله ..
|
|
السلام عليكم ..
اشكركم جميعا على محاولة حل المشكلة ..
فعلا حاولت لفت نظركم في الموضوع ان تذهبو لمواقع الإختراق نفسها وتجدو الطرق التي يستخدمها الشباب ..
ولكن يبدو ان احدكم لم يستجيب ..
الأخ عمر اقربكم للحل فعلا .. وهو كان الحل القديم ..
ولكن للأسف فموضوع ال symlink في الأباتشي ليس مقتصرا فقط على ال FollowSymLinks
وانما ايضا هناك ثغرات يمكن التخطي بها .. ولأكون اكثر وضوحا وحتى لا يقال فرد عضلات
الخاصيه Indexs هي احد هذه الخواص ..
جرب انشاء ملف اختصار والغي خاصيه ال symlink وبإستخدام اي ملف هتكسس فعل الخيار indexs ثم اجعل الإختصار هو الصفحه الرئيسيه ..
وسيتم عرضه بدون اي مشاكل ..
لذلك كما لغينا ال symlink الغي مثلها ال Indexs نهائيا .. وطبعا هذا يعني ولا مجلد على السيرفر ما عليه صفحه رئيسيه حيتم عرضه وحيصير يطلع خطأ 403 .. وبالتالي يفضل انك تغير صفحه الخطأ ..
وعلشان مشاكل المواقع الي واضعه ال htaccess من اول .. حيظهر خطأ 500 ولو عندك مواقع كثير وبدك تحل المشكلة
كود PHP:
find /home/ -name .htaccess > /root/htaccess.txt
for i in `cat /root/htaccess.txt` ; do replace "Options" "#Options" -- $i ; done
ولمعرفه المواقع التي تقوم بعمل اختصار على السيرفر وتحاول الإختراق ..
كود PHP:
find /home/ -type l > /root/link.txt
احذف من ملف ال link.txt الإختصارات الصحيحه للمواقع مثل www , access_log وخلي فقط الإختصارات الموجوده داخل مجلد public_html لكل موقع
وبعدها نفذ
كود PHP:
for i in `cat /root/link.txt` ; do unlink $i ; done
ـــــــــــــــــــــــــ ــــــــــ
هل انتهت القضيه ؟؟
طبعا لا ..
برنامج pure-ftp هو احد البرامج التي تتبع ال symlink ويتفوق عليه في هذه النقطه برنامج ال Pro FTP
يمكن حل لمشكلة فقط بتغيير البرامج ..
ولكن البعض يفضل برنامج Pure FTP لذلك فأن عليه ضبط الحماية بشكل كويس ..
التصاريح 711 كالتالي
كود PHP:
chmod 711 /
chmod 711 /home
chmod 711 /etc
ـــــــــــــــــــــــــ ــــــــــــــــ
المشكلة الموجوده في السي بنل والتي تكلمت عنها بالأعلى فعليا تم حلها فعلا .. بتحديث نظام الفصل لديهم .. بحيث صار داخل كل موقع في ال filemanger يوجد مجلد home ومجلد etc واي اختصار تحاول قراءته من خلال اللوحة سيؤدي لأنك ستقرأ الملفات التي في موقعك .. <<<< GooD job Cpanel
اخيرا رجاء حار من الأخوة الذين اتمنى لهم كل خير والله ..
ادخلو المواقع التي يناقش فيها طرق الإختراق .. فهناك الكثير ربما يسهو عنه الشخص ..
والمخترق رجل فنان .. يحاول ان يسخر كل ميزة لصالحه كأداه إختراق ..
وبما انك موجود وتتعلم كيف تخترق .. فستكون اول من يقوم بالترقيع ..
اتمنى للجميع التوفيق ..
دعواتكم لتلميذكم ..
سلام عليكم
|
|
 |
|
 |
|
سلام عليكم
|