أولا قم بتحميل الملف التالي :-
اضغط هنا للتحميل (SCY)
قم بعمل مجلد جديد بموقعك باسم (ass)
ثم ارفع عليه الملفات الموجودة بداخل ملف الـ SCY
بعدها ادخل على الرابط التالي :-
www.site.com/ass/c99.php
استبدل site باسم موقعك
بعد الدخول عليه تأكد بأن السيف مود = مفعل
وتأكد بأن اصدارة الـ php لاتقل عن 4.4.2
انظر الصورة :-
اذا كانت الاعدادات مخالفة لما في الصورة
فمثلا لو كانت اصدارة الـ php أقل من 4.4.2 فيمكنك أن تطلب من صاحب السيرفر ترقيتها
واذا كان السيف مود غير مفعل أي انه هكذا : Safe-mode:OFF
ويكون باللون الأخضر فاطلب من صاحب السيرفر أن يفعل السيف مود
وان لم يتم تنفيذ هذين الشرطين فاعلم بأنه يجب عليك تغيير الاستضافة وإلا فإن موقعك معرض للاختراق
ثانيا : الآن تاكدنا من اصدارة الـ php وتفعيل السيف مود وطلع كل شي تمام الحين ادخل على الرابط التالي :
www.site.com/ass/safe.php?file=/var/cpanel/accounting.log
واستبدل كلمة site باسم موقعك
يجب أن تكون النتيجة كما يلي :-
أما اذا كانت النتيجة مشابهة لما يلي :-
--- Start File /var/cpanel/accounting.log
-------------
Wed Jan 26 15:55:33 2005:CREATE:root:root:xxx.com:216.234.250.218:xxxx
Wed Jan 26 15:56:57 2005:CREATE:root:root:xxxx.com:216.234.250.218:xxx x
Wed Jan 26 15:57:55 2005:CREATE:root:root:xxx.com:216.234.250.218:xxx
Wed Jan 26 15:59:15 2005:CREATE:root:root:xxxx.com:216.234.250.218:fxx xx
Wed Jan 26 16:00:06 2005:CREATE:root:root:axxx.net:216.234.250.218:xxx
Wed Jan 26 16:00:48 2005:CREATE:root:root:xxxxx.com.sa:216.234.250.218 :xxx
Wed Jan 26 16:01:27 2005:CREATE:root:root:xxxx.com.sa:216.234.250.218: xxx
Wed Jan 26 16:01:56 2005:CREATE:root:root:xxxx.net:216.234.250.218:xxx
فاعلم بأن السيرفر مصاب بثغرة خطيرة جدا تسمح لأي هكر باختراق أي شخص في السيرفر
الحين اذا كان السيرفر مصاب بالثغرة فقم بمراسلته واطلب منه حجب دالة الـ copy