بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

الرد على الموضوع اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 15-08-2006, 09:28 PM
Security Security غير متصل
عضو
 
تاريخ التسجيل: Aug 2006
مشاركة: 8
مستوى تقييم العضوية: 0
Security is on a distinguished road
الافتراضي تأمين الـphp على سيرفرات اللينكس(تجارب وحلول)

بسم الله الرحمن الرحيم

هذا اول درس مقدم منOman-Web بمناسبة الانضمام للأخوة بالوب العربي
سنتكلم اليوم بشكل مبسط عن حماية الـphp ,,,وهذا الدرس يعتبر الدرس الاول من سلسلة دروس حماية السيرفرات

ماذا تحتاج لكي تبدأ هذا الدرس:_
1-المام بسيط بأستعمال محررات لينكس سواء nano او pico او غيرها...
2-ذهن صافي بالاضافه للحذر عند التعديل على الملفات.

ما اللذي قد تستفيدة من قرائتك لهذا الدرس:_
1-سوف تتمكن من معرفه اساسيات حماية الـphp
2-سوف تستطيع زياده حماية بيئه الـphp على سيرفرك
3-سوف تتمكن من تعطيل شلات الphp (phpshell) بشكل جيد
4-سوف تتغلب على ثغرات تخطي الـsafe_mod
5-سوف تتمكن من حل مشاكل تعطل دوال الـphp ومشاكل تعارض الـsafe_mode مع السكربتات المركبه على سيرفرك

بسم الله,,,

سنعتمد بدرسنا على نظم الحماية المبنية داخل مترجم الphp نفسه واللتي للأسف ليست مفعله من الاساس

اولا Safe_Mode
هي ميكانيكة حماية موجوده داخل مترجم الphp وعند تفعيله يقوم بالتالي او اكثر:-

1- يقوم مترجم الـphp بمقارنة مالك السكربت مع مالك الملف وذلك عن طريق كل من
GID او رقم المجموعة (group ID) + والـUID او رقم المستخدم (user ID) وفي حالة تطابقها يسمح للسكربت بالتعامل مع الملف سواء كانت قرأه او كتابه حسب الصلاحيات.
ولكن ما اللذي نستفيده من كل هذا؟؟؟
قف لحضة!!!
قبل ان تسئل هذا السؤال هل كنت تعرف ان نظام لينكس يضع الملفات تحت قيمتين وهما رقم المجموعة ورقم المستخم ,,, بمعنى
لو كنت بوضع root وقمت بأنشاء ملف ولنقل test.php عند تطبيق الامر ls -l سيكون المخرج كالاتي:-
كود:
											 -rw-r--r-- 1 root root	 0 Aug 12 23:25 test.php
root <<<< الاول من اليسار يرمز الى رقم او اسم المستخدم
root <<<< الثاني يرمز الى رقم المجموعة

وببساطة لو قمت بتطبيق الامر التالي chgrp 500 test.php
سيكون المخرج قريبا من الاتي
كود:
											 -rw-r--r-- 1 root 500	 0 Aug 12 23:25 test.php
ومن الواضح اناا قمنا بتغيير رقم المجموعة بالامر chgrp ويمكنك ايضا استخدام الامر chown لتغيير مالك المجموعة

الان بعد هذا كله : ما اللذي سوف نستفيدة ايضا

مثلما ذكرنا ان في حاله تفعيل الـsafe_mode سيمنع النظام ملفات او سكربتات الـphp من قرائة الملفات اللتي لا تحمل نفس المالك ....
وبذلك قد نظمن عزل المواقع عن بعضها على اقل تقدير
مثال:
لو حاول احد المخترقين استغلال احد الثغرات او الملفات الموجوده داخل الموقع للحصول على ملف passwd((الملف يحتوي معلومات المستخدمين ومسارات ملفاتهم)) الموجود بالمسار etc فأن النظام سوف يمنعه لان مالك السكربت ((الموجود نظريا ضمن ملفات الموقع)) يحمل رقم مستخدم ورقم مجموعه مختلف عن ملف passwd

لاحظ الاتي:
لو افترضنا وجود السكربت التالي على احد المواقع
كود:
<?php
readfile('/etc/passwd');
?>
وحاولنا تشغيله فسوف تضهر رساله قريبه من التالي :
كود:
Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not 
allowed to access /etc/passwd owned by uid 0 in /username/script.php on line 2
مما يعني منع المستخدم من قرأه الملف

2- يقوم مترجم الـPHP بمنع الدوال اللتي تقوم بتشغيل برامج النظام وتقوم بتنفيذ الاوامر مثل system() و exec() من العمل مما يعني تعطيل اغلب مميزات ملفات الشل عن العمل والدوال اللتي يقوم المترجم بمنعها هي كالاتي:

كود:
escapeshellarg , escapeshellcmd ,exec,passthru,proc_close,proc_open(),proc_get_status,proc_nice,proc_open,,proc_terminate,shell_exec,system
وطبعا سنرى كيف يمكننا تعطيلها نهائيا عن العمل بطريقه اخرى ....طبعا يجب ان تعلم ان الحماية سلاح ذو حدين فأن قمت بتكثيفها سوف تسبب مشاكل للمواقع المستضيفه لان بعض البرامج لا تعمل الا في حاله عمل هذه الدوال لذلك يجب الاقتصاد بهذا الجانب وسنرى ايضا كيف يمككننا حل كل مشاكل التعارض بالدرس... تابع....






التوقيع
معنى جديد للأستضافة
تواصل معنا
الرد باقتباس
  #21  
قديم 20-10-2007, 02:54 PM
sarab99 sarab99 غير متصل
عضو
 
تاريخ التسجيل: Aug 2007
مشاركة: 6
مستوى تقييم العضوية: 0
sarab99 is on a distinguished road
الافتراضي

مشكووور اخي العزيز





الرد باقتباس
  #22  
قديم 27-02-2008, 09:20 PM
kenawy kenawy غير متصل
عضو
 
تاريخ التسجيل: Feb 2008
مشاركة: 10
مستوى تقييم العضوية: 0
kenawy is on a distinguished road
الافتراضي

الف الف شكر اخى





الرد باقتباس
  #23  
قديم 30-08-2008, 03:54 PM
محب الويب العربي محب الويب العربي غير متصل
عضو
 
تاريخ التسجيل: Aug 2008
مشاركة: 69
مستوى تقييم العضوية: 17
محب الويب العربي is on a distinguished road
الافتراضي

تحياتي لك تقبل مروري





الرد باقتباس
  #24  
قديم 31-08-2008, 05:07 AM
ساري1 ساري1 غير متصل
عضو
 
تاريخ التسجيل: Sep 2007
مشاركة: 36
مستوى تقييم العضوية: 0
ساري1 is on a distinguished road
الافتراضي

بارك الله فيك أخوي





الرد باقتباس
  #25  
قديم 03-09-2008, 11:22 PM
ماهر العاني ماهر العاني غير متصل
عضو
 
تاريخ التسجيل: Aug 2008
مشاركة: 10
مستوى تقييم العضوية: 0
ماهر العاني is on a distinguished road
الافتراضي

شكرا اخي الكريم على المعلومات القيمه





الرد باقتباس
  #26  
قديم 24-10-2008, 04:32 PM
الصورة الشخصية لـ sharq
sharq sharq غير متصل
عضو
 
تاريخ التسجيل: Oct 2008
مشاركة: 9
مستوى تقييم العضوية: 0
sharq is on a distinguished road
الافتراضي

بسم الله مشاء الله
انظر جديدكم






التوقيع
إسم المؤسسه : الشرق للتصميم والاستضافه
صاحب المؤسسه : محمد عبدالله احمد
خدمات المؤسسة : استضافه -الريسيلرات - الشات - تصميم - دعم فني - حماية
مقر المؤسسة : جمهورية مصر العربيه - محافظة الفيوم
هاتف المؤسسه : من داخل مصر 0108614362- من خارج مصر 0020108614362
بريد المؤسسة : mgtr5555@hotmail.com
الرد باقتباس
  #27  
قديم 05-02-2009, 09:24 PM
Eggate.CoM Eggate.CoM غير متصل
عضو
 
تاريخ التسجيل: Feb 2009
مشاركة: 20
مستوى تقييم العضوية: 0
Eggate.CoM is on a distinguished road
الافتراضي

تسليم يا غالي يعطيك الف عافيه






التوقيع
إسم الشركة : ايجي جيت لخدمات الويب والدعاية والأعلان
صاحب الشركة : احمد عبد المنعم السيد + محمد عجمى محمود
خدمات الشركة : سيرفرات - فى بى اس - ريسيلرات - استضافة - دعاية واعلان - تصميمات
هاتف الشركة : 020128077312+ 020104533934
بريد الشركة : info@eggate.com + sales@eggate.com
الرد باقتباس
  #28  
قديم 10-02-2009, 07:19 AM
af4h.net af4h.net غير متصل
عضو
 
تاريخ التسجيل: Feb 2009
مشاركة: 30
مستوى تقييم العضوية: 0
af4h.net is on a distinguished road
الافتراضي

يعطيك العآفيه أخوي وماشاء الله عليك





الرد باقتباس
  #29  
قديم 11-04-2009, 10:47 AM
ahmedzake ahmedzake غير متصل
عضو
 
تاريخ التسجيل: Mar 2009
مشاركة: 105
مستوى تقييم العضوية: 16
ahmedzake is on a distinguished road
الافتراضي

مشكور ياغالى






الرد باقتباس
  #30  
قديم 26-04-2009, 02:03 PM
الصورة الشخصية لـ uoo1.com
uoo1.com uoo1.com غير متصل
عضو
 
تاريخ التسجيل: Nov 2008
المدينة: Usa
مشاركة: 15
مستوى تقييم العضوية: 0
uoo1.com is on a distinguished road
إرسال رسالة عبر MSN إلى uoo1.com
الافتراضي

بارك الله فيك





الرد باقتباس
  #31  
قديم 23-07-2009, 03:54 PM
ahmed--alsaied ahmed--alsaied غير متصل
عضو
 
تاريخ التسجيل: Jul 2009
مشاركة: 35
مستوى تقييم العضوية: 0
ahmed--alsaied is on a distinguished road
الافتراضي

تححححيتي ياا مبدع لك اشااء الله المزيد





الرد باقتباس
  #32  
قديم 18-08-2009, 04:30 PM
saad-net saad-net غير متصل
عضو
 
تاريخ التسجيل: Aug 2009
مشاركة: 11
مستوى تقييم العضوية: 0
saad-net is on a distinguished road
الافتراضي

جزاك الله خيرا ع الإفادة والشرح الرائع

التوقيع





الرد باقتباس
  #33  
قديم 11-09-2009, 09:52 AM
NasEeem AlroOoH NasEeem AlroOoH غير متصل
عضو
 
تاريخ التسجيل: Jul 2009
مشاركة: 60
مستوى تقييم العضوية: 16
NasEeem AlroOoH is on a distinguished road
إرسال رسالة عبر MSN إلى NasEeem AlroOoH إرسال رسالة عبر Yahoo إلى NasEeem AlroOoH
الافتراضي

مشكور يا غالي موضوع رائع






التوقيع
منتديات مهضومة لبنان

http://www.lebcutie.com/vb/

منتدى عربي ثقافي
للتبادل الاعلاني

alghazawi2@yahoo.com

الرد باقتباس
  #34  
قديم 02-10-2009, 10:52 PM
brg7.com brg7.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2009
مشاركة: 78
مستوى تقييم العضوية: 16
brg7.com is on a distinguished road
الافتراضي

جزاك الله الف خيرا





الرد باقتباس
  #35  
قديم 30-10-2009, 01:13 AM
الصورة الشخصية لـ Dr.exe
Dr.exe Dr.exe غير متصل
عضو
 
تاريخ التسجيل: Oct 2009
مشاركة: 90
مستوى تقييم العضوية: 16
Dr.exe is on a distinguished road
الافتراضي

شرح وافي بس الحين ثغرات السي بنل تتخطى كل هذا الصعوبات
يعني عملت كذا اول لا سيتم تخطيها بعدة طرق






التوقيع
>>>
الرد باقتباس
  #36  
قديم 05-02-2010, 08:31 AM
wisamnet101 wisamnet101 غير متصل
عضو
 
تاريخ التسجيل: May 2006
مشاركة: 64
مستوى تقييم العضوية: 19
wisamnet101 is on a distinguished road
الافتراضي

يعطيك العافية

بارك الله فيك



شبكة سندس الأدبية
دليل المواقع






الرد باقتباس
  #37  
قديم 18-03-2010, 09:06 AM
7elmk.com 7elmk.com غير متصل
عضو
 
تاريخ التسجيل: Feb 2010
مشاركة: 66
مستوى تقييم العضوية: 15
7elmk.com is on a distinguished road
الافتراضي

تسلم ايدك على الموضع الهايل دة يا فنان






التوقيع
شات حلمك
شات
لينك الموقع : http://www.7elmk.com
الرد باقتباس
  #38  
قديم 11-10-2010, 10:31 AM
progs4u progs4u غير متصل
عضو
 
تاريخ التسجيل: Jul 2010
مشاركة: 20
مستوى تقييم العضوية: 0
progs4u is on a distinguished road
الافتراضي

جزاك الله خيرا اخى الكريم






التوقيع
اسم الشركة : أحمد ديزاين لخدمات التصميم والدعم الفنى
صاحب الشركة : أحمد محمد حسين
أداء الشركة : تصميم منتديات و واجهات و سكربتات ، دعم فنى ، حماية شاملة
بريد الشركة : a-des@progs4u.net
رابط الشركة : http://ades.progs4u.net
الرد باقتباس
الرد على الموضوع




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
..:: تعلم الأن أدارة و حماية سيرفرات اللينكس و أحصل على شهادة RHCE Certification ::.. Litconnected إدارة وتشغيل السيرفرات 7 08-02-2009 09:45 PM
أيهما أفضل سيرفرات اللينكس أم سيرفرات الويندوز ؟ Orango إدارة وتشغيل السيرفرات 7 15-06-2008 05:39 PM
دروس في إدارة سيرفرات اللينكس ::مجمعه من الإنترنت:: nas4host إدارة وتشغيل السيرفرات 47 02-02-2008 07:51 PM
الى اصحاب الخبرة في سيرفرات اللينكس فكرة فنان إدارة وتشغيل السيرفرات 1 15-02-2006 02:43 AM
الغاء التلنت من سيرفرات اللينكس abdullah أمن المعلومات 4 10-10-2004 12:47 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:56 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية