بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

 
 
خيارات الموضوع طريقة العرض
  #1  
قديم 12-10-2011, 01:16 AM
shabb_shabb shabb_shabb غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
مشاركة: 3
مستوى تقييم العضوية: 0
shabb_shabb is on a distinguished road
الافتراضي مشكلة في حماية سيرفر linux + directadmin

السلام عليكم ورحمة الله وبركاته
اخواني الكرام اود استفسار حول التالي :
لدي سيرفر يعمل تحت نظام لينوكس ولوحة دايركت ادمن
قمت بفحص الخادم بالاوامر التالية :
find /var/www/ -name "*".php -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq


و
find /var/www/ -name "*".php -type f -print0 | xargs -0 grep c100 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq

للبحث عن شل اختراق داخل السيرفر ووجد لي التالي :

rm -rf /var/www/html/squirrelmail-1.4.22/src/options_highlight.php
rm -rf /var/www/html/squirrelmail-1.4.22/themes/classic_blue.php

اي الملفات المصابة 2 وهي classic_blue.php + options_highlight.php

وبالامر الثاني وجد
rm -rf /var/www/html/phpMyAdmin-3.4.5-all-languages/libraries/tcpdf/tcpdf.php

اي الثغرات متواجدة في : squirrelmail-1.4.22 الخاص بالبريد و phpMyAdmin-3.4.5-all-languages

كيف يمكنني حماية هذه الثغرات وتصليحها ؟
وكيف يمكنني حماية الخادم (السيرفر) من عدم تفعيل شلات الاختراق مثل c99 + c100 وغيرها من الشلات ؟

للعلم : قمت بحجب دوال :
Disable_functions = dl,passthru,pfsockopen,system,exec,passthru,popen, shell_exec,proc_close,proc_open,proc_nice,proc_ter minate,proc_get_status,posix_getpwuid,posix_uname, openlog,syslog,ftp_exec,posix_uname,posix_getpwuid ,posix_kill,posix_mkfifo,posix_setpgid,posix_setsi d,posix_setuid,get_current_user,getmyuid,getmygid, listen,chgrp,chmod,apache_note,apache_setenv,apach e_child_terminate,closelog,debugger_off,debugge_on ,ini_restore,imap,tempnam,netscript,copy,curl_init ,curl_exec,curl,escapeshellcmd,escapeshellarg,tmpf ile,cmd,backtick,virtual,show_sourc,show_source,pc lose,pcntl_exec,ini_set,ini_get,ini_restore,php.in i,phpini,phpinfo,SQL,id,CURL,copy,ini_restore,imap

حدث العديد من المشاكل في عمل جميع السكربتات وتوقف سكربتات الاختراق مثل c99 + c100
ولكن للاسف تم ايقاف عمل جميع السكربتات لانه تم حجب دوال مهمة لعمل السكربتات

هل يمكن ايجاد حل لهذه المشكلة ؟

بحثت ما يقارب 4 ايام على حل للمشكلة ولم اجد أي طريقة
ارجو ان اجد طلبي لديكم
وشكرا سلفا





 



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
حماية سيرفر linux + directadmin shabb_shabb إدارة وتشغيل السيرفرات 1 27-02-2012 05:18 PM
امتلك سيرفر vps بأفضل الاسعار + افضل حماية من اي اختراق S1T1.COM عروض الاستضافة 0 16-06-2011 03:57 AM
سيرفر 4 معالج + 4 جيجا رام + سى بانل + حماية وإعداد وإدارة بسعر 695 ريال Ultimateserv.com.eg عروض الشركات الرسمية 0 02-12-2008 02:23 AM
[درس] حماية سيرفر الويندوز من الفيروسات ! الصريح جداً أمن المعلومات 5 19-09-2007 08:48 PM
ما الفرق بين Linux و Windows سيرفر ؟ المتفائل إدارة وتشغيل السيرفرات 0 09-01-2007 06:38 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:38 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية