بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

الرد على الموضوع اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 15-08-2006, 10:28 PM
Security Security غير متصل
عضو
 
تاريخ التسجيل: Aug 2006
مشاركة: 8
مستوى تقييم العضوية: 0
Security is on a distinguished road
الافتراضي تأمين الـphp على سيرفرات اللينكس(تجارب وحلول)

بسم الله الرحمن الرحيم

هذا اول درس مقدم منOman-Web بمناسبة الانضمام للأخوة بالوب العربي
سنتكلم اليوم بشكل مبسط عن حماية الـphp ,,,وهذا الدرس يعتبر الدرس الاول من سلسلة دروس حماية السيرفرات

ماذا تحتاج لكي تبدأ هذا الدرس:_
1-المام بسيط بأستعمال محررات لينكس سواء nano او pico او غيرها...
2-ذهن صافي بالاضافه للحذر عند التعديل على الملفات.

ما اللذي قد تستفيدة من قرائتك لهذا الدرس:_
1-سوف تتمكن من معرفه اساسيات حماية الـphp
2-سوف تستطيع زياده حماية بيئه الـphp على سيرفرك
3-سوف تتمكن من تعطيل شلات الphp (phpshell) بشكل جيد
4-سوف تتغلب على ثغرات تخطي الـsafe_mod
5-سوف تتمكن من حل مشاكل تعطل دوال الـphp ومشاكل تعارض الـsafe_mode مع السكربتات المركبه على سيرفرك

بسم الله,,,

سنعتمد بدرسنا على نظم الحماية المبنية داخل مترجم الphp نفسه واللتي للأسف ليست مفعله من الاساس

اولا Safe_Mode
هي ميكانيكة حماية موجوده داخل مترجم الphp وعند تفعيله يقوم بالتالي او اكثر:-

1- يقوم مترجم الـphp بمقارنة مالك السكربت مع مالك الملف وذلك عن طريق كل من
GID او رقم المجموعة (group ID) + والـUID او رقم المستخدم (user ID) وفي حالة تطابقها يسمح للسكربت بالتعامل مع الملف سواء كانت قرأه او كتابه حسب الصلاحيات.
ولكن ما اللذي نستفيده من كل هذا؟؟؟
قف لحضة!!!
قبل ان تسئل هذا السؤال هل كنت تعرف ان نظام لينكس يضع الملفات تحت قيمتين وهما رقم المجموعة ورقم المستخم ,,, بمعنى
لو كنت بوضع root وقمت بأنشاء ملف ولنقل test.php عند تطبيق الامر ls -l سيكون المخرج كالاتي:-
كود:
											 -rw-r--r-- 1 root root	 0 Aug 12 23:25 test.php
root <<<< الاول من اليسار يرمز الى رقم او اسم المستخدم
root <<<< الثاني يرمز الى رقم المجموعة

وببساطة لو قمت بتطبيق الامر التالي chgrp 500 test.php
سيكون المخرج قريبا من الاتي
كود:
											 -rw-r--r-- 1 root 500	 0 Aug 12 23:25 test.php
ومن الواضح اناا قمنا بتغيير رقم المجموعة بالامر chgrp ويمكنك ايضا استخدام الامر chown لتغيير مالك المجموعة

الان بعد هذا كله : ما اللذي سوف نستفيدة ايضا

مثلما ذكرنا ان في حاله تفعيل الـsafe_mode سيمنع النظام ملفات او سكربتات الـphp من قرائة الملفات اللتي لا تحمل نفس المالك ....
وبذلك قد نظمن عزل المواقع عن بعضها على اقل تقدير
مثال:
لو حاول احد المخترقين استغلال احد الثغرات او الملفات الموجوده داخل الموقع للحصول على ملف passwd((الملف يحتوي معلومات المستخدمين ومسارات ملفاتهم)) الموجود بالمسار etc فأن النظام سوف يمنعه لان مالك السكربت ((الموجود نظريا ضمن ملفات الموقع)) يحمل رقم مستخدم ورقم مجموعه مختلف عن ملف passwd

لاحظ الاتي:
لو افترضنا وجود السكربت التالي على احد المواقع
كود:
<?php
readfile('/etc/passwd');
?>
وحاولنا تشغيله فسوف تضهر رساله قريبه من التالي :
كود:
Warning: SAFE MODE Restriction in effect. The script whose uid is 500 is not 
allowed to access /etc/passwd owned by uid 0 in /username/script.php on line 2
مما يعني منع المستخدم من قرأه الملف

2- يقوم مترجم الـPHP بمنع الدوال اللتي تقوم بتشغيل برامج النظام وتقوم بتنفيذ الاوامر مثل system() و exec() من العمل مما يعني تعطيل اغلب مميزات ملفات الشل عن العمل والدوال اللتي يقوم المترجم بمنعها هي كالاتي:

كود:
escapeshellarg , escapeshellcmd ,exec,passthru,proc_close,proc_open(),proc_get_status,proc_nice,proc_open,,proc_terminate,shell_exec,system
وطبعا سنرى كيف يمكننا تعطيلها نهائيا عن العمل بطريقه اخرى ....طبعا يجب ان تعلم ان الحماية سلاح ذو حدين فأن قمت بتكثيفها سوف تسبب مشاكل للمواقع المستضيفه لان بعض البرامج لا تعمل الا في حاله عمل هذه الدوال لذلك يجب الاقتصاد بهذا الجانب وسنرى ايضا كيف يمككننا حل كل مشاكل التعارض بالدرس... تابع....






التوقيع
معنى جديد للأستضافة
تواصل معنا
الرد باقتباس
  #2  
قديم 15-08-2006, 10:29 PM
Security Security غير متصل
عضو
 
تاريخ التسجيل: Aug 2006
مشاركة: 8
مستوى تقييم العضوية: 0
Security is on a distinguished road
الافتراضي

safe_mode_gid :
قلنا بالسابق انه في حاله تفعيل safe_mode فأن المترجم سيتأكد من مالك الملف عن طريق كل من UID و GID وعند تفعيل safe_mode_gid سيقوم النظام بالتأكد من UID فقط وسيتجاهل قيمه GID .

safe_mode_include_dir :
بهذا الخيار نقوم بتحديد مسار معين وهذا المسار سيكون متجاهلا من قبل مترجم الphp أي انه لن يقوم بعمل مقارنه للUID والGID

safe_mode_exec_dir :
بهذا الخيار يمكنك وضع مسار امن يمكن للدوال مثل system() من تشغيل البرامج حيث سيقوم المترجم بتجاهلها داخل مجلد المسار والملفات الموجوده بداخله

open_basedir:
هنا بأمكاننا اعطاء المسارات الامنه اللتي نريد السماح لملفات الـphp بالتعامل معها وهذا الخيار ليس مرتبطا بحاله safe_mod
وعموما في حاله تفعيلنا للخيار يجب السماح لملفات الـphp بالعبور للمسارات الاتية
كود:
/usr/lib/php
/usr/local/lib/php
/tmp
بالاضافه الى مجلدات المستخم طبعا
وعموما تكون تحت المسار /home
لكني افضل استخدام هذا الخيار من الـwhm وانصح الجميع بأستخدامة من هناك لكن قمت بالتوضيح لكي يكون الشرح عام لأغلب الانظمة ولوحات التحكم

disable_functions:

هنا نقوم بتحديد الدوال اللتي نريد اغلاقها واللتي تشكل خطرا على النظام وستم ذكرها بالقسم التطبيقي من الشرح

register_globals:
عندما تكون قيمة هذا الخيار On فأنه قد يشكل خطرا كبيرا على برامج حيث يقوم بتسجيل كل المدخلات سواء كانت من البيئه او GET او POST او COOKIES كـ global variable وينصح بشده وضع الخيار بحاله off ولتفاصيل اكثر يمكنك سؤال مبرمجي الـphp

:allow_url_fopen
اغلبنا لاحظ انتشار ثغرات الـfile include واغلب الاخطاء البرمجيه تمكن المخترق من اسدعاء ملف داخلي وتكون الثغره local او محلية اي انه يمكنه اسدعاء ملف passwd لكن قمنا بتقليل خطورتها بتفعيل safe_mode لكن تبقى ثغرات الـremote ويأتي دور الداله هنا حيث تمنع ذلك مما يقلل من خطوره هذه الثغرات الى ابعد حد ولن يتمكن المخترق من سحب الشل من مواقع خارج السيرفر وسنتعلم تفعيلها للمواقع اللتي تحتاجها لتجنب حدوث التضارب مع برامج العملاء .

اخيرا وليس اخرا expose_php :
سنقوم بأعطائها قيمه off لكي لا يقوم مترجم الـphp بأرسال معلومات عن نفسه بداخل HTTP header






التوقيع
معنى جديد للأستضافة
تواصل معنا
الرد باقتباس
  #3  
قديم 15-08-2006, 10:29 PM
Security Security غير متصل
عضو
 
تاريخ التسجيل: Aug 2006
مشاركة: 8
مستوى تقييم العضوية: 0
Security is on a distinguished road
الافتراضي

بعد ان اخذنا جوله جيده على اساسيات وميكانيكيات الحماية بالـphp سنتجه الى الجانب التطبيقي وكيف يمكننا اعداد الphp لكي تعمل بأمان على سيرفراتنا بدون ادنى جهد.
واريد ان اذكر هنا انه يجب الحذر الشديد عند التعامل مع ملفات الاعداد مثل php.ini و httpd.conf اوا اي ملف مرتبط بها حيث انها حساسه جدا واي خطأ بأدخال البيانات سوف يسبب خطأ عند اعاده تشغيل الapache لذلك يجب الانتباه .

سينقسم الشرح الى جانبين
الاول تركيب الحماية والثاني سوف يكون عن تهيئه بيئه الphp للعملاء على السيرفر فيما يتناسب مع احتياجات برامجهم ,,, فيوجد بعض البرامج اللتي تطلب تفعيل الـregister_globals او الـsafe_mode على سبيل المثال وبالتأكيد لن نريد خساره العميل لعدم توافق بيئه السيرفر مع سكربتات موقعه ومن جانب اخر لا نريد فقدان الحماية على السيرفر اي يجب ان نبقي عى شعرة معاوية بيننا وبين العميل .


اولا تركيب الحماية :
___تنبيه____تنبيه___تنبيه___
تأكد من عمل نسخه احتياطية لملف php.ini قبل الشروع بالتعديل عليه
___تنبيه____تنبيه___تنبيه___

يلزم لكل ما سبق انا نقوم بتحرير ملف php.ini على حسب احتياجاتك الخاصه (سأقوم هنا بوضع اعدادات سيرفري) وسوف تجده بالمسار التالي
كود:
/usr/local/lib
او بالمسار التالي اذا كنت تملك الـZend_optemizer على سيرفرك
كود:
/usr/local/Zend/etc/
قم بتطبيق الامر التالي
nano php.ini او pico php.ini على حسب المحرر الموجود على سيرفرك
الان سنعدل على الخيارات خطوه وخطوه وافضل عمل رستارت للـapache بعد كل تعديل لكي نتمكن من تعديل الخطأ بسرعة في حاله حدوثه

1-الان قم بالبحث عن safe_mode بواسطة ctrl+w او بالبحث يدويا عنه
وقم بالتعديل عليه لكي يصبح
كود:
safe_mode = On
2- ابحث عن safe_mode_gid وتأكد من ان قيمته كالاتي
كود:
safe_mode_gid = Off
3- ابحث عن disable_functions
وهنا سوف نقوم بتعطيل الدوال الخطره + تعطيل الدوال تخطي الـsafe_mode حيث للأسف لم يقم فريق الـphp بفعل اي شيء حيال الثغرات المكتشفه على حسب علمي
عموما من الافضل ان تعطل الدوال التالية
دوال ثغره تخطي السيف مود :
كود:
copy,error_log,tempnam,curl_init
دوال php الخطيره:

كود:
system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,highlight_file,escape
shellcmd,pclose,pfsockopen,chgrp,chmod,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,chmod,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,escapeshellarg
وتأكد من كتابتها على سطر واحد عند تحريرها داخل ملف php.ini والا ستسبب مشكله عند التشغيل (اكرر على سطر واحد)

4- قم بالبحث عن register_globals وتأكد من ان قيمتها كالاتي
كود:
register_globals = Off
5- قم بالبحث عن allow_url_fopen وتأكد من ان قيمتها كالاتي
كود:
allow_url_fopen = Off
6-قم بالبحث عن expose_php وتأكد ان قيمتها كالاتي
كود:
expose_php = off
والان قم بعمل اعادة تشغيل للـapache سواء عن طريق لوحة تحكم السيرفر او عن طريق الامر التالي
كود:
httpd restart
وسوف يكون المخرج كالتالي
كود:
/usr/sbin/httpd restart: httpd restarted
وفي حالة ظهور اي خطأ سوف تكون المشكله بسبب التعديل بطريقه خاطئه فقم بمراجعة تعديلاتك






التوقيع
معنى جديد للأستضافة
تواصل معنا
الرد باقتباس
  #4  
قديم 15-08-2006, 10:30 PM
Security Security غير متصل
عضو
 
تاريخ التسجيل: Aug 2006
مشاركة: 8
مستوى تقييم العضوية: 0
Security is on a distinguished road
الافتراضي

ثانيا تهيئه بيئه الـphp لكي تناسب احتياجات العملاء

لقد ذكرنا من قبل ان بعض خيارات الـphp قد لا تناسب سكربتات العملاء على السيرفر ولذلك يجب تغييرها وهنا سنتعلم معا كيفيه تغييرها لكل موقع على حده بمعنى,,, لو طلب منك احد العملاء ان تفعل الـregister_globals لموقعة سوف تقوم بتفعيله لملفات موقعه فقط بدون الحاجة لتفعيلة على السيرفر بأكمل ويجدر بي هنا ان اذكر ان هنالك قيمتين لخيارات ملف php.ini واحده تكون local value وهي للموقع فقط والثانية تكون Master value وهي قيمه الخيار للسيرفر بأكمله ويمكنك معرفه كل ذلك بوضع الملف التالي في احد المواقع وطلبه عن طريق المتصفح

كود:
<?php
 
phpinfo();
 
?>
((سوف نتفق على كلمه "تخصيص" على ان تعني تعديل الخيار او تخصيصه لموقع معين))
((نقصد بالخيارات القيم الموجوده بداخل ملف php.ini كالـsafe_mode على سبيل المثال))
تنقسم الخيارات الموجوده بداخل ملف php.ini الى عده اقسام وهي:

PHP_INI_USER : ويمكننا تخصيصها من الرجستري في حاله سيرفرات الوندوز.
PHP_INI_PERDIR : ويمكننا تخصيصها بواسطة ملف .htaccess يوضع بداخل مجلد السكربت او الموقع ويمكننا التعديل عليها ايضا عن طريق ملف httpd.conf
PHP_INI_SYSTEM : ويمكننا تخصيصها عن طريق ملف httpd.conf فقط
PHP_INI_ALL : يمكننا تخصيصها عن طريق كل ما سبق

((لاحظ ان القيم الاساسيه او الـMaster value نحددها عن طريق ملف php.ini))

ويمكنك معرفه الخيار والى اي قسم ينتمي عن طريق الوصله التالية http://www.php.net/manual/en/ini.php

ويتم اعطاء القيم بشكلين مختلفين
On او Off عن طريق php_flag
اي سلسه قيم او مسار عن طريق php_value

بفرض انه بأمكانك تخصيص الخيار عن طريق ملف .htaccess
يمكنك عمل ملف .htaccess عادي في موقعك واضافه التالي الية
كود:
php_flag register_globals on
وهنا سوف يكون الـlocal value او القيمه المحلية للخيار register_globals بحالة On بالنسبه لملفات موقعك

وان كان الخيار لا يمكن تخصيصه الا من ملف httpd.conf كالـsafe_mod على سبيل المثال حيث انه يقع ضمن قسم PHP_INI_SYSTEM اللتي لا يمكن تخصيصها الا من ملف httpd.conf
فقم بالتعديل على ملف httpd.conf بالمسار
كود:
/usr/local/apache/conf
بواسطة المحرر peco او nano وابحث عن عنوان الموقع username.com

وتأكد ان كل ما تقوم بكتابته يقع ضمن نطاق اعدادات الموقع
وسوف يكون بالشكل التالي على فرض ان الموقع هو www.oman-web.com واسم المستخدم هو omanweb
كود:
<VirtualHost 208.101.28.63>
ServerAlias www.oman-web.com
ServerAdmin webmaster@oman-web.com
DocumentRoot /home/omanweb/public_html/
BytesLog domlogs/oman-web.com-bytes_log
ServerName oman-web.com
 
<IfModule mod_php4.c>
php_admin_value open_basedir "/home/omanweb:/usr/lib/php:/usr/local/lib/php:/tmp"
php_admin_flag register_globals on
php_admin_value disable_functions none
</IfModule>
<IfModule mod_php5.c>
php_admin_value open_basedir "/home/omanweb:/usr/lib/php:/usr/local/lib/php:/tmp"
</IfModule>
 
User omanweb
Group omanweb
CustomLog /usr/local/apache/domlogs/oman-web.com combined
ScriptAlias /cgi-bin/ /home/omanweb/public_html/host/cgi-bin/
</VirtualHost>
تأكد انك تقوم بالتعديل بين كل من
كود:
<VirtualHost 208.101.28.63>
..............................
..............................
....................
</VirtualHost>
وسنخصص على حسب اصداره الphp لدينا فأن كانت 4
نعدل بين
كود:
<IfModule mod_php4.c>
..................................
..............................
........................
</IfModule>
وان كنا نستخدم الاصداره الخامسة

كود:
<IfModule mod_php5.c>
...............................
...........................
........................
</IfModule>
-------------------------------
ويكون التعديل كالتالي
php_admin_flag لأي قيمه On او Off
و
php_admin_value لأي سلسه من القيم او مسار ملفات
وطبعا من الممكن ان تكون القيمه none كالمثال بالاعلى
كود:
 php_admin_value disable_functions none
او
كود:
php_admin_value open_basedir "/home/omanweb:/usr/lib/php:/usr/local/lib/php:/tmp"
وتأكد من كتابتها بنفس الطريقه الموضحة

بالنهاية ارجوا ان تعلم اخي القاريء ان الدرس جاء خلاصه لتجارب وقرائات عديدة في مده ليسة ببسيطة فالرجاء نشره مع حفظ حقوق الكاتب وارجوا المعذره عن اي تقصير فني او لغوي من تجاهي


كل الشكر للأخوة في عمان وب للمساهمه بأنجاح الدرس
بالتوفيق

كل الحقوق محفوظه لـ Oman-Webــ 13/8/2006






التوقيع
معنى جديد للأستضافة
تواصل معنا
الرد باقتباس
  #5  
قديم 17-08-2006, 03:25 AM
TheOther TheOther غير متصل
عضو
 
تاريخ التسجيل: Mar 2005
مشاركة: 296
مستوى تقييم العضوية: 13
TheOther is on a distinguished road
الافتراضي

بارك الله فيك أخى سيكيورتى

و مشكور على الدرس الدسم جدا

و بانتظار المزيد من الدروس الرائعة






التوقيع


استضافة - برمجة - تصميم

theother_3s@hotmail.com

الجوال من داخل مصر : 0104668078
الجوال من خارج مصر : 0020104668078
الرد باقتباس
  #6  
قديم 17-08-2006, 08:36 PM
Security Security غير متصل
عضو
 
تاريخ التسجيل: Aug 2006
مشاركة: 8
مستوى تقييم العضوية: 0
Security is on a distinguished road
الافتراضي

اهلا بك عزيزي
واستغرب عدم التعاطي مع الشرح من قبل الزوار






التوقيع
معنى جديد للأستضافة
تواصل معنا
الرد باقتباس
  #7  
قديم 19-08-2006, 09:21 PM
JeddaHost JeddaHost غير متصل
عضو
 
تاريخ التسجيل: Jun 2004
مشاركة: 113
مستوى تقييم العضوية: 14
JeddaHost is on a distinguished road
الافتراضي

مشكور حبيبي

بس عندي ملاحظة :
ثغرة ال copy و tempnamو ال curl

كلها اغلقت في النسخة الجديدة حقت ال php

وانا في اعتقادي إنو ما يحتاج إنو ال Safe Mod يكون on
لأنو إذا ضبطت حماية السيرفر ما تحتاج ال safe mod


تحياتي





الرد باقتباس
  #8  
قديم 22-08-2006, 06:52 PM
الصورة الشخصية لـ HT-Q8.CoM
HT-Q8.CoM HT-Q8.CoM غير متصل
عضو
 
تاريخ التسجيل: May 2005
المدينة: في بلاد الله الواسعة
مشاركة: 641
مستوى تقييم العضوية: 14
HT-Q8.CoM is on a distinguished road
إرسال رسالة عبر MSN إلى HT-Q8.CoM
الافتراضي

إقتباس:

اقتباس من مشاركة ArAb4NoKiA  

   مشكور حبيبي

بس عندي ملاحظة :
ثغرة ال copy و tempnamو ال curl

كلها اغلقت في النسخة الجديدة حقت ال php

وانا في اعتقادي إنو ما يحتاج إنو ال Safe Mod يكون on
لأنو إذا ضبطت حماية السيرفر ما تحتاج ال safe mod


تحياتي


لا داعي لهذه العملية كلها بحال كنت متابع التحديثات كما ذكر الاخ عرب نوكيا .

لك تحياتي ومشكور على الموضوع






التوقيع
[center]
أهداف الويب العربي - [URL=http://www.arabwe
الرد باقتباس
  #9  
قديم 22-08-2006, 06:58 PM
alfarana.net alfarana.net غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: EGYPT
مشاركة: 35
مستوى تقييم العضوية: 0
alfarana.net is on a distinguished road
إرسال رسالة عبر MSN إلى alfarana.net إرسال رسالة عبر Yahoo إلى alfarana.net
الافتراضي

مشكور اخي موضوع رائع






التوقيع
شبكه الفراعنه

إستضافة - تصميم - اشهار- برمجه
0020129508417
الرد باقتباس
  #10  
قديم 28-08-2006, 06:20 AM
Ali Hamad Ali Hamad غير متصل
ابعاد المعلومات - السيرفرات والاستضافة
 
تاريخ التسجيل: Mar 2005
المدينة: IA, USA
مشاركة: 649
مستوى تقييم العضوية: 14
Ali Hamad is on a distinguished road
إرسال رسالة عبر MSN إلى Ali Hamad
الافتراضي

السلام عليكم :

شكرا لكاتب الموضوع ، موضوع مميز .
الموضوع مثبت ، ولي عودة انشاء الله .

خالص التحية ،
علي حمد ،






التوقيع
علي حمد
ابعاد المعلومات لخدمات الويب المتكاملة

الرد باقتباس
  #11  
قديم 30-08-2006, 12:13 AM
Security Security غير متصل
عضو
 
تاريخ التسجيل: Aug 2006
مشاركة: 8
مستوى تقييم العضوية: 0
Security is on a distinguished road
الافتراضي

شكرا للتثبيت
الاخوان اصحاب التعليق
الشرح نازل قبل نزول الاصداره الجديده
لكم مني كل الود






التوقيع
معنى جديد للأستضافة
تواصل معنا
الرد باقتباس
  #12  
قديم 03-09-2006, 07:42 AM
الصورة الشخصية لـ الصريح جداً
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 17
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

يعطيك العافية أخوي على الموضوع الجميل

وهذا موضوع داعم لموضوعك :

http://www.arabwebtalk.com/showthread.php?t=31205

أخوك في الله

حسين






التوقيع
Ethical Hacking Community
V99x.Com // EHCommunity.Com
الرد باقتباس
  #13  
قديم 05-09-2006, 05:20 AM
PHP Player PHP Player غير متصل
عضو
 
تاريخ التسجيل: Dec 2005
مشاركة: 202
مستوى تقييم العضوية: 12
PHP Player is on a distinguished road
الافتراضي

موضوع ممتاز !!





الرد باقتباس
  #14  
قديم 05-03-2007, 05:42 PM
scream_dz scream_dz غير متصل
عضو
 
تاريخ التسجيل: Oct 2006
مشاركة: 15
مستوى تقييم العضوية: 0
scream_dz is on a distinguished road
الافتراضي

موضوع ممتاز اخوي ما شاء الله عليك بس لو كان الهكر متحصل على
Ftp حساب
في موقعك تعرف ايش يعمل حيركب احدى السكريبتات اسمها
Cgitelnet
مبرمجة بلغة البيرل يضع بيها باكدور و يعمل باك كوناكت و يدخل للنظام
وفي هذه الحالة من الجيد تعطيل البيرل كليا من حسابات اليوزر و منع حساب النوبدي من السيرفر





الرد باقتباس
  #15  
قديم 06-03-2007, 06:36 PM
serag777 serag777 غير متصل
عضو
 
تاريخ التسجيل: Jun 2006
مشاركة: 229
مستوى تقييم العضوية: 12
serag777 is on a distinguished road
إرسال رسالة عبر MSN إلى serag777
الافتراضي







التوقيع
serag777
الرد باقتباس
  #16  
قديم 05-08-2007, 11:28 PM
qrbi4host.com qrbi4host.com غير متصل
عضو
 
تاريخ التسجيل: Aug 2007
مشاركة: 22
مستوى تقييم العضوية: 0
qrbi4host.com is on a distinguished road
الافتراضي

الله عليـــك وربي بطـــل يعطيك العاافيه ولاهـنت أخـوي سكيورتي





الرد باقتباس
  #17  
قديم 07-08-2007, 12:00 PM
saricom saricom غير متصل
عضو
 
تاريخ التسجيل: Jul 2006
مشاركة: 8
مستوى تقييم العضوية: 0
saricom is on a distinguished road
الافتراضي

والحق يقال الموضوع قيم جدا وقل ما تجد من يقدم مثل هذه النصائح والدروس
بارك الله فيك





الرد باقتباس
  #18  
قديم 15-09-2007, 01:11 AM
cpp.oop cpp.oop غير متصل
عضو
 
تاريخ التسجيل: Jun 2006
مشاركة: 11
مستوى تقييم العضوية: 0
cpp.oop is on a distinguished road
الافتراضي

يعطيك العافية عزيزي

بس مو فاهم هل الأباتشى واللينوكس نفس الشيء؟؟

سلام





الرد باقتباس
  #19  
قديم 03-10-2007, 04:55 PM
الصورة الشخصية لـ Ramy Allam
Ramy Allam Ramy Allam غير متصل
عضو
 
تاريخ التسجيل: Jan 2005
المدينة: بـلاد الله
مشاركة: 167
مستوى تقييم العضوية: 13
Ramy Allam is on a distinguished road
إرسال رسالة عبر MSN إلى Ramy Allam إرسال رسالة عبر Yahoo إلى Ramy Allam إرسال رسالة عبر  Skype إلى Ramy Allam
وسام المشرف المميز في الويب العربي 
عدد الأوسمة: 1 (المزيد ...)
الافتراضي

جزاك الله خيرا ع الإفادة والشرح الرائع






التوقيع
Ramy Allam
My Lord IS Enough 4 Me .. Glory 2 Be Allah
الرد باقتباس
  #20  
قديم 11-10-2007, 07:31 AM
dairkt.com dairkt.com غير متصل
عضو
 
تاريخ التسجيل: Oct 2007
مشاركة: 5
مستوى تقييم العضوية: 0
dairkt.com is on a distinguished road
الافتراضي

بارك الله فيك





الرد باقتباس
الرد على الموضوع



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
..:: تعلم الأن أدارة و حماية سيرفرات اللينكس و أحصل على شهادة RHCE Certification ::.. Litconnected إدارة وتشغيل السيرفرات 7 08-02-2009 09:45 PM
أيهما أفضل سيرفرات اللينكس أم سيرفرات الويندوز ؟ Orango إدارة وتشغيل السيرفرات 7 15-06-2008 06:39 PM
دروس في إدارة سيرفرات اللينكس ::مجمعه من الإنترنت:: nas4host إدارة وتشغيل السيرفرات 47 02-02-2008 07:51 PM
الى اصحاب الخبرة في سيرفرات اللينكس فكرة فنان إدارة وتشغيل السيرفرات 1 15-02-2006 02:43 AM
الغاء التلنت من سيرفرات اللينكس abdullah أمن المعلومات 4 10-10-2004 01:47 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 04:53 AM.

Powered by vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية