بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 03-11-2008, 01:33 AM
modelayer.com.eg modelayer.com.eg غير متصل
عضو
 
تاريخ التسجيل: Oct 2007
مشاركة: 43
مستوى تقييم العضوية: 0
modelayer.com.eg is on a distinguished road
الافتراضي جديد اغلاق الدوال و تفعيل safe_mode

بسم الله الرحمن الرحيم

الكل يعرف اهميه الدوال و اغلاقها بالسيرفر ...

الدوال تقيك بنسبه 60% من الاختراق بالطبع مع تفعيل الsafe_mode

بعد تجارب عده في الكثير من السيرفرات قمت بتنقيه الدوال التي لا تشكل اي عائق امام اي من الاسكربتات ...

افتح الشل و اتبع الخطوات التاليه :

كود PHP:
pico /usr/local/lib/php.ini 
اضغط ctrl+w و ابحث عن safe_mode

سوف تجدها بهذا الشكل :

كود PHP:
safe_mode Off 
حولها الي :

كود PHP:
safe_mode On 
اضغط ctrl+w مرة أخري للبحث عن functions =

اضف الدوال التاليه بعد علامه = و اذا كان لديك دوال مسبقه احذفها و اضف التاليه :

كود PHP:
symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,ini_set,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,tempnam,highlight_file,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read 
يجب ان تكون الدوال جميعها في سطر واحد دون اي مسافات

بعدها قم بعمل اعاده تشغيل للاباتشي :

كود PHP:
services httpd restart 
رابط المشاركة في معهد الحماية العربي

http://www.best-sec.net/vb/showthread.php?t=743

اسأل الله العلي القدير ان يرزقنا وياكم الستر و العافيه .

اخوكم في الله ابو عمر

وسلام الله عليكم ورحمته و بركاته






التوقيع
  • إسم الشركة : مؤسسة مودلاير لتقنية المعلومات
  • رقم الترخيص : مؤسسة تجارية رقم 122/389/120
  • روابط الشركة : www.modelayer.com
  • الحسابات البنكية : الراجحي السعودي - بنك مصر - بطاقات الائتمان
  #21  
قديم 11-10-2010, 10:35 AM
progs4u progs4u غير متصل
عضو
 
تاريخ التسجيل: Jul 2010
مشاركة: 20
مستوى تقييم العضوية: 0
progs4u is on a distinguished road
الافتراضي

جزاك الله خيرا اخى الكريم






التوقيع
اسم الشركة : أحمد ديزاين لخدمات التصميم والدعم الفنى
صاحب الشركة : أحمد محمد حسين
أداء الشركة : تصميم منتديات و واجهات و سكربتات ، دعم فنى ، حماية شاملة
بريد الشركة : a-des@progs4u.net
رابط الشركة : http://ades.progs4u.net
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 12:29 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية