salima
11-02-2013, بتوقيت غرينيتش 12:50 AM
(( تأمين سيرفر SERVERك ومتابعة ثغراته ))
بسم الله الرحمن الرحيم
أهم خطوه وهي السبب الرئيسي لاختراق المواقع والمنتديات
بتقول لي وش هو السيرفر SERVER ؟؟
السيرفر SERVER طآل عمرك هو المستضيف لموقعك يعني شركة الاستضافة HOTING
بتقول لي موب انت صااحب السيرفر SERVER بقول لك ارسل رابط الموضوع للدعم الفني وان شاء الله بيستفيدون منه
بنبدا الخطواات بالترتيب ان شاء الله وبالتفصيل الممل
(( Safe Mode )) أكيد الكل سمع بهالعباره وتعني الوضع الآمن لابد من تفعيل هذه الخااصية
وذلك بجعلها On اما اذا كانت Off فاعلم أنك معرض للاختراق بأي وقت
تبي تتأكد من حالته على السيرفر SERVER وانت مانت صااحب السيرفر SERVER
ارفع السكريبت script هذا وهو يعطيك حالة السيف مود وأيضاً الدوال المغلقة بالسيرفر SERVER ..
ارفعه بموقعك بامتداد php واستعرضه وشووف حالة السيف مود ولا تنسى تحذفه بعد ما تنتهي
http://www.arabwebtalk.com/showpost....22&postcount=2 (http://www.arabwebtalk.com/redirector.php?url=http://www.arabwebtalk.com/showpost.php?p=186322&postcount=2)
لو اكتشفنا ان جالة السيف مود = Off على طول نبلغ المستضيف انه لازم يقفلها
واذا كنت انت صااحب السيرفر SERVER أو تملك لوحة التحكم للسيرفر SERVER
اتبع الخطوات التالية
ادخل لوحة تحكم سيرفر SERVERك (RooT)
واكتب الأمر التالي من خلال الـ SSH :
pico /usr/local/lib/php.ini
ابحث عن Safe Mode
بتلقا امامه Off عدله الى ON
ثم سوي ريستارت للأباتشي بالأمر التالي :-
httpd restart
والحمد لله الحين فعلنا الوضع الآمن على السيرفر SERVER
وايضاً تأكد انك مركب احد اصدارات الـ php التالية بالسيرفر SERVER
PHP4.4.4
PHP4.4.3
بقي لنا الحين نقفل دوال أمنيه خطيره قد تسمح بقراءة ملفات مهم على السيرفر SERVER مثل الكونفيق
واختراق أي منتدى على السيرفر SERVER
الطريقة ؟؟
ادخل الـ ssh للسيرفر SERVER RooT
ونفذ الأمر التالي :-
Pico /usr/local/lib/php.ini
ابحث عن :
= disable_function
ثم نضع الدوال التي نريد حجبها بعد علامة (=)
ونفصل بين كل دالة وأخرى بالفااصلة , مبدأياَ ضع الدوال التالية
الدوال :-
system,exec,passthru,popen,shell_exec,pr oc_close,proc_open,posix_getpwuid,posix_ uname,openlog,syslog,ftp_exec,posix_unam e,posix_getpwuid,get_current_user,getmyu id,getmygid,listen,chgrp,chmod,apache_no te,apache_setenv,closelog,debugger_off,d ebugge_on,proc_get_status,proc_nice,proc _terminate,leak,ini_restore,symlink,imap ,curl
انسخها ولصقها بعد علامة المساواة
ثم سوي ريستارت للأباتشي بالأمر :
httpd restart
طبعاّ هذي ثغرات اليووم طيب لنفرض انها نزلت دالة جديدة مصاابه بالسيرفر SERVER كيف نعرف ؟؟
الطريقة كالتالي :-
تقدر تتابعها من الرابط التالي :
www.3bqry.biz/function.php (http://www.arabwebtalk.com/redirector.php?url=http://www.3bqry.biz/function.php)
ان شاء الله قريب بنزل في الرابط أي دالة جديدة تنزل والاصدار المصااب حاول تخزنها بالمفضله للأهمية
وفي حال نزول أي دالة جديدة مصاابة ضيفها للقائمة فووق وذلك بتنفيذ أمر قراءة الـ php.ini
ومن ثم وضع الدالة وعمل ريستارت للأبااتشي
والحمد لله انتهينا
حالياً الصفحة فووق تحت الانشاء عبال ما أسويها لكم هذي طريقة تعرف فيها الدوال من موقع اجنبي حلوو
توجه للموقع التالي :
http://securityreason.com (http://www.arabwebtalk.com/redirector.php?url=http://securityreason.com)
شوف الصورة :
http://www.3bqry.biz/aww/1.gif
طبعاص الحين يطلع لنا آخر الدوال الجديدة اللي فيها ثغرات لتخطي السيف مود
والحين مثل ما هو ظاهر لنا في الصورة
يقول لنا :
الدالة :
()error_log مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4 و الاصدارة 4.4.2
وأيضاً
()tempnam مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4
()cURL مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
4.4.2 و 5.1.4
الحين عرفنا الدوال الجديدة والتي يمكن من خلالها تخطي السيف مود بالسيرفر SERVER
واختراق جميع السكريبت scriptات على السيرفر SERVER التي تستعمل قواعد بيانات
الحين مثل ما ذكرت فووق تنفذ الأمر وتضيف الداله وتسوي ريستارت للأباتشي والحمد لله
====================
جميع الحقوق محفوظة لـ
^*GENIUS*^
بارك الله بك
=============
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم
أهم خطوه وهي السبب الرئيسي لاختراق المواقع والمنتديات
بتقول لي وش هو السيرفر SERVER ؟؟
السيرفر SERVER طآل عمرك هو المستضيف لموقعك يعني شركة الاستضافة HOTING
بتقول لي موب انت صااحب السيرفر SERVER بقول لك ارسل رابط الموضوع للدعم الفني وان شاء الله بيستفيدون منه
بنبدا الخطواات بالترتيب ان شاء الله وبالتفصيل الممل
(( Safe Mode )) أكيد الكل سمع بهالعباره وتعني الوضع الآمن لابد من تفعيل هذه الخااصية
وذلك بجعلها On اما اذا كانت Off فاعلم أنك معرض للاختراق بأي وقت
تبي تتأكد من حالته على السيرفر SERVER وانت مانت صااحب السيرفر SERVER
ارفع السكريبت script هذا وهو يعطيك حالة السيف مود وأيضاً الدوال المغلقة بالسيرفر SERVER ..
ارفعه بموقعك بامتداد php واستعرضه وشووف حالة السيف مود ولا تنسى تحذفه بعد ما تنتهي
http://www.arabwebtalk.com/showpost....22&postcount=2 (http://www.arabwebtalk.com/redirector.php?url=http://www.arabwebtalk.com/showpost.php?p=186322&postcount=2)
لو اكتشفنا ان جالة السيف مود = Off على طول نبلغ المستضيف انه لازم يقفلها
واذا كنت انت صااحب السيرفر SERVER أو تملك لوحة التحكم للسيرفر SERVER
اتبع الخطوات التالية
ادخل لوحة تحكم سيرفر SERVERك (RooT)
واكتب الأمر التالي من خلال الـ SSH :
pico /usr/local/lib/php.ini
ابحث عن Safe Mode
بتلقا امامه Off عدله الى ON
ثم سوي ريستارت للأباتشي بالأمر التالي :-
httpd restart
والحمد لله الحين فعلنا الوضع الآمن على السيرفر SERVER
وايضاً تأكد انك مركب احد اصدارات الـ php التالية بالسيرفر SERVER
PHP4.4.4
PHP4.4.3
بقي لنا الحين نقفل دوال أمنيه خطيره قد تسمح بقراءة ملفات مهم على السيرفر SERVER مثل الكونفيق
واختراق أي منتدى على السيرفر SERVER
الطريقة ؟؟
ادخل الـ ssh للسيرفر SERVER RooT
ونفذ الأمر التالي :-
Pico /usr/local/lib/php.ini
ابحث عن :
= disable_function
ثم نضع الدوال التي نريد حجبها بعد علامة (=)
ونفصل بين كل دالة وأخرى بالفااصلة , مبدأياَ ضع الدوال التالية
الدوال :-
system,exec,passthru,popen,shell_exec,pr oc_close,proc_open,posix_getpwuid,posix_ uname,openlog,syslog,ftp_exec,posix_unam e,posix_getpwuid,get_current_user,getmyu id,getmygid,listen,chgrp,chmod,apache_no te,apache_setenv,closelog,debugger_off,d ebugge_on,proc_get_status,proc_nice,proc _terminate,leak,ini_restore,symlink,imap ,curl
انسخها ولصقها بعد علامة المساواة
ثم سوي ريستارت للأباتشي بالأمر :
httpd restart
طبعاّ هذي ثغرات اليووم طيب لنفرض انها نزلت دالة جديدة مصاابه بالسيرفر SERVER كيف نعرف ؟؟
الطريقة كالتالي :-
تقدر تتابعها من الرابط التالي :
www.3bqry.biz/function.php (http://www.arabwebtalk.com/redirector.php?url=http://www.3bqry.biz/function.php)
ان شاء الله قريب بنزل في الرابط أي دالة جديدة تنزل والاصدار المصااب حاول تخزنها بالمفضله للأهمية
وفي حال نزول أي دالة جديدة مصاابة ضيفها للقائمة فووق وذلك بتنفيذ أمر قراءة الـ php.ini
ومن ثم وضع الدالة وعمل ريستارت للأبااتشي
والحمد لله انتهينا
حالياً الصفحة فووق تحت الانشاء عبال ما أسويها لكم هذي طريقة تعرف فيها الدوال من موقع اجنبي حلوو
توجه للموقع التالي :
http://securityreason.com (http://www.arabwebtalk.com/redirector.php?url=http://securityreason.com)
شوف الصورة :
http://www.3bqry.biz/aww/1.gif
طبعاص الحين يطلع لنا آخر الدوال الجديدة اللي فيها ثغرات لتخطي السيف مود
والحين مثل ما هو ظاهر لنا في الصورة
يقول لنا :
الدالة :
()error_log مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4 و الاصدارة 4.4.2
وأيضاً
()tempnam مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4
()cURL مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
4.4.2 و 5.1.4
الحين عرفنا الدوال الجديدة والتي يمكن من خلالها تخطي السيف مود بالسيرفر SERVER
واختراق جميع السكريبت scriptات على السيرفر SERVER التي تستعمل قواعد بيانات
الحين مثل ما ذكرت فووق تنفذ الأمر وتضيف الداله وتسوي ريستارت للأباتشي والحمد لله
====================
جميع الحقوق محفوظة لـ
^*GENIUS*^
بارك الله بك
=============
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
