salima
11-02-2013, بتوقيت غرينيتش 12:50 AM
اولا الحمايه بى السيف مود و دى اول الحاجات اللى بيعملها اى شخص بدخوله الphp.iniو تحويل الsafemodeمن offالى on
ثانيا الـdisable_function و كل يوم بيطلع فيها جديد انما انا عن نفسى افضل ان احنا نفحص اهم الشلات المستخدمه و نحط فيها الدوال اللى فى الشل ده علشان المهاجم ميعرفش ينفذ اوامر ده طبعا مع وضع اهم الدوال اللى يمكن للمهاجم تخطى السيف مود منها و اهمها
رمز PHP:
<code style="white-space:nowrap"> <code> system,error_log,tempnam,curl_init,suExec,dl,passt hru,proc_open,proc_nice,proc_terminate,proc_get_st atus, proc_close,pfsockopen, leak,apache_cache_child_terminate,posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,posix_setuid, escapeshellcmd, escapeshellarg ,copy ,symlink,escapeshellargpassthru,exec,popen,proc_cl ose,proc_get_sta tus,proc_nice,proc_open,proc_terminate,shell_exec, highlight_file,escapeshellcmd,pclose,pfsockopen,ch grp,chmod,debugger_off,debugger_on,leak,listen,def ine_syslog_variables,ftp_exec,posix_uname,posix_ge tpwuid,get_current_user,getmyuid,getmygid,apache_c hild_terminate,posix_ kill,posix_mkfifo,posix_setpgid,posix_setsid,posix _setuid,pfsockopen,chgrp,chmod,debugger_off,debugg er_on,leak,listen,define_syslog_variables,ftp_exec ,posix_uname,posix_getpwuid,get_current_user,getmy uid,getmygid,apache_child_terminate,posix_kill,pos ix_mkfifo,posix_setpgid,posix_setsid,posix_setuid, escapeshellarg,getservbyport,getservbyname,myshell exec,escapeshellarg
</code> </code>
ثالثا تفعيل المود سيكيورتى و الفيرول و طبعا الكلام ده علشان اى محاوله لى عمل سكان على السيرفر SERVERاو محاوله فتح بروت او تنفيذ اى امر هيتمنع على طول
رابعا حمايه ملفات التمب علشان الدلفت بتاع التصاريح بتاعها على طول هوا 777 و ده احسن مكان بيحب الهاك productرز رفع الباكدورز و الوكلات من خلالو
خامسا تحذير اصحاب المواقع اللى على السيرفر بعدم اعطاء اى ملف تصريح 777 من غير ملف .htaccess
سادسا : تقفيل دوال الرفع زى الwget/curl/get
سابعا :تقفيل المترجمات زى مترجم البيرل و السى علشان الباكدورز و الملفات اللى بتتخطا السيف مود
ثامنا:عدم اعطاء تصاريح قرائه لى مجلد mysql
تاسعا:تفعيل و تشغيل : open_****dir و هي خاصية موجودة في php لتحديد المسار الأساسي لليوزر جوا موقعه
عاشرا :غلق خاصيه allow_url_fopen لأنها بتسمح باستخدام الروابط بدل اي ملف اللي بيسبب remote include
عدم فتح الـ register_globals نهائيا الا للي محتاجها
تفعيل ال magic_gpc_quotes
11-عدم رفع قيمة ال timeout في اي خدمة عشان ال requests اللي بتكون عبارة عن هجمات DoS او DDoS
12-طبعا اخفاء اصدار الاباتشي واصدار كل الخدمات اللي تقدر عليها او حتى تغيير اسمها دا كمان كويس الى درجة ما للتمويه عن اصدار سيرفر SERVER ال ftp مثلا لإسم تاني
13-تحديد صلاحيه اليوزر للسيرفر SERVER علشان لو نو بدى هتلاقى الهاك productر بيلعب براحتو و يتنقل و يعمل حاجات غريبه و محدش عارف يحكمو انما فى اليوزر بيبقا محبوس فى الموقع اللى رفع عليه الشل و لاحول لو ولا قوه مع ان فى حاجات كتير الهاك productرز المحترفين بيعملوها فى اليوزر انما هما بردو اللى عارفين حمايتها و مش موجوده مع كل الناس علشان كده مش منتشره كتير
14-display_errors = Off
display_startup_errors = Off
دى بلغىالايرورز اللى ناتجه من استغلال ثغرات sql
طبعا و قبل كل ده لازم تعمل تحيث للكرنل و تتابع احدث الثغرات علشان لو فى اى حاجه نزلت تقفلها على طول
المعزره لو الموضوع متكرر
سلاموا عليكوا
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
ثانيا الـdisable_function و كل يوم بيطلع فيها جديد انما انا عن نفسى افضل ان احنا نفحص اهم الشلات المستخدمه و نحط فيها الدوال اللى فى الشل ده علشان المهاجم ميعرفش ينفذ اوامر ده طبعا مع وضع اهم الدوال اللى يمكن للمهاجم تخطى السيف مود منها و اهمها
رمز PHP:
<code style="white-space:nowrap"> <code> system,error_log,tempnam,curl_init,suExec,dl,passt hru,proc_open,proc_nice,proc_terminate,proc_get_st atus, proc_close,pfsockopen, leak,apache_cache_child_terminate,posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,posix_setuid, escapeshellcmd, escapeshellarg ,copy ,symlink,escapeshellargpassthru,exec,popen,proc_cl ose,proc_get_sta tus,proc_nice,proc_open,proc_terminate,shell_exec, highlight_file,escapeshellcmd,pclose,pfsockopen,ch grp,chmod,debugger_off,debugger_on,leak,listen,def ine_syslog_variables,ftp_exec,posix_uname,posix_ge tpwuid,get_current_user,getmyuid,getmygid,apache_c hild_terminate,posix_ kill,posix_mkfifo,posix_setpgid,posix_setsid,posix _setuid,pfsockopen,chgrp,chmod,debugger_off,debugg er_on,leak,listen,define_syslog_variables,ftp_exec ,posix_uname,posix_getpwuid,get_current_user,getmy uid,getmygid,apache_child_terminate,posix_kill,pos ix_mkfifo,posix_setpgid,posix_setsid,posix_setuid, escapeshellarg,getservbyport,getservbyname,myshell exec,escapeshellarg
</code> </code>
ثالثا تفعيل المود سيكيورتى و الفيرول و طبعا الكلام ده علشان اى محاوله لى عمل سكان على السيرفر SERVERاو محاوله فتح بروت او تنفيذ اى امر هيتمنع على طول
رابعا حمايه ملفات التمب علشان الدلفت بتاع التصاريح بتاعها على طول هوا 777 و ده احسن مكان بيحب الهاك productرز رفع الباكدورز و الوكلات من خلالو
خامسا تحذير اصحاب المواقع اللى على السيرفر بعدم اعطاء اى ملف تصريح 777 من غير ملف .htaccess
سادسا : تقفيل دوال الرفع زى الwget/curl/get
سابعا :تقفيل المترجمات زى مترجم البيرل و السى علشان الباكدورز و الملفات اللى بتتخطا السيف مود
ثامنا:عدم اعطاء تصاريح قرائه لى مجلد mysql
تاسعا:تفعيل و تشغيل : open_****dir و هي خاصية موجودة في php لتحديد المسار الأساسي لليوزر جوا موقعه
عاشرا :غلق خاصيه allow_url_fopen لأنها بتسمح باستخدام الروابط بدل اي ملف اللي بيسبب remote include
عدم فتح الـ register_globals نهائيا الا للي محتاجها
تفعيل ال magic_gpc_quotes
11-عدم رفع قيمة ال timeout في اي خدمة عشان ال requests اللي بتكون عبارة عن هجمات DoS او DDoS
12-طبعا اخفاء اصدار الاباتشي واصدار كل الخدمات اللي تقدر عليها او حتى تغيير اسمها دا كمان كويس الى درجة ما للتمويه عن اصدار سيرفر SERVER ال ftp مثلا لإسم تاني
13-تحديد صلاحيه اليوزر للسيرفر SERVER علشان لو نو بدى هتلاقى الهاك productر بيلعب براحتو و يتنقل و يعمل حاجات غريبه و محدش عارف يحكمو انما فى اليوزر بيبقا محبوس فى الموقع اللى رفع عليه الشل و لاحول لو ولا قوه مع ان فى حاجات كتير الهاك productرز المحترفين بيعملوها فى اليوزر انما هما بردو اللى عارفين حمايتها و مش موجوده مع كل الناس علشان كده مش منتشره كتير
14-display_errors = Off
display_startup_errors = Off
دى بلغىالايرورز اللى ناتجه من استغلال ثغرات sql
طبعا و قبل كل ده لازم تعمل تحيث للكرنل و تتابع احدث الثغرات علشان لو فى اى حاجه نزلت تقفلها على طول
المعزره لو الموضوع متكرر
سلاموا عليكوا
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
