said
11-02-2013, بتوقيت غرينيتش 12:53 AM
.. السلام عليكـم ورحمـة الله وبركاته ..
اولا : تحميل الشرح طريقة بالفيديو :
http://www.m5zn.com/Download-7.php?name=351a4f3433.zip
الحقوق محفوظـه ل : www.HackTeach.org (http://www.HackTeach.org)
الكاتب : Cold z3ro
التاريخ : 30/06/2014
الدرس مفصل :
راح ننتطرق الان لحـل مشاكل ال cgi-bin وحمايتها بنسبة 100 %
لاكن هذي الدروس لا انصح اصحاب السيرفر SERVERات الذين يستخدموا سكربتات داعمة لل Cgi + البيرل من تطبيقها .:D
خلونا نشوف كيف السكربتات كانت تعمل ( شل بلغة البيرل )
الشل شغال بحلاوة :mad:
طيب نبلش القضاء عليه
نقوم بالدخول لحساب الشل ( ssh ) باستخام برنامج البيوتي .
راح نقوم بالتحرير على ملف كونفق الاباتشي بالامر :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/httpd.conf
</code> </code>
pico : امر التحرير
usr/local/apache/conf/httpd.conf : مسار كونفق الاباتشي
الان نقوم بالضغط على Ctrl + w .
نبحث عن السطر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> AddHandler cgi-sc ript .cgi .pl
</code> </code>
قوم بحذف الفراغات بين c r
ومن ثم نقوم بحذفه .
ومن ثم
Ctrl + x
ومن ثم y
ومن ثم اعادة تشغيل للاباتشي :
رمز PHP:
<code style="white-space:nowrap"> <code> httpd restart
</code> </code>
خلونا نشوف الشل لسه شغال ولا لا :o
مثل ما شفنا الشل بطل يشتغل ابدا :cool:
الان لحماية مجلد cgi-bin ومنع تطبيق الاكواد من داخله
ندخل كونفق الأباتشي للتحرير عليه مرة ثانية بالامر :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/httpd.conf
</code> </code>
Ctrl + w
نقوم الان بالبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> <Location /cgi-bin/phf*>
</code> </code>
لاحظ الاسطر موجودة لاكن امامها اشارة السلم
رمز PHP:
<code style="white-space:nowrap"> <code> #
</code> </code>
نقوم بحذف اشارة السلم من أمامها .
ومن ثم
Ctrl + x
ومن ثم y
ومن ثم اعادة تشغيل للاباتشي :
رمز PHP:
<code style="white-space:nowrap"> <code> httpd restart
</code> </code>
وبكذا نكون خلصنا الشرح طريقة
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اولا : تحميل الشرح طريقة بالفيديو :
http://www.m5zn.com/Download-7.php?name=351a4f3433.zip
الحقوق محفوظـه ل : www.HackTeach.org (http://www.HackTeach.org)
الكاتب : Cold z3ro
التاريخ : 30/06/2014
الدرس مفصل :
راح ننتطرق الان لحـل مشاكل ال cgi-bin وحمايتها بنسبة 100 %
لاكن هذي الدروس لا انصح اصحاب السيرفر SERVERات الذين يستخدموا سكربتات داعمة لل Cgi + البيرل من تطبيقها .:D
خلونا نشوف كيف السكربتات كانت تعمل ( شل بلغة البيرل )
الشل شغال بحلاوة :mad:
طيب نبلش القضاء عليه
نقوم بالدخول لحساب الشل ( ssh ) باستخام برنامج البيوتي .
راح نقوم بالتحرير على ملف كونفق الاباتشي بالامر :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/httpd.conf
</code> </code>
pico : امر التحرير
usr/local/apache/conf/httpd.conf : مسار كونفق الاباتشي
الان نقوم بالضغط على Ctrl + w .
نبحث عن السطر التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> AddHandler cgi-sc ript .cgi .pl
</code> </code>
قوم بحذف الفراغات بين c r
ومن ثم نقوم بحذفه .
ومن ثم
Ctrl + x
ومن ثم y
ومن ثم اعادة تشغيل للاباتشي :
رمز PHP:
<code style="white-space:nowrap"> <code> httpd restart
</code> </code>
خلونا نشوف الشل لسه شغال ولا لا :o
مثل ما شفنا الشل بطل يشتغل ابدا :cool:
الان لحماية مجلد cgi-bin ومنع تطبيق الاكواد من داخله
ندخل كونفق الأباتشي للتحرير عليه مرة ثانية بالامر :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/httpd.conf
</code> </code>
Ctrl + w
نقوم الان بالبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> <Location /cgi-bin/phf*>
</code> </code>
لاحظ الاسطر موجودة لاكن امامها اشارة السلم
رمز PHP:
<code style="white-space:nowrap"> <code> #
</code> </code>
نقوم بحذف اشارة السلم من أمامها .
ومن ثم
Ctrl + x
ومن ثم y
ومن ثم اعادة تشغيل للاباتشي :
رمز PHP:
<code style="white-space:nowrap"> <code> httpd restart
</code> </code>
وبكذا نكون خلصنا الشرح طريقة
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©