المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : درس مفصل حماية وتأمين Cgi-bin من الالف الى الياء ( بالفيديو )



said
11-02-2013, بتوقيت غرينيتش 12:53 AM
.. السلام عليكـم ورحمـة الله وبركاته ..

اولا : تحميل الشرح طريقة بالفيديو :
http://www.m5zn.com/Download-7.php?name=351a4f3433.zip

الحقوق محفوظـه ل : www.HackTeach.org (http://www.HackTeach.org)

الكاتب : Cold z3ro

التاريخ : 30/06/2014

الدرس مفصل :

راح ننتطرق الان لحـل مشاكل ال cgi-bin وحمايتها بنسبة 100 %

لاكن هذي الدروس لا انصح اصحاب السيرفر SERVERات الذين يستخدموا سكربتات داعمة لل Cgi + البيرل من تطبيقها .:D

خلونا نشوف كيف السكربتات كانت تعمل ( شل بلغة البيرل )

الشل شغال بحلاوة :mad:

طيب نبلش القضاء عليه

نقوم بالدخول لحساب الشل ( ssh ) باستخام برنامج البيوتي .

راح نقوم بالتحرير على ملف كونفق الاباتشي بالامر :

رمز PHP:

<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/httpd.conf
</code> </code>

pico : امر التحرير
usr/local/apache/conf/httpd.conf : مسار كونفق الاباتشي

الان نقوم بالضغط على Ctrl + w .

نبحث عن السطر التالي :

رمز PHP:

<code style="white-space:nowrap"> <code> AddHandler cgi-sc ript .cgi .pl
</code> </code>

قوم بحذف الفراغات بين c r
ومن ثم نقوم بحذفه .

ومن ثم

Ctrl + x




ومن ثم y

ومن ثم اعادة تشغيل للاباتشي :

رمز PHP:

<code style="white-space:nowrap"> <code> httpd restart
</code> </code>


خلونا نشوف الشل لسه شغال ولا لا :o

مثل ما شفنا الشل بطل يشتغل ابدا :cool:

الان لحماية مجلد cgi-bin ومنع تطبيق الاكواد من داخله

ندخل كونفق الأباتشي للتحرير عليه مرة ثانية بالامر :

رمز PHP:

<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/httpd.conf
</code> </code>

Ctrl + w

نقوم الان بالبحث عن
رمز PHP:

<code style="white-space:nowrap"> <code> <Location /cgi-bin/phf*>
</code> </code>

لاحظ الاسطر موجودة لاكن امامها اشارة السلم
رمز PHP:

<code style="white-space:nowrap"> <code> #
</code> </code>

نقوم بحذف اشارة السلم من أمامها .


ومن ثم

Ctrl + x

ومن ثم y

ومن ثم اعادة تشغيل للاباتشي :

رمز PHP:

<code style="white-space:nowrap"> <code> httpd restart
</code> </code>


وبكذا نكون خلصنا الشرح طريقة





https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©

استعمل مربع البحث في الاسفل لمزيد من المواضيع


سريع للبحث عن مواضيع في المنتدى