romaissa
11-02-2013, بتوقيت غرينيتش 12:54 AM
بداية السلام عليكم و رحمة الله و بركاته
اقدم اليكم برنامج لحماية مختصررات و بعض اوامر ال php التي غالبا تستخدم من داخل المواقع في حالة اختراقها لا سمح الله من الممكن ان تكون دات فعالية قوية و من الممكن ان يتعداها الهكر و لكن حسبما قرائت بالموضوع وجدت انها ذات اهميه قصوى وو تستحق التجربه و الحمد لله قمت بترجبتها و لله الحمد و لم ارى شييآ غير انه قام بتعطيل بعض الاوامر التي تستخدم من php.ini او بمعنى اصح يتم استدعائها من قبل الملف لعمليات غير مشروعه مثل format string vulnerabilities او libc realpath() او Zend Hashtables او Zend Linked-Lists او
و يمكنك ايضا قرائت النشرة التابعه للموقع التابع للبرنامج من الرابط التالي
http://www.hardened-php.net/suhosin/a_feature_list.html
و اما الان بنقوم بشرح طريقة التركيب install فتابعوا وياي اخواني .....http://www.dzbatna.com/images/smilies/smoke1.gif
قمت بالدخول على الشيل او برنامج ال ssh و قم بالعمل على الاوامر التاليه ::.....
رمز PHP:
<code style="white-space:nowrap"> <code> cd /usr/local/wget http://www.hardened-php.net/suhosin/_media/suhosin-0.9.18.tgz
tar -zxvf suhosin-0.9.18.tgz
cd suhosin-0.9.18
phpize
</code> </code>
بالامر الاخير سيطهر لك شي مثل هذا
رمز PHP:
<code style="white-space:nowrap"> <code> OUTPUT will be something like this:
# phpize
Configuring for:
PHP Api Version: 20020918
Zend Module Api No: 20020429
Zend Extension Api No: 20140606
</code> </code>
فقمت بالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> ./configure
make
</code> </code>
سترى بالامر الاخير يأتيك بالمحتوى التالي
رمز PHP:
<code style="white-space:nowrap"> <code> OUTPUT will be something like this:
Libraries have been installed in:
/usr/local/suhosin-0.9.18/modules
</code> </code>
آلان قم بعمل التركيب install التالي
رمز PHP:
<code style="white-space:nowrap"> <code> make install
</code> </code>
و سترى الناتج يأتيك فلا تقلق سيتم تركيب install البرنامج و ما عليك غير الانتظار و الشاي بيدك http://www.dzbatna.com/images/smilies/bleh.gif
الحين بيجيك التالي بعد الانتهاء
اقتباس
OUTPUT will be something like this:
Installing shared extensions: /usr/local/lib/php/extensions/no-debug-non-zts-20020429/
Make a note of the directory ******** and confirm it exists and has suhosin.so in it:
ls –lah /usr/local/lib/php/extensions/no-debug-non-zts-20020429/
-rwxr-xr-x 1 root root 334K Mar 19 09:17 suhosin.so*
Now copy suhosin.so to /usr/lib/php/extensions since our php.ini points to that directory and not the one the make install used
قم بتنفيذ الامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> cp /usr/local/lib/php/extensions/no-debug-non-zts-20020429/suhosin.so /usr/lib/php/extensions/no-debug-non-zts-20020429
</code> </code>
الحين تدخل على
رمز PHP:
<code style="white-space:nowrap"> <code> php -i |grep php.ini
</code> </code>
طبعا اللي بيكون بالمدرج التالي ::Path => /usr/local/Zend/etc/php.ini
نقوم بعمل التعديل عليه بالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/Zend/etc/php.ini
</code> </code>
لازم يكون الشكل التالي موجود و اللا وجب عليك وضعه يدويا
اقتباس
;;;;;;;;;;;;;;;;;;;;;;;;;
; Paths and Directories ;
;;;;;;;;;;;;;;;;;;;;;;;;;
include_path = ".:/usr/lib/php:/usr/local/lib/php:/usr/lib/php/extensions:/usr/lib/php/extensions/no-debug-non-zts-20020429:" ;
extension_dir = /usr/lib/php/extensions/no-debug-non-zts-20020429/ ; directory in which the loadable extensions (modules) reside
اشلون ؟؟
باقولك ابحث عن التالي رمز PHP:
<code style="white-space:nowrap"> <code> Paths and Directories
</code> </code>
و ضغ التالي اسفل
;;;;;;;;;;;;;;;;;;;;;;;;;
include_path = ".:/usr/lib/php:/usr/local/lib/php:/usr/lib/php/extensions:/usr/lib/php/extensions/no-debug-non-zts-20020429:" ;
extension_dir = /usr/lib/php/extensions/no-debug-non-zts-20020429/ ; directory in which the loadable extensions (modules) reside
حتى تكون بالشكل التالي
اقتباس
;;;;;;;;;;;;;;;;;;;;;;;;;
; Paths and Directories ;
;;;;;;;;;;;;;;;;;;;;;;;;;
include_path = ".:/usr/lib/php:/usr/local/lib/php:/usr/lib/php/extensions:/usr/lib/php/extensions/no-debug-non-zts-20020429:" ;
extension_dir = /usr/lib/php/extensions/no-debug-non-zts-20020429/ ; directory in which the loadable extensions (modules) reside
الحين و الاهم تقوم بعمل التالي
ابحث عن التالي
رمز PHP:
<code style="white-space:nowrap"> <code> Dynamic Extensions
</code> </code>
بيكون بالشكل التالي رمز PHP:
<code style="white-space:nowrap"> <code> ;;;;;;;;;;;;;;;;;;;;;;
; Dynamic Extensions ;
;;;;;;;;;;;;;;;;;;;;;;
</code> </code>
ضغ اسفله التالي بحذر
رمز PHP:
<code style="white-space:nowrap"> <code> extension=suhosin.so
</code> </code>
الحين تقوم بعمل الامر التالي عشان تتأكد من النابج النهائي
رمز PHP:
<code style="white-space:nowrap"> <code> php -v
</code> </code>
و راح يكون بالشكل التالي
رمز PHP:
<code style="white-space:nowrap"> <code> PHP 4.4.6 (cli) (built: Mar 19 2014 09:54:33)
Copyright (c) 1997-2014 The PHP Group
Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies
with Zend Extension Manager v1.2.0, Copyright (c) 2003-2014, by Zend Technologies
with Suhosin v0.9.18, Copyright (c) 2002-2014, by Hardened-PHP Project
with Zend Optimizer v3.2.2, Copyright (c) 1998-2014, by Zend Technologies
</code> </code>
و اللا عملك غير صحيح
مع التحيه اخواني اذا لم يكون هنالك قصور
اخوكم المنظومة السعوديه
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اقدم اليكم برنامج لحماية مختصررات و بعض اوامر ال php التي غالبا تستخدم من داخل المواقع في حالة اختراقها لا سمح الله من الممكن ان تكون دات فعالية قوية و من الممكن ان يتعداها الهكر و لكن حسبما قرائت بالموضوع وجدت انها ذات اهميه قصوى وو تستحق التجربه و الحمد لله قمت بترجبتها و لله الحمد و لم ارى شييآ غير انه قام بتعطيل بعض الاوامر التي تستخدم من php.ini او بمعنى اصح يتم استدعائها من قبل الملف لعمليات غير مشروعه مثل format string vulnerabilities او libc realpath() او Zend Hashtables او Zend Linked-Lists او
و يمكنك ايضا قرائت النشرة التابعه للموقع التابع للبرنامج من الرابط التالي
http://www.hardened-php.net/suhosin/a_feature_list.html
و اما الان بنقوم بشرح طريقة التركيب install فتابعوا وياي اخواني .....http://www.dzbatna.com/images/smilies/smoke1.gif
قمت بالدخول على الشيل او برنامج ال ssh و قم بالعمل على الاوامر التاليه ::.....
رمز PHP:
<code style="white-space:nowrap"> <code> cd /usr/local/wget http://www.hardened-php.net/suhosin/_media/suhosin-0.9.18.tgz
tar -zxvf suhosin-0.9.18.tgz
cd suhosin-0.9.18
phpize
</code> </code>
بالامر الاخير سيطهر لك شي مثل هذا
رمز PHP:
<code style="white-space:nowrap"> <code> OUTPUT will be something like this:
# phpize
Configuring for:
PHP Api Version: 20020918
Zend Module Api No: 20020429
Zend Extension Api No: 20140606
</code> </code>
فقمت بالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> ./configure
make
</code> </code>
سترى بالامر الاخير يأتيك بالمحتوى التالي
رمز PHP:
<code style="white-space:nowrap"> <code> OUTPUT will be something like this:
Libraries have been installed in:
/usr/local/suhosin-0.9.18/modules
</code> </code>
آلان قم بعمل التركيب install التالي
رمز PHP:
<code style="white-space:nowrap"> <code> make install
</code> </code>
و سترى الناتج يأتيك فلا تقلق سيتم تركيب install البرنامج و ما عليك غير الانتظار و الشاي بيدك http://www.dzbatna.com/images/smilies/bleh.gif
الحين بيجيك التالي بعد الانتهاء
اقتباس
OUTPUT will be something like this:
Installing shared extensions: /usr/local/lib/php/extensions/no-debug-non-zts-20020429/
Make a note of the directory ******** and confirm it exists and has suhosin.so in it:
ls –lah /usr/local/lib/php/extensions/no-debug-non-zts-20020429/
-rwxr-xr-x 1 root root 334K Mar 19 09:17 suhosin.so*
Now copy suhosin.so to /usr/lib/php/extensions since our php.ini points to that directory and not the one the make install used
قم بتنفيذ الامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> cp /usr/local/lib/php/extensions/no-debug-non-zts-20020429/suhosin.so /usr/lib/php/extensions/no-debug-non-zts-20020429
</code> </code>
الحين تدخل على
رمز PHP:
<code style="white-space:nowrap"> <code> php -i |grep php.ini
</code> </code>
طبعا اللي بيكون بالمدرج التالي ::Path => /usr/local/Zend/etc/php.ini
نقوم بعمل التعديل عليه بالامر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/Zend/etc/php.ini
</code> </code>
لازم يكون الشكل التالي موجود و اللا وجب عليك وضعه يدويا
اقتباس
;;;;;;;;;;;;;;;;;;;;;;;;;
; Paths and Directories ;
;;;;;;;;;;;;;;;;;;;;;;;;;
include_path = ".:/usr/lib/php:/usr/local/lib/php:/usr/lib/php/extensions:/usr/lib/php/extensions/no-debug-non-zts-20020429:" ;
extension_dir = /usr/lib/php/extensions/no-debug-non-zts-20020429/ ; directory in which the loadable extensions (modules) reside
اشلون ؟؟
باقولك ابحث عن التالي رمز PHP:
<code style="white-space:nowrap"> <code> Paths and Directories
</code> </code>
و ضغ التالي اسفل
;;;;;;;;;;;;;;;;;;;;;;;;;
include_path = ".:/usr/lib/php:/usr/local/lib/php:/usr/lib/php/extensions:/usr/lib/php/extensions/no-debug-non-zts-20020429:" ;
extension_dir = /usr/lib/php/extensions/no-debug-non-zts-20020429/ ; directory in which the loadable extensions (modules) reside
حتى تكون بالشكل التالي
اقتباس
;;;;;;;;;;;;;;;;;;;;;;;;;
; Paths and Directories ;
;;;;;;;;;;;;;;;;;;;;;;;;;
include_path = ".:/usr/lib/php:/usr/local/lib/php:/usr/lib/php/extensions:/usr/lib/php/extensions/no-debug-non-zts-20020429:" ;
extension_dir = /usr/lib/php/extensions/no-debug-non-zts-20020429/ ; directory in which the loadable extensions (modules) reside
الحين و الاهم تقوم بعمل التالي
ابحث عن التالي
رمز PHP:
<code style="white-space:nowrap"> <code> Dynamic Extensions
</code> </code>
بيكون بالشكل التالي رمز PHP:
<code style="white-space:nowrap"> <code> ;;;;;;;;;;;;;;;;;;;;;;
; Dynamic Extensions ;
;;;;;;;;;;;;;;;;;;;;;;
</code> </code>
ضغ اسفله التالي بحذر
رمز PHP:
<code style="white-space:nowrap"> <code> extension=suhosin.so
</code> </code>
الحين تقوم بعمل الامر التالي عشان تتأكد من النابج النهائي
رمز PHP:
<code style="white-space:nowrap"> <code> php -v
</code> </code>
و راح يكون بالشكل التالي
رمز PHP:
<code style="white-space:nowrap"> <code> PHP 4.4.6 (cli) (built: Mar 19 2014 09:54:33)
Copyright (c) 1997-2014 The PHP Group
Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies
with Zend Extension Manager v1.2.0, Copyright (c) 2003-2014, by Zend Technologies
with Suhosin v0.9.18, Copyright (c) 2002-2014, by Hardened-PHP Project
with Zend Optimizer v3.2.2, Copyright (c) 1998-2014, by Zend Technologies
</code> </code>
و اللا عملك غير صحيح
مع التحيه اخواني اذا لم يكون هنالك قصور
اخوكم المنظومة السعوديه
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
