loulou ange
11-02-2013, بتوقيت غرينيتش 01:00 AM
صبحكم الله باالخير جميعاً
هذا اول موضوع لي في المنتدى forum
اتمنى اني افيدكم وانكم تفيدوني..
انا تو فاتح لي استضافه يااخواني وتو اخذت السيرفر SERVER
صراحه استفدت من منتداكم الجميل من نحايت الحمايه والشروحات والله يوفقكم وعساكم دوم باالقمه.
اخواني في الله.
عندي كم مشكله اريد حلها جزاكم الله الف خير وكتبها في حسناتكم
قبل ماابدا بعرض لكم معلومات سيرفر SERVERي
2.6.18-53.1.6.el5 #1 SMP Wed Jan 23 11:30:20 EST 2014 i686 i686 i386 GNU/Linux
PHP version: 5.2.5
البرامج الي ركبتها:
bfd-0.9
modsecurity-apache_1.9.4
chkrootkit
logwatch-pre7.3-2
apf-0.9.6-2
"ياليت اذا فيه شي يبيله ترقيه تعلموني وكيفية عمل ترقيه له"
...
انا قفلت السيف مود وحطيت الدوال الممنوعه بس اتوقع اني خبصت باالملف php.ini
انا غيرت اسم ال disable_function علي مااتوقع
فا الي عنده 5.2.5 يقولي اسم disable_function في php.ini
disable_function او disable_functions
لاني اتوقع اني مسحت s
علي العموم
هذي الدوال الي حطيتها
dl,exec,shell_exec,system,passthru,popen,pclose,pr oc_open,proc_nice,proc_terminate,
proc_get_status, proc_close,pfsockopen,leak,apache_child_terminate, posix_kill,posix_mkfifo,posix_setpgid,
posix_setsid ,posix_setuid,escapeshellcmd,escapeshellarg,hell-exec,fpassthru,exec,crack_check,
crack_closedict,
crack_getlastmessage,
crack_opendict,psockopen,php_in i_scanned_files,php_u,curl_init,
curl_exec,tempnam,symlink,mkdir,ini_restore,phpinf o,posix_getpwuid,error_log,Print_r
انا حطيت الدوال ذي وجربت ارفع شل "phpshell" لسيرفر SERVERي علي شان اشوف تقفلت الدوال ولالا
وطلع لي
safe_mode: ON PHP version: 5.2.5 cURL: OFF MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
Disable functions : NONE
Register globals: OFF open_basedir: OFF
الفنكشن NONE! يعني ماتقفل شي منها ليش !
وايش اقفل من الاشياء الي تساعدني في اطفال الهكر
وياليت اذا فيه طريقة اني اعدل علي اصدار PHP يعني بدال ماهو PHP 5.2.5 اغيره الي 1.1.1
للحمايه.
ثانياُ
انا ركبت المود سكيورتي وهذي الرولز الي ركبتها معاه
http://karempo.com/files//rules.txt
اذا فيه زياده عليها ارجو منكم المساعده فيها
ثالثا;
logwatch برنامج
ركبته وسويت تست له علي شان يرسلي علي ايميلي بس للاسف طلع لي ايرور + الايميل حقي مكتوب بالايرور .
سويت تست مره ثانيه واضن طلع لي خطاً جديد
[root@bosaud ~]# /usr/share/logwatch/scripts/logwatch.pl --range today
Can't exec "sendmail": No such file or directory at /usr/share/logwatch/scripts/logwatch.pl line 1006, <TESTFILE> line 2.
Can't execute sendmail -t: No such file or directory
...
انا حاولت اطلع اصدار الاباتشي بس ماقدرت للاسف هذا الي قدرت اطلع فيه
Server Version: Apache
Server Built: Feb 11 2014 23:10:10
اتوقع ان الاتاتشي الي عندي
Apache/2.0.63
..
سويت امر php -v من طريق putty وطلع لي معلومات + error
PHP: Error parsing /usr/local/lib/php.ini on line 417
PHP 5.2.5 (cli) (built: Feb 11 2014 23:19:17)
Copyright (c) 1997-2014 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2014 Zend Technologies
اتوقع الخطئ الي هو ب line 417 لاني عدلت علي شي وحطيت بداله
include_path "/usr/lib/php:/usr/local/lib/php:/tmp:/home"
لامنع الانكلود من برا يعني ثغرات الانكلود
والمعذره من كثرة الاساله والاطاله
جزاكم الله الف خير..
أخوكم وتلميذمكم أبو سـعـود
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/txt.gif php.txt (http://www.traidnt.net/vb/attachments/219106d1203320997-php.txt) (38.5 كيلوبايت, عدد مرات المشاهدة 28 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
هذا اول موضوع لي في المنتدى forum
اتمنى اني افيدكم وانكم تفيدوني..
انا تو فاتح لي استضافه يااخواني وتو اخذت السيرفر SERVER
صراحه استفدت من منتداكم الجميل من نحايت الحمايه والشروحات والله يوفقكم وعساكم دوم باالقمه.
اخواني في الله.
عندي كم مشكله اريد حلها جزاكم الله الف خير وكتبها في حسناتكم
قبل ماابدا بعرض لكم معلومات سيرفر SERVERي
2.6.18-53.1.6.el5 #1 SMP Wed Jan 23 11:30:20 EST 2014 i686 i686 i386 GNU/Linux
PHP version: 5.2.5
البرامج الي ركبتها:
bfd-0.9
modsecurity-apache_1.9.4
chkrootkit
logwatch-pre7.3-2
apf-0.9.6-2
"ياليت اذا فيه شي يبيله ترقيه تعلموني وكيفية عمل ترقيه له"
...
انا قفلت السيف مود وحطيت الدوال الممنوعه بس اتوقع اني خبصت باالملف php.ini
انا غيرت اسم ال disable_function علي مااتوقع
فا الي عنده 5.2.5 يقولي اسم disable_function في php.ini
disable_function او disable_functions
لاني اتوقع اني مسحت s
علي العموم
هذي الدوال الي حطيتها
dl,exec,shell_exec,system,passthru,popen,pclose,pr oc_open,proc_nice,proc_terminate,
proc_get_status, proc_close,pfsockopen,leak,apache_child_terminate, posix_kill,posix_mkfifo,posix_setpgid,
posix_setsid ,posix_setuid,escapeshellcmd,escapeshellarg,hell-exec,fpassthru,exec,crack_check,
crack_closedict,
crack_getlastmessage,
crack_opendict,psockopen,php_in i_scanned_files,php_u,curl_init,
curl_exec,tempnam,symlink,mkdir,ini_restore,phpinf o,posix_getpwuid,error_log,Print_r
انا حطيت الدوال ذي وجربت ارفع شل "phpshell" لسيرفر SERVERي علي شان اشوف تقفلت الدوال ولالا
وطلع لي
safe_mode: ON PHP version: 5.2.5 cURL: OFF MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
Disable functions : NONE
Register globals: OFF open_basedir: OFF
الفنكشن NONE! يعني ماتقفل شي منها ليش !
وايش اقفل من الاشياء الي تساعدني في اطفال الهكر
وياليت اذا فيه طريقة اني اعدل علي اصدار PHP يعني بدال ماهو PHP 5.2.5 اغيره الي 1.1.1
للحمايه.
ثانياُ
انا ركبت المود سكيورتي وهذي الرولز الي ركبتها معاه
http://karempo.com/files//rules.txt
اذا فيه زياده عليها ارجو منكم المساعده فيها
ثالثا;
logwatch برنامج
ركبته وسويت تست له علي شان يرسلي علي ايميلي بس للاسف طلع لي ايرور + الايميل حقي مكتوب بالايرور .
سويت تست مره ثانيه واضن طلع لي خطاً جديد
[root@bosaud ~]# /usr/share/logwatch/scripts/logwatch.pl --range today
Can't exec "sendmail": No such file or directory at /usr/share/logwatch/scripts/logwatch.pl line 1006, <TESTFILE> line 2.
Can't execute sendmail -t: No such file or directory
...
انا حاولت اطلع اصدار الاباتشي بس ماقدرت للاسف هذا الي قدرت اطلع فيه
Server Version: Apache
Server Built: Feb 11 2014 23:10:10
اتوقع ان الاتاتشي الي عندي
Apache/2.0.63
..
سويت امر php -v من طريق putty وطلع لي معلومات + error
PHP: Error parsing /usr/local/lib/php.ini on line 417
PHP 5.2.5 (cli) (built: Feb 11 2014 23:19:17)
Copyright (c) 1997-2014 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2014 Zend Technologies
اتوقع الخطئ الي هو ب line 417 لاني عدلت علي شي وحطيت بداله
include_path "/usr/lib/php:/usr/local/lib/php:/tmp:/home"
لامنع الانكلود من برا يعني ثغرات الانكلود
والمعذره من كثرة الاساله والاطاله
جزاكم الله الف خير..
أخوكم وتلميذمكم أبو سـعـود
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/txt.gif php.txt (http://www.traidnt.net/vb/attachments/219106d1203320997-php.txt) (38.5 كيلوبايت, عدد مرات المشاهدة 28 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
