said
11-02-2013, بتوقيت غرينيتش 01:00 AM
بسم الله الرحمن الرحيم
عادة ما نقوم بالدخول الى موقع http://whois.domaintools.com/
لنوم برؤي معلومات الدومين او معلومات الموقع
طبعا يوجد خاصية بهذا الموقع وهي servertype
انظروا مثلا هنا
http://whois.domaintools.com/slhost.com
Server Type: Apache/1.3.39 (Unix) PHP/4.4.8 mod_log_bytes/1.2 mod_bwlimited/1.4 mod_auth_passthrough/1.8 FrontPage/5.0.2.2635 mod_ssl/2.8.30 OpenSSL/0.9.7a
طبعا هذا امر خطير جدا لانه يمكن يكون في هذه الموديلات برنامج فيو ثغرة للهيك يفضل اغلاقها
طبعا هذا الدرس مفصل للي عندهم مود سيكورتي
نبدء الدرس مفصل
اول شئ ندخل الى ssh ونحط الامر التالي
رمز Code:
cd /etc/httpd/conf
ثم نقوم بعرض الملفات داخل هذا المجلد
رمز Code:
dir
اذا وجدت ملف اسمه
modsec.conf
نقوم بعمل الامر التالي
رمز Code:
pico /etc/httpd/conf/modsec.conf
انتبه
في حال انه لقيت مثلا ملف اسمه
modsec2.conf
معناها هذا هو الملف الصحيح والي لازم تعدل فيو
الان بنروح نحط داخل الملف بعد السطر هذا
رمز Code:
# SecFilterForceByteRange 0 255
النص الاتي
رمز Code:
SecServerSignature "Secured By AhBa HoUsE Networks"
بعديها بتسوي
Ctrl+X
وبعديها
Y
وبعدين سوي ريستارت للاباتشي عن طريق الامر التالي
رمز Code:
httpd restart
وبعد 48 ساعة بترجع تشوف موقعك بيكون نجحت العملية
وهي مثال
http://whois.domaintools.com/love4allah.com
دعواكم
الصور المصغرة المرفقة http://www.traidnt.net/vb/attachments/218485d1203159590t-s.gif (http://www.traidnt.net/vb/attachments/218485d1203159590-s.gif)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
عادة ما نقوم بالدخول الى موقع http://whois.domaintools.com/
لنوم برؤي معلومات الدومين او معلومات الموقع
طبعا يوجد خاصية بهذا الموقع وهي servertype
انظروا مثلا هنا
http://whois.domaintools.com/slhost.com
Server Type: Apache/1.3.39 (Unix) PHP/4.4.8 mod_log_bytes/1.2 mod_bwlimited/1.4 mod_auth_passthrough/1.8 FrontPage/5.0.2.2635 mod_ssl/2.8.30 OpenSSL/0.9.7a
طبعا هذا امر خطير جدا لانه يمكن يكون في هذه الموديلات برنامج فيو ثغرة للهيك يفضل اغلاقها
طبعا هذا الدرس مفصل للي عندهم مود سيكورتي
نبدء الدرس مفصل
اول شئ ندخل الى ssh ونحط الامر التالي
رمز Code:
cd /etc/httpd/conf
ثم نقوم بعرض الملفات داخل هذا المجلد
رمز Code:
dir
اذا وجدت ملف اسمه
modsec.conf
نقوم بعمل الامر التالي
رمز Code:
pico /etc/httpd/conf/modsec.conf
انتبه
في حال انه لقيت مثلا ملف اسمه
modsec2.conf
معناها هذا هو الملف الصحيح والي لازم تعدل فيو
الان بنروح نحط داخل الملف بعد السطر هذا
رمز Code:
# SecFilterForceByteRange 0 255
النص الاتي
رمز Code:
SecServerSignature "Secured By AhBa HoUsE Networks"
بعديها بتسوي
Ctrl+X
وبعديها
Y
وبعدين سوي ريستارت للاباتشي عن طريق الامر التالي
رمز Code:
httpd restart
وبعد 48 ساعة بترجع تشوف موقعك بيكون نجحت العملية
وهي مثال
http://whois.domaintools.com/love4allah.com
دعواكم
الصور المصغرة المرفقة http://www.traidnt.net/vb/attachments/218485d1203159590t-s.gif (http://www.traidnt.net/vb/attachments/218485d1203159590-s.gif)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©