admin
11-02-2013, بتوقيت غرينيتش 01:00 AM
اقتباس : المشاركة التي أضيفت بواسطة : Cold z3ro (http://www.dzbatna.com/t2069/#post20241)
تركيب install Mod_Security
شباب عندي ملاحظة وحدة بس قبل البدء في هذا الدرس مفصل ,
الي ما بيعرف يتصرف في حال انه الرولز بالمود سيكيرتي تعارضت معك بالسيرفر SERVER , اذا لا يطبق الدرس مفصل هذا , واذا بده يطبقه وعنده اي مشكلة بيطرح رد بالموضوع هذا علشان نشوفله الحل باذن الله
نبتدي
رمز PHP:
<code style="white-space:nowrap"> <code> cd /usr/src
wget http://www.modsecurity.org/download/modsecurity-apache_1.9.5.tar.gz
tar -zxf modsecurity-apache*
cd modsecurity-apache*
cd apache1
/usr/local/apache/bin/apxs -cia -DDISABLE_HTACCESS_CONFIG mod_security.c
</code> </code>
ثم تركيب install الرولز :
هذه الرولز من gotroot وهي لا تسبب اي مشكلة او اي ضغط ولا تحتاج للتنقية وهي لا تسبب اي مشكلة في المنتديات او سكريبت scriptات او شي من هذا النوع
رمز PHP:
<code style="white-space:nowrap"> <code> mkdir /usr/local/apache/conf/rules
cd /usr/local/apache/conf/rules
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://www.gotroot.com/downloads/ftp/mod_security/apache1/apache1-gotrootrules-latest.tar.gz
tar -zxf apache1-gotrootrules-latest.tar.gz
</code> </code>
رمز Code:
mv apache1/* /usr/local/apache/conf/rules
ثم نقوم بالتعديل على
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/httpd.conf
</code> </code>
ctrl + w **** mod_security.c
ضع اسفله :
رمز PHP:
<code style="white-space:nowrap"> <code> <IfModule mod_security.c>
include /usr/local/apache/conf/rules/config.conf
include /usr/local/apache/conf/rules/rules.conf
include /usr/local/apache/conf/rules/rootkits.conf
include /usr/local/apache/conf/rules/useragents.conf
include /usr/local/apache/conf/rules/recons.conf
include /usr/local/apache/conf/rules/exclude.conf
include /usr/local/apache/conf/rules/blacklist.conf
include /usr/local/apache/conf/rules/blacklist2.conf
include /usr/local/apache/conf/rules/proxy.conf
include /usr/local/apache/conf/rules/badips.conf
include /usr/local/apache/conf/rules/jitp.conf
</IfModule>
</code> </code>
احفظ الملف ثم :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/rules/config.conf
</code> </code>
ضع فيه :
رمز PHP:
<code style="white-space:nowrap"> <code> # Enable ModSecurity
SecFilterEngine On
# Reject requests with status 500
SecFilterDefaultAction "deny,log,status:500"
# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off
# Accept almost all byte values
SecFilterForceByteRange 1 255
# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
SecUploadDir /tmp
SecUploadKeepFiles Off
</code> </code>
احفظ الملف ثم :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/rules/rules.conf
</code> </code>
ctrl + w
ctrl + t **** 404
عند السطر 404 اضغط
ctrl + k وضع مكانه :
رمز PHP:
<code style="white-space:nowrap"> <code> SecFilterSelective REQUEST_URI "\;\x20+perl\x20+[A-Za-z|0-9]+;"
</code> </code>
احفظ الملف ثم :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/rules/jitp.conf
</code> </code>
ctrl + w
ctrl + t **** 4157
عند السطر 4157 اضغط ctrl + k لمسح السطر
ثم احفظ الملف
رمز PHP:
<code style="white-space:nowrap"> <code> httpd restart
</code> </code>
خلصنا , والحين افحص المنتديات شغاله تمام ,, جرب لوحة التحكم للمنتدى , حاول عدل على القوالب ,, اذا ما اعطاك نتيجة نقول الحمد الله تمام , :lol:
سلام عليكم
منقول للأهمية القصوى
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
تركيب install Mod_Security
شباب عندي ملاحظة وحدة بس قبل البدء في هذا الدرس مفصل ,
الي ما بيعرف يتصرف في حال انه الرولز بالمود سيكيرتي تعارضت معك بالسيرفر SERVER , اذا لا يطبق الدرس مفصل هذا , واذا بده يطبقه وعنده اي مشكلة بيطرح رد بالموضوع هذا علشان نشوفله الحل باذن الله
نبتدي
رمز PHP:
<code style="white-space:nowrap"> <code> cd /usr/src
wget http://www.modsecurity.org/download/modsecurity-apache_1.9.5.tar.gz
tar -zxf modsecurity-apache*
cd modsecurity-apache*
cd apache1
/usr/local/apache/bin/apxs -cia -DDISABLE_HTACCESS_CONFIG mod_security.c
</code> </code>
ثم تركيب install الرولز :
هذه الرولز من gotroot وهي لا تسبب اي مشكلة او اي ضغط ولا تحتاج للتنقية وهي لا تسبب اي مشكلة في المنتديات او سكريبت scriptات او شي من هذا النوع
رمز PHP:
<code style="white-space:nowrap"> <code> mkdir /usr/local/apache/conf/rules
cd /usr/local/apache/conf/rules
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://www.gotroot.com/downloads/ftp/mod_security/apache1/apache1-gotrootrules-latest.tar.gz
tar -zxf apache1-gotrootrules-latest.tar.gz
</code> </code>
رمز Code:
mv apache1/* /usr/local/apache/conf/rules
ثم نقوم بالتعديل على
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/httpd.conf
</code> </code>
ctrl + w **** mod_security.c
ضع اسفله :
رمز PHP:
<code style="white-space:nowrap"> <code> <IfModule mod_security.c>
include /usr/local/apache/conf/rules/config.conf
include /usr/local/apache/conf/rules/rules.conf
include /usr/local/apache/conf/rules/rootkits.conf
include /usr/local/apache/conf/rules/useragents.conf
include /usr/local/apache/conf/rules/recons.conf
include /usr/local/apache/conf/rules/exclude.conf
include /usr/local/apache/conf/rules/blacklist.conf
include /usr/local/apache/conf/rules/blacklist2.conf
include /usr/local/apache/conf/rules/proxy.conf
include /usr/local/apache/conf/rules/badips.conf
include /usr/local/apache/conf/rules/jitp.conf
</IfModule>
</code> </code>
احفظ الملف ثم :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/rules/config.conf
</code> </code>
ضع فيه :
رمز PHP:
<code style="white-space:nowrap"> <code> # Enable ModSecurity
SecFilterEngine On
# Reject requests with status 500
SecFilterDefaultAction "deny,log,status:500"
# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off
# Accept almost all byte values
SecFilterForceByteRange 1 255
# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
SecUploadDir /tmp
SecUploadKeepFiles Off
</code> </code>
احفظ الملف ثم :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/rules/rules.conf
</code> </code>
ctrl + w
ctrl + t **** 404
عند السطر 404 اضغط
ctrl + k وضع مكانه :
رمز PHP:
<code style="white-space:nowrap"> <code> SecFilterSelective REQUEST_URI "\;\x20+perl\x20+[A-Za-z|0-9]+;"
</code> </code>
احفظ الملف ثم :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/rules/jitp.conf
</code> </code>
ctrl + w
ctrl + t **** 4157
عند السطر 4157 اضغط ctrl + k لمسح السطر
ثم احفظ الملف
رمز PHP:
<code style="white-space:nowrap"> <code> httpd restart
</code> </code>
خلصنا , والحين افحص المنتديات شغاله تمام ,, جرب لوحة التحكم للمنتدى , حاول عدل على القوالب ,, اذا ما اعطاك نتيجة نقول الحمد الله تمام , :lol:
سلام عليكم
منقول للأهمية القصوى
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
