linnou
11-02-2013, بتوقيت غرينيتش 01:11 AM
السلام عليكم اخواني
اليوم وبحمد من الله تم الصيطره على هذا الثغره وهي من يستطيع الهكر عمل التالي
اقفال اسيف مود
تشغيل البيرل
ما اطيل عليكم هي الخلاصه يرفع ملف htaccess ويضع محتوى الملف التالي
AddHandler cgi-script .pp
AddHandler cgi-script .txt
وايضا علشان اشغل يكمل يرفع ملف php.ini ويضع محتوى التالي
safe_mode = off
بعده يقوم يرفع اي شل بيرل ولكن يغير امتداد الملف الى .pp وراح يشتغل معه
المهم اني بحث عن حل والحمد الله بمساعده من اخي وهب وصلنا الى الحل التالي
تعديل على ملف الاباتشي
pico /usr/local/apache/conf/httpd.conf
طبعا لو عملنا الخيارات التاليه
<Directory "/">
Options All -ExecCGI
AllowOverride none
</Directory>
راح توجهنا مشكله كبيره وهي انه راح يتعطل الجدار الناري على المواقع الخاص بالمنتديات وايضا الهاك product vbseo
وانصح بالتعديل على الشكل التالي
هي في الاساس كذا
<Directory "/">
Options All
AllowOverride All
</Directory>
نغيره الى كذا
<Directory "/">
Options All -ExecCGI
AllowOverride AuthConfig FileInfo Limit Indexes
</Directory>
وراح يتوقف عمل الهتكس في حال وضع داخله اي داله ولكن الجدار الناري لن تتعطل
ولكن باقي مشكله صغيره
ودي مساعدتكم فيه
طبعا في حال عمل Suspend لحساب موقع معين راح تظهر مشكله لنا وهي
500 internal server error
هذا الي ما لقيت له حل
وتحياتي لكم
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اليوم وبحمد من الله تم الصيطره على هذا الثغره وهي من يستطيع الهكر عمل التالي
اقفال اسيف مود
تشغيل البيرل
ما اطيل عليكم هي الخلاصه يرفع ملف htaccess ويضع محتوى الملف التالي
AddHandler cgi-script .pp
AddHandler cgi-script .txt
وايضا علشان اشغل يكمل يرفع ملف php.ini ويضع محتوى التالي
safe_mode = off
بعده يقوم يرفع اي شل بيرل ولكن يغير امتداد الملف الى .pp وراح يشتغل معه
المهم اني بحث عن حل والحمد الله بمساعده من اخي وهب وصلنا الى الحل التالي
تعديل على ملف الاباتشي
pico /usr/local/apache/conf/httpd.conf
طبعا لو عملنا الخيارات التاليه
<Directory "/">
Options All -ExecCGI
AllowOverride none
</Directory>
راح توجهنا مشكله كبيره وهي انه راح يتعطل الجدار الناري على المواقع الخاص بالمنتديات وايضا الهاك product vbseo
وانصح بالتعديل على الشكل التالي
هي في الاساس كذا
<Directory "/">
Options All
AllowOverride All
</Directory>
نغيره الى كذا
<Directory "/">
Options All -ExecCGI
AllowOverride AuthConfig FileInfo Limit Indexes
</Directory>
وراح يتوقف عمل الهتكس في حال وضع داخله اي داله ولكن الجدار الناري لن تتعطل
ولكن باقي مشكله صغيره
ودي مساعدتكم فيه
طبعا في حال عمل Suspend لحساب موقع معين راح تظهر مشكله لنا وهي
500 internal server error
هذا الي ما لقيت له حل
وتحياتي لكم
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©