linnou
11-02-2013, بتوقيت غرينيتش 01:13 AM
بسم الله الرحمن الرحيم
و انا اتصفح في قسم المشاكل و الحلول صادفني موضوع يتكلم عن suphp
و ما رئيته انه ولا احد من الاخوان يعلم بطرق تخطي suphp و تسهيل الاختراق للهكر
اولا suphp يسمح للمخترق بتغيير اصدار البي اتش بي مثل تحويله للاصدار 4 و هذا ان كان هناك اكثر من اصدار على السرفر بعكس DSO
و يسمح ايضا بايقاف السايف مود و بـ ايقاف الدوال
و ببساطة يسمح للمخترق بالتحكم بالسرفر عبر ملف
.htaccess و php.ini و يضيف ما يحلو له داخله
الحل كالاتي ..
نسوي بحث عن ملفات الكونفيج الخاصة ببرنامج SUPHP
رمز Code:
find / -name "suphp.conf"
راح يظهر لك ملفين بأسم suphp.conf
نجي نسوي تعديل للملفين
ابحث عن :
رمز Code:
;application/x-httpd-php5=/usr/local/lib/
نروح نشيل العلامة ;
لتصبح شكلها كتالي :
رمز Code:
application/x-httpd-php5=/usr/local/lib/
وابحث عن :
رمز Code:
application/x-httpd-php5=php:/usr/bin/php
رمز Code:
x-suphp-cgi=execute:!self
ضع علامة "" ليصبح شكل كتالي :
رمز Code:
application/x-httpd-php5="php:/usr/bin/php"
رمز Code:
x-suphp-cgi="execute:!self"
ثم سوي حفظ
اللهم اني بلغت اللهم فشهد .. و السلام عليكم ....
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
و انا اتصفح في قسم المشاكل و الحلول صادفني موضوع يتكلم عن suphp
و ما رئيته انه ولا احد من الاخوان يعلم بطرق تخطي suphp و تسهيل الاختراق للهكر
اولا suphp يسمح للمخترق بتغيير اصدار البي اتش بي مثل تحويله للاصدار 4 و هذا ان كان هناك اكثر من اصدار على السرفر بعكس DSO
و يسمح ايضا بايقاف السايف مود و بـ ايقاف الدوال
و ببساطة يسمح للمخترق بالتحكم بالسرفر عبر ملف
.htaccess و php.ini و يضيف ما يحلو له داخله
الحل كالاتي ..
نسوي بحث عن ملفات الكونفيج الخاصة ببرنامج SUPHP
رمز Code:
find / -name "suphp.conf"
راح يظهر لك ملفين بأسم suphp.conf
نجي نسوي تعديل للملفين
ابحث عن :
رمز Code:
;application/x-httpd-php5=/usr/local/lib/
نروح نشيل العلامة ;
لتصبح شكلها كتالي :
رمز Code:
application/x-httpd-php5=/usr/local/lib/
وابحث عن :
رمز Code:
application/x-httpd-php5=php:/usr/bin/php
رمز Code:
x-suphp-cgi=execute:!self
ضع علامة "" ليصبح شكل كتالي :
رمز Code:
application/x-httpd-php5="php:/usr/bin/php"
رمز Code:
x-suphp-cgi="execute:!self"
ثم سوي حفظ
اللهم اني بلغت اللهم فشهد .. و السلام عليكم ....
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
