Chakira
11-02-2013, بتوقيت غرينيتش 01:27 AM
السلام عليكم ورحمة الله وبركاته
طبعا عند تركيب install رولز اوامره كثيرة بدون معرفة المحتوي والتركيب install فقط للتصدي للهاك productر
فيوجد في كل رولز مشاكل واخطاء تؤدي الي اخفاء بعض الصفحات علي السيرفر SERVER ( منع دخول الصفحات )
وحلها كالأتي
الدخول علي WHM > Plugins > Mod Security
وهذي الصفحة تقدر تحط منها الرولز + انك تشوف الاخطاء الي بتظهر او محاولة تشغيل الشيلات علي حسب قوانين المود سكيورتي
مثلا عندنا خطأ محاولة تشغيل ملف بأسم c99
رمز Code:
2014-05-05 05:30:12 00000000000 /home/c99.php HTTP/1.0 hoscr.com Access denied with redirection to http://www.hoscr.com using status 302 (phase 2). Pattern match "/(r0nin|m0rtix|r57shell|too20|phpshell|shell|sniper _sa|sniper_sa2|64|c99|r57|xp|.xp|mohajer|mysql|cgi telnet|Locus7|msql|safe|symlink|sym4|c99shell|phps hell|void\.ru|phpremoteview|directmail|bash_histor y|c100|c2014|DxShell_hk|NetworkFileManagerPHP|SnIp E ..." at REQUEST_URI. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "695"] 302
طبعا هاشرح طريقةلكم كل شئ في الخطأ
2014-05-05 - تاريخ التشغيل
05:30:12 - ساعة التشغيل
00000000000 - ايبي الي رفع الشل بأسم c99
/home/c99.php - مسار الشل
hoscr.com - علي موقع العميل
Access denied with redirection to http://www.hoscr.com - تحويل رافع الشل علي الصفحة الي حددتها من القوانين للمود سكيورتي
"/(r0nin|m0rtix|r57shell|too20|phpshell|shell|sniper _sa|sniper_sa2|64|c99|r57|xp|.xp|mohajer|mysql|cgi telnet|Locus7|msql|safe|symlink|sym4|c99shell|phps hell|void\.ru|phpremoteview|directmail|bash_histor y|c100|c2014|DxShell_hk|NetworkFileManagerPHP|SnIp E ..." - سطر القانون الي منع تشغيل الـc99
[line "695"] - السطر رقم 695 هو الي فيه القانون
لحذفه السطر المسبب للمشكلة نتبع الأتي
فتح الـNotepad
طريقة فتحه اضغط زر التشغيل استارت ثم all programs
ثم Accessories
ثم الضغط علي Notepad
ثم نسخ قوانين المود سكيورتي عن طريق
WHM > Plugins > Mod Security > Edit config
ونسخ القوانين جميعها ووضعها في ملف الـNotepad
العملية بالصور للتوضيح
http://dzbatna.net/vb/attachment.php?attachmentid=481832&stc=1&d=1273072772
ثم نبحث عن
[line "695"] - السطر رقم 695 هو الي فيه القانون
ليظهر لنا السطر
http://dzbatna.net/vb/attachment.php?attachmentid=481833&stc=1&d=1273072772
ومن ثم نضع امامه # لتعطيله ونسخ القوانين وحفظها في في الـWHM
ملاحظة : تم عمل الشرح طريقة للتوضيح فقط لعمليـات الخطأ من قوانين المود سكيورتي المنتشرة لحل مشاكل العملاء
وبالنسبة للسطر لم يكن هناك اي مشكلة فهو مهمته تعطيل ملفات معينة من التشغيل بالأسم الي محدد
ومن ثم عمل عملية التحويل
السطر كامل
رمز Code:
SecRule REQUEST_URI|REQUEST_BASENAME|REQUEST_FILENAME|REQU EST_HEADERS|RESPONSE_BODY|REQUEST_BODY "/(r0nin|m0rtix|r57shell|too20|phpshell|shell|sniper _sa|sniper_sa2|64|c99|r57|xp|.xp|mohajer|mysql|cgi telnet|Locus7|msql|safe|symlink|sym4|c99shell|phps hell|void\.ru|phpremoteview|directmail|bash_histor y|c100|c2014|DxShell_hk|NetworkFileManagerPHP|SnIp Er_SA|\.ru/|brute)\.ph(p(3|4)?|tml)" log,redirect:http://www.hoscr.com
ملاحظة لم يكن متواجد علي السيرفر SERVER اي شل بأسم c99 بس الملف حتي لا يمكن تشغيله http://www.dzbatna.com/images/smilies/icon31.gif
وطبعا فيه اصحاب السيرفر SERVERات يواجهون مشكلة بالقوانين المنتشرة وهي تمنع اشياء عن العملاء فلذلك وضعت الشرح طريقة فقط للتوضيح بأي عملية تحصل وطريقة حلها
- مش شرط يكون كل القوانين متشابهة في الرولز يعني كعملية التحويل او منع اسامي فيوجد اشياء وخاصيـات كثيرة
اتمني اكون وفقت في الشرح طريقة
م . عماد المصري
موفقين #
الصور المصغرة المرفقة http://www.traidnt.net/vb/attachments/481832d1273072772t-1.jpg (http://www.traidnt.net/vb/attachments/481832d1273072772-1.jpg) http://www.traidnt.net/vb/attachments/481833d1273072772t-2.jpg (http://www.traidnt.net/vb/attachments/481833d1273072772-2.jpg)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
طبعا عند تركيب install رولز اوامره كثيرة بدون معرفة المحتوي والتركيب install فقط للتصدي للهاك productر
فيوجد في كل رولز مشاكل واخطاء تؤدي الي اخفاء بعض الصفحات علي السيرفر SERVER ( منع دخول الصفحات )
وحلها كالأتي
الدخول علي WHM > Plugins > Mod Security
وهذي الصفحة تقدر تحط منها الرولز + انك تشوف الاخطاء الي بتظهر او محاولة تشغيل الشيلات علي حسب قوانين المود سكيورتي
مثلا عندنا خطأ محاولة تشغيل ملف بأسم c99
رمز Code:
2014-05-05 05:30:12 00000000000 /home/c99.php HTTP/1.0 hoscr.com Access denied with redirection to http://www.hoscr.com using status 302 (phase 2). Pattern match "/(r0nin|m0rtix|r57shell|too20|phpshell|shell|sniper _sa|sniper_sa2|64|c99|r57|xp|.xp|mohajer|mysql|cgi telnet|Locus7|msql|safe|symlink|sym4|c99shell|phps hell|void\.ru|phpremoteview|directmail|bash_histor y|c100|c2014|DxShell_hk|NetworkFileManagerPHP|SnIp E ..." at REQUEST_URI. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "695"] 302
طبعا هاشرح طريقةلكم كل شئ في الخطأ
2014-05-05 - تاريخ التشغيل
05:30:12 - ساعة التشغيل
00000000000 - ايبي الي رفع الشل بأسم c99
/home/c99.php - مسار الشل
hoscr.com - علي موقع العميل
Access denied with redirection to http://www.hoscr.com - تحويل رافع الشل علي الصفحة الي حددتها من القوانين للمود سكيورتي
"/(r0nin|m0rtix|r57shell|too20|phpshell|shell|sniper _sa|sniper_sa2|64|c99|r57|xp|.xp|mohajer|mysql|cgi telnet|Locus7|msql|safe|symlink|sym4|c99shell|phps hell|void\.ru|phpremoteview|directmail|bash_histor y|c100|c2014|DxShell_hk|NetworkFileManagerPHP|SnIp E ..." - سطر القانون الي منع تشغيل الـc99
[line "695"] - السطر رقم 695 هو الي فيه القانون
لحذفه السطر المسبب للمشكلة نتبع الأتي
فتح الـNotepad
طريقة فتحه اضغط زر التشغيل استارت ثم all programs
ثم Accessories
ثم الضغط علي Notepad
ثم نسخ قوانين المود سكيورتي عن طريق
WHM > Plugins > Mod Security > Edit config
ونسخ القوانين جميعها ووضعها في ملف الـNotepad
العملية بالصور للتوضيح
http://dzbatna.net/vb/attachment.php?attachmentid=481832&stc=1&d=1273072772
ثم نبحث عن
[line "695"] - السطر رقم 695 هو الي فيه القانون
ليظهر لنا السطر
http://dzbatna.net/vb/attachment.php?attachmentid=481833&stc=1&d=1273072772
ومن ثم نضع امامه # لتعطيله ونسخ القوانين وحفظها في في الـWHM
ملاحظة : تم عمل الشرح طريقة للتوضيح فقط لعمليـات الخطأ من قوانين المود سكيورتي المنتشرة لحل مشاكل العملاء
وبالنسبة للسطر لم يكن هناك اي مشكلة فهو مهمته تعطيل ملفات معينة من التشغيل بالأسم الي محدد
ومن ثم عمل عملية التحويل
السطر كامل
رمز Code:
SecRule REQUEST_URI|REQUEST_BASENAME|REQUEST_FILENAME|REQU EST_HEADERS|RESPONSE_BODY|REQUEST_BODY "/(r0nin|m0rtix|r57shell|too20|phpshell|shell|sniper _sa|sniper_sa2|64|c99|r57|xp|.xp|mohajer|mysql|cgi telnet|Locus7|msql|safe|symlink|sym4|c99shell|phps hell|void\.ru|phpremoteview|directmail|bash_histor y|c100|c2014|DxShell_hk|NetworkFileManagerPHP|SnIp Er_SA|\.ru/|brute)\.ph(p(3|4)?|tml)" log,redirect:http://www.hoscr.com
ملاحظة لم يكن متواجد علي السيرفر SERVER اي شل بأسم c99 بس الملف حتي لا يمكن تشغيله http://www.dzbatna.com/images/smilies/icon31.gif
وطبعا فيه اصحاب السيرفر SERVERات يواجهون مشكلة بالقوانين المنتشرة وهي تمنع اشياء عن العملاء فلذلك وضعت الشرح طريقة فقط للتوضيح بأي عملية تحصل وطريقة حلها
- مش شرط يكون كل القوانين متشابهة في الرولز يعني كعملية التحويل او منع اسامي فيوجد اشياء وخاصيـات كثيرة
اتمني اكون وفقت في الشرح طريقة
م . عماد المصري
موفقين #
الصور المصغرة المرفقة http://www.traidnt.net/vb/attachments/481832d1273072772t-1.jpg (http://www.traidnt.net/vb/attachments/481832d1273072772-1.jpg) http://www.traidnt.net/vb/attachments/481833d1273072772t-2.jpg (http://www.traidnt.net/vb/attachments/481833d1273072772-2.jpg)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
