walid
11-02-2013, بتوقيت غرينيتش 02:24 AM
السلام عليكم ورحمة الله
صراحة نقطة لفتت انتباهى وهى رد أحد الاعضاء هنا انه مفتقر لطريقة كتابة قانون للمودسيكيورتى
فأنا فكرت الأهم والاولى انى افهم الشىء اللى عاوز اتعلمه وبعدين ابدأ اتعلمه
النهارده بقى ان شاء الله نفهم ايه هو ModSecurity كويس .. وبعدها هايكون اسهل مايكون كتابته وتنفيذه
المودسيكيورتى هو مثل الاداة المهجنة بين اداة للويب وجدار حماية بيعتمد على الويب سيرفر SERVER الموجود .. اللى هو حاليا يدعم من قبل اباتشى فقط .. لكن فى المستقبل بيحاولوا يدمجوه مع اى ويب سيرفر SERVER من خلال API والاباتشى بينفذ للمودسيكيورتى اللى بيعمله لاى موديول موجود فيه
المودسيكيورتى بيتمحور حول عاملين فقط ( الاعداد + القوانين )
الاعداد هايقوله ازاى يتعامل ويفهم مع الداتا اللى بيستقبلها
والقانون هايقوله ايه اللى يتنفذ مع الداتا دى
شكل الروول نفسه بيبقى ازاى وازاى نقسمه وكمان نفهم كل قسم معناه ايه
رمز PHP:
<code style="white-space:nowrap"> <code> SecRule VARIABLES OPERATOR ACTIONS
</code> </code>
طبعا SecRule اساسية ( لكن فى Sec كتير بقى )
VARIABLES المتغيرات اللى هانختارها .. دا وظيفته بيقول للمودسيكيورتى يدور فين او يبحث يعنى
OPERATOR المعامل .. دا وظيفته يقول للمودسيكيورتى ازاى يدور .. الطريقة يعنى
ACTIONS دا بيقول للمودسيكيورتى الاجراء اللى هايتخذ
ممكن استخدم المود سيكيورتى فى عمل لوج لتسجيل دخول يوزر
امنع اى شىء من سيرفر SERVERى تحميل ملف . تعديل على ملف , اى شىء
انا شايف ميزة اللوج ممتازة جدا كمثال
رمز PHP:
<code style="white-space:nowrap"> <code> SecAuditLog logs/audit/audit.log
</code> </code>
ممكن تغير مسار اللى انت عاوزه زى التمب مثلا
رمز PHP:
<code style="white-space:nowrap"> <code> SecTmpDir /المسار/اللى/عاوزه
</code> </code>
تقدر تحدد مثلا تصاريح الملفات اللى تترفع لموقعك بحيث متكونش صالحة للتعديل من شخص خارجى
رمز PHP:
<code style="white-space:nowrap"> <code> SecUploadFileMode 0640
</code> </code>
الخ بقى فى كتير جدا طبعا دى بس امثلة للأداة نفسها .. وطالما فى شىء وله قوة كبيرة يبقى بالضرورة محتاج مجهود كبير وقدرة على تعلمه وفهمه .
المطلوب منك عشان تعرف تكتب الروولز الخاصة بك والمناسبة لسيرفر SERVERك ومواقع سيرفر SERVERك
ادخل على
https://atomicorp.com/wiki/index.php...Security_Rules (https://atomicorp.com/wiki/index.php/Atomic_ModSecurity_Rules)
وإقرأ
افهم كل موجه بيعمل ايه وكل متغير ومعامل .. وهاتقدر تحمى سيرفر SERVERك بالمودسيكيورتى فقط
بالمرفقات بعض الروولز عندى بقالها فترة .. بتحمى من الشلات وحقن القواعد والايميل وشوية حاجات كده اعتقد هاتفيد البعض برده ان شاء الله http://www.dzbatna.com/images/smilies/cupidarrow.gif
تحياتى IA
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/txt.gif New Text Document (2).txt (http://www.traidnt.net/vb/attachments/708559d1378672012-new-text-document-2-.txt) (23.6 كيلوبايت, عدد مرات المشاهدة 87 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
صراحة نقطة لفتت انتباهى وهى رد أحد الاعضاء هنا انه مفتقر لطريقة كتابة قانون للمودسيكيورتى
فأنا فكرت الأهم والاولى انى افهم الشىء اللى عاوز اتعلمه وبعدين ابدأ اتعلمه
النهارده بقى ان شاء الله نفهم ايه هو ModSecurity كويس .. وبعدها هايكون اسهل مايكون كتابته وتنفيذه
المودسيكيورتى هو مثل الاداة المهجنة بين اداة للويب وجدار حماية بيعتمد على الويب سيرفر SERVER الموجود .. اللى هو حاليا يدعم من قبل اباتشى فقط .. لكن فى المستقبل بيحاولوا يدمجوه مع اى ويب سيرفر SERVER من خلال API والاباتشى بينفذ للمودسيكيورتى اللى بيعمله لاى موديول موجود فيه
المودسيكيورتى بيتمحور حول عاملين فقط ( الاعداد + القوانين )
الاعداد هايقوله ازاى يتعامل ويفهم مع الداتا اللى بيستقبلها
والقانون هايقوله ايه اللى يتنفذ مع الداتا دى
شكل الروول نفسه بيبقى ازاى وازاى نقسمه وكمان نفهم كل قسم معناه ايه
رمز PHP:
<code style="white-space:nowrap"> <code> SecRule VARIABLES OPERATOR ACTIONS
</code> </code>
طبعا SecRule اساسية ( لكن فى Sec كتير بقى )
VARIABLES المتغيرات اللى هانختارها .. دا وظيفته بيقول للمودسيكيورتى يدور فين او يبحث يعنى
OPERATOR المعامل .. دا وظيفته يقول للمودسيكيورتى ازاى يدور .. الطريقة يعنى
ACTIONS دا بيقول للمودسيكيورتى الاجراء اللى هايتخذ
ممكن استخدم المود سيكيورتى فى عمل لوج لتسجيل دخول يوزر
امنع اى شىء من سيرفر SERVERى تحميل ملف . تعديل على ملف , اى شىء
انا شايف ميزة اللوج ممتازة جدا كمثال
رمز PHP:
<code style="white-space:nowrap"> <code> SecAuditLog logs/audit/audit.log
</code> </code>
ممكن تغير مسار اللى انت عاوزه زى التمب مثلا
رمز PHP:
<code style="white-space:nowrap"> <code> SecTmpDir /المسار/اللى/عاوزه
</code> </code>
تقدر تحدد مثلا تصاريح الملفات اللى تترفع لموقعك بحيث متكونش صالحة للتعديل من شخص خارجى
رمز PHP:
<code style="white-space:nowrap"> <code> SecUploadFileMode 0640
</code> </code>
الخ بقى فى كتير جدا طبعا دى بس امثلة للأداة نفسها .. وطالما فى شىء وله قوة كبيرة يبقى بالضرورة محتاج مجهود كبير وقدرة على تعلمه وفهمه .
المطلوب منك عشان تعرف تكتب الروولز الخاصة بك والمناسبة لسيرفر SERVERك ومواقع سيرفر SERVERك
ادخل على
https://atomicorp.com/wiki/index.php...Security_Rules (https://atomicorp.com/wiki/index.php/Atomic_ModSecurity_Rules)
وإقرأ
افهم كل موجه بيعمل ايه وكل متغير ومعامل .. وهاتقدر تحمى سيرفر SERVERك بالمودسيكيورتى فقط
بالمرفقات بعض الروولز عندى بقالها فترة .. بتحمى من الشلات وحقن القواعد والايميل وشوية حاجات كده اعتقد هاتفيد البعض برده ان شاء الله http://www.dzbatna.com/images/smilies/cupidarrow.gif
تحياتى IA
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/txt.gif New Text Document (2).txt (http://www.traidnt.net/vb/attachments/708559d1378672012-new-text-document-2-.txt) (23.6 كيلوبايت, عدد مرات المشاهدة 87 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
