بسم الله الرحمن الرحيم
و انا اتصفح في قسم المشاكل و الحلول صادفني موضوع يتكلم عن suphp
و ما رئيته انه ولا احد من الاخوان يعلم بطرق تخطي suphp و تسهيل الاختراق للهكر
اولا suphp يسمح للمخترق بتغيير اصدار البي اتش بي مثل تحويله للاصدار 4 و هذا ان كان هناك اكثر من اصدار على السرفر بعكس DSO
و يسمح ايضا بايقاف السايف مود و بـ ايقاف الدوال
و ببساطة يسمح للمخترق بالتحكم بالسرفر عبر ملف
.htaccess و php.ini و يضيف ما يحلو له داخله

الحل كالاتي ..

نسوي بحث عن ملفات الكونفيج الخاصة ببرنامج SUPHP

رمز Code:
find / -name "suphp.conf"
راح يظهر لك ملفين بأسم suphp.conf

نجي نسوي تعديل للملفين

ابحث عن :


رمز Code:
;application/x-httpd-php5=/usr/local/lib/


نروح نشيل العلامة ;

لتصبح شكلها كتالي :




رمز Code:
application/x-httpd-php5=/usr/local/lib/


وابحث عن :

رمز Code:
application/x-httpd-php5=php:/usr/bin/php

رمز Code:
x-suphp-cgi=execute:!self


ضع علامة "" ليصبح شكل كتالي :


رمز Code:
application/x-httpd-php5="php:/usr/bin/php"


رمز Code:
x-suphp-cgi="execute:!self"
ثم سوي حفظ

اللهم اني بلغت اللهم فشهد .. و السلام عليكم ....





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©