السلام عليكم
اخواني انا تقريبا فاهم تفعيل هالخيار وبنفس الوقت مو فاهمه
ممكن شرح لوظيفة phpsuexec ومميزاتها وسلبياتها
وتستند في عملها على ايش بالضبط ؟
وهل ينصح بتفعيلها بالسيرفر ؟
السلام عليكم
اخواني انا تقريبا فاهم تفعيل هالخيار وبنفس الوقت مو فاهمه
ممكن شرح لوظيفة phpsuexec ومميزاتها وسلبياتها
وتستند في عملها على ايش بالضبط ؟
وهل ينصح بتفعيلها بالسيرفر ؟
__________________
لا اله الا الله
السلام عليكم رحمة الله والبركات
الأخ الكريم هذه الخيار هو لجعل ملفات البي إش بي تعمل كملفات السي جي أي أي على السيرفر
مميزاته يظهر لك المستخدم الخقيقي الذي يقوم بتشغيل ملقات البي إش بي
السلبيات يملك المستخدم المشغل صلاحيات كاملة على الملف أي أنه لم يعد هناك أهمية للصلاحيات على المجلدات
هذه فكرة سريغة عن هذه الخاصية
الحين وين افضل نفعلها ولا نخليها زي ماهي
ينصح بتفعيلها للتبع السبامرز و الاختراقات و ما شابة
السي بنل و خبراء ادارة السيرفرات ينصحون بتفعيل السي جي اي مود
مع وجود اختلافات بالنظر و مع خبرتي بهذا المجال انصح بتفعيل هذه الخاصية فهي امنة و تسهل عملية الاكتشاف و التتبع
بالاضافة الى انها تجعل المعالج يعمل بدلا من استهلاك الرامات
المشاركة الأصلية كتبت بواسطة Sn3s
:con2: what about php.ini
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
حتى لو وضع ملف ال php.ini
مجالة اختراق الموقع فقط لا غير !!
اما على البي اتش بي مود يستطيع الوصول الى مواقع اخرى و حتى الرووت نفسة
صحيح السي جي اي مود ممكن يساعد باختراق السيرفر
لاكن اذا كنت من متابعين اخبار الحماية و تهتم بعملية الترقية اول باول ما راح تصادف هذه المشاكل
السلام عليكم
إستخدام phpSUEXEC يكون للغير قادر على حماية خادمه أو متابعة الثغرات و إغلاقها أولاً بأول، و مع إحترامي لمن يستخدمه فأنا أراه حل " الضعفاء" ، و مثلاً هناك شركات تستخدمه و تجد يومياً عشرات " ولا أبالغ عندما أقول عشرات" المواقع تخترق يومياً بسبب العمل بهذا النظام فبمجرد أن يقوم أحدهم برفع php shell فقد ملك الموقع كله...
بالتوفيق في إختيارك .
__________________
إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى
مجموعة آمنه لتقنية المعلومات.
بالعكس ده مش حل للضعفاء ولا حاجه لكنه بيكون حل كويس فى بعض الاحيان وخصوصا فى المواقع الشركات اللى بتستخدم برمجه خاصه لمواقعهاإستخدام phpSUEXEC يكون للغير قادر على حماية خادمه أو متابعة الثغرات و إغلاقها أولاً بأول، و مع إحترامي لمن يستخدمه فأنا أراه حل " الضعفاء" ، و مثلاً هناك شركات تستخدمه و تجد يومياً عشرات " ولا أبالغ عندما أقول عشرات" المواقع تخترق يومياً بسبب العمل بهذا النظام فبمجرد أن يقوم أحدهم برفع php shell فقد ملك الموقع كله...
يعنى فيه اشياء مساعدة بتساعد على الحمايه اكثر مثل المود سيكيورتى وده بيكون له طرق لوقفه انا مقدرش انكر كده
لكن اللى يقدر يرفع على موقع جميع الملفات الخاصه بالاختراق ده يبقى صاحب الموقع يستاهل كل اللى يحصل فيه من اختراقات
لان لما المخترق يتمكن من رفع جميع ملفاته يبقى تقصير من صاحب الموقع كثغرات فى الاسكربت الخاص به او مركز تحميل به ثغرات وهوه المسؤل عنها
انما فى طرق الحمايه بعمل السيف مود اون وحجب كثير من الدوال دا بياثر على بعض الاسكربتات وخصوصا الاسكربتات البرمجه الخاصه
وانا شايف من وجهه نظرى phpSUEXEC خاصيه كويسه فى احيان كثيره
تحيتى
مرحباً عزيزيبالعكس ده مش حل للضعفاء ولا حاجه لكنه بيكون حل كويس فى بعض الاحيان وخصوصا فى المواقع الشركات اللى بتستخدم برمجه خاصه لمواقعها
يعنى فيه اشياء مساعدة بتساعد على الحمايه اكثر مثل المود سيكيورتى وده بيكون له طرق لوقفه انا مقدرش انكر كده
لكن اللى يقدر يرفع على موقع جميع الملفات الخاصه بالاختراق ده يبقى صاحب الموقع يستاهل كل اللى يحصل فيه من اختراقات
لان لما المخترق يتمكن من رفع جميع ملفاته يبقى تقصير من صاحب الموقع كثغرات فى الاسكربت الخاص به او مركز تحميل به ثغرات وهوه المسؤل عنها
انما فى طرق الحمايه بعمل السيف مود اون وحجب كثير من الدوال دا بياثر على بعض الاسكربتات وخصوصا الاسكربتات البرمجه الخاصه
وانا شايف من وجهه نظرى phpSUEXEC خاصيه كويسه فى احيان كثيره
تحيتى
لماذا قلت أنا أنه حل الضعفاء؟ لأنه ببساطة يجعل كل الحمل على صاحب الموقع والذي في الغالب لا يتوفر له الوقت ولا الخبرة لمتابعة تلك الأمور، و ليس من المعقول أن يقوم صاحب الموقع يومياً بالبحث عن ثغرات الvb و الjommla و كل سكربتاته المكتوبة بالphp !، على عكسك أنت كراعي للخادم يتوفر لك وقت أكبر للمتابعة و لإغلاق الثغرات و الدوال المصابة، أيضاً هذه مسؤوليتك فحماية مواقع العملاء من الإختراق سواء كان بسبب إسكربتاتهم أم لا فهي مسؤوليتك أولاً و أخيراً طالما أنك المسؤول عن الخادم.. هذا رأي الشخصي و هذا ما أتبعه فحماية موقع العميل مسؤوليتي أنا بنسبة 90% و ال10% المتبقية هي إحتمالية تسريب كلمات السر أو تركيب "هاكات" قد تم التحذير منها..
بالتوفيق لك .
__________________
إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى
مجموعة آمنه لتقنية المعلومات.