صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 17

الموضوع: الـ PHP و تنفيذ أوامر الشل ؟ بصراحه مشكلة !

  1. #1

    الـ PHP و تنفيذ أوامر الشل ؟ بصراحه مشكلة !



    السلام عليكم جميعا

    أثناء بحثي في الـ Manual حق الـ PHP و جدت مجموعة من الدوال الي تقوم بتنفيذ ملفات تنفيذية معينة على النظام مثل ls او ps و غيرها من أوامر الشل ، او حتى اوامر الدوس ، اعجبتني هالدوال و بديت أتعلم استخدامها و منها دالة system و دالة exec و غيرها ...

    بس استوقفني موضوع و خفت منه بصراحه ، الي هو لو سويت سكربت ينفذ أوامر الشل من خلال الـ PHP و حطيته على السيرفر على موقع عادي ، ايش راح تكون النتيجة

    انا امتلك سيرفر كامل ، قلت خلني أجرب ، سويت سكربت ينفذ أمر ls ، و تم تنفيذ الأمر و طباعة المخرجات ... جرب أمر ps و ايضا تنفذ الأمر و طلعت المخرجات ، يعني كأنه الشخص داخل على الموقع عن طريق الـ SSH و جالس ينفذ الأوامر . اذا المسألة على الأمرين هذولي نقول الأمر بسيط ، بس قلت خلني أجرب اوامر ثانية ممكن تضغط على السيرفر شوي ، فنفذت الأمر tar لضغط كامل ملفات الموقع ، هنا الأمر ما تنفذ فعليا و قعدت الصفحة متعلقة ما كملت اللود الي يدل على انتهاء تنفيذ الأوامر ، و راجعت مجلدات الموقع لقيت الأمر فعليا ما تنفذ ( ما خرج ملف مضغوط ) ، بس لما راجعت لوحة التحكم WHM و شفت وضع السيرفر ، حصلت الـ Server Load أحمرررررر ، و لما رجعت اشوف السبب ، لقيت انه عملية الـ tar الي نفذتها علقت و جالسه تستهلك 109 % من موارد الـ CPU .

    خلاصة الموضوع او الكلام الي أبي أوصل له ، انه اذا كان تنفيذ أوامر الشل بهالطريقة سهل عن طريق الـ PHP فمعناته ما استفدنا شئ أبدا من تقفيل الشل ، لازم نمنع تنفيذ هذي الأوامر عن طريق الـ PHP ، علشان كذا انا حبيت أسأل ، هل فيه طريقة لإيقاف تنفيذ كافة أوامر الشل من خلال هذه الدوال ، او تعطيل هذه الدوال بحد ذاتها !!!


    تحياتي







  2. #2
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    554


    يمكن تشغيل السيف مود


    Safe Mode وبذلك ما بتشتغل تلك الدالة





    __________________
    المصممون للاستضافة والتصميم - شركة رسمية
    زورونا : http://www.designer4host.com الدعم الفني MSN : help@desiogner4host.com

  3. #3
    عضو فعال جدا
    تاريخ التسجيل
    Nov 2003
    المشاركات
    2,197


    السلام عليكم ,

    اخي الكريم

    الدوال الخطره مثل system وغيرها

    تستطيع توقيفها من خلال ملف php.ini ابحث عن السطر disable_funtions= واضف امامه اسماء الدوال التي تريد حظرها وبينهم (,)


    تحياتي لك ,





    __________________
    سيكـــيوريتي واي لخدمات وأمن الانترنت
    http://securityway.net

    admin@securityway.net

  4. #4


    أخي العزيز UAE Design ، هل هناك تبعات على تشغيل الـ Safe Mode ، أي هل هناك تغييرات أخرى ستظهر عند تشغيلها !

    أخي العزيز SecurityWay ، لم تجدِ هذه الطريقة ، ما زالت الدوال تعمل !


    تحياتي






  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2004
    المشاركات
    554


    اقتباس المشاركة الأصلية كتبت بواسطة البرواز
    أخي العزيز UAE Design ، هل هناك تبعات على تشغيل الـ Safe Mode ، أي هل هناك تغييرات أخرى ستظهر عند تشغيلها !

    أخي العزيز SecurityWay ، لم تجدِ هذه الطريقة ، ما زالت الدوال تعمل !


    تحياتي
    نعم في تغيرات في بعض السكربتات مثل مراكز التحميل والمنتديات الخ





    __________________
    المصممون للاستضافة والتصميم - شركة رسمية
    زورونا : http://www.designer4host.com الدعم الفني MSN : help@desiogner4host.com

  6. #6
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2004
    المشاركات
    2,264


    اقتباس المشاركة الأصلية كتبت بواسطة البرواز
    أخي العزيز SecurityWay ، لم تجدِ هذه الطريقة ، ما زالت الدوال تعمل !
    بعد ما تعدل سو ريستارت حق الأباتشي!!






  7. #7
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2002
    المشاركات
    917


    اقتباس المشاركة الأصلية كتبت بواسطة SecurityWay
    تستطيع توقيفها من خلال ملف php.ini ابحث عن السطر disable_funtions= واضف امامه اسماء الدوال التي تريد حظرها وبينهم (,)
    ,

    هلا اخوي البرواز
    هذه الطريقه فعاله كما ذكرها اخوي

    والطريقه لذلك
    تضيف الى:
    كود PHP:
    disable_functions 
    بحيث يكون بهذي الطريقة:
    كود PHP:
    disable_functions systemexecpassthrupopenshell_exec 
    وبعده تقوم بعمل
    service httpd stop
    بعدين
    service httpd start

    التحيات







    __________________
    عش ماشئتفانك ميت
    واحبب ماشئت فانك مفارقه
    ابو سالم
    مسنجر+مراسله =info @ mrhf.org
    (شبكه مرهف)mrhf.org

  8. #8


    هل الفواصل بين اسماء الدوال بفاصلة ، او فاصلة منقوطة ;


    شكرا للجميع






  9. #9
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    181

    مشاء الله عليكم ياعضاء سوالف



    السلام عليكم ورحمه الله وبركاته

    اخواني الكرام
    الموضوع يلي تتكلمون فيه جداً مهم
    واتمنى انكم ماتهملونه واي واحد لديه اي معلومة بخصوص هذا المجال لايبخل فيها علينا
    وهذا في اطار الفائدة للجميع التي يحرص عليها سوالف سوفت من غير مقابل

    اخواني في الطريقه التي ذكرها SecurityWay
    بخصوص تعديل ملف php.ini
    لقد بحثت في جميع مجلدات السيرفر عن هذا الملف لاكن للاسف مالقيته
    كود:
    root@server [/home]# find / -name  php.in -print
    find: /proc/6110/fd: No such file or directory
    find: /proc/6138/fd: No such file or directory
    وين ممكن نحصل هذا الملف على شان نقدر نعدل عليه
    وشكرا لكم





    __________________
    d r e a m ★ t e a m

    w w w . d t x p . c o m

  10. #10
    عضو نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    181

    مشاء الله عليكم ياعضاء سوالف



    السلام عليكم ورحمه الله وبركاته

    اخواني الكرام
    الموضوع يلي تتكلمون فيه جداً مهم
    واتمنى انكم ماتهملونه واي واحد لديه اي معلومة بخصوص هذا المجال لايبخل فيها علينا
    وهذا في اطار الفائدة للجميع التي يحرص عليها سوالف سوفت من غير مقابل

    اخواني في الطريقه التي ذكرها SecurityWay
    بخصوص تعديل ملف php.ini
    لقد بحثت في جميع مجلدات السيرفر عن هذا الملف لاكن للاسف مالقيته
    كود:
    root@server [/home]# find / -name  php.in -print
    find: /proc/6110/fd: No such file or directory
    find: /proc/6138/fd: No such file or directory
    وين ممكن نحصل هذا الملف على شان نقدر نعدل عليه
    وشكرا لكم





    __________________
    d r e a m ★ t e a m

    w w w . d t x p . c o m

  11. #11
    عضو فعال
    تاريخ التسجيل
    Mar 2005
    المشاركات
    1,204


    السلام عليكم

    كود PHP:
    pico -/usr/local/lib/php.ini 
    تحياتى





    __________________
    Amr Elgbaly
    System Engineer

  12. #12
    عضو فعال
    تاريخ التسجيل
    Aug 2004
    المشاركات
    1,974


    اقتباس المشاركة الأصلية كتبت بواسطة lora
    السلام عليكم ورحمه الله وبركاته

    اخواني الكرام
    الموضوع يلي تتكلمون فيه جداً مهم
    واتمنى انكم ماتهملونه واي واحد لديه اي معلومة بخصوص هذا المجال لايبخل فيها علينا
    وهذا في اطار الفائدة للجميع التي يحرص عليها سوالف سوفت من غير مقابل

    اخواني في الطريقه التي ذكرها SecurityWay
    بخصوص تعديل ملف php.ini
    لقد بحثت في جميع مجلدات السيرفر عن هذا الملف لاكن للاسف مالقيته
    كود:
    root@server [/home]# find / -name  php.in -print
    find: /proc/6110/fd: No such file or directory
    find: /proc/6138/fd: No such file or directory
    وين ممكن نحصل هذا الملف على شان نقدر نعدل عليه
    وشكرا لكم
    تحصل الأمتداد مكتوب في عرض معلومات البي أتش بي]

    أفتح ملف جديد وسمه anyname.php وداخله أكتب الكود التالي
    كود PHP:
    <?php
    phpinfo
    ();
    ?>
    أرفع الملف للسيرفر وأستدعه عن طريق المتصفح وتحصل مكان الأمتداد مكتوب هناك..





    __________________
    انا أريد وأنت تريد والله يفعل مايريد!

  13. #13
    عضو فعال
    تاريخ التسجيل
    Aug 2004
    المشاركات
    1,974


    بالنسبة للأخ البرواز...
    شغل السيف مود وخلاص...
    لكن بعض السكربتات ماراح تشتغل بشكل جيد مثل الفور أيمجيز...

    وبالنسبة للمنتديات لاتنسى اذا شغلت السيف مود,تدخل على لوحة اعدادات المنتدى وتغير بعض الخواص هناك مثل أن تخبر المنتدى أن السيف مود شغال وتضع الأمتداد لملف الكامل لملف temp وتعطيه التصاريح 777 والا سيمنع الأعضاء من تحميل الملفات مثلما حصل بمنتداي





    __________________
    انا أريد وأنت تريد والله يفعل مايريد!

  14. #14
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,479


    السلام عليكم اخي العزيز

    يفضل لك عمل تشغيل لل Safe Mode

    مع عمل تعديل لملف php.ini

    حتي تضمن انك مهما حدث في حين من الاحيان لو قمت بفتح ال Safe Mode

    لظرف ما يكون ملف php.ini بأنتظار الملفات لمنعها من تنفيذ الاوامر

    ومشاء الله عليهم اخواننا ما سابوا لنا شىء نشرحه :1power:


    أ/احمد ابراهيم تهامي
    مجموعة المحترفون العرب للإنترنت
    مسئول قسم الاستضافة
    0020104059360
    شركة رسمية مسجلة
    برج الفردوس70 شارع عمر بن الخطاب - مدينة قباء - جسر السويس - القاهرة - جمهورية مصر العربية






    __________________
    سبحان الله وبحمده .. سبحان الله العظيم
    المستضيفون العرب لخدمات ادارة السيرفرات

  15. #15
    Banned
    تاريخ التسجيل
    Jun 2005
    المشاركات
    28


    بسـم اللــه ...


    السلام عليكم اخي العزيز

    يفضل لك عمل تشغيل لل Safe Mode

    مع عمل تعديل لملف php.ini

    حتي تضمن انك مهما حدث في حين من الاحيان لو قمت بفتح ال Safe Mode

    لظرف ما يكون ملف php.ini بأنتظار الملفات لمنعها من تنفيذ الاوامر

    معتقدش أنه الحماية فى تقفيل سيف مود لكن عموماً مادما قفلته وفكرت تفتحه فى موقع يوم ما


    يبقى الحل مش أنك تفتح السيف مود كله !!


    ممكن تفتحه فى موقع وموقع بس


    وناخد تطبيق على السريع


    هتخش Root طبعا

    ومن ثم تجيب ملف الكونفنج للاباتشى


    بتختلف من نظام لنظام عشان كدا هنريح دماغنا


    أكتب الآمر


    كود:
    locate httpd.conf


    طبعا دا مثال على موقع أسمه u.Ng4host.net


    فرضنا أنه مخلى الـSafe Mode = Off وعايزين نفتحه فى موقع u.Ng4host.com



    هتلاقى ملف الكونفنج البداية هتكون كلام كتير تجاهله


    ودور على حاجة زى كدا


    كود:
    </IfModule>
    ServerName u.ng4host.net
    ServerAlias www.u.ng4host.net
    ServerAdmin wwwadmin@ng4host.net
    DocumentRoot /home/zeko1/public_html/u
    CustomLog domlogs/u.ng4host.net combined
    ScriptAlias /cgi-bin/ /home/zeko1/public_html/u/cgi-bin/
    <IfModule mod_userdir.c>
    Userdir disabled
    Userdir enabled zeko1 
    </IfModule>
    User zeko1
    Group zeko1
    </VirtualHost>

    ومن ثم خليه


    كود:
    </IfModule>
    ServerName u.ng4host.net
    ServerAlias www.u.ng4host.net
    ServerAdmin wwwadmin@ng4host.net
    DocumentRoot /home/zeko1/public_html/u
    php_admin_flag safe_mode Off
    CustomLog domlogs/u.ng4host.net combined
    ScriptAlias /cgi-bin/ /home/zeko1/public_html/u/cgi-bin/
    <IfModule mod_userdir.c>
    Userdir disabled
    Userdir enabled zeko1 
    </IfModule>
    User zeko1
    Group zeko1
    </VirtualHost>

    طبعا زودنا تحت كلمة دوكمنت روت سطر

    php_admin_flag safe_mode Off

    وبكدا السيف مود On فى الموقع دا بس


    حد يجرب ويقولى , مع الإعتذار للاخ Ng4host لانى استخدمت حاجة من سرفره



    دُمتمـ بود



    إلى الـــلقـــاء












ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض