النتائج 1 إلى 11 من 11

الموضوع: يا ريييييت حماية للموقع من هذه الملفات !

  1. 29-04-2005 #1
    عضو فعال جدا
    SoFiMaN
    تاريخ التسجيل
    May 2004
    المشاركات
    2,096

    يا ريييييت حماية للموقع من هذه الملفات !



    سلام عليكم
    انا عندى ريسلر و الموقع الرئيسى للريسلر تم رفع ملف "PhpShell" والذى يمكن اياً كان الذى يدخل هذا الملف بالتحكم بكل شئ على السيرفر كامل عن طريق الSSH و طبعاً قام بمسح قاعدة البيانات مرتين و انا ارجعها و مش عارف ممكن اعمل ايه دلوقتى لأن طبعااا الموقع كبيير جدا و مستحيل ادور على الملف لأنه اكيييد مغير اسمه و انا فعلاً تعبببببت جداً...فهل فى اى حل ؟؟ او شركة امنية تقوم بعمل حماية كاملة للموقع من مثل هذه الملفات ؟؟
    (لا تقولوا لى قل للمستضيف لأنى صراحة تعبته معى جداا و كل شوية اقوله شئ و لكن هذه ما له يد فيها)
    يا ريت بأسرع وقت ...شكراً





    __________________
    mostafa.ab4 [@] gmail.com
    رد مع اقتباس رد مع اقتباس SoFiMaN غير متواجد حالياً

  2. 29-04-2005 #2
    عضو سوبر نشيط
    egmix
    تاريخ التسجيل
    Feb 2004
    المشاركات
    603


    ملف ال phpshell يمكن تجاوزه بتشغيل السيف مود.....

    او بايقاف تفعيل الدوال التالية : system; exec; passthru; popen; shell_exec





    __________________
    EgMix Networks
    Fully Managed Dedicated Servers
    Email : Sales @ egmix.com
    www.egmix.com
    Or call
    0020101737078
    0020121474122
    رد مع اقتباس رد مع اقتباس egmix غير متواجد حالياً
  3. 29-04-2005 #3
    عضو فعال جدا
    SoFiMaN
    تاريخ التسجيل
    May 2004
    المشاركات
    2,096


    الف شكر لك egmix و يا ريت توضح كيف يتم توقيف هذه الدوال ؟و اذا كانت فعلاً تمنع هذا الملف من العمل ؟؟
    شكراً





    __________________
    mostafa.ab4 [@] gmail.com
    رد مع اقتباس رد مع اقتباس SoFiMaN غير متواجد حالياً
  4. 29-04-2005 #4
    Banned
    mhmd_24h
    تاريخ التسجيل
    Jun 2001
    المشاركات
    1,067


    عن طريق الشل اكتب الامر التالي

    pico /usr/local/lib/php.ini

    ابحث عن

    disable_functions =

    واستبدلها بالتالي

    disable_functions = system; exec; passthru; popen; shell_exec





    رد مع اقتباس رد مع اقتباس mhmd_24h غير متواجد حالياً
  5. 29-04-2005 #5
    عضو فعال جدا
    Ad For Host
    تاريخ التسجيل
    Apr 2004
    المشاركات
    2,264


    دور على الفايل بـ

    locate FILENAME

    وبيطلع لك مساره



    تحياتي





    __________________
    شبكة ابوظبي للإستضافة
    http://www.Ad4host.com
    للمراسلة sales@Ad4host.com
    رد مع اقتباس رد مع اقتباس Ad For Host غير متواجد حالياً
  6. 29-04-2005 #6
    عضو سوبر نشيط
    egmix
    تاريخ التسجيل
    Feb 2004
    المشاركات
    603


    مثل ما قاللك الاخ : mhmd_24h

    بس ينقص انه تعيد تشغيل الاباتشي ....

    يعني الخطوات بالترتيب راح تكون :

    pico /usr/local/lib/php.ini

    وبعدين اضغط على ctrl+w

    واكتب
    disable_functions
    وبعدين اضغط على انتر ....راح يطلعلك السطر الخاص بحجب الدوال ...
    اضيف فيه الدوال المذكورة ..وافصل بين كل دالة واخرى ...بالفاصلة المنقوطة
    system; exec; passthru; popen; shell_exec

    وبعدين اضغط على ctrl+x
    وبعدين y
    وبعدين enter
    والان ريستارت للاباتشي
    service httpd restart

    وان شاء الله يتم ايقاف عمل هذا الملف .....لمزيد من الامان ممكن تشغل السيف مود ...
    عن طريق البحث في ملف ال php.ini عن
    Safe_Mode
    واستبدل off ب on وبعدين ريستارت للاباتشي ....

    تحياتي






    __________________
    EgMix Networks
    Fully Managed Dedicated Servers
    Email : Sales @ egmix.com
    www.egmix.com
    Or call
    0020101737078
    0020121474122
    رد مع اقتباس رد مع اقتباس egmix غير متواجد حالياً
  7. 29-04-2005 #7
    عضو فعال جدا
    الغريم
    تاريخ التسجيل
    Oct 2003
    المشاركات
    2,775


    up
    up
    up





    رد مع اقتباس رد مع اقتباس الغريم غير متواجد حالياً
  8. 30-04-2005 #8
    عضو فعال جدا
    SoFiMaN
    تاريخ التسجيل
    May 2004
    المشاركات
    2,096


    اقتباس المشاركة الأصلية كتبت بواسطة egmix
    مثل ما قاللك الاخ : mhmd_24h

    بس ينقص انه تعيد تشغيل الاباتشي ....

    يعني الخطوات بالترتيب راح تكون :

    pico /usr/local/lib/php.ini

    وبعدين اضغط على ctrl+w

    واكتب
    disable_functions
    وبعدين اضغط على انتر ....راح يطلعلك السطر الخاص بحجب الدوال ...
    اضيف فيه الدوال المذكورة ..وافصل بين كل دالة واخرى ...بالفاصلة المنقوطة
    system; exec; passthru; popen; shell_exec

    وبعدين اضغط على ctrl+x
    وبعدين y
    وبعدين enter
    والان ريستارت للاباتشي
    service httpd restart

    وان شاء الله يتم ايقاف عمل هذا الملف .....لمزيد من الامان ممكن تشغل السيف مود ...
    عن طريق البحث في ملف ال php.ini عن
    Safe_Mode
    واستبدل off ب on وبعدين ريستارت للاباتشي ....

    تحياتي
    الف الف شكر اخى ايجى مكس و وسام و كل من ساهم فى الموضوع و لكن هل يعنى ان بحجب هذه الدوال لن يكون لها عيوب(تأثير جانبى على باقى السيرفر) ؟ و نفس الشئ بالنسبة للسيف مود ؟
    شكراً..





    __________________
    mostafa.ab4 [@] gmail.com
    رد مع اقتباس رد مع اقتباس SoFiMaN غير متواجد حالياً
  9. 30-04-2005 #9

    الصورة الرمزية KuwaitNET
    KuwaitNET
    تاريخ التسجيل
    Nov 2003
    المشاركات
    3,845


    لو جات على ال php كانت سهله, هناك طرق كثيره لتفادي الphp و قراءة هذه ملفات الكونفج للأسف...

    الله المستعان مالك إلى سيرفر خاص او سيرفر VPS اذا متضايق كثيرا





    __________________
    بشار عبدالله العبدالهادي
    شركة كويت نت, مسجّل معتمد من الآيكان
    أقسم بالله العظيم لأساعد كل مسلم بخدمات النطاقات إن شاء الله لا تتردد بمراسلتي
    تابعني بتويتر
    رد مع اقتباس رد مع اقتباس KuwaitNET غير متواجد حالياً
  10. 30-04-2005 #10
    عضو سوبر نشيط
    egmix
    تاريخ التسجيل
    Feb 2004
    المشاركات
    603


    و لكن هل يعنى ان بحجب هذه الدوال لن يكون لها عيوب(تأثير جانبى على باقى السيرفر) ؟ و
    نفس الشئ بالنسبة للسيف مود ؟

    فعلا سيكون لها تأثير جانبي على السيرفر ...وهو عدم عمل بعض السكربتات ( أو اجزاء من سكربتات اخرى ) وبالتحديد التي تعتمد في عملها على السيف مود .....مثل مكتبات البرامج ..وسكربتات الاستضافة المجانية ...اقرا كل دليل ياتي مع السكربت وانت تعرف ان يعتمد على السيف مود ام لا ...
    الفرق بين السيف مود والدوال ...انه السيف مود يوقف العمل نهااائيا ....اما الدوال فهي تمنع بعض انواع البي اتش بي شيل اللي تستخدم هذه الدوال ...طبعا في انواع اخرى من الشيل تعتمد على دوال اخرى ....مثلا الدوال ...
    dl, proc_open,proc_close

    هذه ايضا يتم استخدامها في انواع اخرى ....لذلك يفضل انه تضيفهم ايضا للدوال المحجوبة اللي ذكرت بالاعلى ..أو انك تفعل السيف مود وتريح بالك ....
    شكراً..
    الشكر لله





    __________________
    EgMix Networks
    Fully Managed Dedicated Servers
    Email : Sales @ egmix.com
    www.egmix.com
    Or call
    0020101737078
    0020121474122
    رد مع اقتباس رد مع اقتباس egmix غير متواجد حالياً
  11. 30-04-2005 #11
    عضو نشيط جدا
    WaiaK
    تاريخ التسجيل
    Dec 2004
    المشاركات
    568


    اقتباس المشاركة الأصلية كتبت بواسطة egmix
    فعلا سيكون لها تأثير جانبي على السيرفر ...وهو عدم عمل بعض السكربتات ( أو اجزاء من سكربتات اخرى ) وبالتحديد التي تعتمد في عملها على السيف مود .....مثل مكتبات البرامج ..وسكربتات الاستضافة المجانية ...اقرا كل دليل ياتي مع السكربت وانت تعرف ان يعتمد على السيف مود ام لا ...
    الفرق بين السيف مود والدوال ...انه السيف مود يوقف العمل نهااائيا ....اما الدوال فهي تمنع بعض انواع البي اتش بي شيل اللي تستخدم هذه الدوال ...طبعا في انواع اخرى من الشيل تعتمد على دوال اخرى ....مثلا الدوال ...
    dl, proc_open,proc_close

    هذه ايضا يتم استخدامها في انواع اخرى ....لذلك يفضل انه تضيفهم ايضا للدوال المحجوبة اللي ذكرت بالاعلى ..أو انك تفعل السيف مود وتريح بالك ....


    الشكر لله
    شرح جيد
    الحاجات دى بفلوس يا عمور
    يلا ربنا يجازيك كل خير





    رد مع اقتباس رد مع اقتباس WaiaK غير متواجد حالياً




« 500 ميجا + 20 جيجا ترافك + دومين = 30$ سنويا | ملاحظات علي توقيع اصحاب شركات الاستضافه »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض