 |
السلام عليكمالمشاركة الأصلية كتبت بواسطة web4host
فية مشكلة ظهرت لي في المنتديات
الرد السريع حق الفبلوتن الاصلي ما يشتغل مع القانون هذا
وبعد التسجيل عن طريق التاريخ ! فية خاصية تسجيل القاصرين او القصر ، اذا فعلتها يعطيك التاريخ اول شي اذا ضغطت على التسجيل ، اذا فعلتها يوقف التسجيل
هذا الي لاحظتة
صحيح واجهتني نفس هل مشاكل
لاكن حلها سهل جدا عيد كتابة القانون بنفسك حتى يتماشى مع متطلباتك
و نشكر بوعيسى الي وفر علينا وقت كبير و مجهود كان المفروض نسوية
بس كنت اتمنى انة يضيف البروكسي كونفيغ ريشنلانة ياثر بدرجة كبيرة بعد
صحيح واجهتني نفس هل مشاكل
لاكن حلها سهل جدا عيد كتابة القانون بنفسك حتى يتماشى مع متطلباتك
و نشكر بوعيسى الي وفر علينا وقت كبير و مجهود كان المفروض نسوية
بس كنت اتمنى انة يضيف البروكسي كونفيغ ريشن
افضل استخدم الاصدار 2 بدل 1.9.3
***
قريبا في الاصدار الجديد بعد التجربة
***
مشكلة المنتدى , بسبب الهاك وليس المود و القانون.
بعد تجربة القانون على الكثير من سكربتات لم نجد اي مشكلة فقط مع بعض نسخ الفي بي و الاكثر بسبب عمل الهاكات.
***
القانون يعطيك اكثر حماية ممكنه بدون مايرتفع حمل السيرفر :nice: إن شاء الله
بوعيسى
هذا ليس هاك ، هذا خاصية في الفبلوتن يا استاذي
اتمنى تعطينا طريقة تركيب المود سكيورتي على cpanel يدوي الاصدار 2
او على الاقل تقسم الاوامر حتى توضح الفكره لاني خايف اركبة
بنتظارك
هذا ليس هاك ، هذا خاصية في الفبلوتن يا استاذي
اتمنى تعطينا طريقة تركيب المود سكيورتي على cpanel يدوي الاصدار 2
او على الاقل تقسم الاوامر حتى توضح الفكره لاني خايف اركبة
بنتظارك
المشكلة في cpanel ماحب اقدم الدعم لها
نقدم الدعم اسيرفرات دايركت ادمن :nice:
المشكلة في cpanel ماحب اقدم الدعم لها
نقدم الدعم اسيرفرات دايركت ادمن :nice:
طيب شكراً حصلت الطريقة امس
Version 1.9.4
لمستخدمين لوحة التحكم دايركت ادمن تجد الموضوع متجدد
http://www.directadmin.com/forum/sho...threadid=11125
شكراً يا اخ web4host على الموضوع الجميل قرأته كله وعرفت طريقة التركيب وانه فائدته زيادة حماية السيرفر...لكن لو توضح لي اكثر حماية ايش بالتحديد لاني شايف اكواد تتعلق بروابط مجلات النيوك واخرى بـ phpmyadmin وهل اقدر اضيف انا عليه واعدل عليه متى ما ابغى واضيف شروط جديدة؟
بانتظار رد شافي وشكراً لك..
__________________
لينكس فور دايركت لاستضافة مواقع الانترنت
السلام عليكم و رحمة الله و بركاته
المود سكيورتي يحقق حماية كبية لسيرفرك من ال web applications attack
بمعني من هجمات تطبيقات الويب مثل ال php
فمثلاً هناك ثغرة اسمها XSS هذه تضع كوكيز عندك في التيمب في السيرفر
وتمكن صاحبها من مشاهدة كل الملفات داخل سيرفرك و الكثير ، ......
لذلك فالمود سيكيورتي و الرولز الخاصه به تحميك من مخاطر كثير مثل هذه
أتمني أن أكون قد أفدتك
تحياتي ،
أحمد
__________________
أحمد عبد الفتاح
www.servmix.com
لمراسلتي : admin@servmix.com
Update with 7 Rules now.
V1.0 http://www.web4host.net/tools/modsecurity/mini1.conf
V2.0 http://www.web4host.net/tools/modsecurity/mini2.conf
V3.0 http://www.web4host.net/tools/modsecurity/mini3.conf
V4.0 http://www.web4host.net/tools/modsecurity/mini4.conf
V5.0 http://www.web4host.net/tools/modsecurity/mini5.conf
V6.0 http://www.web4host.net/tools/modsecurity/mini6.conf
V7.0 http://www.web4host.net/tools/modsecurity/mini.conf
ًWael
حبيبي بوعيسى ،،،
صحيح أنك تستخدم لوحة تحكم دايركت أدمن ...
لكن هل يمكنني إزعاجك بتعليمي كيفية إستخدام هذه القوانين في WHM/Cpanel ... حيث أنه لدي طريقة لتنصيب mod_security لكن ليست لدي طريقة وضع القوانين ... :shy:
شوف هذا
<IfModule mod_security.c>
في httpd.conf
وضع في اخره القانون الذي تريده مثلا رقم 7 تضيف هذا
Include /etc/modsecurity/mini.conf
يعني الملف موجود في /etc/modsecurity/ او حسب المكان الذي تريده وسحب الملف عن طريق wget
يمكن سي بنل تستخدم مود سكيورتي عن طريق Include
لااستخدم سي بنل, لاكن اذا لم تعرف الطريقة باشوف الدعم عندنا عن طريقة اضافة القانون لسيرفرات سي بنل وباكتب الرد هنا.
عزيزي الغالي ...
هل يمكنني وضع القوانين كله أم واحدا منهم فقط ؟
وهل طريقة تركيبي صحيح :
<IfModule mod_dir.c>
<IfModule mod_security.c>
Include /etc/modsecurity/mini.conf
</IfModule>
DirectoryIndex ******************************************* >> أسماء الملفات
</IfModule>
قمت بطريقة أخرى لعله أفضل من السابق :
أنشأت ملف mod_security.conf داخل :
/etc/httpd
ثم وضعت الكود التالي :
ثم :<IfModule mod_security.c>
# Only inspect dynamic requests
# (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
#SecFilterEngine DynamicOnly
SecFilterEngine On
# Reject requests with status 500
SecFilterDefaultAction "deny,log,status:500"
# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckCookieFormat On
SecFilterCheckUnicodeEncoding Off
SecFilterNormalizeCookies On
# enable version 1 (RFC 2965) cookies
SecFilterCookieFormat 1
SecServerResponseToken Off
#If you want to scan the output, uncomment these
#SecFilterScanOutput On
#SecFilterOutputMimeTypes "(null) text/html text/plain"
# Accept almost all byte values
SecFilterForceByteRange 1 255
# Server masking is optional
#fake server banner - NOYB used - no one needs to know what we are using
SecServerSignature "NOYB"
#SecUploadDir /tmp
#SecUploadKeepFiles Off
# Only record the interesting stuff
SecAuditEngine DynamicOnly
SecAuditLog logs/audit_log
# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug_log
#And now, the rules
#Remove any of these Include lines you do not use or have rules for.
#First, add in your exclusion rules:
#These MUST come first!
Include /etc/modsecurity/mini.conf
Include /etc/modsecurity/mini1.conf
Include /etc/modsecurity/mini2.conf
Include /etc/modsecurity/mini3.conf
Include /etc/modsecurity/mini4.conf
Include /etc/modsecurity/mini5.conf
Include /etc/modsecurity/mini6.conf
</IfModule>
service httpd restart
فهل ما فعلته صحيح ؟
ضوابط المشاركة
رد مع اقتباس