 |
--snip--
السلام عليكم
عزيزى هل انت متاكد انك مشغل السيف مود ؟
وحاطط الديسيبل فانكشن ؟
عزيزى راجع على ذلك
--Snip--
لو تم تشغيل السيف مود دا هيلغى وجود الديسيبل فنكشن أساسا..
يعنى يا تقفل السيف مود يا توقف عمال دوال معينة
يبقى ليه يشغل سيف مود و فى نفس الوقت يحط ديسيبل فنكشن؟
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
السلام عليكم
معلومة جديدةالمشاركة الأصلية كتبت بواسطة Eng. Amr
منك نستفيد
خالص التحية
__________________
Amr Elgbaly
System Engineer
سلام عليكم :
معليش يالغلا ، النقطه الي انت تكلمت عنها مافهمتها .. لاني شكلي مافهمت وش الي انت تبي تقوله .. هل تقصد ان Safe_mod = On يلغي عمل ال disable_function ؟ او اني اسوي وحده منهم وخلاص تكفي ؟ او وشو بالضبط ...
لي عودة ان شاء الله !
خالص التحية ،
علي حمد !
التعديل الأخير تم بواسطة Ali Hamad ; 02-04-2006 الساعة 06:13 AM سبب آخر: خطأ املائي
لو تم تشغيل السيف مود دا هيلغى وجود الديسيبل فنكشن أساسا..
يعنى يا تقفل السيف مود يا توقف عمال دوال معينة
يبقى ليه يشغل سيف مود و فى نفس الوقت يحط ديسيبل فنكشن؟
معلومة غير صحيحة السيف مود ماله علاقه بالديسيبل فنكشن
يعني لو كان السيف مود معطل أو مفعل فما له علاقه بالديسيبل فنكشن
طالما انك لغيت فنكشن حتتعطل حتى لو كان السيف مود معطل
عموماً الـ phpshell اللي ذكرته الروسي الجديد مستعمل دوال عاديه لاتتعطل مع السيف مود
وهي دوال ضروريه جداً لو عطلتها سيتم تعطيل كثير من السكربتات ومن ضمنها ال في بولتن
بعض الحلول اللتي قد تنفع قم بتفعيل الـ mod_userdir من السي بانل في tweak security
وضع بعض الـ قوانين للـ modsecurity
وفعل السيف مود وهذا شي مهم حتى لو تتعطل عندك بعض السكربتات فالحماية أهم من بعض السكربتات
واذا مصر على انك تغلق السيف مود وتلغي عمل ثلاث ارباع الشل
قم بعمل recompile للـ php مع دعم الـ suexec
فراح ياخذ كل سكربت الأونر تبع الموقع المرفوع عليه ومايقدر يتحكم بأي ملف ليس من صلاحياته
مثلا لو يتم رفع شل سيعطيه جميع الصلاحيات على الموقع المرفوع عليه فقط ومايقدر يتحكم بموقع ثاني على السيرفر
وهنا تظل الحماية منوطه بصاحب الموقع نفسه حتى يتدارك عدم رفع شل على موقعه
لست خبيراً ولكن هذا اللي اعرفه واتمنى اني قدرت افيدكم
سلام
__________________
التوقيع مغلق حتى اشعار اخر
سفر :
لي عودة ...!
علي حمد ،
صوره لملف شل عبر نظام لايسمح بعمله
لا تصفح مجلدات ولا تنفيذ اوامر
كيف يمكن وضع المجلدات قراءة فقط مع وجود الشل مرفوع عبر ال ftp ؟
مظنش إنى غامض للدرجة دي , أنا مقصدتش إنه حاجة بتلغى حاجة بالمعنى الحرفي..
لكن دا حل و دا حل , و طبعا تشغيل السيف مود يعتبر حل الضعفاء.. ( رأي كدا) و مقصدتش المعنى الحرفي لإنه هيلغيه فعلاً , لكن دا حل و دا حل و انا مش شايف فايدة من تشغيل الأتنين .
--Snip--
معليش يالغلا ، النقطه الي انت تكلمت عنها مافهمتها .. لاني شكلي مافهمت وش الي انت تبي تقوله .. هل تقصد ان Safe_mod = On يلغي عمل ال disable_function ؟ او اني اسوي وحده منهم وخلاص تكفي ؟ او وشو بالضبط
--SNip---
لا مقصدتش إنه لو أون يبقى دا هيتلغى و بكل بساطة جرب خلى السيف مود أون و ضيف اي قيمة مثلاً فى الديسيبول فنكشن زي readfile او أي قيمة ينفع تستخدمها و هتلاقى إنها هتتعطل فعلاً و كمان لإنه مينفعش أعدل على كلام الphp نفسهم فلو ممكن نسمع رأيك بخصوص الموضوع دا خاصة و إنه رأي الphp.net بتقول..
disable_functions is not affected by Safe Mode ..
الأخ سفر , مش مشكلتى إنك فهمت كلامى غلط , و على فكرة الشيل اللى أنت بتكلم عليه حضرتك لو لغيت الدوال اللى فيه مبيأثرش على المنتديات ولا أي حاجة.. ممكن نعرف مصدر المعلومة دي؟؟؟ لأنى بنفسى محلل الكود بتاعه ؟ و SG Team أكتشفو إنه فيه سكربت خبيث بيبعت الuril لمكان تانى خالص عامله المبرمج... ياريت مصدر معلومتك .
إكسبلورر أنا مقصدتش اللى أنت فهمته وبما إنه الكل فهمنى غلط يبقى أنا الغلطان بسبب عدم التوضيح من الأول..
سلام
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
عزيزي لاتنسى ان هناك ايضا سكربتات اخرى ليست مبرمجة على ال php
مثلا عندك CGI Shell
ايضا ركز عليها لانهم اذا ما اخترقوك من البي اتش بي شيل راح يخترقونك من ال سي جي اي شيل
بارك الله فيكم جميعا
لكن فلا لم تحل المشكله
لا اخفى عليكم ان هناك مواقع معينه على سيرفرات اخرى قمت بالتجربه عليها
والسيف مود مغلق ورغم ذلك الشل لا يعمل ابدا عليها فقط يعمل على الموقع المرفوع عليه فقط
معنى ذلك ان هناك طريقه وحل معين
والجديد ان هناك سيرفرات عندما ترفع عليها الشل
تفتح الصفحة مشوهه ولا يمكن الاستفاده منها
لذلك يوجد حلول لشل حركه الشل بدون تشغيل السيف مود
ولعل الفرج قريب يخبرنا به احد الخبراء
تحياتي
قم بعمل recompile للـ php مع دعم الـ suexec
كيف ننفذ هذه الخطوه؟؟؟؟؟؟؟؟؟؟
وهل لها اثار جانيبه مثل تعطل سكربتات معينه او ارتفاع فى اللود
عليكم السلام ،
شكرا لك على توضيح المعلومة للاخوان .. واكيد يالغلا انت فاهم إني ماطرحت السؤال إلا لأني استغربت الكلام ولا هو لطلب المعلومة او اي شيء اخر .. أبدا، كان الهدف هو تصحيح المعلومة الي انفهمت خطأ من بعض الزملاء لا اكثر ،،
واعتذر لكاتب الموضوع على المداخله ، واتمنى لكم التوفيق ..
علي حمد !
في هذه الحالة و من الأمان قفل البيرل بالسيرفر
chmod 744 /usr/bin/perl
وبذلك تضمن باذن الله عدم عمل أي سكربتات CGI Shell
تحياتي ،
أحمد
__________________
KDSHost.Com
حماية تامة لسيرفرك , موقعك , منتداك , جميع سكربتاتك ومعلوماتك
ثقتكم هي هدفنا.
admin@kdshost.com
:nice: يعطيك العافية ما قصرت لاكن انا واحد من متابيع المواضيع المتعلقة بالسكيورتي لاني مدير انظمة فهذي الاشياء صادفتني من قبل و اعرف طريقتها
لاكن بهذي الطريقة يمكن توقف عمل سكربتات ثانية يتم برمجتها على البيرل
في طرق اخرى لمعالجتهالا يمكن ذكرها (سر المهمنة) لاكن موجودة لاكن للي يعرف يبحث و يدور على الانترنت راح يطيح عليها بسهولة و سامحنا كثير
يااخوان الى الان لم نصل الى حل
يشل عمل الشل
بدون تشغيل السيف مود
ننتظر الفرج من الله
ثم من احد الخبراء
Up ..
اخوانى الكرام ..
رافع شيل على موقعى من مركز تحميل وواخد صلاحية no body و بيقدر بتحرك فى الموقع عادى جدا مع انى مقفل الـ Safe Mode و معطل الدوال اللى تم ذكرها ..؟
هل من حل ..؟
__________________
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Vps - Online Supporting
لا تغرنك الحيـاه و زينتها .. .. .. .. فكل الذى فوق التراب تــرابُ
ضوابط المشاركة
رد مع اقتباس