كيف نتخلص من خطورة shellphp

[abc1388]

السلام عليكم ورحمة الله
تحيه طيبه
الشل بي انش ابي
shellphp
ظهرت اصدارات جديده منه يستعملها المخترقون ويتصفحون المواقع منها الشل الروسي المشهور
وانواع كثيره يتفنن الهكر فى استعمالها ويتسترون خلفها وكانهم عظماء فى التهكير
واكاد اجزم ان الطفل الصغير لو اعطيته الملف وهو مرفوع على سيرفر يستطيع ان يهكر على اى منتدى مثلا بسهوله


طبعا اذا تم تشغيل السيف مود تنتهى المشكله ويصبح هذا الشل مشلول عن العمل
لكن تشغيل السيف مود يعطل اشياء كثيره ولا ارغب فى تشغيله
فما هو الحل ؟ لحمايه السيرفر بدون تشغيل السيف مود وحمايته بالذات من هذا الشل
وماهى الدوال التى تشل حركته وطريقه عملها بالضبط
او اى طريقه اخرى غير تشغيل السيف مود

طبعا طبقت بعض الطرق وبعض الدوال واغلقتها وجربت ورفعت الشل ووجدته يعمل
لكن عندما اشغل السيف مود يشل حركته تماما

انتظر الحل من الخبراء لتعم الفائده
والله يرعاكم

[MR_MAMI]

قم بألغاء الدوال التى يعمل عليها الphpshell

[abc1388]

قم بألغاء الدوال التى يعمل عليها الphpshell

شكرا لردك وبارك الله فيك
لكن احتاج شيء من التفصيل
فماهى هذه الدوال بالضبط
وطريقه ادراجها بالتفصيل لو كان وقتكم يسمح وكانت فى متناول خبرتكم
والله يحفظكم

[MR_MAMI]

شكرا لردك وبارك الله فيك
لكن احتاج شيء من التفصيل
فماهى هذه الدوال بالضبط
وطريقه ادراجها بالتفصيل لو كان وقتكم يسمح وكانت فى متناول خبرتكم
والله يحفظكم

السلام عليكم

الاول اقفل ال safe_mode
الامر :

كود:

pico /usr/local/lib/php.ini

بعدين

كود:

Ctrl+W

وتكتب :

كود:

safe_mode

بعدين بتلاقي امامها كلمة OFF استبدلها بكلمة ON

بعدين

ctrl+X

بعدين

Y

كده انت قفلت ال سيف مود


الان نحط الدوال

نفس الخطوات

الامر :

كود:

pico /usr/local/lib/php.ini

بعدين

كود:

Ctrl+W

وتكتب :

كود:

disable_functions

وضع بعد كلمه =

هذه الدوال

كود:

dl,proc_open,proc_close,exec,system,dl,cmd,backtick,escapeshellarg,escapeshellcmd,passthru,shell_exec,virtual,show_source,pclose,pcntl_exec

بعدين

ctrl+X

بعدين

Y


وبعد كده
سوى اعادة تشغيل للاباتشى

service httpd stop
service httpd start

تحياتى لك

[abc1388]

شكرا لك اخى
عملت الخطوات بالضبط
لكن الشل لازال يعمل ولم تؤثر التغييرات في عمله
والطريقه لم تنجح
اشكر لكم سعه صدركم ووقتكم
لكن لازال الحل مستعصي
نسأل الله الفرج

[web4host]

السلام عليكم ورحمة الله وبركاتة

كود:

system, exec, shell_exec, suExec, dl, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg

انصحك باستخدام mod_security مع القانون هذا
http://www.web4host.net/tools/modsecurity/mini.conf
:nice:


بوعيسى

[abc1388]

السلام عليكم ورحمة الله وبركاتة

كود:

system, exec, shell_exec, suExec, dl, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg

انصحك باستخدام mod_security مع القانون هذا
http://www.web4host.net/tools/modsecurity/mini.conf
:nice:


بوعيسى

جربت الدوال التى ارفقتها وايضا لم تنجح الطريقه

اما بالنسبه لى mod_security
كيف اتاكد انه منصب على السيرفر مسبقا او لا

اذا لم يكن مركب سوف اقوم بتركيبه

انتظر ردكم

[web4host]

جربت الدوال التى ارفقتها وايضا لم تنجح الطريقه

اما بالنسبه لى mod_security
كيف اتاكد انه منصب على السيرفر مسبقا او لا

اذا لم يكن مركب سوف اقوم بتركيبه

انتظر ردكم

كود:

nano -w /etc/httpd/conf/httpd.conf

وبحث عن mod_security اذا لم تجدها ! ركب المود مع القانون السابق :con2:

[abc1388]

بحثت عن
mod_security
ووجدت هذه الاسطر فقط
--------------------
LoadModule security_module libexec/mod_security.so
LoadModule security_module libexec/mod_security.so

# Reconstruction of the complete module list from all available modules
# (static and shared ones) to achieve correct module execution order.
# [WHENEVER YOU CHANGE THE LOADMODULE SECTION ABOVE UPDATE THIS, TOO]

AddModule mod_security.c
Include "/usr/local/apache/conf/mod_sec.conf"

------------------------------------

هل معنى ذلك ان مركب او لا

[web4host]

الان شوف القانون
/usr/local/apache/conf/mod_sec.conf
واضف له ماتريد

[explorer]

السلام عليكم
عزيزى واضح انك رافع ملف الشيل من الاف تى بى
وبالتالى اخد اونر الموقع
غير الاونر الى nobody او ارفعه من خلال اى سكربت رفع والشيل مش حيشتغل
مستحيل الهاكر حيرفعه من الاف تى بى يعنى

خالص التحية

[web4host]

السلام عليكم
عزيزى واضح انك رافع ملف الشيل من الاف تى بى
وبالتالى اخد اونر الموقع
غير الاونر الى nobody او ارفعه من خلال اى سكربت رفع والشيل مش حيشتغل
مستحيل الهاكر حيرفعه من الاف تى بى يعنى

خالص التحية

LoooooooooL
:nice: :nice: :nice:

[abc1388]

السلام عليكم
عزيزى واضح انك رافع ملف الشيل من الاف تى بى
وبالتالى اخد اونر الموقع
غير الاونر الى nobody او ارفعه من خلال اى سكربت رفع والشيل مش حيشتغل
مستحيل الهاكر حيرفعه من الاف تى بى يعنى

خالص التحية

جربت ورفعته بسكربت اخر
واشتغل عادي

ننتظر حل لهذه المشكله

[abc1388]

الان شوف القانون
/usr/local/apache/conf/mod_sec.conf
واضف له ماتريد

اهلا بيك
وهل ال mod_security راكب على السيرفر وفقط يحتاج تعديل القانون

دخلت الملف هذا mod_sec.conf
ماهى التعديلات المطلوبه

تحياتي

[explorer]

السلام عليكم
عزيزى هل انت متاكد انك مشغل السيف مود ؟
وحاطط الديسيبل فانكشن ؟

عزيزى راجع على ذلك

خالص التحية