سلام عليكم
شباب مافيه طريقه اقدر اجيب كل الشيلات الي علي السيرفر
او كود انا اكتبه يجيبه لي
وشكرا لكم
| |
سلام عليكم
شباب مافيه طريقه اقدر اجيب كل الشيلات الي علي السيرفر
او كود انا اكتبه يجيبه لي
وشكرا لكم
والله يا ليت !
السلام عليكم
http://www.swalif.net/softs/showthread.php?t=155601& موضوع مهم ذات صلهكود:locate shell.php
بالتوفيق ان شاء الله
للأسف حبيبي سهر الليالي ،،،
الهاكرز ذكي بحيث يستطيع تغيير إسم ملف الشيل إلى إسم برئ جدا ولن نستطيع أن نبحث عن الملفات ذو الأسماء البريئة والسيرفر ملئ بفايلات PHP !!
وبرنامج كاسبرسكاي لا يدعم X86 للأسف...
وإستخدمت بعض الأمور المذكورة في الموضوع .... ولا فائدة للآن
هناك العديد من الاوامر الوقائية يالحبيب
جرب تستخدم الامر find '/' -size +50000k
وهو لعرض الملفات ذات مساحات اكبر من 50 ميجا
find '/' -iname *.rar
find '/' -iname *.zip
وهو لعرض المفات ذات امتدادات zip , rar
find '/' -iname *shell.php
find '/' -iname *c99.php
find '/home/*/www' -iname *.pl
وانت اجتهد بقى وغير المسميات و الله يعينك ,,,
اتمنى ان اكون قد استطعت ان افيدك ولو بجزء بسيط
__________________
اسم الشركة : اكسلنت سيرف
أداء الشركة : متخصصون بالاستضافة ( سيرفرات - فى بى اس - ريسلرات ) - ادارة و دعم فنى شامل
بريد الشركة :A@Xs.com.eg
اسكاى بي : ExcellentServ
طيب ماهو صعب جدا يالغالى انك تحصر فايلات الشيلات اللى يتم رفعها ع السيرفر بصرف النظر عن كونها رفعت بعن طريق مراكز تحميل أم لا
مافى غير حل أعتقد هو الأفضل
- حماية ال MySQL بباسورد لك انت
- تشفير كل ملفات الكونفج ع السيرفر
- البحث عن الفولدرات التى تأخذ تصريح 777 بقدر الأمكان
- تعطيل ال mod_userdir
من هنا http://www.hostinglife.com/security/cpsecure.php
- بالاضافة الى تعطيل بعض الدوال مثل Copy ....الخ الخ
1) بلا شك ، MySql محمي عزيزي ،،،طيب ماهو صعب جدا يالغالى انك تحصر فايلات الشيلات اللى يتم رفعها ع السيرفر بصرف النظر عن كونها رفعت بعن طريق مراكز تحميل أم لا
مافى غير حل أعتقد هو الأفضل
- حماية ال MySQL بباسورد لك انت
- تشفير كل ملفات الكونفج ع السيرفر
- البحث عن الفولدرات التى تأخذ تصريح 777 بقدر الأمكان
- تعطيل ال mod_userdir
من هنا http://www.hostinglife.com/security/cpsecure.php
- بالاضافة الى تعطيل بعض الدوال مثل Copy ....الخ الخ
2) حتى لو شفرت الملفات بل السيرفر كله ، إلا أن المخترق يعمل على حذف الحسابات كلها وليس فقط حذف القواعد فما فائدة التشفير في هذه الحالة !
3) فعلت ، وكما أسلفت ما أحلى الأسماء البريئة !
4) إن شاء الله سأجربه غدا
5) فعلت ذلك ، ولا فائدة !
يبدو أن الحل الوحيد هو ترقية PHP للإصدار الخامس !
طيب هل يوجد أمر يسرد لنا الفلودرات 777 ؟؟؟
لا يعقل فحص مجلدات السرفر كله
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
ضوابط المشاركة
رد مع اقتباس