كيف ترسل وانت معطلها ؟المشاركة الأصلية كتبت بواسطة النغم
واذا كان صحيح ترسل شيل دالة mail وضعها في اول الدوال وجرب !
| |
كيف ترسل وانت معطلها ؟
واذا كان صحيح ترسل شيل دالة mail وضعها في اول الدوال وجرب !
__________________
لتواصل
بريد + ماسنجر
admin( @ )tec4serv.com
3rbhost
سابقاً
بلا تعليق
__________________
أحمد عبد الفتاح
www.servmix.com
لمراسلتي : admin@servmix.com
و ما الفرق ؟واذا كان صحيح ترسل شيل دالة mail وضعها في اول الدوال وجرب !
إن كانت في أول الدوال او في أخرها فما الفرق؟
الأخ النغم، الدالة mail هي المسؤولة عن إرسال الإيميلات لبرامج الphp، و الدالة mb_mail لها علاقة بها لو كان هناك انكودنج معين للرسالة .
طبعاً لا أقصد أن أشكك في كلامك لكن للتوضيح فقط لوظيفة عمل الدالتين .
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
يعطيك العافية
بارك الله فيك اخي الكريم
والف شكر على التوضيح
الفرق اني مجربها على اكثر من سيرفر
بعض الاحيان اذا وضعت دالة في اخر القائمة ما تنحجبوهذي عن تجربة شخصيه في اكثر من سيرفر مو واحد ولا اثنين
وضح الفرق ؟!
__________________
لتواصل
بريد + ماسنجر
admin( @ )tec4serv.com
3rbhost
سابقاً
و إياكم اخي النغم
الأخ 3rbhost جميل كلامك، نعم من الممكن أن يحدث ذلك و لكن الخطأ ليس بسبب وجودها في الأول أو في الأخر بل بسبب كيفية وضعها و الفصل بين كل دالة و أخرى بComma "," ، مع التنويه بأنك حتى لو حظرت 100 دالة فكلهم سيحظرون لأن Disable_function تعتبر String ولا يهم العدد أو يؤثر عليها .
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
السلام عليكم
الموضوع هام ويفيد الجميع وهذا ما هو عندي
كود:disable_functions = dl,pcntl_exec,exec,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,show_source,virtual,backtick,suExec,cmd,tempnam,readfile
اشكر الجميع على المشاركه
الردود كانت مهمة جدا
توجد اكثر من دول مذكور في الردود السابقه مانصح بها.
يجب ان تختار الدول المطلوب فقط لاغير.
بوعيسى
مثل ايش اخوي ؟
ياحبايبي
ماخليتوا دالة إلا وقفلتوها
اجل شلون نشتغل حنا المبرمجين؟؟؟؟؟؟؟؟!!!!
الاختراق شلون بيكون؟؟
عن طريق ملف شل او غيره صح؟
يعني لازم ملف وصل السيرفر فيه اوامر
طيب شلون وصل هالملف؟؟؟
ليش مايمنع وصل الملف اصلا مهما كانت طريقة وصوله بدل من منع الدوال بعد دخول الملف إلى السيرفر؟
صححوني لو مخطئ ومنكم نستفيد ..
اخوكم وحيد ،
__________________
كل مالا يعطى يضيع
يا اخ وحيد المشكله بكل بساطه ان البعض يضيف له داله او دالتين كانت مسويه مشكله ولاشافهم في شل وظن انهم خطيرين لكنه ينسى ان هالدوال مكن تستخدم في سكربتات وبرمجيات كثيره
اذا احد فاضي ممكن يتكرم و يدخل معاي في هالتجربه
نراجع شوي الدوال الي تم ذكرها بالموضوع ونقسمهم لمجموعات
1-دوال تسببت في ثغرات
2-دوال تسببت في ثغرات ولم تذكركود:sscanf,curl_init,tempnam,copy,
symlink
قد تتسبب في تعدي لحماية الـ open_basedir
http://www.hardened-php.net/advisory_082006.132.html
htmlentities و htmlspecialchars
قد تسبب في ثغرات "الطفح"bufferoverflows التي تؤدي الى تشغيل اوامر النظام داخل السيرفر
http://www.hardened-php.net/advisory_132006.138.html
3-دوال اوامر النظام
4-دوال خاصه بالمسارات والسوكتسكود:system,exec,shell_exec,passthru,popen,proc_open
كود:pclose,proc_nice,proc_terminate,proc_get_status,proc_close,proc_close,pfsockopen,posix_kill,posix_setuid,apache_child_terminate,posix_mkfifo,posix_setpgid,posix_setsid,pclose,pcntl_exec
5-دوال خاصه بأظهار معلومات في السيرفر
6-دوال خاصة بالتحكم بالملفاتكود:phpinfo,php_uname,get_current_user,getmygid,getmyuid,fileperms,filegroup,fileowner,apache_get_modules,apache_get_version,apache_note
7-دوال اخرىكود:readfile,show_source,fpassthru,openlog,copy
ini_alter مسمى آخر للدالة ini_set
escapeshellcmd = يستخدم داخل الدوال الخاصه باوامر النظام لمنع الرموز مثل #&;`|*?~<>^()[]{}$\, \x0A \xFF. '
8-دوال من تجارب الاعضاء
!!لاتعليقكود:get_dir,dos_conv,cmd,myshellexec,filegetcontents,popens,backtick,leak
*نسوي ابديت للنسخه الخاصه بالـphp من هالوصلة
http://snaps.php.net/
اترقع النظام من كافه الدوال الي اتسببت بثغرات
نمسح المجموعه 1 و 2
*نسكر السيف مود
ويتم تلقائي اغلاق الدوال التاليه في السيف مود
منهم دوال النظام وغيرها والفرق بين ان يتم اغلاقها بالسيف مود او ان توضع في الدوال الممنوعه هوكود:dbmopen,dbase_open,filepro,filepro_rowcount,filepro_retrieve,pg_lo_import,move_uploaded_file,chdir,dl,backtick operator,shell_exec,exec,system,passthru,popen,fopen,mkdir,rmdir,rename,unlink,copy,chgrp,chown,chmod,touch,symlink,link,apache_request_headers,header,highlight_file, show_source,parse_ini_file,set_time_limit,max_execution_time,mail
انها لو وضعت في الدوال الممنوعه سيتم اغلاقها بشكل كامل ولن يتم عملها لكن في السيف مود سيتم التأكد من الصلاحيات وهل لديه تصاريح للكتابه او للقرائه في الملف او المجلد الهدف
الوصله
http://www.php.net/manual/en/feature....functions.php
نشيل المجموعه 3 و 4
*نفعل الـ open_basdir
بكذا صلاحيات صاحب الموقع بتكون داخل ملفاته فقط ولن يصل لاي ملف خارج الفولدر الخاص به او ملفات السيرفر
نشيل المجموعه رقم 6
واغلب الدوال في هذه المجموعه مستخدمه من سكربتات وبرمجيات المواقع
بالنسبه للمجموعه الخامسه فمن وجهة نظر شخصية لا ارى ان من متطلبات الحمايه في السيرفر ان يتم حجب هالنوع من المعلومات فمثلا هناك دوال لمعرفه التصاريح الخاصه بالملف او نوع النظام او اصداره او حتى اصدار الكيرنل
لن يتسبب في مشكلة تهدد النظام وأمنه وبما ان بعض هذه المعلومات يمكن الحصول عليها من دون الدخول على السيرفر ليش يتم منعها على الملفات الموجووده داخله ؟
المجموعه السابعه فيها دالتين ليس لهم اي علاقه في اي شي اطلاقا وتم اقحامهم بالموضوع رغم عنهم
اما المجموعه الثامنه فسأترك لكم التعليق عليها
خاتمة الموضوع : فعل السيف مود , open_basedir
واذا اردت ان ترفع مستوى حمايه السيرفر انصح ب ـsuhosin
http://www.hardened-php.net/suhosin.127.html
البرنامج في مرحلة التجربه ولم انتهي منه بشكل كامل لكن اكثر من واحد مدحه لي
او suphp او مود سكيورتي هذولي الي طرولي هاللحظه
تحياتي
تسلم اخي الكريم
alwoolf
كلامك رائع جدا وبالفعل هناك دوال لا شأن لها ويتم افلاقها
من الدوال المهمة التي يجب عدم اغلاقها على حدة كما ذكرت
والفرق بين ان يتم اغلاقها بالسيف مود او ان توضع في الدوال الممنوعه هو
انها لو وضعت في الدوال الممنوعه سيتم اغلاقها بشكل كامل ولن يتم عملها لكن في السيف مود سيتم التأكد من الصلاحيات وهل لديه تصاريح للكتابه او للقرائه في الملف او المجلد الهدف
منها الدالة
move_uploaded_file
و
copy
هالدالتين الوحيدتين الخاصة بالتعامل مع الملفات ومن خلال تجاربي في مراكز التحميل الدالة الأولى اوقى ويمكن التحكم فيها اكثر
لكن البعض يقوم بتعطيلها سوية فماذا نعمل؟؟؟ هل نمتنع من استخدام سكريبتات مراكز التحميل وألبومات الصور؟؟؟
الدالة
phpinfo
لا أعرف فائدة تعطيلها دام انه لا يوجد طريقة مباشرة للوصول إليها إلا برفع ملف
الكثير من الدوال وخطوات حماية خاطئة تحتاج إلى اعداة نظر ياأصحاب شركات الاستضافة ولا حياة لمن تنادي
عذرا ان خرجت عن الموضوع
السلام عليكم
__________________
كل مالا يعطى يضيع
السلام عليكم
الموضوع يستاهل الرفع خاصتا الجزئ الخاص بالأخ alwoolf يعني كلام موزون و سليم و ماعليه غبار
الحين كل واحد يقول إنه بيسوي حماية بس حماية عن حماية تفرق
يجي يقفل كل الدوال على السيرفر و يقول حماية شو الحماية إلي تقولك تحبس المواقع في سجن غواتنامو
يعني المبرمج الحين صار يخاف يستعمل دوال لحسن تكون محضوره
شو فايدة تطور مستوى ال PHP إذا كانت الدوال مغلوقة
لازم نفهمو المعنى الحقيقي للحماية و الحماية هي حماية النظام و قلب النظام (النواة) و هذا هو المعنى الحقيقي للحماية
بحيث انا كمبرمج أقدر أسوي برنامج يعمل على كل السيرفرات و يعتمد على دوال متطوره في نفس الوقت لا يسبب خطر على السيرفر
تحياتي
أحمد صقر
__________________
www.sakr4host.com
0021371136760
برمجة و تصميم على كيف كيفك
صقرفور هوست خدمات تفوق التطلعات
ضوابط المشاركة
رد مع اقتباس