الكثير من السكربتات تتطلب إغلاق السيف مود فماهي المخاطر المحتملة ?!
و جزاكم الله خير ..
| |
الكثير من السكربتات تتطلب إغلاق السيف مود فماهي المخاطر المحتملة ?!
و جزاكم الله خير ..
المخاطر المحتملة تتمثل فى تنفيذ أوامر على السيرفر وخطرها يتزايد اذا فيه ثغرة local root
وقراءة ملفات الكونفج الخاصة بالمواقع الأخرى( اذا لا يوجد suexec )وقراءة ملفات الsystem
اخطار لا حدود لها ...
__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
شكرا سيدي Arabhosters.com
ولكن ما لعمل المنتديات و الكثير من السكربتات لا تعمل فهل من حل ؟
تحياتي لك
عزيزي , إذا الـ سيف مود : on إحتمال كبير إنه يعطل عمل كم سكربت ..
وتعطيل الدوال , يعطل لك عمل كم سكربت..يعني أفضل لك إنك تحط السيف مود : Off وانصحك بترقية الـ كيرنال فترة بعد فترة .. وبالتوفيق
__________________
لا إله الا الله .. سبحانك إني كنت من الظالمين
سبحانك الله و بحمدك .. سبحان الله العظيم ...!!
وهذا ما حصل معي بالضبط سيدي Gmc.9
يوجد لدي سكربت لا يعمل إلا عندما يكون السيف مود في وضع الإغلاق off !! المشكلة التي تؤرقني أنني سمعت الكثير عن مشاكل الإختراق عندما يكون السيف مود معطل فهل هذا صحيح ؟ و هل يوجد مواقع تفحص مستوى حماية السيرفر ؟
تقبل تحياتي ..
المنتديات لا تتعطل بفعل السيف مود
فمعظم السيرفرات سيف مود وتعمل عليها المنتديات
بالنسبة للسكريبت ممكن بتفعل السيف مود للسكريبت فقط لكن نصيحة ابقى على Safe_mode = On
شكرا
__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
حبيبي , وماهو حل إنك تخلي السيف مود : on وخلاص .. لأن الآن نزلت اكثر من طريقة لتخطي السيف مود .. وإضن مو صاير عائق قدام الهكر .. أفضل طريقة سيف مود : on + تعطيل الدوال وتابع الثغرات وحدث البرامج أول بأول وخاصة الكرينال .. لأن لو نزل لوكال تكون توك مجدد وتصعب على المخترق الأختراق .. على العموم وفقك الله .. وايميلي بالتوقيـع لأي خدمة ..
والله الموفق .
إلى اللقاء
__________________
لا إله الا الله .. سبحانك إني كنت من الظالمين
سبحانك الله و بحمدك .. سبحان الله العظيم ...!!
انا بقول لك حاجه
المنتدى المفروض يعمل و safe_mode على الـ on
ولازم تشغل الـ safe_mode وتعطل الدوال دي :
وكمان عشان متعبش نفسك مع السيرفر سوي ملف وسميه : php.ini وحط فيه :كود:copy,error_log,tempnam,curl_init
وحط الملف داخل مجلد /public_html مع ملفات موقعك وجرب .كود:safe_mode =on
السلام عليكم
لا يوجد أي خطر آمني لو قمت بإغلاق السيف مود، بل على العكس سيكون الخادم في وضع أفضل و لن يسبب عدم عمل بعض البرمجيات، و يجب عليك في حالة إغلاقك للسيف مود بتعطيل كل الدوال التي يمكن تنفيذ أوامر على الخادم منها، و بالطبع هي كثيرة و تختلف من خادم لأخر حسب نوع برمجياته .
تحياتنا؛
SecHost-IT .
__________________
إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى
مجموعة آمنه لتقنية المعلومات.
هل هذا الكلام الاكيد ؟؟لا يوجد أي خطر آمني لو قمت بإغلاق السيف مود، بل على العكس سيكون الخادم في وضع أفضل و لن يسبب عدم عمل بعض البرمجيات، و يجب عليك في حالة إغلاقك للسيف مود بتعطيل كل الدوال التي يمكن تنفيذ أوامر على الخادم منها، و بالطبع هي كثيرة و تختلف من خادم لأخر حسب نوع برمجياته .
ويا ليت ترفق قائمة بالدوال الي تنصح باغلاقها لو فعلا ما منه مشكلة
وجزاك الله خير
__________________
أحفظ الله في السر والعلن
نعم أكيد إن شاء الله
الدوال كثيرة و أخطرها كالتالي :
مع التنويه بأن هناك دوال أخرى قد تستخدم و لكن هذه أهمها و أخطرها، و هناك بعض الدوال التي بها ثغرات و التي ستعدل في الإصدار الجديد، مثل :كود:"exec,system,passthru,readfile,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,ini_alter,dl,popen,parse_ini_file,show_source,curl_exec"
symlink,mkdir,unlink
و يجب إغلاقهم حالياً و وضعهم في الDisable_functions بجوار الدوال السابقة.
للقيام بتجربة حتى تتأكد بنفسك، قم برفع أي بريمج يستطيع تنفيذ أوامر php و ستجده قد تعطل بعد حجب هذه الدوال .
تحياتنا؛
SecHost-IT .
__________________
إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى
مجموعة آمنه لتقنية المعلومات.
ضوابط المشاركة
رد مع اقتباس