منعنا ال[Shell] عن الزوار ماذا عن العملاء !!

[KAD]

اخواني في امر يدور ببالي وحبيت اناقشكم او استفسر منكم فيه
الكل يهاب من الشيل !! وكل مراكز التحميل نحميها والخ
وبهالطريقة يمنع اي شخص من رفع ملفات الشيل ! لكن ماذا عن العميل او اي عميل
هل يمكن بكل بساطة يرفع ملف شيل بالاف تي بي ويخترق السيرفير كامل !!!
اذا كان الجواب نعم !! ما الحل !! وما اضمن وسيلة انه حتى لو اعطيت الهاكر مساحة على موقعك ما يقدر يخترق السيرفير !! ؟

[explorer]

السلام عليكم
بالنسبة للسيرفر فهذا محتمل ان كان سيرفر غير محمى
ابسط الحلول السيف مود والديسيبل فانكشن وحذف ال compilers
يوجد حلول اكثر تقدما لعمل hardening لل php

خالص التحية

[OmanSecurity]

بالاضافة الى ما ذكر الاخ explorer
تفعيل open bsdir

[Arabhosters.com]

اخواني في امر يدور ببالي وحبيت اناقشكم او استفسر منكم فيه
الكل يهاب من الشيل !! وكل مراكز التحميل نحميها والخ
وبهالطريقة يمنع اي شخص من رفع ملفات الشيل ! لكن ماذا عن العميل او اي عميل
هل يمكن بكل بساطة يرفع ملف شيل بالاف تي بي ويخترق السيرفير كامل !!!
اذا كان الجواب نعم !! ما الحل !! وما اضمن وسيلة انه حتى لو اعطيت الهاكر مساحة على موقعك ما يقدر يخترق السيرفير !! ؟

مثلما ذكر الاخوة هناك إعدادات خاصة وتعديلات يمكن من خلالها تعطيل شيلات البى اتش بى حسب كل شيل
مثل غلق الدوال والسيف مود والopen_basedir والمود سيكيورتي

[KAD]

رائع جداً اخواني لكن ممكن شرح التالي :
1. تشغيل ال "Safe Mode".
2. حذف ال "Compilers" .
3. باقي الخيارات المذكورة بالموضوع .

ومتأكد هذا الموضوع يحتاجه الكثير ..

[JeddaHost]

هلا اخوي

1. تفعيل ال Safe Mode من ال php.ini

طريق التشغيل :

كود:

pico /usr/local/lib/php.ini

اضغط ctrl + w
واكتب safe_mode حتلاقي مكتوب Off خليها On

2. وبالنسبة للCompilers
ادخل على ال WHM وابحث عن
Tweak Security
حتلاقي
Compilers Tweak اضغط على Configure
واضغط على disable Compilers

3. تفعيل ال open_basedir من الWHM
ابحث عن
Tweak Security
وبعدين
php open_basedir Tweak اضغط على Configure
وبعدين حط صح على
Enable php open_basedir Protection

4. تركيب المود سيكيورتي
تلاقي موضوع لأخوي بوعيسى ( web4host ) في المنتدى عن تركيب المود سيكيورتي وعن الRules حقته

5. وضع disable function

كود:

pico /usr/local/lib/php.ini

وبعدين اضغط على ctrl + w
وبعدين اكتب
disable_function
وخليها مثل الآتي :

كود:

disable_functions = fpassthru, cmd, backtick, virtual, pcntl_exec, ini_alter, show_source, apache_get_modules, apache_get_version, apache_note, openlog, sscanf,  popen , pclose, system, exec, shell_exec, suExec, dl, passthru, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, ini_restore, symlink, mkdir, tempnam

[خالد الحربي]

طيب الاوامر اللي نصحتوا اخواني بتعطيلها

مو ممكن تتسبب بمشاكل بالمنتديات وبعض السيكربتات ؟

[JeddaHost]

اذا قصدك ال disable function

إلي محطوطة ما سببت ولا مشكلة

من فترة وانا استخدمها ومافي اي مشكلة :]

[KAD]

رائع جداً واعتقد هذا الموضوع مهم جداً ويجهله الكثيرين ..

[aboans20]

لاتنسى تركيب انتي فايرس .. وانصح بـ Clam AntiVirus
مميز جداً يمكن من خلالة تحديد ملفات الشيل والباكدور ..

عيبه هو انه يجب ان تقوم بالبحث لكل موقع بشكل منفرد ..
ولكن مميز في اكتشاف ملفات الشل

[KAD]

لاتنسى تركيب انتي فايرس .. وانصح بـ Clam AntiVirus
مميز جداً يمكن من خلالة تحديد ملفات الشيل والباكدور ..

عيبه هو انه يجب ان تقوم بالبحث لكل موقع بشكل منفرد ..
ولكن مميز في اكتشاف ملفات الشل

ممكن شرح كيفية الحصول عليه او تركيبه باستخدام الشيل ؟

[JeddaHost]

بإمكانك تركيبة من ال WHM

[KadHost]

ممكن الشرح اخي وطريقة استخدامه بشكل مبسط

[aboans20]

هلا اخوي اسهل الطرق من WHM

تذهب الى قائمة cPanel

ومن ثم Addon Modules

وقم بتحديد Name: clamavconnector

وفي الاخير save

وانتهينا ..

وبالتوفيق .
اخوك ابونايف ..