صفحة 2 من 2 الأولىالأولى 12
النتائج 16 إلى 23 من 23

الموضوع: الشل r57shell.php يتخطى كل انواع الحماية

  1. #16
    عضو فعال
    تاريخ التسجيل
    Jul 2001
    المشاركات
    1,852


    عزيزي عن طريق الكومبايل اليدوي تمرر بالباراميتر التالي

    --ignore-htaccess

    و ينحل الموضوع

    او مثلا تعدل على اسم ال .htaccess داخل ملف الكونفيغ للاباتشي و تسمية اسم ثاني مع اني ما افضل هل طريقة





    __________________
    مرحبا بكم في مدونتي
    http://www.abdullah.cc

    معا لنشر المعلومه في سوالف

  2. #17


    صباح الخير جميعاً.

    أرى أن كلام الأخ majod صحيح، فهناك أشياء يجب نشرها حتى لا تخترق الخوادم و أشياء أخرى يحظر نشرها إلا في الوقت المناسب.

    الأخ الكريم كاتب الموضوع،بخصوص إيقاف الشيلات فالأمر بسيط كل ماعليك فعله هو معرفة ما الدوال التي يستخدمها؟ و من ثم قم بحجبها، أيضاً يمكنك إستخدام المودسيكيورتي لنفس الشأن إذا كنت على دراية بالريجولر إكسبريشن .

    أخونا Sn3s

    هذا الخيار لا يصلح أبداً، تخيل معي أن الخادم يعمل دون .htaccess? لا يستطيع الزوار القيام بأي شيء مما يتيحه لهم ال.htaccess من تحويل إلى منع الزوار الغير مرغوبين إلخ..

    أيضاً تغيير الأسم غير مناسب فماذا يفعل المستخدم البسيط الذي لا يعرف سوى .htaccess ؟

    دائماً ما أحب أن أقول :

    is it always a Trade-off Between Freedom and Security?


    و لكن هذا لا يعني أنه لا يوجد هناك حل لمسألة ال.htaccess

    تحياتي .





    __________________
    إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى


    مجموعة آمنه لتقنية المعلومات.

  3. #18
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    140


    اقتباس المشاركة الأصلية كتبت بواسطة Sn3s
    عزيزي عن طريق الكومبايل اليدوي تمرر بالباراميتر التالي

    --ignore-htaccess

    و ينحل الموضوع

    او مثلا تعدل على اسم ال .htaccess داخل ملف الكونفيغ للاباتشي و تسمية اسم ثاني مع اني ما افضل هل طريقة
    طبعا دي كلها حلول للمشكلة !!! لكن هل الغاء ال htaccess اصبح حلا !!
    هل تقصد ؟؟؟ ان كل من حاطط HTTP Authentication على لوحة تحكم منتداه خلاص مفيش ؟

    الحل الممكن نسبيا هو تغيير اسمه من httpd.conf

    لكن الحمد لله كلها شغالة و موجودة





    __________________
    KDSHost.Com
    حماية تامة لسيرفرك , موقعك , منتداك , جميع سكربتاتك ومعلوماتك
    ثقتكم هي هدفنا.
    admin@kdshost.com

  4. #19
    عضو فعال
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,802


    هلا اخواني اتضح اني ناسي قفل open base dir والحين كل شي تمام الحمد لله






  5. #20
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    140


    اقتباس المشاركة الأصلية كتبت بواسطة e7lew
    هلا اخواني اتضح اني ناسي قفل open base dir والحين كل شي تمام الحمد لله
    الحمد لله انك لقيت السبب.
    هل عندك rvskin ??
    جرب مثلا :
    كود:
    http://yourserverip/~user/shell.php
    و ادخل في الشيل فوق على php.ini او شوف منه phpinfo
    وقولي قيمة ال open_basedir

    جرب نفس الموضوع مع دومين





    __________________
    KDSHost.Com
    حماية تامة لسيرفرك , موقعك , منتداك , جميع سكربتاتك ومعلوماتك
    ثقتكم هي هدفنا.
    admin@kdshost.com

  6. #21
    عضو فعال
    تاريخ التسجيل
    Jul 2001
    المشاركات
    1,852


    ياهلا شباب الحلول كثيرة لاكن هذي ابسطها


    و فعلا الواحد ما يقدر يكشف جميع اوراقة بهذا الموضوع

    و فية مثل ما ذكرت حلول اخرى كثير منها التجاري و منها المجاني
    و كثر ما تقراء عن هل امور تتعلم المزيد من الحراكت الي ممكن تخدع فيها مترجم الاوامر و تعدي بطريقة ما


    و على العموم للتوفيق للجميع و الله المستعان الى الهكرز الي يخربون مواقع تعليمية او مواقع منها فائدة

    و قدام عيني واحد مخترق موقع اسلامي و السبب للعبث فقط لو تقولة اخترق موقع اباحي او ضد الاسلام او ضد شي غير مفيد ما يتجراء ابد و يحاول





    __________________
    مرحبا بكم في مدونتي
    http://www.abdullah.cc

    معا لنشر المعلومه في سوالف

  7. #22
    عضو فعال
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,802


    اقتباس المشاركة الأصلية كتبت بواسطة Sn3s
    ياهلا شباب الحلول كثيرة لاكن هذي ابسطها


    و فعلا الواحد ما يقدر يكشف جميع اوراقة بهذا الموضوع

    و فية مثل ما ذكرت حلول اخرى كثير منها التجاري و منها المجاني
    و كثر ما تقراء عن هل امور تتعلم المزيد من الحراكت الي ممكن تخدع فيها مترجم الاوامر و تعدي بطريقة ما


    و على العموم للتوفيق للجميع و الله المستعان الى الهكرز الي يخربون مواقع تعليمية او مواقع منها فائدة

    و قدام عيني واحد مخترق موقع اسلامي و السبب للعبث فقط لو تقولة اخترق موقع اباحي او ضد الاسلام او ضد شي غير مفيد ما يتجراء ابد و يحاول
    اخوي عبدالله موقع قت روت مسكر من زمان عندك قوانين منه ترفقها لنا
    او تسدح قانون من القوانين التجارية الي عندك هههه






  8. #23
    عضو فعال
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,802


    اقتباس المشاركة الأصلية كتبت بواسطة majod
    الحمد لله انك لقيت السبب.
    هل عندك rvskin ??
    جرب مثلا :
    كود:
    http://yourserverip/~user/shell.php
    و ادخل في الشيل فوق على php.ini او شوف منه phpinfo
    وقولي قيمة ال open_basedir

    جرب نفس الموضوع مع دومين
    open_basedir 1










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض