النتائج 1 إلى 9 من 9

الموضوع: ممكن شرح مفصل عن phpsuexec

  1. #1
    عضو فعال
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,802

    ممكن شرح مفصل عن phpsuexec



    السلام عليكم

    اخواني انا تقريبا فاهم تفعيل هالخيار وبنفس الوقت مو فاهمه
    ممكن شرح لوظيفة phpsuexec ومميزاتها وسلبياتها
    وتستند في عملها على ايش بالضبط ؟
    وهل ينصح بتفعيلها بالسيرفر ؟





    __________________
    لا اله الا الله


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    48


    السلام عليكم رحمة الله والبركات

    الأخ الكريم هذه الخيار هو لجعل ملفات البي إش بي تعمل كملفات السي جي أي أي على السيرفر

    مميزاته يظهر لك المستخدم الخقيقي الذي يقوم بتشغيل ملقات البي إش بي

    السلبيات يملك المستخدم المشغل صلاحيات كاملة على الملف أي أنه لم يعد هناك أهمية للصلاحيات على المجلدات

    هذه فكرة سريغة عن هذه الخاصية






  3. #3


    الحين وين افضل نفعلها ولا نخليها زي ماهي






  4. #4
    عضو فعال
    تاريخ التسجيل
    Jul 2001
    المشاركات
    1,852


    ينصح بتفعيلها للتبع السبامرز و الاختراقات و ما شابة


    السي بنل و خبراء ادارة السيرفرات ينصحون بتفعيل السي جي اي مود

    مع وجود اختلافات بالنظر و مع خبرتي بهذا المجال انصح بتفعيل هذه الخاصية فهي امنة و تسهل عملية الاكتشاف و التتبع
    بالاضافة الى انها تجعل المعالج يعمل بدلا من استهلاك الرامات





    __________________
    مرحبا بكم في مدونتي
    http://www.abdullah.cc

    معا لنشر المعلومه في سوالف

  5. #5


    اقتباس المشاركة الأصلية كتبت بواسطة Sn3s
    ينصح بتفعيلها للتبع السبامرز و الاختراقات و ما شابة


    السي بنل و خبراء ادارة السيرفرات ينصحون بتفعيل السي جي اي مود

    مع وجود اختلافات بالنظر و مع خبرتي بهذا المجال انصح بتفعيل هذه الخاصية فهي امنة و تسهل عملية الاكتشاف و التتبع
    بالاضافة الى انها تجعل المعالج يعمل بدلا من استهلاك الرامات

    :con2: what about php.ini





    __________________
    GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com

  6. #6
    عضو فعال
    تاريخ التسجيل
    Jul 2001
    المشاركات
    1,852


    حتى لو وضع ملف ال php.ini

    مجالة اختراق الموقع فقط لا غير !!


    اما على البي اتش بي مود يستطيع الوصول الى مواقع اخرى و حتى الرووت نفسة


    صحيح السي جي اي مود ممكن يساعد باختراق السيرفر

    لاكن اذا كنت من متابعين اخبار الحماية و تهتم بعملية الترقية اول باول ما راح تصادف هذه المشاكل





    __________________
    مرحبا بكم في مدونتي
    http://www.abdullah.cc

    معا لنشر المعلومه في سوالف

  7. #7


    السلام عليكم

    إستخدام phpSUEXEC يكون للغير قادر على حماية خادمه أو متابعة الثغرات و إغلاقها أولاً بأول، و مع إحترامي لمن يستخدمه فأنا أراه حل " الضعفاء" ، و مثلاً هناك شركات تستخدمه و تجد يومياً عشرات " ولا أبالغ عندما أقول عشرات" المواقع تخترق يومياً بسبب العمل بهذا النظام فبمجرد أن يقوم أحدهم برفع php shell فقد ملك الموقع كله...

    بالتوفيق في إختيارك .





    __________________
    إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى


    مجموعة آمنه لتقنية المعلومات.

  8. #8


    إستخدام phpSUEXEC يكون للغير قادر على حماية خادمه أو متابعة الثغرات و إغلاقها أولاً بأول، و مع إحترامي لمن يستخدمه فأنا أراه حل " الضعفاء" ، و مثلاً هناك شركات تستخدمه و تجد يومياً عشرات " ولا أبالغ عندما أقول عشرات" المواقع تخترق يومياً بسبب العمل بهذا النظام فبمجرد أن يقوم أحدهم برفع php shell فقد ملك الموقع كله...
    بالعكس ده مش حل للضعفاء ولا حاجه لكنه بيكون حل كويس فى بعض الاحيان وخصوصا فى المواقع الشركات اللى بتستخدم برمجه خاصه لمواقعها

    يعنى فيه اشياء مساعدة بتساعد على الحمايه اكثر مثل المود سيكيورتى وده بيكون له طرق لوقفه انا مقدرش انكر كده

    لكن اللى يقدر يرفع على موقع جميع الملفات الخاصه بالاختراق ده يبقى صاحب الموقع يستاهل كل اللى يحصل فيه من اختراقات

    لان لما المخترق يتمكن من رفع جميع ملفاته يبقى تقصير من صاحب الموقع كثغرات فى الاسكربت الخاص به او مركز تحميل به ثغرات وهوه المسؤل عنها

    انما فى طرق الحمايه بعمل السيف مود اون وحجب كثير من الدوال دا بياثر على بعض الاسكربتات وخصوصا الاسكربتات البرمجه الخاصه

    وانا شايف من وجهه نظرى phpSUEXEC خاصيه كويسه فى احيان كثيره

    تحيتى





    __________________
    Top Line Est.

    TL4S.COM.SA

    ===================
    My Personal Site
    www.linux-op.com

  9. #9


    بالعكس ده مش حل للضعفاء ولا حاجه لكنه بيكون حل كويس فى بعض الاحيان وخصوصا فى المواقع الشركات اللى بتستخدم برمجه خاصه لمواقعها

    يعنى فيه اشياء مساعدة بتساعد على الحمايه اكثر مثل المود سيكيورتى وده بيكون له طرق لوقفه انا مقدرش انكر كده

    لكن اللى يقدر يرفع على موقع جميع الملفات الخاصه بالاختراق ده يبقى صاحب الموقع يستاهل كل اللى يحصل فيه من اختراقات

    لان لما المخترق يتمكن من رفع جميع ملفاته يبقى تقصير من صاحب الموقع كثغرات فى الاسكربت الخاص به او مركز تحميل به ثغرات وهوه المسؤل عنها

    انما فى طرق الحمايه بعمل السيف مود اون وحجب كثير من الدوال دا بياثر على بعض الاسكربتات وخصوصا الاسكربتات البرمجه الخاصه

    وانا شايف من وجهه نظرى phpSUEXEC خاصيه كويسه فى احيان كثيره

    تحيتى
    مرحباً عزيزي

    لماذا قلت أنا أنه حل الضعفاء؟ لأنه ببساطة يجعل كل الحمل على صاحب الموقع والذي في الغالب لا يتوفر له الوقت ولا الخبرة لمتابعة تلك الأمور، و ليس من المعقول أن يقوم صاحب الموقع يومياً بالبحث عن ثغرات الvb و الjommla و كل سكربتاته المكتوبة بالphp !، على عكسك أنت كراعي للخادم يتوفر لك وقت أكبر للمتابعة و لإغلاق الثغرات و الدوال المصابة، أيضاً هذه مسؤوليتك فحماية مواقع العملاء من الإختراق سواء كان بسبب إسكربتاتهم أم لا فهي مسؤوليتك أولاً و أخيراً طالما أنك المسؤول عن الخادم.. هذا رأي الشخصي و هذا ما أتبعه فحماية موقع العميل مسؤوليتي أنا بنسبة 90% و ال10% المتبقية هي إحتمالية تسريب كلمات السر أو تركيب "هاكات" قد تم التحذير منها..

    بالتوفيق لك .





    __________________
    إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى


    مجموعة آمنه لتقنية المعلومات.





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض