ممكن شرح مفصل عن phpsuexec

**bilba** · 08-05-2007

السلام عليكم

اخواني انا تقريبا فاهم تفعيل هالخيار وبنفس الوقت مو فاهمه
ممكن شرح لوظيفة phpsuexec ومميزاتها وسلبياتها
وتستند في عملها على ايش بالضبط ؟
وهل ينصح بتفعيلها بالسيرفر ؟

**The_Boss** · 09-05-2007

السلام عليكم رحمة الله والبركات

الأخ الكريم هذه الخيار هو لجعل ملفات البي إش بي تعمل كملفات السي جي أي أي على السيرفر

مميزاته يظهر لك المستخدم الخقيقي الذي يقوم بتشغيل ملقات البي إش بي

السلبيات يملك المستخدم المشغل صلاحيات كاملة على الملف أي أنه لم يعد هناك أهمية للصلاحيات على المجلدات

هذه فكرة سريغة عن هذه الخاصية

**aljareh4all** · 18-07-2007

الحين وين افضل نفعلها ولا نخليها زي ماهي

**TrustWork** · 18-07-2007

ينصح بتفعيلها للتبع السبامرز و الاختراقات و ما شابة

السي بنل و خبراء ادارة السيرفرات ينصحون بتفعيل السي جي اي مود

مع وجود اختلافات بالنظر و مع خبرتي بهذا المجال انصح بتفعيل هذه الخاصية فهي امنة و تسهل عملية الاكتشاف و التتبع
بالاضافة الى انها تجعل المعالج يعمل بدلا من استهلاك الرامات

**كارم ابراهيم** · 20-07-2007

المشاركة الأصلية كتبت بواسطة Sn3s

ينصح بتفعيلها للتبع السبامرز و الاختراقات و ما شابة

السي بنل و خبراء ادارة السيرفرات ينصحون بتفعيل السي جي اي مود

مع وجود اختلافات بالنظر و مع خبرتي بهذا المجال انصح بتفعيل هذه الخاصية فهي امنة و تسهل عملية الاكتشاف و التتبع
بالاضافة الى انها تجعل المعالج يعمل بدلا من استهلاك الرامات

:con2: what about php.ini

**TrustWork** · 20-07-2007

حتى لو وضع ملف ال php.ini

مجالة اختراق الموقع فقط لا غير !!

اما على البي اتش بي مود يستطيع الوصول الى مواقع اخرى و حتى الرووت نفسة

صحيح السي جي اي مود ممكن يساعد باختراق السيرفر

لاكن اذا كنت من متابعين اخبار الحماية و تهتم بعملية الترقية اول باول ما راح تصادف هذه المشاكل

**SecHost-IT** · 25-07-2007

السلام عليكم

إستخدام phpSUEXEC يكون للغير قادر على حماية خادمه أو متابعة الثغرات و إغلاقها أولاً بأول، و مع إحترامي لمن يستخدمه فأنا أراه حل " الضعفاء" ، و مثلاً هناك شركات تستخدمه و تجد يومياً عشرات " ولا أبالغ عندما أقول عشرات" المواقع تخترق يومياً بسبب العمل بهذا النظام فبمجرد أن يقوم أحدهم برفع php shell فقد ملك الموقع كله...

بالتوفيق في إختيارك .

**Linux.Master** · 25-07-2007

إستخدام phpSUEXEC يكون للغير قادر على حماية خادمه أو متابعة الثغرات و إغلاقها أولاً بأول، و مع إحترامي لمن يستخدمه فأنا أراه حل " الضعفاء" ، و مثلاً هناك شركات تستخدمه و تجد يومياً عشرات " ولا أبالغ عندما أقول عشرات" المواقع تخترق يومياً بسبب العمل بهذا النظام فبمجرد أن يقوم أحدهم برفع php shell فقد ملك الموقع كله...

بالعكس ده مش حل للضعفاء ولا حاجه لكنه بيكون حل كويس فى بعض الاحيان وخصوصا فى المواقع الشركات اللى بتستخدم برمجه خاصه لمواقعها

يعنى فيه اشياء مساعدة بتساعد على الحمايه اكثر مثل المود سيكيورتى وده بيكون له طرق لوقفه انا مقدرش انكر كده

لكن اللى يقدر يرفع على موقع جميع الملفات الخاصه بالاختراق ده يبقى صاحب الموقع يستاهل كل اللى يحصل فيه من اختراقات

لان لما المخترق يتمكن من رفع جميع ملفاته يبقى تقصير من صاحب الموقع كثغرات فى الاسكربت الخاص به او مركز تحميل به ثغرات وهوه المسؤل عنها

انما فى طرق الحمايه بعمل السيف مود اون وحجب كثير من الدوال دا بياثر على بعض الاسكربتات وخصوصا الاسكربتات البرمجه الخاصه

وانا شايف من وجهه نظرى phpSUEXEC خاصيه كويسه فى احيان كثيره

تحيتى

**SecHost-IT** · 25-07-2007

بالعكس ده مش حل للضعفاء ولا حاجه لكنه بيكون حل كويس فى بعض الاحيان وخصوصا فى المواقع الشركات اللى بتستخدم برمجه خاصه لمواقعها

يعنى فيه اشياء مساعدة بتساعد على الحمايه اكثر مثل المود سيكيورتى وده بيكون له طرق لوقفه انا مقدرش انكر كده

لكن اللى يقدر يرفع على موقع جميع الملفات الخاصه بالاختراق ده يبقى صاحب الموقع يستاهل كل اللى يحصل فيه من اختراقات

لان لما المخترق يتمكن من رفع جميع ملفاته يبقى تقصير من صاحب الموقع كثغرات فى الاسكربت الخاص به او مركز تحميل به ثغرات وهوه المسؤل عنها

انما فى طرق الحمايه بعمل السيف مود اون وحجب كثير من الدوال دا بياثر على بعض الاسكربتات وخصوصا الاسكربتات البرمجه الخاصه

وانا شايف من وجهه نظرى phpSUEXEC خاصيه كويسه فى احيان كثيره

تحيتى

مرحباً عزيزي

لماذا قلت أنا أنه حل الضعفاء؟ لأنه ببساطة يجعل كل الحمل على صاحب الموقع والذي في الغالب لا يتوفر له الوقت ولا الخبرة لمتابعة تلك الأمور، و ليس من المعقول أن يقوم صاحب الموقع يومياً بالبحث عن ثغرات الvb و الjommla و كل سكربتاته المكتوبة بالphp !، على عكسك أنت كراعي للخادم يتوفر لك وقت أكبر للمتابعة و لإغلاق الثغرات و الدوال المصابة، أيضاً هذه مسؤوليتك فحماية مواقع العملاء من الإختراق سواء كان بسبب إسكربتاتهم أم لا فهي مسؤوليتك أولاً و أخيراً طالما أنك المسؤول عن الخادم.. هذا رأي الشخصي و هذا ما أتبعه فحماية موقع العميل مسؤوليتي أنا بنسبة 90% و ال10% المتبقية هي إحتمالية تسريب كلمات السر أو تركيب "هاكات" قد تم التحذير منها..

بالتوفيق لك .

الموضوع: ممكن شرح مفصل عن phpsuexec

أدوات الموضوع

بحث في الموضوع

ممكن شرح مفصل عن phpsuexec

المواضيع المتشابهه

ممكن شرح مفصل عن الريسيلر دومين

ممكن شرح دالة foreach شرح مفصل

ممكن أحد يشرحلي شرح مفصل إيش هوه الريسيلر ؟

ضوابط المشاركة