ملفات الشل والسيرفرات

[الميموني]

رفيجي عنده سيرفر ومتمشكل مع الاختراقات
كل شوي يلاقي ملف شل في موقع مستضاف عنده ويخترقون موقع الاستضافة ويخربون المنتديات
اشلون يقدر يحمي موقع الشركة والسيرفر من ملفات الشل ؟
واشلون اخلي الموقع اللي عليه ملف شل ما يقدر يسوي اي اختراق سوا للموقع اللي عليه الملف يعني ماله صلاحيات خارج الموقع والمجلد ؟

وهل في طريقة مثل جدرا ناري وحماية من ملفات الشل .؟ أو اوامر تضاف لملف .htaccess

وشنو تنصحونه فيه ؟

[!Moro!]

يا ريت يركب مود سيكيورتى
ويقفل السيف مود
ويعطل الدوال المهمة
ويظبط التصرحيات

[beshoo]

اخوي !Moro! انت تقصد ان يقوم بتفعيل السيف مود

جزاك الله خيرا .

[الميموني]

السيف مود مفعله صاحبنا

ياليت تشرحلي اشلون يقفل الدوال المهمه

واشلون يضبط التصريحات ؟

[كارم ابراهيم]

ابحث بالقسم وستجد ما تريد

على العموم هذه مجموعة من الدوال طريقة اضافتها

nano /usr/local/lib/php.ini

ثم ctrl+w ابحث عن disable_

لم تجدها ضع بجوارها الاتى فى نفس السطر


system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec, highlight_file,pclose,pfsockopen,chmod,debugger_off,debugger_on,leak,ftp_exec,posix_uname,getmyuid,g etmygid,posix_kill,posix_mkfifo,chgrp,listen,define_syslog_variables,posix_getpwuid,get_current_user ,apache_child_terminate,posix_setpgid,posix_setsid,posix_setuid,getservbyport,getservbyname,myshelle xec,escapeshellarg

لمزيد من التأمين للـ php

اضغط ctrl+w و اكتب safe_mode_gid

و تأكد انها بالشكل التالي

safe_mode_gid =Off

أضغط ctrl+w مره تانيه و اكتب register_globals

و تأكد انها بالشكل التالي

register_globals =Off

أضغط ctrl+w و اكتب allow_url_fopen

و تأكد انها بالشكل التالي

allow_url_fopen = Off

مره أخيره Ctrl+w و اكتب expose_php

و تأكد انها بالشكل التالي

expose_php = off

بعد الانتهاء قم بأعاده تشغيل الاباتشي بالامر التالي

xxx/etc/init.d/httpd restart

مع مراعاة حذف xxx