صفحة 3 من 3 الأولىالأولى 123
النتائج 31 إلى 45 من 45

الموضوع: اختراقات المنتديات على السيرفر من خلال php.ini وثغرة التوصيل

  1. #31
    عضو نشيط جدا
    تاريخ التسجيل
    May 2006
    المشاركات
    485


    صحيح كلامك أخوي

    بس ليش ما تحدد الخسائر ولا علا أي موقع ؟

    يعني ال phpsuexec ممتازة ولكن فيها سلبية وهي php.ini لكل عميـل

    مع تحياتي






  2. #32
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    111


    لا تفعلوا الـ phpsuexec وريحوا روسكم ..!






  3. #33
    عضو نشيط جدا
    تاريخ التسجيل
    May 2006
    المشاركات
    485


    هذا مو حل

    خلاينا نلاقي حل للمشكلة ونريح راسنا [:






  4. #34
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    111


    حبيبي عبدالمحسن

    طيب لو ما فعلناه هل ينقص مستوى الحماية على السيرفر ؟






  5. #35
    عضو شرف
    تاريخ التسجيل
    Mar 2003
    المشاركات
    1,899


    عندي فكره بس ماادري اذا تطبيقها حيكون تمام ولا لأ

    ملف php.ini ينحط بصلاحية root داخل مجلد اليوزر مباشره

    في public_html يتم وضع اوامر removetype .ini

    بكذه اي ملف ini ماراح يشتغل داخل public_html لاي يوزر

    بس الفكره كيف راح يتم حماية ملف ال htaccess

    او كطريقه اخرى بدون استخدام htaccess يتم وضع الامر داخل php.ini الموجود في مجلد اليوزر

    مجرد فكره





    __________________
    محلل لنظم المعلومات - ارسل لي رساله خاصه عبر المنتدى | join me on facebook / twitter
    php | flash&flex&air actionscript 2,3 | ajax&javascript | database pro Analyzer

  6. #36
    عضو نشيط جدا
    تاريخ التسجيل
    May 2006
    المشاركات
    485


    السلام عليكم
    اخوي mr.saleh

    ينقص مستوى الحماية بسبب ال php.ini

    واخوي MohDesign
    انا جربت حل قريب من هذا ولكن بس ما احط htaccess احط ملف php.ini يوزر روت + التصاريح 0
    بس المشكلة لو رفع الملف داخل اي مجلد فرعي






  7. #37
    عضو شرف
    تاريخ التسجيل
    Mar 2003
    المشاركات
    1,899


    طيب


    الحين هذا ترتيب مسار ال users

    كود:
    home/user/www

    نضع امر removetype مباشره في ملف htaccess في مجلد home

    كود:
    # .htaccess
    RemoveType .ini
    بكذه راح ينطبق على الكل

    يعني مافي ولايوزر راح يقدر يرفع ملف php.ini على موقعه

    وبالنسبه للتعديلات المطلوبه تتم عن طريق المستضيف او الروت

    بوضع خيارات لليوزر من خلال php.ini الاساسي والتعديل عليه لاعطاء صلاحيات لليوزر على مسار المجلد المطلوب





    __________________
    محلل لنظم المعلومات - ارسل لي رساله خاصه عبر المنتدى | join me on facebook / twitter
    php | flash&flex&air actionscript 2,3 | ajax&javascript | database pro Analyzer

  8. #38
    عضو نشيط جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    488


    طيب


    الحين هذا ترتيب مسار ال users

    كود:
    home/user/www

    نضع امر removetype مباشره في ملف htaccess في مجلد home

    كود:
    # .htaccess
    RemoveType .ini
    بكذه راح ينطبق على الكل

    يعني مافي ولايوزر راح يقدر يرفع ملف php.ini على موقعه

    وبالنسبه للتعديلات المطلوبه تتم عن طريق المستضيف او الروت

    بوضع خيارات لليوزر من خلال php.ini الاساسي والتعديل عليه لاعطاء صلاحيات لليوزر على مسار المجلد المطلوب
    ما يمكن يوقف هذا ملفات اخرى تنتهي بلاحقة ini. ؟





    __________________
    زايد على كل لعرب بالوفى زاد ___ ساق المراجل لين وقف عددها

  9. #39
    عضو نشيط جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    488


    السلام عليكم ..
    و استغلالها المنشور هو عن طريق كود php

    كود PHP:
    @symlink('localpath/1.txt','/pathtofiletoread/'); 
    و استودعكم الله
    عندي phpsuexec فعال و هذا الأمر لا يعمل؟





    __________________
    زايد على كل لعرب بالوفى زاد ___ ساق المراجل لين وقف عددها



  10. اذا كانت ملفات إعدادات نعم المفروض تقف

    ولكن اذا ملفات يتم وضع معلومات بها يتم قراءتها من قبل ملفات اخرى فقط اتوقع لأنها لن تقف لأن ما يصير لها execute





    __________________
    بشار عبدالله العبدالهادي
    شركة كويت نت, مسجّل معتمد من الآيكان
    أقسم بالله العظيم لأساعد كل مسلم بخدمات النطاقات إن شاء الله لا تتردد بمراسلتي
    تابعني بتويتر

  11. #41
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    813


    هل لقيتوا حل

    غريبة الموضوع من قبل شهرين

    وبعض الردود كانت الى اشخاص نفتخر فيهم

    ياليت اذا في اي معلومة او طريقة نحمي نفسنا تتحفونا

    ومرحوم الوالدين من يتعلم ويعلم

    تحياتي لكم






  12. #42
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    411


    ها شباب لقيتوا حلول ؟ <<< كثرت الاختراقات عليه





    __________________
    ::-::إعمار هوست للإستضافه المثلى ::-::
    http://emaarhost.com

  13. #43
    عضو نشيط جدا
    تاريخ التسجيل
    May 2006
    المشاركات
    339


    مافي حل لهلمشكلة معقول ؟

    والله قلقونا هالبزران بالاختراقات






  14. #44
    عضو سوبر نشيط
    تاريخ التسجيل
    Apr 2004
    المشاركات
    667


    وبالأخير وش تنصحونا فيه ياجماعة الخير؟





    __________________
    فنتاستك لخدمات الواب

    منتديات البرنس

    أستغفرك ربي وأتوب إليك

    support @ e-fantastic.com

  15. #45


    طيب


    الحين هذا ترتيب مسار ال users

    كود:
    home/user/www

    نضع امر removetype مباشره في ملف htaccess في مجلد home

    كود:
    # .htaccess
    RemoveType .ini
    بكذه راح ينطبق على الكل

    يعني مافي ولايوزر راح يقدر يرفع ملف php.ini على موقعه

    وبالنسبه للتعديلات المطلوبه تتم عن طريق المستضيف او الروت

    بوضع خيارات لليوزر من خلال php.ini الاساسي والتعديل عليه لاعطاء صلاحيات لليوزر على مسار المجلد المطلوب
    هل تعني أن نقوم بإنشاء ملف:
    كود:
    .htaccess
    داخل:
    كود:
    /home
    ونقوم بوضع الأمر التالي داخله:
    كود:
    # .htaccess
    RemoveType .ini
    ؟

    خالص تحياتي










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض