استظافة ترايدنت العظمى..والله حاله

[Arabhosters.com]

Ahmed Tohamy ,
هل يمكن ان تضع قائمة بالدوال التى تحجبها بالسرفر ؟
على سبيل المثال glob و exec اذا كانت اعدادات السرفر صحيحه فلا يمكن لك ان تستخدمها خارج نطاق موقعك ... مثلا مع تركيب SuEXEC وغيره .
حاليا curl بها خلل امنى للاصداره 5.2.9 هل ستقوم بحجبها من السرفر بشكل مؤقت ثم بعد تحديث السرفر تقوم بتفعيلها ؟ هذا ما اتحدث عنه دوما ان صاحب السرفر يحجب الداله بشكل نهائي بدون ان يدرك ماذا يفعل.

رابط حول ثغرة curl
ثغرة في PHP 5.2.9 curl تسمح بتخطي الوضع الآمن و open_basedir

قائمة الدوال ليست ثابتة فهي متغيرة من سيرفر لآخر على حسب نوع البرمجيات المستخدمة وطلب العميل وليس كل السيرفرات مثل بعضها في الاعدادات
بالنسبة ل glob لا نقوم باغلاقها بعدما صدر الترقيع الامني الخاص بها
مع احترامي لك دالة exec يمكنها ان تسبب اختراق السيرفر بالكامل اذا كانت هناك ثغرة يمكن استغلالها بتنفيذ اوامر
يوجد لدينا مركز مختص بالحماية وقسم خاص بخدمات الحماية وعلى ذلك نقوم بحجب الدوال التي تسبب خطراً في وقتها وبعد نزول الترقيع يتم اعادة فتح الدالة لانه لا توجد فائدة لغلقها بعدما يتم ترقيعها
ما تتحدث عنه قد يكون موجودا في بعض الشركات التي لا تتخذ اساليب تقنية صحيحة في العمل
مع الشكر

[mezoo]

طيب بخصوص سجل الأخطاء فأعتقد تهامي قلي قبل كده أنه من الضعف أغلاق ملفات اللوج log files والتي يعتبر أخطاء ال php من ضمنها

لأنه ببساطة لن نتمكن من تتبع الأختراقات إذا تمت وبالتالي لن تتمكن من معرفة سبب الأختراق وأغلاقه

أنا عندي ريسيلر على سرفر من سرفرات arabhosters وصراحة قابلت بعض المشاكل في الاول ولكن كان في تجاوب خاصتاُ اني كمبرمج ليا بعض الطلبات الخاصة على موقعي لما أقوم بتجربته

طبعاً ليس من الصحيح أظهار الأخطاء في الموقع لانها تسبب منفذ للمخترقين أما الصحيح هو تسجيل الأخطاء

يمكنك الدخول من cpanel وستجد امامك error log وستجد بها الأخطاء كلها التي تحدث للموقع
لهذا اعتقد أن arabhosters أكيد فحين سجل الأخطء

[Ahmed Tohamy]

طيب بخصوص سجل الأخطاء فأعتقد تهامي قلي قبل كده أنه من الضعف أغلاق ملفات اللوج log files والتي يعتبر أخطاء ال php من ضمنها

لأنه ببساطة لن نتمكن من تتبع الأختراقات إذا تمت وبالتالي لن تتمكن من معرفة سبب الأختراق وأغلاقه

أنا عندي ريسيلر على سرفر من سرفرات arabhosters وصراحة قابلت بعض المشاكل في الاول ولكن كان في تجاوب خاصتاُ اني كمبرمج ليا بعض الطلبات الخاصة على موقعي لما أقوم بتجربته

طبعاً ليس من الصحيح أظهار الأخطاء في الموقع لانها تسبب منفذ للمخترقين أما الصحيح هو تسجيل الأخطاء

يمكنك الدخول من cpanel وستجد امامك error log وستجد بها الأخطاء كلها التي تحدث للموقع
لهذا اعتقد أن arabhosters أكيد فحين سجل الأخطء

طبعاً ملفات تسجيل الاحداث بصفة عامه "Log Files" هي شيء أساسي في أي نظام ولكن أحياناً يقوم بعض مديري السيرفرات بإلغاء الرابط ل "error log" من ال cPanel ولكنها تكون متاحه لصاحب الموقع ان يتطلع علي هذا الملف من خلال ملفاته في ال cPanel عن طريق ال link الموجود في ال HOMEDIR الخاص به مثال :

كود:

"/home/user/access-logs -> /usr/local/apache/domlogs/user/"

ملحوظه : يقوم مختصي الحماية في السيرفرات بإلغاء اي خدمات او خواص لا يتم إستخدامها من قبل العملاء حتي لو لم تكن بها ثغرات .... وبالنسبة لي ينطبق هذا المبدأ علي ال PHP ودوالها ... ويتواجد مختصي الدعم الفني في أي شركة لتقديم الردود بخصوص هذه الاستفسارات ...
ولكن المشكله دائماً في أن إدارة الشركات لا تقوم بعملية الربط بين المختصين التقنيين بمختصي الدعم الفني لذلك كثيراً ما نجد ردود غير مقنعة للعميل لان مختص الدعم الفني الذي يقوم بالرد عليه غير متخصص في المجال او علي دراية بالانظمة المطبقه علي سيرفرات الشركة .

توضيح : بخصوص المشاكل التي تواجه المبرمجين مع السيرفرات التي يوجد عليها حماية "هذا شيء طبيعي طبقاً للمبدأ الذي قمت بذكره بالاعلي" .

شكراً لكم على النقاش المثمر .

[فتى الخفجي]

اخوي في دوال خطره تقدر تستخدمها في الاختراق مثل داله symlink اكثر السيرفرات مايدرون عنها تتخطى صلاحية اليوزر وتقرا اي ملف بالسيرفر

[Ahmed Tohamy]

اخوي في دوال خطره تقدر تستخدمها في الاختراق مثل داله symlink اكثر السيرفرات مايدرون عنها تتخطى صلاحية اليوزر وتقرا اي ملف بالسيرفر

اخي العزيز ... رجاء الاطلاع علي الرابط التالي :
Symbolic link - Wikipedia, the free encyclopedia
به توضيح لماهية خاصية الSymbolic Link في أي نظام تشغيل ويمكن إستخدامها من أي برنامج موجود علي نظام التشغيل .

[daif]

Arabhosters.com هل يمكن أن تخبرنا ماهي الدوال المغلقه حاليا لديك ؟
ماهي المشكلة من exec من ناحية ملفات ومجلدات الأعضاء اذا كانت الصلاحيات للملفات 0700 ؟!
اما من ناحية تنفيذ الاوامر فيأتي دورك الحقيق الذي يفترض ان تركز عليه بدلا من حجب الدوال والذي يكون في حماية السرفر وخلق بيئة لكل مستخدم jailshell لا يخرج منها , مثلا مجلد bin خاص يوجده به الاوامر المتعارف عليها ... اعتقد انك تعلم الكثير حول هذه الامر.

- اذا كان ماذكرته سابقا خطرا , اذا ماذا يحدث في الاستظافات المشتركة التى توفر وصول عن طريق ssh ؟!!!

[hardman]

مشكور اخ ضيف

[Ameen Al-Harbi]

- اذا كان ماذكرته سابقا خطرا , اذا ماذا يحدث في الاستظافات المشتركة التى توفر وصول عن طريق ssh ؟!!!

المرء عدو ما يجهل, ومدراء السيرفرات العربية لا تعي من الحماية أكثر من اغلاق جميع الدوال بدون وعي.

من الطرائف التي مرت علي قبل خمس سنوات اقفال الدالة copy في احدى السيرفرات, وبعد الاستفسار من صاحب شركة الاستضافة لم يجب بـ "لا أدري" اخبرني بأن دالة copy ثغرة أمنية في لغة php والكل يعلم ذلك. طبعاً هالرجال يتكلم عن ثغرة كانت في هالدالة من عهد جدتي وتم ترقيعها منذ قرون مضت.

في المقابل كما ذكرت البروفشنالز الغرب يوفرون SSH في الإستضافة المشتركة دون الخوف من اختراق سيرفراتهم, ولا اجد سيرفراتهم تخترق. ولكنهم يعون ما يعفلون, ليس كما نرى لدينا.

وهذي احدى الطرائف المنشورة في سوالف :

انتشرت في الآونة الأخيرة ثغرة تسمى الـ forumhome

ولكن هل هي ثغرة فعلا أما ماذا ؟؟؟

في الحقيقة لاتوجد ثغرة بهذا الاسم وكل ما حدث هو يتحدث عن دالة الـ copy

التي لم يوجد لها أي حل الى الآن

وهي عبارة عن ملف شل يتم رفعه بموقعك أو السيرفر المستضيف

ويقوم بعمل استعراض لجميع العملاء بالسيرفر وأيضا قراءة ملف الكونفق

لأي منتدى على السيرفر

ومن ثم يقومون برفع ملف Mysql.php

ويقوم باستخدام معلومات الكونفق للاتصال بقاعدة البيانات

ثم يسحبون نسخة من الباك أب

ويقومون باستعراض تمبلت forumhome

ويقومون بوضع صفحة الاختراق تبعهم

ولكن هم في الحقيقة فقط غيروا تمبلت الـ forumhome

وحصلوا على نسخة من الباك أب ولكن لم يستيطعوا اختراق موقعك

يعني حتى لو تسوي حماية وكل شي وموقعك فيه سبعة جدران نارية

بيخترقوك بيخترقوك ولذلك سماها البعض ثغرة الـ forumhome

وهي في الحقيقة ليست ثغرة بالمنتدى وانما ثغرة في السيرفر

وبالتحديد في دالة الـ copy والتي لاتوجد لها أي حل الى الآن