السلام عليكم
بخصوص سيرفرات لينكس التى تعمل بالـsuphp وكان يستطيع المخترق رفع ملف php.ini ويضع فيه اعدادت جديده فيقوم بتعطيل السيف مود + فتح جميع الدوال ويتمكن من ذلك بتشغيل اى شيل
وكان حل هذة المشكله هو اضافه هذا السطر
كود PHP:
suPHP_ConfigPath /usr/local/lib/php.ini
الى هذا الملف
كود PHP:
pico /usr/local/apache/conf/php.conf
وايضا من الحلول تنفيذ هذا الامر
كود PHP:
pico /home/cpeasyapache/src/suphp.conf
ثم نبحث عن
كود PHP:
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/
ونحذف علامه ; من اخر سطر بحيث يصبح بالشكل التالى
كود PHP:
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
هذه الحلول موجوده عل النت فى المنتديات العربيه
ولكنى لاحظت شيء وهو عندما يقوم المخترق برفع ملف .htaccess الى مجلد داخل الموقع
ويضيف فيه هذا السطر
كود PHP:
suPHP_ConfigPath /home/user/public_html/php.ini
يصبح ما شرحناه فى الاعلى غير فعال واذا رفع فى المخترق ملف php.ini يغلق فيه السيف مود
يتم اغلاقه للاسف ويقدر يشغل كل الدوال ويعمل اللى يريده طبعا من خلال اعداد ملف php.ini اللى هو رفعه
ولكنى وجدت شيء يمنع هذا التخطى حتى برفع .htaccess
وهو ننفذ الامر التالى
كود PHP:
pico /opt/suphp/etc/suphp.conf
ونبحث عن
كود PHP:
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/
ونحذف علامه ; من السطر الاخير بحيث يصبح الشكل
كود PHP:
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
اتوقع الكثير يعرفونها ولكن اللى لا يعرفها اتمنى يكون عرفها من الموضوع لان بدونها يمكن تخطى الحمايه بسهوله كبيره
بالتوفيق للجميع
رد مع اقتباس
