الموضوع: حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !
عرض مشاركة واحدة
Sc®iPt
عضو فعال
تاريخ التسجيل: May 2006-
 #7 (permalink)  
بعض الأشياء الذي يحتاجها المستضيف لكي تحافظ على موقعك طوال فترة أستضافتك

بعض الأشياء الذي يحتاجها المستضيف لكي تحافظ على موقعك طوال فترة أستضافتك


تفعيل Safe Mode

أغلاق الدوال المهمه Disable_functions

طريقة تفعيل السيف مود اذا كنت صاحب سيرفر


أدخل للشيل

أكتب

pico /usr/local/lib/php.ini

أبحث Safe_mode

بتحصل امامها off

أجعلها on

وسوي حفظ للملف

ومن ثم قم بعمل ريستارت بهذا الأمر

httpd restart

جاء دور أغلاق الدوال المهمه


أكتب هذا الأمر مره اخرى

pico /usr/local/lib/php.ini

أبحث عن Disable_functions

بتحصل امامها = أنسخ هذي الدوال امام رمز >>" = "
كود PHP:
dl,passthrupfsockopen,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_niceproc_terminateproc_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_killposix_mkfifoposix_setpgidposix_setsidposix_setuid,get_current_user,getmyuid,getmygid,listen,chgrp,chmod,apache_note,apache_setenv,apache_child_terminate,closelog,debugger_off,debugge_on,ini_restore,imap,tempnamnetscript,copy,curl_init,curl_exec,escapeshellcmd,escapeshellarg,tmpfile,cmd,backtick,virtual,show_sourc,show_source,pclose,pcntl_exec,hell-exec,fpassthru,crack_checkcrack_closedict,crack_getlastmessage,crack_opendict,leak,psockopen,php_ini_scanned_files,php_uname 
طبعاً بخلاف تركيب المود سيكويورتي ومتابعة أحدث الترقيـعات

تابع معنـا
  • يفضل تغيير النسخة بكافة الملفات إذا كانت هي أخر نسخة إلى نسخة جديدة ونظيفه مع مراعاة نقل الملفات الهامة
  • يفضل الترقية إلى أخر نسخة إذا كنت تستخدم نسخة أقل من الأصدار الأخير
  • يفضل عدم تركيب هاكات ألا إذا كانت موثوقه ومن شخص موثوق وأنت بحاجة إليهـا فلا تنسى إن الهاكات لآ حصر لسلبياتـها
  • يفضل أستخدام النسخ الغير معدلة أي الموجوده في موقع الشركة مباشرة ً
  • يفضل فحص الموقع من فترة إلى أخرى من ملفات الشيل والتجسس من قبل مستضيفك
  • يفضل الأستبعاد عن النسخ المقرصنة " المنزوعة الكود "
  • يفضل الأحتفاظ بكلمات المرور الخاصه بموقعك دون أخبار أي شخص بها وتغييرها بصفة مستمرة
  • يفضل الأعتماد على نفسك في حل مشكلتك وصيانة موقعك فتوزيع كلمات السر ليس من المستحب
  • يفضل زيارة -نادي ثغرات برنامج الvBulleTin - بصفة دائمه لترقيع أخر الثغرات والحفاظ على سلامة وآمان موقعك طوال الوقت

رابط الموضوع الأصلي http://www.d3m-vb.net/vb/forum26/thread735.html

أخوكم محمود






__________________
دعم , تطوير , في بي , حماية , ثغرات , هاكات , ستايلات

هاتف :0020102935500
للحلول العاجلة المدفوعة فقط : Support@d3m-vb.com
Sc®iPt غير متواجد حالياً   قديم 17-07-2007, 05:03 AM
رد مع اقتباس