منور الموضوع ياعرب ديزاين
اضافه مميزه تشكر عليها
عرض للطباعة
منور الموضوع ياعرب ديزاين
اضافه مميزه تشكر عليها
انا اريد ان يكون اليوزر مخفي يعني ما ابي صلاحية من WHM لتغيير الباسوورد لةاقتباس:
المشاركة الأصلية كتبت بواسطة arabih
لانة لو الهكر وصل لل WHM حيغيرة ويدخل للشل ؟
السلام عليكم ..
جزاك الله خيرا على الشرح المميز و لكن لى استفسـارين على الماشى كدة .. :shy:
أول حاجة ..
ازاى أقدر أخلى الملف المرفوع عن طريق اى ثغرة مثلا فى الموقع او مرفوع عن طريق Shell ياخد صلاحية Nobody و مش يشتغل على السيرفر .. ( لحد هنا شوفت صديق لى منفذهـا ) انما هل هناك من طريقـة تخلى السيرفر يبلغ بان فى ملف جديد على اليوزر كذا بصلاحية Nobody ????
تانى حاجة ..
ازاى أقدر أخلى الشيل لو اترفع اى اى موقع ما يستعرض الملفات .. يجيب للمستعرض رسالة عدم الصلاحية باستعراض الملفات اللى على الاف تى بى ?--------- ولو كان هوا اونر الموقع ..؟؟؟؟
( مش متأكد انها فعلا ممكن تتعـمل انما أملى فى ربنا و فيكم كبير :1power: )
و شكرا جزيلا على ما قدومتوة وما تقدمونة فى صرح الابداع حقـا ..
سوالف سوفت
شرح رائع موفق ان شاء الله
Up
يعطيك العافيه
حلو
نريد حل لل register_global
و حلا لمشكلة مجلدات ال 777
من فضلك
حل ال register_globalsاقتباس:
المشاركة الأصلية كتبت بواسطة alnassaj
افتح
وغير register_globals = On اذا كانت On لإنه الوضع الافتراضي لها Offكود:/usr/local/lib/php.ini
إلى
register_globals = Off
مشكلة مجلدات ال 777 لو تقصد مشكلتها من ناحية ملفات الشيلات
لها العديد من الحلول
اسهل حل لك هو منع تنفيذ ال php نهائيا ً فى هذه المجلدات
افتح ملف .htaccess وضع فيه
او ضعها فى ملف httpd.confكود:RemoveType .php .php3 .phtml .pl .cgi .shtml .phtml
هناك حلول أخرى ولكن هذا أنسب حل
شكرا :)
هناك حل جميل جداً ايضاً وهو تفعيل ال phpsuexecاقتباس:
المشاركة الأصلية كتبت بواسطة Arabhosters.com
يعطيكم العافيه
السلام عليكم
الأخServMix كل عام و أنت بخير
تفعيل suEXEC لل php يسبب خطر أمني أنت في غنى عنه و لا يستحسن إستخدامه لأنه و كما تعرف يمكن تخصيص ملفات php.ini لكل يوزر، هذه مشكلة كبيرة، يمكن التغلب عليها لو كان لدى المدير للخادم خبرة برمجية بسيطة و لكن يظل التهديد الآمني قائماً.
أنصح بحل الأخ Arabhosters.com و إن كان حل مبدئي..
تحياتي و بالتوفيق لكم .
اقتباس:
المشاركة الأصلية كتبت بواسطة Arabhosters.com
أخي أنا قصدت حل لمشكلتها التالية : http://www.swalif.net/softs/showthre...egister_global و ليس طريقة اتاحتها و اقفالها
اخي انت لم تحدد سؤالك بالظبط وعلى العموم
الحل انك اما بتفتحها على السكربت اللى بيحتاجها فقط
او بتطور البرنامج
بنصحك تفتحها على السكربت اللى بيحتاجها
وتابع ردي فى موضوعك
http://www.swalif.net/softs/showthread.php?t=177213
السلام عليكم
بداية أشكرك أخي الغالي arabih على الموضوع المتميز ولدي استفساران لو سمحت
الأول يتعلق ببرنامج CHKROOTKIT
في الحقيقة واجهت صعوبة في التعرف على الإعدادات الصحيحة في الخطوة التالية
وتحديداً في هذا السطر والخاص في مكان تنصيب البرنامجكود:#!/bin/bash
cd /yourinstallpath/chkrootkit-0.42b/
./chkrootkit | mail -s "Daily chkrootkit from host.myserver.com" admin@myserver.com
cd /yourinstallpath/chkrootkit-0.42b/
فقد قمت بسحبه مباشرة على الروت وكانت النسخة chkrootkit-0.47
وقمت بتجربة الإعدادات التي وضعتها أنت كذلك قمت بتغيير المسار إلى المسار الذي ظننته صحيح ولكن في كل مرة تفشل تجربته بسبب عدم صحة المسار
./chkrootkit.sh: line 2: cd: /yourinstallpath/chkrootkit-0.42b/: No such file or directory
./chkrootkit.sh: line 3: ./chkrootkit: No such file or directory
Null message body; hope that's ok
./chkrootkit.sh: line 2: cd: /chkrootkit-0.47/: No such file or directory
./chkrootkit.sh: line 3: ./chkrootkit: No such file or directory
Null message body; hope that's ok
سؤالي الثاني يتعلق بتحويل يوزر الشل عن طريق su root
ذكرت في بداية شرحك عن ضرورة إضافة يوزر جديد ثم إضافته إلى AWheel Group
أتمنى أن توضح الطريقة فقد بحثت عنها في سوالف ولم أجد لها شرح
كما أتمنى منك أن توضح كيف يمكن أن نخفي هذا اليوزر عن اللوحة WHM
مع شكري وتقديري لك والشكر موصول لكل من أثرى الموضوع
كونوا بخير