حل تخطي السيف مود والدوال بواسطه htaccess +php.ini

devonil.com · 05:14 AM

السلام عليكم

بخصوص سيرفرات لينكس التى تعمل بالـsuphp وكان يستطيع المخترق رفع ملف php.ini ويضع فيه اعدادت جديده فيقوم بتعطيل السيف مود + فتح جميع الدوال ويتمكن من ذلك بتشغيل اى شيل

وكان حل هذة المشكله هو اضافه هذا السطر

كود PHP:

  suPHP_ConfigPath /usr/local/lib/php.ini

الى هذا الملف

كود PHP:

  pico /usr/local/apache/conf/php.conf

وايضا من الحلول تنفيذ هذا الامر

كود PHP:

  pico /home/cpeasyapache/src/suphp.conf

ثم نبحث عن

كود PHP:

  [phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

ونحذف علامه ; من اخر سطر بحيث يصبح بالشكل التالى

كود PHP:

  [phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

هذه الحلول موجوده عل النت فى المنتديات العربيه

ولكنى لاحظت شيء وهو عندما يقوم المخترق برفع ملف .htaccess الى مجلد داخل الموقع
ويضيف فيه هذا السطر

كود PHP:

  suPHP_ConfigPath /home/user/public_html/php.ini

يصبح ما شرحناه فى الاعلى غير فعال واذا رفع فى المخترق ملف php.ini يغلق فيه السيف مود

يتم اغلاقه للاسف ويقدر يشغل كل الدوال ويعمل اللى يريده طبعا من خلال اعداد ملف php.ini اللى هو رفعه

ولكنى وجدت شيء يمنع هذا التخطى حتى برفع .htaccess

وهو ننفذ الامر التالى

كود PHP:

  pico /opt/suphp/etc/suphp.conf

ونبحث عن

كود PHP:

  [phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

ونحذف علامه ; من السطر الاخير بحيث يصبح الشكل

كود PHP:

  [phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

اتوقع الكثير يعرفونها ولكن اللى لا يعرفها اتمنى يكون عرفها من الموضوع لان بدونها يمكن تخطى الحمايه بسهوله كبيره

بالتوفيق للجميع

المواضيع المشابهه
الموضوع	كاتب الموضوع	القسم	الردود	آخر مشاركة
[استفسارات] أسئلة سريعة عن السيرفرات والدوال والمكتبات	عبدالله أبولبن	الشبكات والخوادم وقواعد البيانات	3	01-11-2010 05:04 AM
كيفية تخطي الباند في الشات	moh_elferg	القسم العام	1	17-10-2010 04:18 AM
[.htaccess] - كيفية تشفير مجلد بإستخدام .htaccess	[a7]	الويب والويب 2.0 والـ Semantic Web	1	22-10-2009 02:34 AM
بعيداً عن السكربتات والدوال والبرامج	الرومانتك	الويب والويب 2.0 والـ Semantic Web	5	07-06-2007 09:38 PM

أدوات الموضوع
مشاهدة نسخة مطبوعة إرسال هذه الصفحة