المنتدى مُخترق ، ارجوا المساعدة حتى لو بفلوس

[:saudi:]

الله يجزاك خير بما ان لك خبره ، ياليت بس تعلمني .. وش الحل مع المجلدات اللي ماتنحذف من السي بانل ، يعني اسوي له حذف ، ينحذف اول ما اسوي تحديث ، يرجع المجلد

اعتقد ملكية الملف nobody وبالتالي لاتستطيع التعامل معه ولاتقدر تغير حتى التصريح ولا لك صلاحية الا بالروت ادخل روت واحذفه

[آلفنون الآبداعية]

الحماية لديك 0 % . . اذا كانت بيانات الشل تحت تصرفك . . قم بالتالي كـ اجراء اولي :

اولاً قم بتفعيل السيف مود وذلك من خلال تطبيق الأمر التالي :

pico /usr/local/lib/php.ini

الأن اضغط على Ctrl+W وابحث عن safe_mode ستجدها بالشكل التالي :

safe_mode = Off

قم بتحويلها الى :

safe_mode = On

الأن قم بأغلاق الدوال من خلال نفس الملف وبالبحث عن disable_functions من خلال Ctrl+W ستجدها هكذا :

disable_functions =

قم باضافة التالي امام بعد = بدون اي مسافات او اشارات ، وتكون بـ سطر واحد جميعها :

symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd, posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak, apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host ,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posi x_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fi ll,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_mod ules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_tota l_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_una me,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source, sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read,ini_set

الان قم بالضغط على Ctrl + X ثم y ومن ثم انتر لـ حفظ ماتم عمله .

ملاحظة : لنسخ الأوامر اعلاه استخدم Copy والصقها بالسيرفر بأستخدام زر الفأره الأيمن !
ولا تنسى استخدام برنامج putty للدخول الى الشل اذا كانت خبرتك 0 في هذا المجال .

الأن بعد الأنتهاء من الخطوات اعلاه كـ خطوات اوليه قم بالذهاب الى ملف الشل وحذفه نهائياً من خلال السي بنل او الـ FTP .

بعدها لابد من فحص السيرفر وحمايته بـ شكل كامل ، وانصحك بـ مراجعة مُستضيفك أو ادارة السيرفر الخاص بك .
يمكنك التواصل معي عن طريق الرسائل الخاصة اذا كنت ترغب بحماية سيرفرك او بعض النصائح

[سليمان عبدالعزيز]

الحماية لديك 0 % . . اذا كانت بيانات الشل تحت تصرفك . . قم بالتالي كـ اجراء اولي :

اولاً قم بتفعيل السيف مود وذلك من خلال تطبيق الأمر التالي :


الأن اضغط على Ctrl+W وابحث عن safe_mode ستجدها بالشكل التالي :


قم بتحويلها الى :


الأن قم بأغلاق الدوال من خلال نفس الملف وبالبحث عن disable_functions من خلال Ctrl+W ستجدها هكذا :


قم باضافة التالي امام بعد = بدون اي مسافات او اشارات ، وتكون بـ سطر واحد جميعها :


الان قم بالضغط على Ctrl + X ثم y ومن ثم انتر لـ حفظ ماتم عمله .

ملاحظة : لنسخ الأوامر اعلاه استخدم Copy والصقها بالسيرفر بأستخدام زر الفأره الأيمن !
ولا تنسى استخدام برنامج putty للدخول الى الشل اذا كانت خبرتك 0 في هذا المجال .

الأن بعد الأنتهاء من الخطوات اعلاه كـ خطوات اوليه قم بالذهاب الى ملف الشل وحذفه نهائياً من خلال السي بنل او الـ FTP .

بعدها لابد من فحص السيرفر وحمايته بـ شكل كامل ، وانصحك بـ مراجعة مُستضيفك أو ادارة السيرفر الخاص بك .
يمكنك التواصل معي عن طريق الرسائل الخاصة اذا كنت ترغب بحماية سيرفرك او بعض النصائح

سو الي قالك اياه الاخ
وبعدها ابحث عن شرح كشف الشلات في السيرفر واحذفها وخذلك لفه على اللوق وشف اخر التحركات والروابط المستخدمه
غير معلومات الكونفق ( ضروري جداً ) ( تفادي اذا كان رافع ملف المهاجر٢٢ لتغير الفورهوم)
شيك على الملفات الموجوده لان اذكر فيه ملف اقدر ارفعه وادخل بآي عضويه ابيها بمجرد وضع اسمها في الرابط او غير مجلد الادمن تفادي لهذا الملف
وادخل السيبينل وبعدها حسابات الاف تي بي وتاكد فيه حسابات جديده ولا لا

من زمان عن الهاك والحمايه لكن ان شاء الله المعلومات مفيده

[محمد بن سعود الفايز]

جزاكم الله الف خير ، اعتذر على عدم الرد على كل واحد على حده
ولكن ماقصرتوا كل واحد اخذت منه معلومه وفائدة.

الفنون الإبداعيه ، سيتم تطبيق ماقلته
ماقصرت انت والأخ سليمان


وان شاء الله هذا كان درس لي