منور الموضوع ياعرب ديزاين
اضافه مميزه تشكر عليها
منور الموضوع ياعرب ديزاين
اضافه مميزه تشكر عليها
__________________
Abu Faisal
انا اريد ان يكون اليوزر مخفي يعني ما ابي صلاحية من WHM لتغيير الباسوورد لةالمشاركة الأصلية كتبت بواسطة arabih
لانة لو الهكر وصل لل WHM حيغيرة ويدخل للشل ؟
السلام عليكم ..
جزاك الله خيرا على الشرح المميز و لكن لى استفسـارين على الماشى كدة .. :shy:
أول حاجة ..
ازاى أقدر أخلى الملف المرفوع عن طريق اى ثغرة مثلا فى الموقع او مرفوع عن طريق Shell ياخد صلاحية Nobody و مش يشتغل على السيرفر .. ( لحد هنا شوفت صديق لى منفذهـا ) انما هل هناك من طريقـة تخلى السيرفر يبلغ بان فى ملف جديد على اليوزر كذا بصلاحية Nobody ????
تانى حاجة ..
ازاى أقدر أخلى الشيل لو اترفع اى اى موقع ما يستعرض الملفات .. يجيب للمستعرض رسالة عدم الصلاحية باستعراض الملفات اللى على الاف تى بى ?--------- ولو كان هوا اونر الموقع ..؟؟؟؟
( مش متأكد انها فعلا ممكن تتعـمل انما أملى فى ربنا و فيكم كبير :1power: )
و شكرا جزيلا على ما قدومتوة وما تقدمونة فى صرح الابداع حقـا ..
سوالف سوفت
__________________
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Vps - Online Supporting
لا تغرنك الحيـاه و زينتها .. .. .. .. فكل الذى فوق التراب تــرابُ
شرح رائع موفق ان شاء الله
Up
__________________
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Vps - Online Supporting
لا تغرنك الحيـاه و زينتها .. .. .. .. فكل الذى فوق التراب تــرابُ
يعطيك العافيه
حلو
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
نريد حل لل register_global
و حلا لمشكلة مجلدات ال 777
من فضلك
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
حل ال register_globalsالمشاركة الأصلية كتبت بواسطة alnassaj
افتح
وغير register_globals = On اذا كانت On لإنه الوضع الافتراضي لها Offكود:/usr/local/lib/php.ini
إلى
register_globals = Off
مشكلة مجلدات ال 777 لو تقصد مشكلتها من ناحية ملفات الشيلات
لها العديد من الحلول
اسهل حل لك هو منع تنفيذ ال php نهائيا ً فى هذه المجلدات
افتح ملف .htaccess وضع فيه
او ضعها فى ملف httpd.confكود:RemoveType .php .php3 .phtml .pl .cgi .shtml .phtml
هناك حلول أخرى ولكن هذا أنسب حل
شكرا
__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
هناك حل جميل جداً ايضاً وهو تفعيل ال phpsuexecالمشاركة الأصلية كتبت بواسطة Arabhosters.com
__________________
أسم الشركه : سـيــــــرف مـيـكــــس لخدمات الـويـب
أداء الشركه : ( برمجة - السيرفرات - الريسيلرات - الاستضافة - الحماية )
بريد الشركه : Info@ServMix.com
شركة رسمية - سجل تجاري رقم : 56132
يعطيكم العافيه
السلام عليكم
الأخServMix كل عام و أنت بخير
تفعيل suEXEC لل php يسبب خطر أمني أنت في غنى عنه و لا يستحسن إستخدامه لأنه و كما تعرف يمكن تخصيص ملفات php.ini لكل يوزر، هذه مشكلة كبيرة، يمكن التغلب عليها لو كان لدى المدير للخادم خبرة برمجية بسيطة و لكن يظل التهديد الآمني قائماً.
أنصح بحل الأخ Arabhosters.com و إن كان حل مبدئي..
تحياتي و بالتوفيق لكم .
__________________
إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى
مجموعة آمنه لتقنية المعلومات.
المشاركة الأصلية كتبت بواسطة Arabhosters.com
أخي أنا قصدت حل لمشكلتها التالية : http://www.swalif.net/softs/showthre...egister_global و ليس طريقة اتاحتها و اقفالها
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
اخي انت لم تحدد سؤالك بالظبط وعلى العموم
الحل انك اما بتفتحها على السكربت اللى بيحتاجها فقط
او بتطور البرنامج
بنصحك تفتحها على السكربت اللى بيحتاجها
وتابع ردي فى موضوعك
http://www.swalif.net/softs/showthread.php?t=177213
__________________
متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
http://www.arabhosters.com/customers.html
صفحتنا على فيس بوك
https://www.facebook.com/arabhosters
السلام عليكم
بداية أشكرك أخي الغالي arabih على الموضوع المتميز ولدي استفساران لو سمحت
الأول يتعلق ببرنامج CHKROOTKIT
في الحقيقة واجهت صعوبة في التعرف على الإعدادات الصحيحة في الخطوة التالية
وتحديداً في هذا السطر والخاص في مكان تنصيب البرنامجكود:#!/bin/bash cd /yourinstallpath/chkrootkit-0.42b/ ./chkrootkit | mail -s "Daily chkrootkit from host.myserver.com" admin@myserver.com
cd /yourinstallpath/chkrootkit-0.42b/
فقد قمت بسحبه مباشرة على الروت وكانت النسخة chkrootkit-0.47
وقمت بتجربة الإعدادات التي وضعتها أنت كذلك قمت بتغيير المسار إلى المسار الذي ظننته صحيح ولكن في كل مرة تفشل تجربته بسبب عدم صحة المسار
./chkrootkit.sh: line 2: cd: /yourinstallpath/chkrootkit-0.42b/: No such file or directory
./chkrootkit.sh: line 3: ./chkrootkit: No such file or directory
Null message body; hope that's ok
./chkrootkit.sh: line 2: cd: /chkrootkit-0.47/: No such file or directory
./chkrootkit.sh: line 3: ./chkrootkit: No such file or directory
Null message body; hope that's ok
سؤالي الثاني يتعلق بتحويل يوزر الشل عن طريق su root
ذكرت في بداية شرحك عن ضرورة إضافة يوزر جديد ثم إضافته إلى AWheel Group
أتمنى أن توضح الطريقة فقد بحثت عنها في سوالف ولم أجد لها شرح
كما أتمنى منك أن توضح كيف يمكن أن نخفي هذا اليوزر عن اللوحة WHM
مع شكري وتقديري لك والشكر موصول لكل من أثرى الموضوع
كونوا بخير