مشكلة في تنصيب mod_security

**متصفح سعودي** · 22-06-2006

السلام عليكم

اليوم جيت اركب المود سيكيورتي وصلت للخطوة حقت الكومبيل

وانا داخل مجلد apache2 طبعت هالأمر

/usr/local/apache/bin/apxs -cia mod_security.c

وجاني الخطأ يقللي المجلد غير موجود

وش الحل؟!

**كارم ابراهيم** · 22-06-2006

المشاركة الأصلية كتبت بواسطة Mohamed Zaki

السلام عليكم ورحمة الله وبركاتة

اقدم لكم ما وصلت اليه من حل في مشكله اختراقات المنتديات وخصوصا من اطفال الهاكرز الذين يستخدمون سكربتات الphpshell وخلافه

يتطلب التركيب وجود الروت وصلاحيه للدخول على السرفر عن طريق الشيل

بدايه ارفع ملف الشل على سرفرك وجرب تتجول به فى السرفر (( ان كانت الحمايه ضعيفه جدا )) او فى نفس نفس الموقع

ثم لنبدا " بسم الله " نركب سكربت تركيب مود سكيورتى "

السكربت من برمجتى الخاصه

بدايه ننزل السكربت

كود PHP:


wget http://ng4host.net/shell/mod.sh

ثم تشغيله على السرفر

كود PHP:


sh mod.sh

سوف تستغرق العميله بضع ثواني ثم يظهر لك

كود PHP:


 ########################

Installion Complate with no errors 

       ########################"

وهذا يعنى انه تم التركيب بنجاح

اخر شى اعمل ريسارت للأباتشي

كود PHP:


/etc/init.d/httpd restart

الان اذهب الى ملف الشيل المرفوع على موقعك وحاول تتجول فى السرفر او الموقع به

مبروك

لحذف السكربت

كود PHP:


cp -r /etc/httpd/conf/httpd.conf.mod_sec-backup /etc/httpd/conf/httpd.conf

ثم اضغط

كود PHP:

yes

ُثم ريسارت للأباتشي

كود PHP:


/etc/init.d/httpd restart

بالتوفيق للجميع

اى مشكله يرجى طرحها هنا

جميع الحقوق محفوظه NG4Host

السلام عليكم ورحمة الله وبركاتة

منقول من ترايد نت عن المشرف (Mohamed Zaki (ng4host

**Eng/ Ahmed** · 22-06-2006

المشاركة الأصلية كتبت بواسطة نصوص للدروس

السلام عليكم

اليوم جيت اركب المود سيكيورتي وصلت للخطوة حقت الكومبيل

وانا داخل مجلد apache2 طبعت هالأمر

/usr/local/apache/bin/apxs -cia mod_security.c

وجاني الخطأ يقللي المجلد غير موجود

وش الحل؟!

أخي الكريم
هل تستخدم اباتشي 2.x ام 1.x ?

**متصفح سعودي** · 22-06-2006

اباتشي 2

انا سويت الطريقة حقت محمد زكي

بس كيف اعرف انه شغال؟

**Eng. Amr** · 26-06-2006

أولاً لا أنصح بإتباع طرق مثل تلك الطرق.. لأن الإسكربت المحطوط بيعمل إتصال على سرفره و بينزل منه ملف... و دا شيء غير آمن و الله أعلم أيه ممكن يتحط مكان الملف الصحيح ومش بالضرورة يكون صاحب السرفر هو اللى حاطتها " الله أعلم بنيته" لكن ممكن حد يحط ملف تاني و تروح أنت في الرجلين

ثانياً الإسكربت و الطريقة للأباتشي 1 مش لـ 2

كل الإختلاف لو هتتبع الطريقة اليدوية إنك هتدخل في فولدر apache2 و تنفذ الأمر

/etc/httpd/bin/apxs -cia mod_security.c

و في التعديل على ملف http.conf هتحط القيمة دي

LoadModule security_module modules/mod_security.so

و بس

الموضوع: مشكلة في تنصيب mod_security

أدوات الموضوع

بحث في الموضوع

مشكلة في تنصيب mod_security

المواضيع المتشابهه

مشكلة بعد تنصيب vivvo .. أبي حل

مشكلة في تنصيب جمله

مشكلة في تنصيب WINXP SP2

ضوابط المشاركة