05-02-2011, 01:13 AM
السلام عليكم ورحمة الله وبركاته :
شرح تعطيل الشلات على السيرفر تعطيل كامل
أول شي نضع رولز مناسب للمود سيكورتي
بعدها نركب الـ(Priv8) المزعوم
برنامج Suhosin
ندخل الـSSH
ونطبق الإمر التالي
بعد ماينتهي التثبيت نطبق الإمر التالي لتأكد انه ركب تمام
راح يطلع لك الناتج
تأكد ان موجود فيه السطر هذا
إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الآن نطبق الأمر التالي:
ضع اخرة هذا الكود
وإن شاء الله تتوقف 99% من الشلات
وو1% لدوال الموجودة بالشلآت انت افحصها بنفسك وضيفها مع الدوال الممنوعة
منقول
ادارة سكيورتي العرب
شرح تعطيل الشلات على السيرفر تعطيل كامل
أول شي نضع رولز مناسب للمود سيكورتي
بعدها نركب الـ(Priv8) المزعوم
برنامج Suhosin
ندخل الـSSH
ونطبق الإمر التالي
كود :
/scripts/phpextensionmgr install PHPSuHosin
بعد ماينتهي التثبيت نطبق الإمر التالي لتأكد انه ركب تمام
كود :
php -v
راح يطلع لك الناتج
تأكد ان موجود فيه السطر هذا
كود :
with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH
إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الآن نطبق الأمر التالي:
كود :
pico /usr/local/lib/php.ini
ضع اخرة هذا الكود
كود :
suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,escape,shellcmd,pclose,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,escapeshellarg,symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read
وإن شاء الله تتوقف 99% من الشلات
وو1% لدوال الموجودة بالشلآت انت افحصها بنفسك وضيفها مع الدوال الممنوعة
منقول
ادارة سكيورتي العرب