سوق العرب | معهد سكيورتى العرب | وظائف خالية

سوق العرب | معهد سكيورتى العرب | وظائف خالية > جوانب البيع والشراء والتعاملات التجارية > عروض شركات الاستضافة > دروس وشروحات الاستضافة والسيرفرات > شرح تعطيل الشلات على السيرفر تعطيل كامل
نسخة كاملة: شرح تعطيل الشلات على السيرفر تعطيل كامل
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية.

dr.wolf

05-02-2011, 01:13 AM
السلام عليكم ورحمة الله وبركاته :

شرح تعطيل الشلات على السيرفر تعطيل كامل

أول شي نضع رولز مناسب للمود سيكورتي


بعدها نركب الـ(Priv8) المزعوم
برنامج Suhosin
ندخل الـSSH
ونطبق الإمر التالي

كود :
/scripts/phpextensionmgr install PHPSuHosin

بعد ماينتهي التثبيت نطبق الإمر التالي لتأكد انه ركب تمام

كود :
php -v

راح يطلع لك الناتج
تأكد ان موجود فيه السطر هذا


كود :
with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH

إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الآن نطبق الأمر التالي:


كود :
pico /usr/local/lib/php.ini

ضع اخرة هذا الكود


كود :
suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,pr​oc_terminate,shell_exec,escape,shellcmd,pclose,pfsockopen,chgrp,debugger_off,deb​ugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid​,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfi​fo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugge​r_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get​_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,p​osix_setpgid,posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbynam​e,myshellexec,escapeshellarg,symlink,shell_exec,exec,proc_close,proc_open,popen,​system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,​exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_chil​d_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypo​t,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,p​osix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_​setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_re​store,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpi​nfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreesp​ace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apac​he_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_c​urrent_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read

وإن شاء الله تتوقف 99% من الشلات
وو1% لدوال الموجودة بالشلآت انت افحصها بنفسك وضيفها مع الدوال الممنوعة


منقول

ادارة سكيورتي العرب
سوق العرب | معهد سكيورتى العرب | وظائف خالية > جوانب البيع والشراء والتعاملات التجارية > عروض شركات الاستضافة > دروس وشروحات الاستضافة والسيرفرات > شرح تعطيل الشلات على السيرفر تعطيل كامل
روابط المرجعيات