06-03-2011, 12:34 AM
السلام عليكم ورحمة الله وبركاته :
شرح منع العملاء من الوصول الى الجذر الرئيسي root
خطوات هامه لحمايه الا*****ي
منع العملاء من الوصول الى الجذر الرئيسي ( / )
بأستخدام Ctrl+w ابحث عن :
سوف تجدها بهذا الشكل :
أجعلها بهذا الشكل :
هذا سوف يقوم بمنع المخترق او صاحب الموقع من اجتياز موقعه .
لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter
الخطوه الثانيه
إخفاء معلومات الأ*****ي :
إفتح الشل و طبق التالي :
بأستخدام Ctrl+w ابحث عن :
أجعلها
أضغط ctrl+x لحفظ الملف اضغط Y ثم Enter
الأن يتوجب علينا القيام بأعاده تشغيل الأ*****ي لحفظ الأعدادات السابقه :
أفتح الشل و طبق الأمر التالي :
انتهى الدرس
الان درس اضافي بسيط حمايه مجلد temp
حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط :
أفتح الشل و أطبع هذا الأمر :
انتهى الدرس
منقول
ادارة سكيورتي العرب
شرح منع العملاء من الوصول الى الجذر الرئيسي root
خطوات هامه لحمايه الا*****ي
منع العملاء من الوصول الى الجذر الرئيسي ( / )
كود :
pico /usr/local/apache/conf/httpd.conf
بأستخدام Ctrl+w ابحث عن :
كود :
Options All AllowOverride All
سوف تجدها بهذا الشكل :
كود :
<Directory /> Options All AllowOverride All Order Deny,Allow Deny from all </Directory
أجعلها بهذا الشكل :
كود :
<Directory /> Options None AllowOverride None Order Deny,Allow Deny from all </Directory>
هذا سوف يقوم بمنع المخترق او صاحب الموقع من اجتياز موقعه .
لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter
الخطوه الثانيه
إخفاء معلومات الأ*****ي :
إفتح الشل و طبق التالي :
كود :
pico /usr/local/apache/conf/httpd.conf
بأستخدام Ctrl+w ابحث عن :
كود :
ServerSignature On
أجعلها
كود :
ServerSignature Off
أضغط ctrl+x لحفظ الملف اضغط Y ثم Enter
الأن يتوجب علينا القيام بأعاده تشغيل الأ*****ي لحفظ الأعدادات السابقه :
أفتح الشل و طبق الأمر التالي :
كود :
/etc/init.d/httpd restart
انتهى الدرس
الان درس اضافي بسيط حمايه مجلد temp
حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط :
أفتح الشل و أطبع هذا الأمر :
كود :
/scripts/securetmp --auto
انتهى الدرس
منقول
ادارة سكيورتي العرب