06-05-2011, 10:29 PM
السلام عليكم ورحمة الله وبركاته :
شرح حماية السيرفر من الشيلات
شرح تثبيت برنامج Suhosinوالمزعوم بالبرايفت
سوف أضع صور للتوضيح "إعذروني الجنمب ليست محترف فيه " والتطبيق لسيرفر ملك لي
عالعموم أولإأ نضع مود سكيورتي قوي ,, :$
وثم ندخل عالسيرفر بالروت من الشل "SSH"
![[صورة مرفقة: 24919516.png]](http://www.secarab.com/up/uploads/24919516.png)
ثآإأنيآ نطبق الأمر
ننتظر الى أن ينتهي .. ثم رآح نتأكد من تثبيت البرنآمج
عن طريق تطبيق الأمر التالي :
لآزم يطلع في النآتج هالسطر :
إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الصورة التالية توضح ولآكن السيرفر أنأ تآركه والبرنآمج مثبت وهو اصدآر أقدم
![[صورة مرفقة: 51360688.png]](http://www.secarab.com/up/uploads/51360688.png)
الآن طبق الأمر التآلي :
![[صورة مرفقة: 10658318.png]](http://www.secarab.com/up/uploads/10658318.png)
ونبحث عن :
![[صورة مرفقة: 11305926.png]](http://www.secarab.com/up/uploads/11305926.png)
ثم نضع آخره هذا الكود :
![[صورة مرفقة: 79256494.png]](http://www.secarab.com/up/uploads/79256494.png)
وبكذا نقول تم توقيف 99% من الشلآت بإذن الله
و 1% عليك << تفحص الشلات وتضيف دوالهآ بين الدوال الممنوعة
منقول
ادارة سكيورتي العرب
شرح حماية السيرفر من الشيلات
شرح تثبيت برنامج Suhosinوالمزعوم بالبرايفت
سوف أضع صور للتوضيح "إعذروني الجنمب ليست محترف فيه " والتطبيق لسيرفر ملك لي
عالعموم أولإأ نضع مود سكيورتي قوي ,, :$
وثم ندخل عالسيرفر بالروت من الشل "SSH"
ثآإأنيآ نطبق الأمر
كود :
/s c r i p t s/phpextensionmgr install PHPSuHosinننتظر الى أن ينتهي .. ثم رآح نتأكد من تثبيت البرنآمج
عن طريق تطبيق الأمر التالي :
كود :
php -vلآزم يطلع في النآتج هالسطر :
كود :
with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbHإن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الصورة التالية توضح ولآكن السيرفر أنأ تآركه والبرنآمج مثبت وهو اصدآر أقدم
الآن طبق الأمر التآلي :
كود :
pico /usr/local/lib/php.iniونبحث عن :
كود :
Module Settingsثم نضع آخره هذا الكود :
كود :
suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,****l_exec,escape,****lcmd,pclose,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escape****larg,getservbyport,getservbyname,my****lexec,escape****larg,symlink,****l_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escape****larg,escape****lcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,my****lexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_readوبكذا نقول تم توقيف 99% من الشلآت بإذن الله
و 1% عليك << تفحص الشلات وتضيف دوالهآ
بين الدوال الممنوعة منقول
ادارة سكيورتي العرب