شرح حماية السيرفر من الشيلات

الملف الشخصي · 06-05-2011 10:29 PM

شرح حماية السيرفر من الشيلات

السلام عليكم ورحمة الله وبركاته :

شرح حماية السيرفر من الشيلات

شرح تثبيت برنامج Suhosinوالمزعوم بالبرايفت

سوف أضع صور للتوضيح "إعذروني الجنمب ليست محترف فيه " والتطبيق لسيرفر ملك لي Tongue

عالعموم أولإأ نضع مود سكيورتي قوي ,, :$

وثم ندخل عالسيرفر بالروت من الشل "SSH"

[صورة مرفقة: 24919516.png]

ثآإأنيآ نطبق الأمر

كود :

/s c r i p t  s/phpextensionmgr install PHPSuHosin

ننتظر الى أن ينتهي .. ثم رآح نتأكد من تثبيت البرنآمج

عن طريق تطبيق الأمر التالي :

كود :

php -v

لآزم يطلع في النآتج هالسطر :

كود :

with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH

إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل

الصورة التالية توضح ولآكن السيرفر أنأ تآركه والبرنآمج مثبت وهو اصدآر أقدم

[صورة مرفقة: 51360688.png]

الآن طبق الأمر التآلي :

كود :

pico /usr/local/lib/php.ini

ونبحث عن :

كود :

Module Settings

ثم نضع آخره هذا الكود :

كود :

suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,pr​oc_terminate,****l_exec,escape,****lcmd,pclose,pfsockopen,chgrp,debugger_off,deb​ugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid​,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfi​fo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugge​r_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get​_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,p​osix_setpgid,posix_setsid,posix_setuid,escape****larg,getservbyport,getservbynam​e,my****lexec,escape****larg,symlink,****l_exec,exec,proc_close,proc_open,popen,​system,dl,passthru,escape****larg,escape****lcmd,posix_getgid,posix_getgrgid,dl,​exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_chil​d_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypo​t,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,my****lexec,getpid,p​osix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_​setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_re​store,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpi​nfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreesp​ace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apac​he_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_c​urrent_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read

وبكذا نقول تم توقيف 99% من الشلآت بإذن الله

و 1% عليك << تفحص الشلات وتضيف دوالهآ Tongue

بين الدوال الممنوعة Tongue

منقول

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
تخطي حماية PHPSuHosin علي السيرفرات
شرح حماية سيرفرك من الفلود
شرح حماية السيرفر من هجمات حجب الخدمة
شرح حماية الـ php والـ apache
شرح حماية ملفات النظام بالسيرفر
شرح الحماية ضد السبام spam فى السيرفر
شرح حماية ملفات الtemp فى السيرفر
طرق حماية السيرفرات