معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

شرح حماية السيرفر من الشيلات

Tags: امن المعلومات, الحماية, سكيورتي, حماية السيرفرات, security, information security, شرح, السيرفر, من, الشيلات,

شرح حماية السيرفر من الشيلات
التوقيت الحالي : 07-25-2024, 01:16 AM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2969

إضافة رد 

شرح حماية السيرفر من الشيلات

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
شرح حماية السيرفر من الشيلات

شرح حماية السيرفر من الشيلات


السلام عليكم ورحمة الله وبركاته :

شرح حماية السيرفر من الشيلات


شرح تثبيت برنامج Suhosinوالمزعوم بالبرايفت

سوف أضع صور للتوضيح "إعذروني الجنمب ليست محترف فيه " والتطبيق لسيرفر ملك لي Tongue

عالعموم أولإأ نضع مود سكيورتي قوي ,, :$

وثم ندخل عالسيرفر بالروت من الشل "SSH"

[صورة مرفقة: 24919516.png]

ثآإأنيآ نطبق الأمر

كود :
/s c r i p t  s/phpextensionmgr install PHPSuHosin


ننتظر الى أن ينتهي .. ثم رآح نتأكد من تثبيت البرنآمج

عن طريق تطبيق الأمر التالي :

كود :
php -v

لآزم يطلع في النآتج هالسطر :

كود :
with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH

إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل

الصورة التالية توضح ولآكن السيرفر أنأ تآركه والبرنآمج مثبت وهو اصدآر أقدم


[صورة مرفقة: 51360688.png]


الآن طبق الأمر التآلي :


كود :
pico /usr/local/lib/php.ini

[صورة مرفقة: 10658318.png]

ونبحث عن :

كود :
Module Settings

[صورة مرفقة: 11305926.png]

ثم نضع آخره هذا الكود :

كود :
suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,pr​oc_terminate,****l_exec,escape,****lcmd,pclose,pfsockopen,chgrp,debugger_off,deb​ugger_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid​,get_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfi​fo,posix_setpgid,posix_setsid,posix_setuid,pfsockopen,chgrp,debugger_off,debugge​r_on,leak,listen,define_syslog_variables,ftp_exec,posix_uname,posix_getpwuid,get​_current_user,getmyuid,getmygid,apache_child_terminate,posix_kill,posix_mkfifo,p​osix_setpgid,posix_setsid,posix_setuid,escape****larg,getservbyport,getservbynam​e,my****lexec,escape****larg,symlink,****l_exec,exec,proc_close,proc_open,popen,​system,dl,passthru,escape****larg,escape****lcmd,posix_getgid,posix_getgrgid,dl,​exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_chil​d_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypo​t,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,my****lexec,getpid,p​osix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_​setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_re​store,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpi​nfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreesp​ace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,getmygid,php_uname,apac​he_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,get_c​urrent_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read

[صورة مرفقة: 79256494.png]

وبكذا نقول تم توقيف 99% من الشلآت بإذن الله

و 1% عليك << تفحص الشلات وتضيف دوالهآ Tongue بين الدوال الممنوعة Tongue

منقول

ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
تخطي حماية PHPSuHosin علي السيرفرات
شرح حماية سيرفرك من الفلود
شرح حماية السيرفر من هجمات حجب الخدمة
شرح حماية الـ php والـ apache
شرح حماية ملفات النظام بالسيرفر
شرح الحماية ضد السبام spam فى السيرفر
شرح حماية ملفات الtemp فى السيرفر
طرق حماية السيرفرات
06-05-2011 10:29 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google