1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

الموضوع في 'حماية المواقع والسيرفرات' بواسطة kalaka, بتاريخ ‏16 يوليو 2014.

كاتب الموضوع : kalaka المشاهدات : 1,465 الردود : 12 ‏16 يوليو 2014
  1. غير متصل

    kalaka
    rankrank
    Developer

    عضو منذ:
    ‏11 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    [​IMG]

    بسم الله الرحمن الرحيم ،

    السلام عليكم ورحمة الله وبركآتهه .

    موضوعناً لليوم ليس بلأختراق ـ موضوعنا بالحماية ،

    وكما يقال الحماية قبل الاختراق

    ندخل في الموضوع فوراً

    اولاً تفعيل السيف مود : هو خاصية في السيرفرات تمنع الكثير من الامور

    بأمكانك تشغيلها وبأمكانك تعطيلها .. وتفعيلها يفيد ..

    نبدء بطريقة التفعيل

    ندخل السيرفر من خلال الشيل .

    بعد ذلك نفذ مع التالي :

    كود PHP:
    pico /usr/local/lib/php.ini
    يفتح لنا ملف .. بعد ذلك اضغط ctrl + w

    واكتب safe_mode اي ابحث عنها ..

    بعد ذلك يكون Off حولها الى On

    بهكذا فعلنا السيف مود ..

    بعد ذلك نأتي لمنع الدوال

    اضغط على ctrl + w

    اكتب disable_functions اي ابحث عنها ..

    بعد ذلك ستجد مكتوبة بهذا الشكل

    disable_functions=

    حط بعدهم فوراً بعدها

    كود PHP:
    dl,passthru,pfsockopen,system,exec,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,proc_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,getmyuid,getmygid,listen,chgrp,chmod,apache_note,apache_setenv,apache_child_terminate,closelog,debugger_off,debugge_on,ini_restore,imap,tempnam,netscript,copy,curl_init,curl_exec,curl,escapeshellcmd,escapeshellarg,tmpfile,cmd,backtick,virtual,show_sourc,show_source,pclose,pcntl_exec,datasec,old_offset,ctrl_dir,ini_alter,passthru,leak,listen,chgrp,apache_setenv,define_syslog_variables,phpinfo,root,allow_url_fopen,diskfreespace,php_uname,disk_free_space,disk_total_space,posix_kill,getmyuid,getmygid,apache_child_terminate,mkdir,unlink,php_ini_scanned_files,ls,ps_aux,chown,realpath,fpassthru,getrusage,posixc,posame,chgrp,posix_setuid,posix_setsid,posix_setgid,set_time_limit,apache_note,apache_setenv,x_getuid,e_ini_file,nfo,SQL,mysql_list_dbs,glob,error_log,ini_get_all,fileowner,fileperms,filegroup,highlight_file,sscanf,tempnam,ilegetcontents,get_dir,popen,popens,pfsockopen,dos_conv,apache_get_modules,crack_check,crack_closedict,zip_read,rar_open,bzopen,bzread,bzwrite,shellcode,posix_isatty,posix_getservbyname,escapeshellarg,hypot,pg_host,pos,posix_access,inurl,posix_times,posix_mknod,passthru,pclose,ps_fill,posix_getegid,symlink,id 
    ملاحظة : انا غير مسؤول ابداً عن اي اعطال تحدث بالسيرفر ، بسبب منع

    هذه الدوال . لأن بعض هذه الدال تستخدمها الاسكربتات فقط يؤثر ذلك على عملها ،

    بعد ذلك اضفط على ..وبعدها اضغط Ctrl + x وبعدها اختر y

    وبهكذا تم تفعيل كل من السيف مود ومنع الدوال جيد جداً الان

    الخطوى الثانية وهي منع التخطي .. كما نعرف الكثير من السيرفرات

    يكون السيف مود مفعل ولكن يتم تخطيه من خلال php.ini وهتكاس

    وما شابه ذلك ، ، الان .. نذهب لترقيع الثغرات التي يتم التخطي من خلالها ،


    للترقيع نفذ الامر التالي :

    كود PHP:
    pico /usr/local/apache/conf/php.conf 
    واضفط هذا السطر

    كود PHP:
    suPHP_ConfigPath /usr/local/lib/php.ini 
    ثم ctrt+x وبعدها اختر y

    جميل .. والان

    نفذ التالي

    كود PHP:
    pico /home/cpeasyapache/src/suphp.conf 
    وابحث عن التالي

    كود PHP:
    [phprc_paths]
    ;
    Uncommenting these will force all requests to that handler to use the php.ini
    ;in the specified directory regardless of suPHP_ConfigPath settings.
    ;
    application/x-httpd-php=/usr/local/lib/
    ;
    application/x-httpd-php4=/usr/local/php4/lib/
    ;
    application/x-httpd-php5=/usr/local/lib
    ونحذف علامه ; من اخر سطر

    جيد ctrl+ x واختر y

    الان نفذ الامر التالي

    كود PHP:
    pico /opt/suphp/etc/suphp.conf 
    ونبحث عن

    كود PHP:
    [phprc_paths]
    ;
    Uncommenting these will force all requests to that handler to use the php.ini
    ;in the specified directory regardless of suPHP_ConfigPath settings.
    ;
    application/x-httpd-php=/usr/local/lib/
    ;
    application/x-httpd-php4=/usr/local/php4/lib/
    ;
    application/x-httpd-php5=/usr/local/lib
    ونحذف علامه ; من السطر الاخير

    جيد ctrl+ x واختر y

    والان نأتي للخطوى الاخرى

    وهي منع تشغيل البيرل وايضاً حماية الاباتشي ،

    ومنع السي ملنك

    نفذ التالي

    كود PHP:
    cd /usr/local/apache/conf
    ثم

    كود PHP:
    nano rowaad.conf 
    ثم

    ضع التالي

    كود PHP:
    <Directory "/">
        
    Options -Indexes -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
        AllowOverride AuthConfig Indexes Limit FileInfo Options
    =IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch
    </Directory
    وايضاً

    كود PHP:
    #AddHandler cgi-script .cgi .pl .plx .ppl .perl 
    بعدها ctr+x اختر y

    بعدها نفذ

    كود PHP:
    nano /usr/local/apache/conf/httpd.conf 
    ابحث عن

    كود PHP:
    <Directory "/">
    Options
    AllowOverride All
    </Directory
    احذفها كلها

    وابحث عن .

    LoadModule

    ثم ضع الاتي .

    كود PHP:
    Include "/usr/local/apache/conf/rowaad.conf 
    بعدها ابحث عن

    كود PHP:
    <Directory "/usr/local/apache/htdocs"
    غير الموجود فيها واجعله

    كود PHP:
    <Directory "/usr/local/apache/htdocs">
        
    Options Includes Indexes SymLinksIfOwnerMatch
        AllowOverride None
        Order Deny
    ,Allow
        Deny from all
    </Directory
    بعدها ابحث عن

    كود PHP:
    <Directory "/usr/local/apache/cgi-bin"
    وبدل الموجود بها بـ

    كود PHP:
    <Directory "/usr/local/apache/cgi-bin">
        
    AllowOverride None
        Options None
        Order allow
    ,deny
        Deny from all
    </Directory
    ثم ابحث عن

    كود PHP:
    AddHandler cgi-script .cgi .pl .plx .ppl .perl 
    وضع بدلاً منها

    كود PHP:
    #AddHandler cgi-script .cgi .pl .plx .ppl .perl 
    ctrl +x
    ثم y

    ثم

    service httpd restart

    احفظ الاعدادت

    بأمر

    كود PHP:
    /usr/local/cpanel/bin/apache_conf_distiller --update 
    والى هنا نكون قد انتهينا

    هذه الطرق ليست من اعدادي ـ بل هي من اقتباس

    الخبراء ، .

    حقوق الموضوع r003t ،

    وشكراً .. )5:"
     


    جاري تحميل الصفحة...
  2. غير متصل

    AnTar KsA
    rankrank
    Developer

    عضو منذ:
    ‏5 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    مشكور والله وما قصرت جزاك الله كل خير اخوي .
     


    1 person likes this.
  3. غير متصل

    جنرال بغداد <span style="font-weight: bold; text-shadow: #BBBB
    ExpErt DeveloPer

    عضو منذ:
    ‏18 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:

    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    :{12}:حلو اقبل مروري​
     


  4. غير متصل

    Mustafa Moshkela
    DeveloPer Plus

    عضو منذ:
    ‏6 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    الوظيفة:
    طالب

    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    موضوع جميل من شخص اجمل
     


  5. غير متصل

    حازم مشكله
    V • I • P

    عضو منذ:
    ‏26 مارس 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    28
    نقاط الجائزة:
    الجنس:
    ذكر

    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    عاشت ايدك
     


  6. غير متصل

    Security ALqassem قراصنة القاسم
    Developer

    عضو منذ:
    ‏7 سبتمبر 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    36
    نقاط الجائزة:
    الجنس:
    ذكر

    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    عاشت ايدك حب :{1}:
     


  7. غير متصل

    X-Coder
    rank
    Developer

    عضو منذ:
    ‏10 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Not Found 404
    الإقامة:

    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    اضافه :حسب ما اعرف يمكنك تشغيل ملفات بيرل اذا جعلت صيغت الملف file.pp.
    شكرا لطرح .
     


  8. غير متصل

    !_عبدالله عباس_!
    DeveloPer Plus

    عضو منذ:
    ‏13 نوفمبر 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    382
    نقاط الجائزة:

    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    عاشت الايادي يامبدع​


     


  9. غير متصل

    سكيورتي ارهابي
    ExpErt DeveloPer

    عضو منذ:
    ‏1 سبتمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    53
    نقاط الجائزة:
    الوظيفة:
    ماكسي مول
    الإقامة:

    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    احسنت بارك الله بيك

     


  10. غير متصل

    علاؤي هكر ألجنوب
    Developer

    عضو منذ:
    ‏15 ديسمبر 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: حماية سيرفرات الاباتشي - سيف مود - منع الدوال - منع البيرل - حماية السيملنك

    عــــــاششت ايدك ورده :{1!@})
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...