حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات

سالجان · 10-03-2019, 07:34 AM

السلام عليكم ورحمة الله وبركاته

حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات

هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور
او اي ملف يحمل التصريح 777
يقوم اغلب المخترقين من رفع ملف php
إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته
صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل

PHPShell ، MySQLInterface

والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك

الحل

بتعطيل تنفيذ الـ php
داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف
.htaccess
كود PHP:
php_flag engine off
بعدها تقوم برفع ملف الـ .htaccess
الى كل المجلدات ذات تصريح 777

نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبي

كود PHP:
dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen, leak
apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, copy
هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك
وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك
مهم جداً جداً جداً قرائة هذا الموضوع بالكامل

المصدر: منتديات رحيل لكل العرب - من قسم: قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress

10-03-2019, 07:34 AM	#1
سالجان تاريخ التسجيل: Feb 2019 العمر: 24 المشاركات: 1,000 التقييم: 10	سالجان تاريخ التسجيل: Feb 2019 العمر: 24 المشاركات: 1,000 التقييم: 10 حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات السلام عليكم ورحمة الله وبركاته حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور او اي ملف يحمل التصريح 777 يقوم اغلب المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل PHPShell ، MySQLInterface والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك الحل بتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف .htaccess كود PHP: php_flag engine off بعدها تقوم برفع ملف الـ .htaccess الى كل المجلدات ذات تصريح 777 نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبي كود PHP: dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen, leak apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, copy هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك مهم جداً جداً جداً قرائة هذا الموضوع بالكامل المصدر: منتديات رحيل لكل العرب - من قسم: قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress
	اقتباس

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
مؤسسة ركن حماية	شاميةة	قسم الإعلانات التجارية	1	06-06-2018 09:35 AM

اسم العضو		حفظ البيانات؟
كلمة المرور

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)