[shabb_shabb]

السلام عليكم ورحمة الله وبركاته
اخواني الكرام اود استفسار حول التالي :
لدي سيرفر يعمل تحت نظام لينوكس ولوحة دايركت ادمن
قمت بفحص الخادم بالاوامر التالية :
find /var/www/ -name "*".php -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq


و
find /var/www/ -name "*".php -type f -print0 | xargs -0 grep c100 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq

للبحث عن شل اختراق داخل السيرفر ووجد لي التالي :

rm -rf /var/www/html/squirrelmail-1.4.22/src/options_highlight.php
rm -rf /var/www/html/squirrelmail-1.4.22/themes/classic_blue.php

اي الملفات المصابة 2 وهي classic_blue.php + options_highlight.php

وبالامر الثاني وجد
rm -rf /var/www/html/phpMyAdmin-3.4.5-all-languages/libraries/tcpdf/tcpdf.php

اي الثغرات متواجدة في : squirrelmail-1.4.22 الخاص بالبريد و phpMyAdmin-3.4.5-all-languages

كيف يمكنني حماية هذه الثغرات وتصليحها ؟
وكيف يمكنني حماية الخادم (السيرفر) من عدم تفعيل شلات الاختراق مثل c99 + c100 وغيرها من الشلات ؟

للعلم : قمت بحجب دوال :
Disable_functions = dl,passthru,pfsockopen,system,exec,passthru,popen, shell_exec,proc_close,proc_open,proc_nice,proc_ter minate,proc_get_status,posix_getpwuid,posix_uname, openlog,syslog,ftp_exec,posix_uname,posix_getpwuid ,posix_kill,posix_mkfifo,posix_setpgid,posix_setsi d,posix_setuid,get_current_user,getmyuid,getmygid, listen,chgrp,chmod,apache_note,apache_setenv,apach e_child_terminate,closelog,debugger_off,debugge_on ,ini_restore,imap,tempnam,netscript,copy,curl_init ,curl_exec,curl,escapeshellcmd,escapeshellarg,tmpf ile,cmd,backtick,virtual,show_sourc,show_source,pc lose,pcntl_exec,ini_set,ini_get,ini_restore,php.in i,phpini,phpinfo,SQL,id,CURL,copy,ini_restore,imap

حدث العديد من المشاكل في عمل جميع السكربتات وتوقف سكربتات الاختراق مثل c99 + c100
ولكن للاسف تم ايقاف عمل جميع السكربتات لانه تم حجب دوال مهمة لعمل السكربتات

هل يمكن ايجاد حل لهذه المشكلة ؟

بحثت ما يقارب 4 ايام على حل للمشكلة ولم اجد أي طريقة
ارجو ان اجد طلبي لديكم
وشكرا سلفا