بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي سوق الإستضافة إدارة وتشغيل السيرفرات

إدارة وتشغيل السيرفرات تبادل الخبرات في إدارة السيرفرات, الشبكات وأنظمة التشغيل.

 
 
خيارات الموضوع طريقة العرض
  #1  
قديم 04-04-2010, 11:26 AM
XxRa3eDxX XxRa3eDxX غير متصل
عضو
 
تاريخ التسجيل: Jul 2007
مشاركة: 24
مستوى تقييم العضوية: 0
XxRa3eDxX is on a distinguished road
الافتراضي حماية السيرفر من مشكلة فك الضغط ... وال Symlink

السلام عليكم ...

تقدم الاخ احمد .. "المبدع " قبل فترة بطرح نقاش حول مشكلة فك الضغط والثغرة التي تمكن المخترقين من قراءه الملفات على السيرفر ..


رابط النقاش هنا

خلاصه الموضوع كانت هي ايقاف خاصيتين في الأباتشي وهم FollowSymLinks , Indexs

وكذلك منع ال Override لهم ..

فضلت وضع الرد الخاص بي في موضوع حتى يكون فائده اكبر للجميع بإذن الله ..

إقتباس:

اقتباس من مشاركة xxra3edxx   مشاهدة المشاركة

   السلام عليكم ..

اشكركم جميعا على محاولة حل المشكلة ..

فعلا حاولت لفت نظركم في الموضوع ان تذهبو لمواقع الإختراق نفسها وتجدو الطرق التي يستخدمها الشباب ..

ولكن يبدو ان احدكم لم يستجيب ..

الأخ عمر اقربكم للحل فعلا .. وهو كان الحل القديم ..


ولكن للأسف فموضوع ال symlink في الأباتشي ليس مقتصرا فقط على ال FollowSymLinks

وانما ايضا هناك ثغرات يمكن التخطي بها .. ولأكون اكثر وضوحا وحتى لا يقال فرد عضلات

الخاصيه Indexs هي احد هذه الخواص ..

جرب انشاء ملف اختصار والغي خاصيه ال symlink وبإستخدام اي ملف هتكسس فعل الخيار indexs ثم اجعل الإختصار هو الصفحه الرئيسيه ..

وسيتم عرضه بدون اي مشاكل ..

لذلك كما لغينا ال symlink الغي مثلها ال Indexs نهائيا .. وطبعا هذا يعني ولا مجلد على السيرفر ما عليه صفحه رئيسيه حيتم عرضه وحيصير يطلع خطأ 403 .. وبالتالي يفضل انك تغير صفحه الخطأ ..

وعلشان مشاكل المواقع الي واضعه ال htaccess من اول .. حيظهر خطأ 500 ولو عندك مواقع كثير وبدك تحل المشكلة

كود PHP:
find /home/ -name .htaccess > /root/htaccess.txt
for i in `cat /root/htaccess.txt` ; do replace "Options" "#Options" -- $i done 

ولمعرفه المواقع التي تقوم بعمل اختصار على السيرفر وتحاول الإختراق ..

كود PHP:
find /home/ -type l > /root/link.txt 
احذف من ملف ال link.txt الإختصارات الصحيحه للمواقع مثل www , access_log وخلي فقط الإختصارات الموجوده داخل مجلد public_html لكل موقع

وبعدها نفذ

كود PHP:
for i in `cat /root/link.txt` ; do unlink $i done 
ـــــــــــــــــــــــــ ــــــــــ

هل انتهت القضيه ؟؟

طبعا لا ..

برنامج pure-ftp هو احد البرامج التي تتبع ال symlink ويتفوق عليه في هذه النقطه برنامج ال Pro FTP

يمكن حل لمشكلة فقط بتغيير البرامج ..

ولكن البعض يفضل برنامج Pure FTP لذلك فأن عليه ضبط الحماية بشكل كويس ..

التصاريح 711 كالتالي
كود PHP:
chmod 711 /
chmod 711 /home
chmod 711 
/etc 
ـــــــــــــــــــــــــ ــــــــــــــــ

المشكلة الموجوده في السي بنل والتي تكلمت عنها بالأعلى فعليا تم حلها فعلا .. بتحديث نظام الفصل لديهم .. بحيث صار داخل كل موقع في ال filemanger يوجد مجلد home ومجلد etc واي اختصار تحاول قراءته من خلال اللوحة سيؤدي لأنك ستقرأ الملفات التي في موقعك .. <<<< GooD job Cpanel


اخيرا رجاء حار من الأخوة الذين اتمنى لهم كل خير والله ..

ادخلو المواقع التي يناقش فيها طرق الإختراق .. فهناك الكثير ربما يسهو عنه الشخص ..

والمخترق رجل فنان .. يحاول ان يسخر كل ميزة لصالحه كأداه إختراق ..

وبما انك موجود وتتعلم كيف تخترق .. فستكون اول من يقوم بالترقيع ..


اتمنى للجميع التوفيق ..

دعواتكم لتلميذكم ..

سلام عليكم



سلام عليكم





 




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
ماهو دور السيف مود في حماية السيرفر ؟ dis أمن المعلومات 13 09-03-2009 08:05 PM
مشكلة عند الضغط علي اي موضوع بالمنتدي 300miga قسم المنتديات 3 17-12-2008 08:19 PM
مشكلة عند الضغط على خيار جديد انفنيتي محترف الكويت مجتمع ديموفنف 2 16-07-2007 12:19 AM
حماية السيرفر الفارس الهاكر مزاد المواقع 0 28-12-2006 01:09 AM
مشكلة الصندوق السحري ترفع الضغط ريــمــا تطويرالمواقع 2 11-09-2006 02:40 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:47 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية