بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي سوق الإستضافة إدارة وتشغيل السيرفرات
تحديث الصفحة حل ثغره تخطي السيف مود في السيرفرات Suphp مضمونة 100%

إدارة وتشغيل السيرفرات تبادل الخبرات في إدارة السيرفرات, الشبكات وأنظمة التشغيل.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 20-03-2009, 04:57 PM
الصورة الشخصية لـ host2need.com
host2need.com host2need.com غير متصل
عضو
  
تاريخ التسجيل: May 2007
مشاركة: 26
مستوى تقييم العضوية: 0
host2need.com is on a distinguished road
Awt6 حل ثغره تخطي السيف مود في السيرفرات Suphp مضمونة 100%
بسم الله الرحمن الرحيم

اليوم وحصرياً على شبكة الصاعقة العربية وبالتعاون مع شركة هوست تونيد لخدمات الاستضافة تم التوصل الى حل لمشكلة التخطي السيف مود من خلال suphp ثغرة خطيرة جداً تسمح للمخترق انه يغير اعدادات الـ php.ini في الموقع

الثغره فكرتها بسيطة جداً :

اذا كان صاحب السيرفر مركب برنامج SUPHP فالمخترق يقوم برفع ملف php.ini على الموقع المراد اختراقه ويضع فيه الاعدادات الي يريدها
safe_mode = off
disable_functions = NONE

ويضع في ملف الهيتكس كود التالي :
كود PHP:
suPHP_ConfigPath /home/USER/public_html/php.ini 
تلقائيا سوف يتم العمل في الموقع على الاعدادات هذه

كود PHP:
/home/USER/public_html/php.ini 
وبكذا وفرنا للمخترق طريقة للاختراق المواقع والسيرفر بشكل عام


نجي للحل :

اتمنى من الجميع عند النقل ذكر المصدر :

http://www.sa3eka.com/forum/soft16484.html#post233 123

ادارة هوست تونيد
  #2  
قديم 24-03-2009, 07:10 PM
الصورة الشخصية لـ احمد فرج
احمد فرج احمد فرج غير متصل
عضو
  
تاريخ التسجيل: Feb 2009
مشاركة: 187
مستوى تقييم العضوية: 16
احمد فرج is on a distinguished road
إرسال رسالة عبر MSN إلى احمد فرج
الافتراضي
مشكور اخى الكريم ع الطرح المميز

وسوف يتم حل المشكلة قريبا بأذن الله الادارة تقوم بمراقبة المودسيكوريتى وبيتم حل المشاكل

تحياتى لك

احمد فرج
  #3  
قديم 25-03-2009, 07:55 PM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
  
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
الافتراضي
سؤال: اذا انت تريد تمنع المستخدم من التعديل على php.ini الخاصة بة .. ليش اصلاً فعلت suphp ؟
كنت تبقى على DSO وخلاص ..

الشي الثاني ليش ما استخدمت الموديل cgi safe mode (تقريباً كذا اسمة) وهذا يمنع المستخدم من الكتابة على php.ini







التوقيع
  #4  
قديم 26-03-2009, 03:50 AM
الصورة الشخصية لـ host2need.com
host2need.com host2need.com غير متصل
عضو
  
تاريخ التسجيل: May 2007
مشاركة: 26
مستوى تقييم العضوية: 0
host2need.com is on a distinguished road
الافتراضي
إقتباس:

اقتباس من مشاركة Mustafa Albazy   مشاهدة المشاركة

   سؤال: اذا انت تريد تمنع المستخدم من التعديل على php.ini الخاصة بة .. ليش اصلاً فعلت suphp ؟
كنت تبقى على DSO وخلاص ..

الشي الثاني ليش ما استخدمت الموديل cgi safe mode (تقريباً كذا اسمة) وهذا يمنع المستخدم من الكتابة على php.ini


هلا مصطفى منور الموضوع

suphp افضل للمواقع المشتركة

الموديل الي تقول عليه ما ينفع لآن دام انت مستخدم suphp d يعني في الخاصية هذه وبعدين هذه خاصية في suphp يستطيع الشخص استغلالها بتعطيل السيف مود وغيرها


انا جربت الي بتقول عليه وهوا ما ينفع دام انت تستخدم suphp


شكراً على المرور وبنتظار رد الاعضاء الذين يشاهدون الموضوع بدون رد

ثغره تم التحذير عنها في البرنامج SUPHP الحل :

الشرح في المصدر تم اضافته



ادارة هوست تونيد
  #5  
قديم 26-03-2009, 09:46 AM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
  
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
الافتراضي
لا عزيزي راجع حساباتك .. suphp مايتميز إلى أنة يوفر تحكم أسهل لليوزر في php.ini
وانت قمت بمنع هذه الميزة .. في هذه الحالة ماعاد في لازمة للـ suphp
أذن أرجع للـ DSO أفضل لك ..






التوقيع
موضوع مغلق

« الموضوع السابق | الموضوع التالي »



قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:18 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

صحيفة الويب الإلكترونية RSS Feeds - صحيفة الويب الإلكترونية - الأرشيف - للأعلى


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .
   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.
 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية