[modelayer.com.eg]

بسم الله الرحمن الرحيم

الكل يعرف اهميه الدوال و اغلاقها بالسيرفر ...

الدوال تقيك بنسبه 60% من الاختراق بالطبع مع تفعيل الsafe_mode

بعد تجارب عده في الكثير من السيرفرات قمت بتنقيه الدوال التي لا تشكل اي عائق امام اي من الاسكربتات ...

افتح الشل و اتبع الخطوات التاليه :

كود PHP:

pico /usr/local/lib/php.ini 


اضغط ctrl+w و ابحث عن safe_mode

سوف تجدها بهذا الشكل :

كود PHP:

safe_mode = Off 


حولها الي :

كود PHP:

safe_mode = On 


اضغط ctrl+w مرة أخري للبحث عن functions =

اضف الدوال التاليه بعد علامه = و اذا كان لديك دوال مسبقه احذفها و اضف التاليه :

كود PHP:

symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,ini_set,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,tempnam,highlight_file,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read 


يجب ان تكون الدوال جميعها في سطر واحد دون اي مسافات

بعدها قم بعمل اعاده تشغيل للاباتشي :

كود PHP:

services httpd restart 


رابط المشاركة في معهد الحماية العربي

http://www.best-sec.net/vb/showthread.php?t=743

اسأل الله العلي القدير ان يرزقنا وياكم الستر و العافيه .

اخوكم في الله ابو عمر

وسلام الله عليكم ورحمته و بركاته