بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني الأعزاء اعضاء منتديات جيوش الهكرز
اقدم لكم طريقة جميله لتخطي السيف مود ، الجميع يعلم عن طريقة تخطي السيف مود عن طريق ملف php.ini
باضافة ملف بإسم php.ini يحتوي على
safe_mode = OFF
disable_functions = NONE
بحيث يقوم بإيقاف السيف مود وتعطيل الدوال
ومع الوقت تم إكتشاف حماية من ملف php.ini وصار بعض السيرفرات محميه منها! ، وكذلك الهكرز اكتشف طريقة جديدة لتخطي الحماية اللي عملوها لملف ال php.ini
وهي عن طريق تغيير مسار ال php.ini في السيرفر عن طريق اضافة ملف .htaccess
والطريقه معروفه لدى الجميع ، لكنها ما تضبط
، يعني تجرب تعملها كثير وما تضبط معك ، فهاذا هو موضوع درسنا ، رح نخليها تشتغل عن طريق الموديل Module ، mod_php
والطريقه اللي كان يتم تغيير مسار ال php.ini فيها عن طريق اضافة .htaccess يحتوي على
SetEnv PHPRC /home/aljyyosh/public_html/path/php.ini
aljyyosh = اسم اليوزر
path = المجلد اللي مرفوع فيه ال php.ini
والطريقه هذه تضبط فقط اذا السيرفر سامح ل تشغيل ال php ك cgi
طيب كيف نتأكد ان السيرفر يسامح لتشغيل ال php ك cgi
ما عليك الى انك تنشأ ملف اسمه aljyyosh.php وتحط داخله
كود HTML:
<?php
$sapi_type = php_sapi_name();
if (substr($sapi_type, 0, 3) == 'cgi') {
echo "You are using CGI PHP\n";
} else {
echo "You are not using CGI PHP\n";
}
// http://php.net/manual/en/function.php-sapi-name.php
?>
واستعرض ملف aljyyosh.php عن طريق المستعرض فإذا كتب لك You are using CGI PHP ، معناته انه تشتغل الطريقه والسيرفر هاذا يقرأ ال php ك cgi
واذا طلع لك You are not using CGI PHP معناته لا يعمل والسيرفر لا يسمح بقراءة php ك cgi
وطريقة التخطي تبعتنا اليوم.!. لهذه المشكلة
رح نرفع ملف اسمه .htaccess في مجلد ال cgi-bin ونضع فيه
AddHandler php-cgi .php
Action php-cgi /cgi-bin/php5.cgi
ومن ثم نضع ملف .htaccess في مكان اخر وانا بحبذ يكون مو بمكان الشيل ، ملاحظة ، الهتأكسيس الأول ما يضبط تضعه بنفس مكان الهيتأكسيس الثاني
يكون داخل ال .htaccess
SetEnv PHPRC /home/aljyyosh/public_html/path/php.ini
مع رفع ملف php.ini وتعديل المسار بالهيتأكسيس
والطريقه شغاله وجربة
انتهى الدرس بعون الله
