سسويلم
08-23-2010, 06:19 AM
السلام عليكم ورحمة الله وبركاتة
===========================================
اخواني شفـت الركن مليان مواضيع اسئلة عن الشيلات وتعطيلها
والأدهى والأمر يجي شخص ويقول برآيفت !
===========================================
طبعا المسألة كلها تعتمد على برنامج واحد وراح يعطل الشلات كلها
===========================================
أول شي نضع رولز مناسب للمود سيكورتي
طبعا انصح برولز اخونا هوست تو نيد
من هنا
http//www.sa3eka.com/image/server/css/Ruls.txt
بعدها نركب الـ(Priv8) المزعوم :)
برنامج Suhosin
ندخل الـSSH
ونطبق الإمر التالي
كود PHP:
/scripts/phpextensionmgr install PHPSuHosin
بعد ماينتهي التثبيت نطبق الإمر التالي لتأكد انه ركب تمام
كود PHP:
php -v
راح يطلع لك الناتج
تأكد ان موجود فيه السطر هذا
كود PHP:
with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH
إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الآن نطبق الأمر التالي:
كود PHP:
pico /usr/local/lib/php.ini
ضع اخرة هذا الكود
كود PHP:
suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get _status,proc_nice,proc_open,proc_terminate,shell_e xec,escape,shellcmd,pclose,pfsockopen,chgrp,debugg er_off,debugger_on,leak,listen,define_syslog_varia bles,ftp_exec,posix_uname,posix_getpwuid,get_curre nt_user,getmyuid,getmygid,apache_child_terminate,p osix_kill,posix_mkfifo,posix_setpgid,posix_setsid, posix_setuid,pfsockopen,chgrp,debugger_off,debugge r_on,leak,listen,define_syslog_variables,ftp_exec, posix_uname,posix_getpwuid,get_current_user,getmyu id,getmygid,apache_child_terminate,posix_kill,posi x_mkfifo,posix_setpgid,posix_setsid,posix_setuid,e scapeshellarg,getservbyport,getservbyname,myshelle xec,escapeshellarg,symlink,shell_exec,exec,proc_cl ose,proc_open,popen,system,dl,passthru,escapeshell arg,escapeshellcmd,posix_getgid,posix_getgrgid,dl, exec,pclose,proc_nice,proc_terminate,proc_get_stat us,pfsockopen,leak,apache_child_terminate,posix_ki ll,posix_mkfifo,posix_setpgid,posix_setsid,posix_s etuid,hypot,pg_host,pos,posix_access,posix_getcwd, posix_getservbyname,myshellexec,getpid,posix_getsi d,posix_getuid,posix_isatty,posix_kill,posix_mknod ,posix_setgid,posix_setsid,posix_setuid,posix_time s,posix_uname,ps_fill,posix_getpwuid,global,ini_re store,bzopen,bzread,bzwrite,apache_get_modules,apa che_get_version,phpversionphpinfo,php_ini_scanned_ files,get_current_user,error_log,disk_total_space, diskfreespace,leak,imap_list,hypo,filedump,gethost byname,safe_mode,getmygid,php_uname,apache_getenv, apache_setenv,bzread,bzwrite,posix_access,bzopen,p hpini,dos_conv,get_current_user,get_cwd,error_log, cmd,e_name,vdir,get_dir,only_read
وإن شاء الله تتوقف 99% من الشلات
وو1% لدوال الموجودة بالشلآت انت افحصها بنفسك وضيفها مع الدوال الممنوعة
==========================
وبالتوفيق http://www.aljyyosh.com/vb/images/smilies/ok.gif
===========================================
اخواني شفـت الركن مليان مواضيع اسئلة عن الشيلات وتعطيلها
والأدهى والأمر يجي شخص ويقول برآيفت !
===========================================
طبعا المسألة كلها تعتمد على برنامج واحد وراح يعطل الشلات كلها
===========================================
أول شي نضع رولز مناسب للمود سيكورتي
طبعا انصح برولز اخونا هوست تو نيد
من هنا
http//www.sa3eka.com/image/server/css/Ruls.txt
بعدها نركب الـ(Priv8) المزعوم :)
برنامج Suhosin
ندخل الـSSH
ونطبق الإمر التالي
كود PHP:
/scripts/phpextensionmgr install PHPSuHosin
بعد ماينتهي التثبيت نطبق الإمر التالي لتأكد انه ركب تمام
كود PHP:
php -v
راح يطلع لك الناتج
تأكد ان موجود فيه السطر هذا
كود PHP:
with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH
إن كان موجود معناته البرنامج تنصب ع السيرفر بدون مشاكل
الآن نطبق الأمر التالي:
كود PHP:
pico /usr/local/lib/php.ini
ضع اخرة هذا الكود
كود PHP:
suhosin.executor.func.blacklist =dl,system,passthru,exec,popen,proc_close,proc_get _status,proc_nice,proc_open,proc_terminate,shell_e xec,escape,shellcmd,pclose,pfsockopen,chgrp,debugg er_off,debugger_on,leak,listen,define_syslog_varia bles,ftp_exec,posix_uname,posix_getpwuid,get_curre nt_user,getmyuid,getmygid,apache_child_terminate,p osix_kill,posix_mkfifo,posix_setpgid,posix_setsid, posix_setuid,pfsockopen,chgrp,debugger_off,debugge r_on,leak,listen,define_syslog_variables,ftp_exec, posix_uname,posix_getpwuid,get_current_user,getmyu id,getmygid,apache_child_terminate,posix_kill,posi x_mkfifo,posix_setpgid,posix_setsid,posix_setuid,e scapeshellarg,getservbyport,getservbyname,myshelle xec,escapeshellarg,symlink,shell_exec,exec,proc_cl ose,proc_open,popen,system,dl,passthru,escapeshell arg,escapeshellcmd,posix_getgid,posix_getgrgid,dl, exec,pclose,proc_nice,proc_terminate,proc_get_stat us,pfsockopen,leak,apache_child_terminate,posix_ki ll,posix_mkfifo,posix_setpgid,posix_setsid,posix_s etuid,hypot,pg_host,pos,posix_access,posix_getcwd, posix_getservbyname,myshellexec,getpid,posix_getsi d,posix_getuid,posix_isatty,posix_kill,posix_mknod ,posix_setgid,posix_setsid,posix_setuid,posix_time s,posix_uname,ps_fill,posix_getpwuid,global,ini_re store,bzopen,bzread,bzwrite,apache_get_modules,apa che_get_version,phpversionphpinfo,php_ini_scanned_ files,get_current_user,error_log,disk_total_space, diskfreespace,leak,imap_list,hypo,filedump,gethost byname,safe_mode,getmygid,php_uname,apache_getenv, apache_setenv,bzread,bzwrite,posix_access,bzopen,p hpini,dos_conv,get_current_user,get_cwd,error_log, cmd,e_name,vdir,get_dir,only_read
وإن شاء الله تتوقف 99% من الشلات
وو1% لدوال الموجودة بالشلآت انت افحصها بنفسك وضيفها مع الدوال الممنوعة
==========================
وبالتوفيق http://www.aljyyosh.com/vb/images/smilies/ok.gif