BLACK.JaGuAr
12-10-2009, 04:59 PM
http://www.samysoft.net/forumim/basmla/68565.gif
http://www.samysoft.net/forumim/slam/6867867.gif
الكل يعرف اهميه الدوال و اغلاقها بالسيرفر ...
الدوال تقيك بنسبه 60% من الاختراق بالطبع مع تفعيل الsafe_mode
بعد تجارب عده في الكثير من السيرفرات قمت بتنقيه الدوال التي لا تشكل اي عائق امام اي من السكربتات ...
افتح الشل و اتبع الخطوات التاليه :
pico /usr/local/lib/php.ini
اضغط ctrl+w و ابحث عن safe_mode سوف تجدها بهذا الشكل :
safe_mode = Off
حولها الي :
safe_mode = On
اضغط ctrl+w مرة أخري للبحث عن functions =
اضف الدوال التاليه بعد علامه = و اذا كان لديك دوال مسبقه احذفها و اضف التاليه :
symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd, posix_getgid,posix_getgrgid,dl,exec,pclose,proc_ni ce,proc_terminate,proc_get_status,pfsockopen,leak, apache_child_terminate,posix_kill,posix_mkfifo,pos ix_setpgid,posix_setsid,posix_setuid,hypot,pg_host ,pos,posix_access,posix_getcwd,posix_getservbyname ,myshellexec,getpid,posix_getsid,posix_getuid,posi x_isatty,posix_kill,posix_mknod,posix_setgid,posix _setsid,posix_setuid,ini_set,posix_times,posix_una me,ps_fill,posix_getpwuid,global,ini_restore,zip_o pen,zip_read,rar_open,bzopen,bzread,bzwrite,apache _get_modules,apache_get_version,phpversionphpinfo, php_ini_scanned_files,get_current_user,error_log,d isk_total_space,diskfreespace,leak,imap_list,hypo, filedump,gethostbyname,safe_mode,ob_clean,getmygid ,php_uname,apache_getenv,apache_setenv,bzread,bzwr ite,posix_access,bzopen,phpini,tempnam,highlight_f ile,sscanf,dos_conv,get_current_user,get_cwd,error _log,dir,cmd,e_name,vdir,get_dir,only_read
يجب ان تكون الدوال جميعها في سطر واحد دون اي مسافات بعدها قم بعمل اعاده تشغيل للاباتشي :
/etc/init.d/httpd restart
ودمتم سالمين
http://www.samysoft.net/forumim/slam/6867867.gif
الكل يعرف اهميه الدوال و اغلاقها بالسيرفر ...
الدوال تقيك بنسبه 60% من الاختراق بالطبع مع تفعيل الsafe_mode
بعد تجارب عده في الكثير من السيرفرات قمت بتنقيه الدوال التي لا تشكل اي عائق امام اي من السكربتات ...
افتح الشل و اتبع الخطوات التاليه :
pico /usr/local/lib/php.ini
اضغط ctrl+w و ابحث عن safe_mode سوف تجدها بهذا الشكل :
safe_mode = Off
حولها الي :
safe_mode = On
اضغط ctrl+w مرة أخري للبحث عن functions =
اضف الدوال التاليه بعد علامه = و اذا كان لديك دوال مسبقه احذفها و اضف التاليه :
symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd, posix_getgid,posix_getgrgid,dl,exec,pclose,proc_ni ce,proc_terminate,proc_get_status,pfsockopen,leak, apache_child_terminate,posix_kill,posix_mkfifo,pos ix_setpgid,posix_setsid,posix_setuid,hypot,pg_host ,pos,posix_access,posix_getcwd,posix_getservbyname ,myshellexec,getpid,posix_getsid,posix_getuid,posi x_isatty,posix_kill,posix_mknod,posix_setgid,posix _setsid,posix_setuid,ini_set,posix_times,posix_una me,ps_fill,posix_getpwuid,global,ini_restore,zip_o pen,zip_read,rar_open,bzopen,bzread,bzwrite,apache _get_modules,apache_get_version,phpversionphpinfo, php_ini_scanned_files,get_current_user,error_log,d isk_total_space,diskfreespace,leak,imap_list,hypo, filedump,gethostbyname,safe_mode,ob_clean,getmygid ,php_uname,apache_getenv,apache_setenv,bzread,bzwr ite,posix_access,bzopen,phpini,tempnam,highlight_f ile,sscanf,dos_conv,get_current_user,get_cwd,error _log,dir,cmd,e_name,vdir,get_dir,only_read
يجب ان تكون الدوال جميعها في سطر واحد دون اي مسافات بعدها قم بعمل اعاده تشغيل للاباتشي :
/etc/init.d/httpd restart
ودمتم سالمين