قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
بسم الله الرحمن الرحيم ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال المحجوبة الثغرة تعتمد على الfrontpage extensions وكذلك على محرر الخاص بالسي بنلwysiwygPro طبعا لا ننسى الثغرات الأخرى لكن الحل لهم هو الترقية لآخر إصدار في fantastico و lastvisit السي بنل تساعد على ال****** آخر إصدار لايحتوي على الثغرتين الأخيرتين حل الثغرة : تنفيذ الآمر التالي داخل الشيل : كود: كود PHP: chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit.html chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit/ chmod 000 /usr/local/cpanel/****/frontend/*/files/htmledit_landing.html أولا إيقاف تثبيت ال frontpage extensions من قبل العميل كود PHP: كود PHP: cd /usr/local mv frontpage frontpage2 لايقاف زر ل frontpage في السي بنل عند العملاء WHM >>Packages>> Feature Manager ثم إختار من Edit a Feature List المهم نختار Edit نشيل منها frontpage طريقة اخرى لتعطيل الفورنت بيج : هذا طبعا لو كنت منزله في السيرفر مفعله للعملاء ادخل على الآباتشي : كود PHP: pico /usr/local/apache/conf/httpd.conf في البداية راح تلقى السطر التالي : كود: كود PHP: LoadModule frontpage_module modules/mod_frontpage.so ضع امامها علامة # لتصبح شكلها النهائي كود: كود PHP: #LoadModule frontpage_module modules/mod_frontpage.so منقول للاخ القنبلة المؤقتة و تم تطويره و طرحه للفائدة اتمنى لكم الفائدة من هذا الموضوع واعذروني عن اية اخطاء اذا وجدت وفي النهاية اتمنى القى دعوه من الآخوان ان الله يوفقني سـيـرفر مـصـر لخـدمات الـويـب الـمتكاملة
قوانين المنتدى
