4host1.com
17-12-2010, 04:08 مساءً
السلام عليكم ورحمة الله وبركاته ,,
بخصوص سيرفرات لينكس التى تعمل بالـsuphp وكان يستطيع المخترق رفع ملف php.ini ويضع فيه اعدادت جديده فيقوم بتعطيل السيف مود + فتح جميع الدوال ويتمكن من ذلك بتشغيل اى شيل
وكان حل هذة المشكله هو اضافه هذا السطر
suPHP_ConfigPath /usr/local/lib/php.ini
[/COLOR]
]
الى هذا الملف
pico /usr/local/apache/conf/php.conf
وايضا من الحلول تنفيذ هذا الامر
pico /home/cpeasyapache/src/suphp.conf
ثم نبحث عن
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/
ونحذف علامه ; من اخر سطر بحيث يصبح بالشكل التالى
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
http://cdn5.tribalfusion.com/media/37536.gif;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
ولكنى لاحظت شيء وهو عندما يقوم المخترق برفع ملف .htaccess الى مجلد داخل الموقع
ويضيف فيه هذا السطر
suPHP_ConfigPath /home/user/public_html/php.ini
يصبح ما شرحناه فى الاعلى غير فعال واذا رفع فى المخترق ملف php.ini يغلق فيه السيف مود
يتم اغلاقه للاسف ويقدر يشغل كل الدوال ويعمل اللى يريده طبعا من خلال اعداد ملف php.ini اللى هو رفعه
ولكنى وجدت شيء يمنع هذا التخطى حتى برفع .htaccess
وهو ننفذ الامر التالى
pico /opt/suphp/etc/suphp.conf
ونبحث عن
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/
ونحذف علامه ; من السطر الاخير بحيث يصبح الشكل
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
اتوقع الكثير يعرفونها ولكن اللى لا يعرفها اتمنى يكون عرفها من الموضوع لان بدونها يمكن تخطى الحمايه بسهوله كبيره
بالتوفيق للجميع
منقول للعلم ..
شركة فور هوست لخدمات الأستضافة و التصميم وخدمات الويب المتكاملة (http://4host1.com)
بخصوص سيرفرات لينكس التى تعمل بالـsuphp وكان يستطيع المخترق رفع ملف php.ini ويضع فيه اعدادت جديده فيقوم بتعطيل السيف مود + فتح جميع الدوال ويتمكن من ذلك بتشغيل اى شيل
وكان حل هذة المشكله هو اضافه هذا السطر
suPHP_ConfigPath /usr/local/lib/php.ini
[/COLOR]
]
الى هذا الملف
pico /usr/local/apache/conf/php.conf
وايضا من الحلول تنفيذ هذا الامر
pico /home/cpeasyapache/src/suphp.conf
ثم نبحث عن
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/
ونحذف علامه ; من اخر سطر بحيث يصبح بالشكل التالى
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
http://cdn5.tribalfusion.com/media/37536.gif;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
ولكنى لاحظت شيء وهو عندما يقوم المخترق برفع ملف .htaccess الى مجلد داخل الموقع
ويضيف فيه هذا السطر
suPHP_ConfigPath /home/user/public_html/php.ini
يصبح ما شرحناه فى الاعلى غير فعال واذا رفع فى المخترق ملف php.ini يغلق فيه السيف مود
يتم اغلاقه للاسف ويقدر يشغل كل الدوال ويعمل اللى يريده طبعا من خلال اعداد ملف php.ini اللى هو رفعه
ولكنى وجدت شيء يمنع هذا التخطى حتى برفع .htaccess
وهو ننفذ الامر التالى
pico /opt/suphp/etc/suphp.conf
ونبحث عن
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/
ونحذف علامه ; من السطر الاخير بحيث يصبح الشكل
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
اتوقع الكثير يعرفونها ولكن اللى لا يعرفها اتمنى يكون عرفها من الموضوع لان بدونها يمكن تخطى الحمايه بسهوله كبيره
بالتوفيق للجميع
منقول للعلم ..
شركة فور هوست لخدمات الأستضافة و التصميم وخدمات الويب المتكاملة (http://4host1.com)