السـلام عليكم
درسنـا اليوم مهم من دروس الحمايه للسيرفر
كثير سمعنا عن تخطي الحمايه للشلات وتخطي المود سكيوريتي
ماهو المود سيكيوريتي Mod_Security
هو عباره عن مديول Module يركب للويب سيرفر Apache
يقوم بتأمين حمايه للاباتشي من ثغرات المتصفح وايضا تامين اضافي لل PHP من خلال قوانين تسمى SecRule
يتم برمجة قوانين المود سيكيوريتي يدويا عن طريق صاحب السيرفر اذا كان لديه خبره
او تحميلها من بعض المواقـع وتوضع في ملف اعدادات مديول المود سيكيوريتي
فاذا كان مبرمج قوانين المود سيكيوريتي خبيرا يمكن ان يمنع تشغيل شلات البي اتش بي على السيرفر نهائيا
ويمكن منع ثغرات منوعه ومنها command execution و SQL Injection
ببساطـه
لاغنى عنه على اي سيرفر ...
تركيبـه بسيط
طبعا في درس ترقية الاباتشي وضعت ملف يحوي مود سيكيوريتي ايضا مع ترقية الاباتشي
لكن بشرح طريقة تركيبه بشكل منفصل
ادخل الشل
بحساب الروت
ثم بجلب الملف من موقعه
بالامر
درسنـا اليوم مهم من دروس الحمايه للسيرفر
كثير سمعنا عن تخطي الحمايه للشلات وتخطي المود سكيوريتي
ماهو المود سيكيوريتي Mod_Security
هو عباره عن مديول Module يركب للويب سيرفر Apache
يقوم بتأمين حمايه للاباتشي من ثغرات المتصفح وايضا تامين اضافي لل PHP من خلال قوانين تسمى SecRule
يتم برمجة قوانين المود سيكيوريتي يدويا عن طريق صاحب السيرفر اذا كان لديه خبره
او تحميلها من بعض المواقـع وتوضع في ملف اعدادات مديول المود سيكيوريتي
فاذا كان مبرمج قوانين المود سيكيوريتي خبيرا يمكن ان يمنع تشغيل شلات البي اتش بي على السيرفر نهائيا
ويمكن منع ثغرات منوعه ومنها command execution و SQL Injection
ببساطـه
لاغنى عنه على اي سيرفر ...
تركيبـه بسيط
طبعا في درس ترقية الاباتشي وضعت ملف يحوي مود سيكيوريتي ايضا مع ترقية الاباتشي
لكن بشرح طريقة تركيبه بشكل منفصل
ادخل الشل
بحساب الروت
ثم بجلب الملف من موقعه
بالامر
كود PHP:
wget http://www.modsecurity.org/download/mod_security-1.7.4.tar.gz
http://www.modsecurity.org
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
