شرح اغلاق البيرل نهائيا والحماية من السيم لينك Disable Perl and SymLinks
اهلا وسهلا شباب
طبعا الكثير من المخترقين لما يخترقو موقع ويرفعو الشل
ايحاولو يخترقو كل مواقع السيرفر
اول شيء ايفكر بية الهكر هو ترويت السيرفر
لكن مرات الكرينل محدث للسيرفر يعني ماكو لوكال مناسب
راح ايفكر ان يسحب الكونفيقات لمواقع السيرفر من خلال الشل
من خلال امرين مهمين
ln -s /home/mysite/public_html/vb/includes/config.php 1.txt
هذا الامر راح يسحب معلومات الكونفق
في ملف نصي في محل تواجد المخترق على السيرفر
الامر الثاني هو اخطر يعني مرات ايحاول سحب جميع مواقع السيرفر وتصفحها
شوف الامر
cat /home/
ابهذا الامر صارت ملفات مواقع السيرفر بيد المخترق كلها
لحماية السيرفرات من هذه الاختراقات
نقوم بعمل الاتي
اغلاق البيرل نهائيا فى السيرفر وعدم تشغيلة باى طريقة كانت والحماية من السيم لينك
قم بالدخول لسيرفرك للمسار
كود:
cd /usr/local/apache/conf/
ثم
كود:
nano mkadas.conf
ثم الاتي
كود:
Directory "/">
كود:
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch AllowOverride AuthConfig Indexes Limit FileInfo Option,Indexes,Includes,MultiViews,SymLinksIfOwner Match </Directory>
احفظ العمل
ادخل على الملف اعدادا الاباتشي :
كود:
nano /usr/local/apache/conf/httpd.conf
ضع في بداية الملف الاباتشي السطر هذا
كود:
Include "/usr/local/apache/conf/mkadas.conf"
ثم ابحث على التالي
كود:
<Directory "/"> Options AllowOverride All </Directory>
احذفها كامل لأننا سبق اضافته في ملف mkadas.conf
ثم ابحث على التالي
كود:
<Directory "/usr/local/apache/htdocs">
غير الموجود فيها واجعلها بالشكل التالي
كود:
<Directory "/usr/local/apache/htdocs"> Options Includes Indexes SymLinksIfOwnerMatch AllowOverride None Order Deny,Allow Deny from all </Directory>
ثم ابحث عن
كود:
<Directory "/usr/local/apache/cgi-bin">
واجعل الموجود مثل ذلك او بدلة بذلك
كود:
كود:
<Directory "/usr/local/apache/cgi-bin"> AllowOverride None Options None Order allow,deny Deny from all </Directory>
ثم ابحث عن
كود:
AddHandler cgi-script .cgi .pl .plx .ppl .perl
واحذفها
او ضع امامها #
لتكون كالاتي
كود:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl
بعد ذلك قم بعمل حفظ للملف عن طريق
ctrl +x
ثم y
كود:
service httpd restart
ثم قم بتنفيذ الاتي لحفظ الاعدادت
كود:
/usr/local/cpanel/bin/apache_conf_distiller --update
انتهى الشرح
نلتقي
تحذير:
ملاحظة مهمة مرات صاحب السيرفر ايصب غضبة على الحماية من شلات php
ينسى شلات البيرل
والبايثون
احنى من نحمي سيرفراتنا لازم تكون لنا خلفية حول الاختراق
طبعا الكثير من المخترقين لما يخترقو موقع ويرفعو الشل
ايحاولو يخترقو كل مواقع السيرفر
اول شيء ايفكر بية الهكر هو ترويت السيرفر
لكن مرات الكرينل محدث للسيرفر يعني ماكو لوكال مناسب
راح ايفكر ان يسحب الكونفيقات لمواقع السيرفر من خلال الشل
من خلال امرين مهمين
ln -s /home/mysite/public_html/vb/includes/config.php 1.txt
هذا الامر راح يسحب معلومات الكونفق
في ملف نصي في محل تواجد المخترق على السيرفر
الامر الثاني هو اخطر يعني مرات ايحاول سحب جميع مواقع السيرفر وتصفحها
شوف الامر
cat /home/
ابهذا الامر صارت ملفات مواقع السيرفر بيد المخترق كلها
لحماية السيرفرات من هذه الاختراقات
نقوم بعمل الاتي
اغلاق البيرل نهائيا فى السيرفر وعدم تشغيلة باى طريقة كانت والحماية من السيم لينك
قم بالدخول لسيرفرك للمسار
كود:
cd /usr/local/apache/conf/
ثم
كود:
nano mkadas.conf
ثم الاتي
كود:
Directory "/">
كود:
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch AllowOverride AuthConfig Indexes Limit FileInfo Option,Indexes,Includes,MultiViews,SymLinksIfOwner Match </Directory>
احفظ العمل
ادخل على الملف اعدادا الاباتشي :
كود:
nano /usr/local/apache/conf/httpd.conf
ضع في بداية الملف الاباتشي السطر هذا
كود:
Include "/usr/local/apache/conf/mkadas.conf"
ثم ابحث على التالي
كود:
<Directory "/"> Options AllowOverride All </Directory>
احذفها كامل لأننا سبق اضافته في ملف mkadas.conf
ثم ابحث على التالي
كود:
<Directory "/usr/local/apache/htdocs">
غير الموجود فيها واجعلها بالشكل التالي
كود:
<Directory "/usr/local/apache/htdocs"> Options Includes Indexes SymLinksIfOwnerMatch AllowOverride None Order Deny,Allow Deny from all </Directory>
ثم ابحث عن
كود:
<Directory "/usr/local/apache/cgi-bin">
واجعل الموجود مثل ذلك او بدلة بذلك
كود:
كود:
<Directory "/usr/local/apache/cgi-bin"> AllowOverride None Options None Order allow,deny Deny from all </Directory>
ثم ابحث عن
كود:
AddHandler cgi-script .cgi .pl .plx .ppl .perl
واحذفها
او ضع امامها #
لتكون كالاتي
كود:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl
بعد ذلك قم بعمل حفظ للملف عن طريق
ctrl +x
ثم y
كود:
service httpd restart
ثم قم بتنفيذ الاتي لحفظ الاعدادت
كود:
/usr/local/cpanel/bin/apache_conf_distiller --update
انتهى الشرح
نلتقي
تحذير:
ملاحظة مهمة مرات صاحب السيرفر ايصب غضبة على الحماية من شلات php
ينسى شلات البيرل
والبايثون
احنى من نحمي سيرفراتنا لازم تكون لنا خلفية حول الاختراق
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
