Raed Saadeh
14-11-2012, 11:23 AM
السلام عليكم ..
اخواني اليكم مجموعة ممتازة من الدوال الخطيرة لزيادة الحماية بالسيرفر ,, تكفي وضعها على اعدادات الـ php + استخدام وضعية suPHP مع وضع نفس الدوال بسطر خاص لايقاف الشلات على السيرفر منعا تاما ,,
افتح ملف
/usr/local/lib/php.ini
ابحث عن disable_functions واضف بجانبها :
dl,ini_restore,bzopen,bzread,b zwrite,apache_get_modules,apac he_get_version,phpversionphpin fo,error_log,disk_total_space, diskfreespace,imap_list,filedu mp,safe_mode,php_uname,apache_ getenv,apache_setenv,phpini,do s_conv,get_cwd,cmd,e_name,vdir ,get_dir,only_read,escapeshell arg,escape,shellcmd,passthru,p roc_close,proc_get_status,proc _nice,proc_open,proc_terminate ,shell_exec,system,pcntl_exec, getrusage,chgrp,closelog,openl og,syslog,define_syslog_variab les,php_ini_scanned_files,php_ ini_loaded_file,ini_get_all,ge t_cfg_var,getservbyname,getser vbyport,ini_set,popen,proc_clo se,proc_open,pclose,pfsockopen ,debugger_off,debugger_on,leak ,listen,ftp_exec,posix_uname,p osix_getpwuid,get_current_user ,getmyuid,getmygid,apache_chil d_terminate,posix_kill,posix_m kfifo,posix_setpgid,posix_sets id,posix_setuid,pfsockopen,def ine_syslog_variables,symlink,e scapeshellcmd,posix_getgrgid,h ypot,pg_host,posix_access,posi x_getcwd,posix_getservbyname,g etpid,posix_getsid,posix_getui d,posix_isatty,posix_nod,posix _setgid,ps_fill,global,python_ eval,lstat,zip_open,zip_read,r ar_open,php_ini_scanned_files, ob_clean,mysql_list_dbs,glob,i map,ini_alter,ctrl_dir,old_off set,datasec,curl_init,posame,s et_time_limit,listen,nfo,e_ini _file,curl_exec,unlink,chown,g etrsage,posixc,hw_root,ls,unam e,mkdir,ln,backtick,tmpfile,vi rtual,tempnam,highlight_file,s scanf,getcwd,umask,chmod,ini_g et_all,fileowner,crack_check,c rack_closedict,crack_getlastme ssage,crack_opendict,shellcode ,netscript,show_source,inject_ code,ftp_rawlist,ftp_raw,ftp_n b_fput,ftp_put,ftp_get,ftp_log in,ftp_nnect,filegroup,fileper ms,highlight_file,phpinfo,prin t_re_name,fileperms,filegroup, mysql_list_dbs,gzinflate,exec, readfile
ايضا اضغط CTRL + V لحين الوصول لاخر صفحة بالملف ,, وضع السطر التالي :
suhosin.executor.func.blacklis t =dl,system,passthru,exec,popen ,proc_close,proc_get_status,pr oc_nice,proc_open,proc_termina te,shell_exec,escape,shellcmd, pclose,pfsockopen,chgrp,debugg er_off,debugger_on,leak,listen ,define_syslog_variables,ftp_e xec,posix_uname,posix_getpwuid ,get_current_user,getmyuid,get mygid,apache_child_terminate,p osix_kill,posix_mkfifo,posix_s etpgid,posix_setsid,posix_setu id,pfsockopen,chgrp,debugger_o ff,debugger_on,leak,listen,def ine_syslog_variables,ftp_exec, posix_uname,posix_getpwuid,get _current_user,getmyuid,getmygi d,apache_child_terminate,posix _kill,posix_mkfifo,posix_setpg id,posix_setsid,posix_setuid,e scapeshellarg,getservbyport,ge tservbyname,myshellexec,escape shellarg,symlink,shell_exec,ex ec,proc_close,proc_open,popen, system,dl,passthru,escapeshell arg,escapeshellcmd,posix_getgi d,posix_getgrgid,dl,exec,pclos e,proc_nice,proc_terminate,pro c_get_status,pfsockopen,leak,a pache_child_terminate,posix_ki ll,posix_mkfifo,posix_setpgid, posix_setsid,posix_setuid,hypo t,pg_host,pos,posix_access,pos ix_getcwd,posix_getservbyname, myshellexec,getpid,posix_getsi d,posix_getuid,posix_isatty,po six_kill,posix_mknod,posix_set gid,posix_setsid,posix_setuid, posix_times,posix_uname,ps_fil l,posix_getpwuid,global,ini_re store,bzopen,bzread,bzwrite,ap ache_get_modules,apache_get_ve rsion,phpversionphpinfo,php_in i_scanned_files,get_current_us er,error_log,disk_total_space, diskfreespace,leak,imap_list,h ypo,filedump,safe_mode,getmygi d,php_uname,apache_getenv,apac he_setenv,bzread,bzwrite,posix _access,bzopen,phpini,dos_conv ,get_current_user,get_cwd,erro r_log,cmd,e_name,vdir,get_dir, only_read,python_eval,lstat,zi p_open,rar_open,ftp_login,ftp_ nnect,filegroup,fileperms,high light_file,phpinfo,print_re_na me,fileperms,filegroup,mysql_l ist_dbs,gzinflate,chown,getrsa ge,posixc,hw_root,ls,uname,mkd ir,ln,fileowner,crack_check,cr ack_closedict,crack_getlastmes sage,crack_opendict,shellcode, netscript,show_source,inject_c ode,ftp_rawlist,ftp_raw,ftp_nb _fput,ftp_put,ftp_get,ftp_logi n,ftp_nnect,filegroup,fileperm s,phpinfo,fileperms,filegroup, mysql_list_dbs,gzinflate,exec, readfile
واحفظ العمل واعمل ريستارت للاباتشي :
/etc/init.d/httpd restart
ملحوظة : الدوال جميعها مني وارجو عدم نقلها الا بذكر المصدر ,,
ملحوظة اخرى : سيرفرات الاستضافات لو واجهت مشاكل بهذه الدوال تضع رد وسيتم التعامل معها لان هذه الدوال مجربة على سيرفرات تحتوي على مراكز رفع + منتديات . ليس اي سكربتات اخرى .
اخواني اليكم مجموعة ممتازة من الدوال الخطيرة لزيادة الحماية بالسيرفر ,, تكفي وضعها على اعدادات الـ php + استخدام وضعية suPHP مع وضع نفس الدوال بسطر خاص لايقاف الشلات على السيرفر منعا تاما ,,
افتح ملف
/usr/local/lib/php.ini
ابحث عن disable_functions واضف بجانبها :
dl,ini_restore,bzopen,bzread,b zwrite,apache_get_modules,apac he_get_version,phpversionphpin fo,error_log,disk_total_space, diskfreespace,imap_list,filedu mp,safe_mode,php_uname,apache_ getenv,apache_setenv,phpini,do s_conv,get_cwd,cmd,e_name,vdir ,get_dir,only_read,escapeshell arg,escape,shellcmd,passthru,p roc_close,proc_get_status,proc _nice,proc_open,proc_terminate ,shell_exec,system,pcntl_exec, getrusage,chgrp,closelog,openl og,syslog,define_syslog_variab les,php_ini_scanned_files,php_ ini_loaded_file,ini_get_all,ge t_cfg_var,getservbyname,getser vbyport,ini_set,popen,proc_clo se,proc_open,pclose,pfsockopen ,debugger_off,debugger_on,leak ,listen,ftp_exec,posix_uname,p osix_getpwuid,get_current_user ,getmyuid,getmygid,apache_chil d_terminate,posix_kill,posix_m kfifo,posix_setpgid,posix_sets id,posix_setuid,pfsockopen,def ine_syslog_variables,symlink,e scapeshellcmd,posix_getgrgid,h ypot,pg_host,posix_access,posi x_getcwd,posix_getservbyname,g etpid,posix_getsid,posix_getui d,posix_isatty,posix_nod,posix _setgid,ps_fill,global,python_ eval,lstat,zip_open,zip_read,r ar_open,php_ini_scanned_files, ob_clean,mysql_list_dbs,glob,i map,ini_alter,ctrl_dir,old_off set,datasec,curl_init,posame,s et_time_limit,listen,nfo,e_ini _file,curl_exec,unlink,chown,g etrsage,posixc,hw_root,ls,unam e,mkdir,ln,backtick,tmpfile,vi rtual,tempnam,highlight_file,s scanf,getcwd,umask,chmod,ini_g et_all,fileowner,crack_check,c rack_closedict,crack_getlastme ssage,crack_opendict,shellcode ,netscript,show_source,inject_ code,ftp_rawlist,ftp_raw,ftp_n b_fput,ftp_put,ftp_get,ftp_log in,ftp_nnect,filegroup,fileper ms,highlight_file,phpinfo,prin t_re_name,fileperms,filegroup, mysql_list_dbs,gzinflate,exec, readfile
ايضا اضغط CTRL + V لحين الوصول لاخر صفحة بالملف ,, وضع السطر التالي :
suhosin.executor.func.blacklis t =dl,system,passthru,exec,popen ,proc_close,proc_get_status,pr oc_nice,proc_open,proc_termina te,shell_exec,escape,shellcmd, pclose,pfsockopen,chgrp,debugg er_off,debugger_on,leak,listen ,define_syslog_variables,ftp_e xec,posix_uname,posix_getpwuid ,get_current_user,getmyuid,get mygid,apache_child_terminate,p osix_kill,posix_mkfifo,posix_s etpgid,posix_setsid,posix_setu id,pfsockopen,chgrp,debugger_o ff,debugger_on,leak,listen,def ine_syslog_variables,ftp_exec, posix_uname,posix_getpwuid,get _current_user,getmyuid,getmygi d,apache_child_terminate,posix _kill,posix_mkfifo,posix_setpg id,posix_setsid,posix_setuid,e scapeshellarg,getservbyport,ge tservbyname,myshellexec,escape shellarg,symlink,shell_exec,ex ec,proc_close,proc_open,popen, system,dl,passthru,escapeshell arg,escapeshellcmd,posix_getgi d,posix_getgrgid,dl,exec,pclos e,proc_nice,proc_terminate,pro c_get_status,pfsockopen,leak,a pache_child_terminate,posix_ki ll,posix_mkfifo,posix_setpgid, posix_setsid,posix_setuid,hypo t,pg_host,pos,posix_access,pos ix_getcwd,posix_getservbyname, myshellexec,getpid,posix_getsi d,posix_getuid,posix_isatty,po six_kill,posix_mknod,posix_set gid,posix_setsid,posix_setuid, posix_times,posix_uname,ps_fil l,posix_getpwuid,global,ini_re store,bzopen,bzread,bzwrite,ap ache_get_modules,apache_get_ve rsion,phpversionphpinfo,php_in i_scanned_files,get_current_us er,error_log,disk_total_space, diskfreespace,leak,imap_list,h ypo,filedump,safe_mode,getmygi d,php_uname,apache_getenv,apac he_setenv,bzread,bzwrite,posix _access,bzopen,phpini,dos_conv ,get_current_user,get_cwd,erro r_log,cmd,e_name,vdir,get_dir, only_read,python_eval,lstat,zi p_open,rar_open,ftp_login,ftp_ nnect,filegroup,fileperms,high light_file,phpinfo,print_re_na me,fileperms,filegroup,mysql_l ist_dbs,gzinflate,chown,getrsa ge,posixc,hw_root,ls,uname,mkd ir,ln,fileowner,crack_check,cr ack_closedict,crack_getlastmes sage,crack_opendict,shellcode, netscript,show_source,inject_c ode,ftp_rawlist,ftp_raw,ftp_nb _fput,ftp_put,ftp_get,ftp_logi n,ftp_nnect,filegroup,fileperm s,phpinfo,fileperms,filegroup, mysql_list_dbs,gzinflate,exec, readfile
واحفظ العمل واعمل ريستارت للاباتشي :
/etc/init.d/httpd restart
ملحوظة : الدوال جميعها مني وارجو عدم نقلها الا بذكر المصدر ,,
ملحوظة اخرى : سيرفرات الاستضافات لو واجهت مشاكل بهذه الدوال تضع رد وسيتم التعامل معها لان هذه الدوال مجربة على سيرفرات تحتوي على مراكز رفع + منتديات . ليس اي سكربتات اخرى .