HowTo : Disable PHP Functions

[علي آل طوق]

السلام عليكم ورحمة الله ويركاته ....

كيف حالكم اخواني ....

اليوم موضوعي بسيط و سريع ....

هو يتكلم عن كيفية منع الدوال الخطرة في ال PHP و الي يستخدمها المخترقون بواسطة سكربتات تدعة بال PHP Shell ..
ملاحظة : لازم تكون مركب ال php يعني الموضوع يخص اصحاب السيرفرات و مديريها ... و اذا حاب تتعلم فقط حيااك :clown: ...
نقوم بالبحث عن الملف المسمى ب : php.ini .... عادة يكون في ملف ال php ...
انا موجود عندي في هذا المسار :

كود: .: أنقر هنا لتحديد الكل :.

/etc/php5/apache2/php.ini

انت بيختلف معك المسار ....

المهم افتحه بأي محرر نصوص و ابحث عن هذي الكلمة :disable_functions

بتلاقيه كذا محطوط انا عندي ...

كود: .: أنقر هنا لتحديد الكل :.

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
disable_functions =

تقوم اسماء الدوال الي تبي تمنعها بعدdisable_functions

مثلاً انا بمنع هذي الدوال الثلاث :
system
exec
passthru

اقوم بوضعها كذا

كود: .: أنقر هنا لتحديد الكل :.

disable_functions = system; exec; passthru

ولا ننسى ال ";" بين الدالة و الأخرى ما عدى الاخيرة تتركها عادي بدون ال ";" ...
و تحفظ التغييرات للملف و ان شاء الله بيكون كل شي معاك تمام التمام ...

مع تحياتي ...

اخوكم Ali-Tooq

و نرجو عند النقل ذكر المصدر .. :clown:

[سامر حداد]

اسمح لي ان اكون اول المعقبين على موضوعك، وأقول شكرا للمجهود الرائع أخي علي
وان شاء الله تكون عودة موفقة وبداية جديدة لتمسح
كل الصور السيئة التي أخذها البعض ضدك

تقبل تحياتي

[علي آل طوق]

أهلاً بك اخي ....

و ان شاء الله بكتب كل الدروس الي خاطري اكتبها من زمان ...

و ترقبو .... جديدنا ... حصرياً على مجتمع لينكس العربي فقط ... :d ..

[St0rM-MaN]

كود PHP: .: أنقر هنا لتحديد الكل :.

sed '/disablefunctions/ s/ /disable functions in here/'php_ini_path >php_ini_path.new
mv php_ini_path.new php_ini_path 


without similes for people who don't like it

[سامر حداد]

كود PHP: .: أنقر هنا لتحديد الكل :.

sed '/disablefunctions/ s/ /disable functions in here/'php_ini_path >php_ini_path.new
mv php_ini_path.new php_ini_path 


without similes for people who don't like it

شكرا للاضافة الجميلة اخي ستورم واعتقد انها ستسهل العمل لقارئ الموضوع

[St0rM-MaN]

thanks gray
لحسن الحظ انك هنا والله

[علي آل طوق]

أضافة جميلة اخي ستورم ...

وشكراً على المرور ...

[AmiZya]

مشكورين يا عم علي

(y)

[Gothica]

في طريقة ثانية لتعطيل الدوال بس نسيتها اذا فيه احد يتذكرها ؟لانها مهمة اذكر انو ما كانت تنطبق عليها ini_restore !

[StrikerX]

في طريقة ثانية لتعطيل الدوال بس نسيتها اذا فيه احد يتذكرها ؟لانها مهمة اذكر انو ما كانت تنطبق عليها ini_restore !

ini_restore بتستخدم فى إنها تعيد الإعدادات الخاصة بملف ال php.ini بس كانت مؤثرة حتى php 5.1 .
المهم ال exploit اللى فيها لاتعمل على php 5.2 .. لو عرفتى الطريقة الإضافية قوليلنا مع إنى دورت عليها كتير من بعد ماشفت ردك

[Gothica]

سوري StrikerX اصلا كان تفكيري في تعطيل ال safe mode يعني كنت اقصد انو في طريقتين واحدة منهم ما تؤثرعليها ثغرة ini_restore اما طريقة تفعيل الsafe mode من php.ini اظن ان الثغرة بتنجح معاها طبعا لنسخ معينة لل php
http://securityreason.com/achievement_securityalert/42

btw
صاحب الموضوع بيحكي ع اغلاق الدوال مو ع السيف مود وه الظاهرة نسميها الحارس في جهة والكرة في جهة اخرى :D

[كريم عبد المجيد]

شكـرا علي بالنسبه للدرس الانيق

[علي آل طوق]

شكراً اخواني على الردود ....

اختي ...Gothica

هذي الثغرة تقوم بثتح بعض الدوال و اغلاق السيف مود اذا كان شغال مما يمكنش من التجول بحرية في السيرفر ...

[Gothica]

شكراً اخواني على الردود ....

اختي ...Gothica

هذي الثغرة تقوم بثتح بعض الدوال و اغلاق السيف مود اذا كان شغال مما يمكنش من التجول بحرية في السيرفر ...

ربما تكون ما فهمت قصدي ؟
انا اعرف عمل ه الثغرة... بس قصدي انها تغلق السيف مود في حالة اذا كان مفعل من php.ini اما اذا كان مفعل بطريقة اخرى فما يصير :_: حتى لو كانت نسخة ال php مصابة .

[C-CODE]

درس جميل تحياتي ،،

[علي آل طوق]

صحيح كلامك اختي .... وشكراً على المرور ....

شكراً لك اخي C-Code ..