إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

Secure PHP v1.0

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • Secure PHP v1.0

    حاجة على السريع كدا عشان الإمتحانات :gotcha:
    ب replace!
    كود:
    #!bin/python
    
    
    ###################################
    # Programmer : StrikerX .
    # Purpose : Secure php.ini .
    ###################################
    from sys import *
    path = raw_input("Enter the Path of php.ini file  : ")
    
    
    
    def disableFunctions():
          print '''\n
    PHP has a lot of potential to mess up your server and hack user accounts and even get root. I've seen many times where users use an insecure PHP script as an entry point to a server to start unleashing dangerous commands and taking control.
    \n'''
          f = open(path, "r")
          array = []
          array += f.readlines();
          f.close()
          text = ""
          for line in array:
                  text += line
          text = text.replace("disable_functions =", "disable_functions = dl,system,exec,passthru,shell_exec")
          f = open(path, "w")
          f.write(text)
          f.close()
          print "Dangerous functions are disabled"
    
    
    
    def safeMode():
          print '''The PHP safe mode is an attempt to solve the shared-server security problem\n'''
          f = open(path, "r")
          array = []
          array += f.readlines();
          f.close()
          text = ""
          for line in array:
                  text += line
          text = text.replace("safe_mode = Off", "safe_mode = On")
          f = open(path, "w")
          f.write(text)
          f.close()
          print "Safe Mode is On ."
    
    
    def regGlobals():
          print '''\nRegister_globals will inject your scripts with all sorts of variables \n'''''
          f = open(path, "r")
          array = []
          array += f.readlines();
          f.close()
          text = ""
          for line in array:
                  text += line
          text = text.replace("register_globals = On", "register_globals = Off")        
          f = open(path, "w")
          f.write(text)
          f.close()
          print "Register Globals are turned off ."
          
    
    def about():
        print("\nWritten by StrikerX \n")
    
    
    
    
    
    def options():
        print "\n----------------------------------------\n"
        print "\n1- Disable dangerous functions ."
        print "\n2- Turn on the Safe mode ."
        print "\n3- Turn off Register Globals ."
        print "\n4- About ."
        print "\n5-Quit"
        print "\n----------------------------------------\n"
        
    
    
    
    options()
    
    option = int(raw_input("Enter your choice [5 to quit] : "))
    while (option != 5):
              options()
              if option == 1 :
                   disableFunctions()
                   break
              elif option == 2 :
                   safeMode()
                   break
              elif option == 3 :
                   regGlobals()
                   break
              elif option == 4 :
                   about()
                   break              
              else :
                  print "\n Unknown !"
    بعض اهم الحاجات فى تأمين ال php مثل

    Disable dangerous functions

    Turn on the Safe mode

    Turn off Register Globals



    كل اللى عليك

    python filename.py



    الكود يتعمل فى 3 سطور فى shell script ولكن مش دا الهدف .. الهدف هو إزاى استخدم ال Python بطريقة interactive وخصوصا إنها تشتغل على كل الأنظمة

    مثال مصغر للكود :

    كود:
    #!bin/python
    
    
    ###################################
    # Programmer : StrikerX .
    # Purpose : Secure php.ini .
    ###################################
    from sys import *
    path = raw_input("Enter the Path of php.ini file  : ")
    ver = 1.0
    
    
    f = open(path, "r")
    array = []
    array += f.readlines();
    f.close()
    text = ""
    
    for line in array:
        text += line
    
    f = open(path, 'w')
    text = text.replace("disable_functions =", "disable_functions = dl,system,exec,passthru,shell_exec")
    text = text.replace("safe_mode = Off", "safe_mode = On")
    text = text.replace("register_globals = On", "register_globals = Off")
    f.write(text)
    f.close()
    
    
    
    print "\n----------------------------\n"
    print "Dangerous functions are disabled ."
    print "Safe Mode is On ."
    print "Register Globals are turned off ."
    print "Securing php.ini is compelete ."
    الكود الثانى يعمل 100% فى حالة إنك عايز تطبق ال 3 تعديلات .
    gr8s to st0rm


    التعديل الأخير تم بواسطة StrikerX; الساعة 26-05-2007, 03:28 PM.
    Programming-Fr34ks[dot]NET
    Ma Weblog
    ابدأ بتعلم Python | Ruby
    كتاب البايثون متوافر الآن
    لا اتواجد بهذا المنتدى ... للإتصال

  • #2
    it's not like them
    it's like you
    y0 the boos
    BOOOF , I AM GONE
    Still , you gotta wait for my PRESENT :D
    C programming arabic Tutorial|Programming-fr34ks

    تعليق


    • #3
      المشاركة الأصلية بواسطة St0rM-MaN مشاهدة المشاركة
      it's not like them
      it's like you
      y0 the boos
      منور ياستورم كالعادة وكل واحد عارف شغله
      Programming-Fr34ks[dot]NET
      Ma Weblog
      ابدأ بتعلم Python | Ruby
      كتاب البايثون متوافر الآن
      لا اتواجد بهذا المنتدى ... للإتصال

      تعليق


      • #4
        ثانكس يا مان .. يو روكس يا برو.
        GCS

        تعليق


        • #5
          اسمها Boss عاذرك عشان امتحانات بس
          V.I.P

          (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
          هود 115

          Linux is user-friendly, but it happens to be selective about its friends

          "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


          مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


          تعليق


          • #6
            المشاركة الأصلية بواسطة GreyHunter مشاهدة المشاركة
            اسمها Boss عاذرك عشان امتحانات بس
            هو ده مشكلة التعليم بتعقدوا الناس عشان خاطر حرف
            يه يعني لما اقول cat وانا اقصد dog
            اختللاف تلات حروف بس ياجماعه عادي
            هههههههههههههههههههههههههههههههههههههههههههههههههه ههههههههههههههههههه
            BOOOF , I AM GONE
            Still , you gotta wait for my PRESENT :D
            C programming arabic Tutorial|Programming-fr34ks

            تعليق


            • #7
              StrikerX:thumpsup_green:

              تعليق


              • #8
                رائـع يا سترايكر ومستنيين اكتر

                تعليق

                يعمل...
                X