إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

HowTo : Disable PHP Functions

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • HowTo : Disable PHP Functions

    السلام عليكم ورحمة الله ويركاته ....

    كيف حالكم اخواني ....

    اليوم موضوعي بسيط و سريع ....

    هو يتكلم عن كيفية منع الدوال الخطرة في ال PHP و الي يستخدمها المخترقون بواسطة سكربتات تدعة بال PHP Shell ..
    ملاحظة : لازم تكون مركب ال php يعني الموضوع يخص اصحاب السيرفرات و مديريها ... و اذا حاب تتعلم فقط حيااك :clown: ...
    نقوم بالبحث عن الملف المسمى ب : php.ini .... عادة يكون في ملف ال php ...
    انا موجود عندي في هذا المسار :
    كود:
    /etc/php5/apache2/php.ini
    انت بيختلف معك المسار ....

    المهم افتحه بأي محرر نصوص و ابحث عن هذي الكلمة :disable_functions

    بتلاقيه كذا محطوط انا عندي ...

    كود:
    ; This directive allows you to disable certain functions for security reasons.
    ; It receives a comma-delimited list of function names. This directive is
    ; *NOT* affected by whether Safe Mode is turned On or Off.
    disable_functions =
    تقوم اسماء الدوال الي تبي تمنعها بعدdisable_functions

    مثلاً انا بمنع هذي الدوال الثلاث :
    system
    exec
    passthru

    اقوم بوضعها كذا

    كود:
    disable_functions = system; exec; passthru
    ولا ننسى ال ";" بين الدالة و الأخرى ما عدى الاخيرة تتركها عادي بدون ال ";" ...
    و تحفظ التغييرات للملف و ان شاء الله بيكون كل شي معاك تمام التمام ...

    مع تحياتي ...

    اخوكم Ali-Tooq

    و نرجو عند النقل ذكر المصدر .. :clown:

  • #2
    اسمح لي ان اكون اول المعقبين على موضوعك، وأقول شكرا للمجهود الرائع أخي علي
    وان شاء الله تكون عودة موفقة وبداية جديدة لتمسح
    كل الصور السيئة التي أخذها البعض ضدك

    تقبل تحياتي
    V.I.P

    (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
    هود 115

    Linux is user-friendly, but it happens to be selective about its friends

    "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


    مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


    تعليق


    • #3
      أهلاً بك اخي ....

      و ان شاء الله بكتب كل الدروس الي خاطري اكتبها من زمان ...

      و ترقبو .... جديدنا ... حصرياً على مجتمع لينكس العربي فقط ... :d ..

      تعليق


      • #4
        كود PHP:
        sed '/disablefunctions/ s/ /disable functions in here/'php_ini_path >php_ini_path.new
        mv php_ini_path.new php_ini_path 
        without similes for people who don't like it
        BOOOF , I AM GONE
        Still , you gotta wait for my PRESENT :D
        C programming arabic Tutorial|Programming-fr34ks

        تعليق


        • #5
          المشاركة الأصلية بواسطة St0rM-MaN مشاهدة المشاركة
          كود PHP:
          sed '/disablefunctions/ s/ /disable functions in here/'php_ini_path >php_ini_path.new
          mv php_ini_path.new php_ini_path 
          without similes for people who don't like it

          شكرا للاضافة الجميلة اخي ستورم واعتقد انها ستسهل العمل لقارئ الموضوع
          V.I.P

          (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
          هود 115

          Linux is user-friendly, but it happens to be selective about its friends

          "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


          مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


          تعليق


          • #6
            thanks gray
            لحسن الحظ انك هنا والله
            BOOOF , I AM GONE
            Still , you gotta wait for my PRESENT :D
            C programming arabic Tutorial|Programming-fr34ks

            تعليق


            • #7
              أضافة جميلة اخي ستورم ...

              وشكراً على المرور ...

              تعليق


              • #8
                مشكورين يا عم علي

                (y)

                La vie est complexe car nous avons tous une partie réelle et une partie imaginaire....

                تعليق


                • #9
                  في طريقة ثانية لتعطيل الدوال بس نسيتها اذا فيه احد يتذكرها ؟لانها مهمة اذكر انو ما كانت تنطبق عليها ini_restore !

                  تعليق


                  • #10
                    المشاركة الأصلية بواسطة Gothica مشاهدة المشاركة
                    في طريقة ثانية لتعطيل الدوال بس نسيتها اذا فيه احد يتذكرها ؟لانها مهمة اذكر انو ما كانت تنطبق عليها ini_restore !
                    ini_restore بتستخدم فى إنها تعيد الإعدادات الخاصة بملف ال php.ini بس كانت مؤثرة حتى php 5.1 .
                    المهم ال exploit اللى فيها لاتعمل على php 5.2 .. لو عرفتى الطريقة الإضافية قوليلنا مع إنى دورت عليها كتير من بعد ماشفت ردك
                    Programming-Fr34ks[dot]NET
                    Ma Weblog
                    ابدأ بتعلم Python | Ruby
                    كتاب البايثون متوافر الآن
                    لا اتواجد بهذا المنتدى ... للإتصال

                    تعليق


                    • #11
                      سوري StrikerX اصلا كان تفكيري في تعطيل ال safe mode يعني كنت اقصد انو في طريقتين واحدة منهم ما تؤثرعليها ثغرة ini_restore اما طريقة تفعيل الsafe mode من php.ini اظن ان الثغرة بتنجح معاها طبعا لنسخ معينة لل php
                      http://securityreason.com/achievement_securityalert/42

                      btw
                      صاحب الموضوع بيحكي ع اغلاق الدوال مو ع السيف مود وه الظاهرة نسميها الحارس في جهة والكرة في جهة اخرى :D

                      تعليق


                      • #12
                        شكـرا علي بالنسبه للدرس الانيق

                        تعليق


                        • #13
                          شكراً اخواني على الردود ....

                          اختي ...Gothica

                          هذي الثغرة تقوم بثتح بعض الدوال و اغلاق السيف مود اذا كان شغال مما يمكنش من التجول بحرية في السيرفر ...

                          تعليق


                          • #14
                            المشاركة الأصلية بواسطة Ali-Tooq مشاهدة المشاركة
                            شكراً اخواني على الردود ....

                            اختي ...Gothica

                            هذي الثغرة تقوم بثتح بعض الدوال و اغلاق السيف مود اذا كان شغال مما يمكنش من التجول بحرية في السيرفر ...
                            ربما تكون ما فهمت قصدي ؟
                            انا اعرف عمل ه الثغرة... بس قصدي انها تغلق السيف مود في حالة اذا كان مفعل من php.ini اما اذا كان مفعل بطريقة اخرى فما يصير :_: حتى لو كانت نسخة ال php مصابة .

                            تعليق


                            • #15
                              درس جميل تحياتي ،،
                              B4CK|TR4CK v2.0
                              Learning forever :khaleje_thumpsup:
                              C-CODE [at] HackerMail [dot] Com

                              تعليق

                              يعمل...
                              X