إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

PHP Security Scanner أفضل أداة لمدير السيرفر

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • PHP Security Scanner أفضل أداة لمدير السيرفر

    السلام عليكم

    موضوع قديم قمت بكتابته ونقله الى هنا

    اداة قوية php تقوم بالفحص والابلاغ عن نقاط الضعف بالسكربت بشكل مفيد وشبه حتمي

    طريقة عمل الاداه

    تحديد مجلد البحث -> ايجاد ملفات php -> بحث عن دوال معينه -> فحص الدوال -> تخزين في قاعده البيانات

    السكربت لايقوم بتصحيح الاخطاء وترقيع الثغرات عنك ، بل يعطيك الملف المصاب ورقم السطر ونوع الثغره وشوية وصف عنها وش تبي اكثر من كذا ؟

    يقوم بالبحث عن الكثير من الدوال اللي الممكن ان تحتوي على ضعف امني بالموقع ومن هذه الدوال
    كود:
    exec,passthru,proc_open,shell_exec,system,popen,pcntl_fork,
    pcntl_exec,fsockopen,pfsockopen,socket_bind,socket_accept,
    socket_listen,socket_create,stream_socket_client,
    stream_socket_server,dl,glob,include,include_once,require
    require_once,fopen,readfile,file,phpinfo and more ..!
    هذا اقل من نص الدوال الموجوده فقط اللي حسبتها اكثر من 50 داله يبحث عنها عشان اشوقكم لاستخدامه والله مره خطير


    حمل من هنا
    كود:
    http://nchc.dl.sourceforge.net/sourceforge/securityscanner/securityscanner-1.0.1.tar.gz
    بعد ماتحمل الملف انقله لمجلد البيوبلك لسيرفرك المحلي
    كود:
    mv securityscanner-1.0.1.tar.gz /var/www/html
    ، وافتح التيرمنال وخليك بنفس المكان كـ رووت
    كود:
    cd /var/www/html
    انتبه للمسار في جهازك ممكن مايكون مطابق للشرح انت طبق على مسار مجلد html او public_html في سيرفرك المحلي وكمل الخطوات التاليه

    نفك الضغط عنه :
    كود:
    tar zxvf securityscanner-1.0.1.tar.gz
    اعد التسميه :
    كود:
    mv securityscanner-1.0.1 php_scann
    ادخل للمجلد
    كود:
    cd php_scann
    اضف ترخيص لهذه الملفات
    كود:
    chmod 755 bin/security_scan.php
    chmod 755 bin/security_update.php
    chmod 755 interface/templates_c
    اعداد قاعده البيانات
    ادخل على phpMyAdmin وسوي قاعده جديده وازرع الملف db_generate.sql كاستعلام

    الان نعدل شويتين في ملفات الكونفيق اول شي نعدل اسمه بعدها نحرره بالامرين
    كود:
    cp bin/config.php.sample bin/config.php
    gedit bin/config.php
    استخدم المحرر اللي يعجبك انا استخدمت gedit وحط معلومات القاعده اللي سويتها بالكونفيق واحفظ وقفل وارجع للتيرمنال واكتب

    كود:
    cp interface/lib/config.php.sample interface/lib/config.php
    gedit interface/lib/config.php
    وحط معلومات القاعده هنا بعد نفس الملف الاول

    وانزل تحت بتحصل خطاء من المبرمج في السطر 49
    كود:
    ///dbg
    //$smarty->debugging = true;
    انت احذف علامة التعليق قبل المتغير ويصير كذا
    كود:
    ///dbg
    $smarty->debugging = true;
    والان احفظ الملف وقفل وارجع لسطر الاوامر .

    الان بنعرف كيف نستخدم السكربت بعد مانتيهنا من الاعداد

    طبعا لسى ماخرجنا من مجلد php_scann ولسى شغالين فيه وكل ماجيت تستخدم الاداه راح يكون شغلك فيه
    واستخدام الاداه كالتالي :
    كود:
    bin/security_scan.php Directory NameOfScann
    مثال
    كود:
    bin/security_scan.php /var/www/html/forum my_forum_scann
    بحيث ان /var/www/html/forum المجلد اللي تبي تفحصه
    و my_forum_scann اسم عملية السكان هذه ، ولازم تسمي العمليه مع كل استخدام للسكربت

    انا واجهني خطأ وقدرت اني احله والخطاء كان :
    كود:
    [[email protected] php_scann]$ bin/security_scan.php /var/www/html/forum my_forum_scann
    PHP Warning:  main(./security_scanner_class.php): failed to open stream: No such file or directory in /var/www/html/php_scann/bin/security_scan.php on line 11
    PHP Fatal error:  main(): Failed opening required './security_scanner_class.php' (include_path='.:/usr/share/pear') in /var/www/html/php_scann/bin/security_scan.php on line 11
    والخطاء سهل عدلت فيه وصار يشتغل معي تمام ، اكتب الامر التالي
    كود:
    gedit bin/security_scan.php
    اذهب للسطر 11 و 12 بتحصلهم هكذا
    كود:
    //error_reporting(E_ALL);
    require_once './security_scanner_class.php';
    require_once './config.php';
    عدلهم وخليهم كذا
    كود:
    //error_reporting(E_ALL);
    require_once 'security_scanner_class.php';
    require_once 'config.php';
    واحفظ وقفل وارجع جرب تسوي سيرش بالامر
    كود:
    bin/security_scan.php /var/www/html/forum my_forum_scann
    راح تكون النتيجه كالتالي
    كود:
    [[email protected] php_scann]# bin/security_scan.php /var/www/html/forum my_forum_scann
    Searching...
    Preparing data for insert.
    Inserting data...
    Results successfully uploaded in the database.
    Use the interface to see the results.
    Search finished in 1.9458620548248 seconds.
    Exiting...
    وتستطيع رؤية نتائج البحث عن طريق المتصفح على العنوان
    كود:
    http://localhost/php_scann/interface/index.php
    الصراحه انا ماشتغلت معي الانترفيس ولكن المفروض انها تكون شغاله مع اعداداتنا السابقه تعبت وانا ادور على حل بس ماحصلت الى الان ، انت جرب والمفروض تشتغل معك بدون مشاكل

    بعد هذه المشكله قام الاخ devil-00 ببرمجة انترفيس للسكربت وقمت باستخدامها وعملت مزبوط

    الواجهه الجديده مرفقه في الموضوع قم باستخدامها اذا واجهت مشكله بالواجهه الاساسية

    واخر حبه اضيفها وهي عملية تحديث السكربت بالامر التالي
    كود:
    bin/security_update.php update
    امنيتي ان الجميع يستفيد من الاداه والشرح واي سؤال بساعد ان كنت أقدر

    مع السلامه
    الملفات المرفقة

  • #2
    يعطيك ألف عافيه أخوي عبدالعزيز والله لايجرمنا من إبداعاتك

    الأداه قويه وجربتها قبل كذا وكنت أستخدمها في المواقع اللي ببرمجتي وكانت تطلع بلاوي

    أشكرك
    http://www.flashfp.net/uploader/modu...99547aaab5.jpg

    u can live freedom but u can't live without it

    تعليق


    • #3
      صراحـه انا لم اجرب الاداة اخي (جحـا سابقـا) ولكن يبدو من ما اسمعه عنها انها قويه بالفعل وشكرا لـك علي الشرح المميـز

      تعليق


      • #4
        السلام عليكم

        هل يصلح هذا السكربت ان يوضع في الموقع

        وشكرا اخوتي

        تعليق


        • #5
          يتطلب صلاحيات root لاستخدامة

          تعليق


          • #6
            اخي شكرا لك

            انا ادخل لحسابي عن طريق Ssh

            واعمل كل شيئ على الموقع

            هل استطيع بهذه الخاصية من الإستفادة من هذا السكربت

            فقط اريد الإستفادة لحساب موقعي فقط

            تعليق


            • #7
              اعتقد يمكنك

              بالنسبة لي الموضوع قديم جداً واستخدمتها وانا root فقط

              تعليق


              • #8
                بارك الله بك اخي الكريم

                هل توجد وسيلة اخرى لفحص ملفات الموقع

                شاكر لك

                تعليق


                • #9
                  هذه افضل اداة على حد علمي

                  ولكن توقفت عن التطوير من زمان ، و ساعود لاستخدامها عند الحاجه لان طريقة فحصها تختلف عن غيرها

                  هي افضل

                  تعليق


                  • #10
                    مشكور يا عزوز

                    ما قصرت بالشرح

                    D:

                    La vie est complexe car nous avons tous une partie réelle et une partie imaginaire....

                    تعليق


                    • #11
                      السلام عليكم و رحمة الله و بركاته
                      أولا جزاك الله خير على هذا الشرح
                      ثانيا : ذلك البرنامج يحتاج لغلق السف مود فى البى أتش بى و هذا غير آمن
                      أنا مثلا أقوم بالبحث عن ملفات شل عن طريق الشل
                      ###perl

                      grep -r "CmdPwd" .

                      #######PHP
                      grep -r "work_dir" .

                      و أعتقد هذا كثر آمن من غلق السف مود

                      تعليق


                      • #12
                        مش هيضر يعني لو اغلقت السيف مود ، لمدة لاتزيد عن كم دقيقه لحد ماينتهي الفحص ويديك النتايج

                        وترجع تشغله ، الاداة افضل من اوامرك

                        راجع طريقة عملها

                        تعليق


                        • #13
                          السلام عليكم ورحمة الله وبركاته

                          طبعا انزلت النسخة رقم:
                          1.0.2
                          رابط التحميل:
                          كود PHP:
                          http://nchc.dl.sourceforge.net/sourceforge/securityscanner/securityscanner-1.0.2.tar.gz 


                          السؤال هنا:
                          كيف أقدر أشوف النتائج لو ركبته على نظام لينوكس لموقع الإنترنت

                          بمعنى لو ركبت السكربت على:
                          Web Server

                          كيف أشوف النتائج؟؟

                          أنته تقول عن طريق الرابط التالي:
                          كود PHP:
                          http://localhost/php_scann/interface/index.php 
                          هذا لو كان السيرفر عندك, لكن لو كان بعيد.

                          كيف أعرف النتائج؟

                          أعتقد السؤال واضح.

                          تعليق


                          • #14
                            المشاركة الأصلية بواسطة dr.bs مشاهدة المشاركة
                            السلام عليكم ورحمة الله وبركاته

                            طبعا انزلت النسخة رقم:
                            1.0.2
                            رابط التحميل:
                            كود PHP:
                            http://nchc.dl.sourceforge.net/sourceforge/securityscanner/securityscanner-1.0.2.tar.gz 


                            السؤال هنا:
                            كيف أقدر أشوف النتائج لو ركبته على نظام لينوكس لموقع الإنترنت

                            بمعنى لو ركبت السكربت على:
                            Web server

                            كيف أشوف النتائج؟؟

                            أنته تقول عن طريق الرابط التالي:
                            كود PHP:
                            http://localhost/php_scann/interface/index.php 
                            هذا لو كان السيرفر عندك, لكن لو كان بعيد.

                            كيف أعرف النتائج؟

                            أعتقد السؤال واضح.
                            هل يوجد من يستطيع الإجابة على سؤالي كما هو موضح في الأعلى؟
                            الأمر مهم...
                            أشكركم...

                            تعليق


                            • #15
                              يا أخي الشرح واضح وكل شي واضح ... لو كان العمل على localhost الحل فوق موجود ...
                              لو كان العمل على دومين ؟ يا أخي حط أسم الدومين وخلاص ... مثال:
                              كود:
                               http://domain.com/php_scann/interface/index.php

                              أهم شي أنت حاط المجلد php_scann في الـ public_html وخلاص ...

                              المشاركة الأصلية بواسطة Dr.BS مشاهدة المشاركة
                              هل يوجد من يستطيع الإجابة على سؤالي كما هو موضح في الأعلى؟
                              الأمر مهم...
                              أشكركم...
                              إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                              إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                              ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                              فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                              إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                              ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                              وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                              [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                              تعليق

                              يعمل...
                              X