إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

سؤال بخصوص الحماية

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [سؤال] سؤال بخصوص الحماية

    السلام عليكم
    انا أمتلك سيرفر و شركة إستضافة
    و بنصيحة من أحد الأصدقاء الذي طلب مني وضع ملف
    .htaccess في المسار
    /home
    وضعت فيه التالي
    Options +SymlinksIfOwnerMatch

    لكي أتجنب إختراق كل المواقع الي على السيرفر في حال سقط واحد

    لكن أنا أتسائل هل من الممكن للمخترق أن يتجاوز هذه الطريقة ؟
    يعني ماذا لو وضع ملف .htaccess
    في مجلد جديد في الموقع
    وكتب فيه التالي

    Options +FollowSymLinks


    هل سوف ينجح في تخطي ؟ وقراء ملفات المواقع الأخرى ؟
    هل هناك طرق أخرى لكي يتخطى هاته الحماية ؟ ماهي ؟ و كيف أعطلها ؟
    أرجو أن تفهموني واحدة بواحدة لأنني لست من الخبراء في الأمن

  • #2
    pico /usr/local/apache/conf/httpd.conf
    وابحث عن
    كود PHP:
    <Directory "/">
        
    Options All
        AllowOverride All
    </Directory
    واستبدلها بالتالي
    كود PHP:

    <Directory "/home">
        
    Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
        AllowOverride AuthConfig Indexes Limit FileInfo Options
    =IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks
    </Directory>

    <
    Directory "/">
        
    Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
        AllowOverride AuthConfig Indexes Limit FileInfo Options
    =IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks
    </Directory
    ولا تنسى عمل رسترت للاباتشي بعد الانتهاء

    واعطي للهوم /home
    التصريح 711
    chmod 0711 home

    تعليق


    • #3
      واحب انبهك اخي لا تعتمد على طريقه او شيء واحد يجب حماية السيرفر كله سواء اعداد php او مود سكيورتي او تامين وتعطيل البرامج والخدمات التي لا تحتاجها
      واهم ما في الحمايه هو التصاريح
      وايضا متابعة الثغرات وخاصتا ان كنت من مستخدمين cpanel

      والموضوع يطول الكلام فيه..........

      تعليق


      • #4
        بسم الله الرحمن الرحيم

        قد يفيدك الموضوع :
        http://www.linuxac.org/forum/showthr...5%E3%C9-%A1%A1
        (لَا تَحْسَبَنَّ الَّذِينَ يَفْرَحُونَ بِمَا أَتَوا وَّيُحِبُّونَ أَن يُحْمَدُوا بِمَا لَمْ يَفْعَلُوا فَلَا تَحْسَبَنَّهُم بِمَفَازَةٍ مِّنَ الْعَذَابِ وَلَهُمْ عَذَابٌ أَلِيمٌ)
        آل عمران 188
        قال رسول الله صلى الله عليه و سلم :
        {لا يشكر الله من لا يشكر الناس}
        {من كان يؤمن بالله واليوم الآخر،فليقل خيراً أو ليصمت}

        جميع المساهمات الحاملة لهذا التوقيع تخضع لرخصة وقف
        أسأل الله العظيم رب العرش العظيم أن يحسن من حال أمتي

        تعليق


        • #5
          لاكن اخي مصعب الاخ يسال عن شيء آخر وهو حماية السيرفر كامل وليس موقع واحد
          مع العلم ان التصاريح الي ذكرتها انت غير صحيحه! وتسبب مشاكل وكلها خطأ في خطأ
          اولا اعطاء ملفات php تصريح 600 كيف! يعني انت بتعطل القراءه لمجموعة World جرب اعطاء الترخيص للاندكس! او اي ملف يتم استعراضه في المتصفح سيتوقف فورا
          ثانيا استبدال 777 ب 755 لا اعلم هل جربت هذه التصاريح !! كيف سيقوم بالكتابه داخل المجلد بهذا التصريح؟ وافضل استبداله ب373
          مع اني اشوف لا داعي لذلك وممكن استخدام ملف htaccess يمنع عمل وتنفيذ ملفات php والبيرل وغيرها داخل المجلد
          ثالثا اعطاء التصريح 640 لhtpasswd خطأ !! كيف سيقوم بالكتابه داخله عند استخدام Protect Directories
          فا موضوعك اخي هيضر الزوار انتبه وراجع التصاريح لان المبتديء يطبق بدون درايه

          تعليق


          • #6
            بسم الله الرحمن الرحيم

            تم الرد هنا :
            http://www.linuxac.org/forum/showthr...l=1#post340380
            (لَا تَحْسَبَنَّ الَّذِينَ يَفْرَحُونَ بِمَا أَتَوا وَّيُحِبُّونَ أَن يُحْمَدُوا بِمَا لَمْ يَفْعَلُوا فَلَا تَحْسَبَنَّهُم بِمَفَازَةٍ مِّنَ الْعَذَابِ وَلَهُمْ عَذَابٌ أَلِيمٌ)
            آل عمران 188
            قال رسول الله صلى الله عليه و سلم :
            {لا يشكر الله من لا يشكر الناس}
            {من كان يؤمن بالله واليوم الآخر،فليقل خيراً أو ليصمت}

            جميع المساهمات الحاملة لهذا التوقيع تخضع لرخصة وقف
            أسأل الله العظيم رب العرش العظيم أن يحسن من حال أمتي

            تعليق

            يعمل...
            X