إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

حمايه httpd واخفاء معلومات الاباتشى

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • حمايه httpd واخفاء معلومات الاباتشى

    السلام عليكم ورحمه الله

    درس بسيط وان شاء الله ان ينال رضاكم وهو حمايه الاباتشى على السيرفر واخفاء بياناته

    طبعا لو افترضنا انك عامل مجلد ما فى السيرفر ورافع عليه ملفات طبعا على شان تحمية من الزائرين بنحط اندكس index.xxx
    طبعا xxx = html or htm or php or asp ....

    طيب بيستفيد الهكر من المعلومات هذه فى الاختراق وتطبيق الثغرات الخ ...

    دلوقتى هنعمل شئ بسيط ونعدل على ملف httpd.conf

    افتح الشل وادخل بالمستخدم الروت
    اكتب الامر للتعديل على الملف

    كود:
     vi /etc/httpd/conf/httpd.conf

    ثم ابحث عن

    كود:
    ServerSignature on
    وخليها off

    واضف السطر التالى بعدها مباشره

    كود:
    ServerTokens ProductOnly

    دلوقتى اعمل ريستارت للخدمة
    كود:
     service httpd restart
    حاول بقى تشوف اى مسار فولدر على سيرفرك وقولى ايه الاخبار
    SЄČURiTY TЄΛM
    MyBlog


  • #2
    وعليكم السلام

    اشكرك عزيزي على الشرح بالصور وهذا شي جيد

    bad3r

    Twitter
    : @Linux4SA

    تعليق


    • #3
      شكرا يا دكتور على الموضوع الجامد ده ومبروك على الاشراف يا باشا والى الامام بقى

      تعليق


      • #4
        عليكم السلام ..
        منور يا بدر وشرفنى طلتك الحلوة

        خضر الف شكر على ردك حبيبى وياله بقى على شان اديك الفيدورا
        SЄČURiTY TЄΛM
        MyBlog

        تعليق


        • #5
          السلام عليكم ...
          مشكور محمد باشا ... وعودة حميدة إن شاء الله ...
          بإنتظار المزيد من إبداعاتك يا رجل ... ﻷني أعرف هناك المزيد
          دمت بود ونورت المجتمع
          إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

          إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
          ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
          فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
          إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
          ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
          وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

          [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

          تعليق


          • #6
            جزاك الله خيرا يا محمد على الموضوع

            ومبروك عودتك للمجتمع :d:d:d

            looooooooooooool

            تعليق


            • #7
              ايه بالنسبة لفلم الرعب اللي شغال جوا التيرمنال

              مشكور يا باشا عالدرس الجميل
              V.I.P

              (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
              هود 115

              Linux is user-friendly, but it happens to be selective about its friends

              "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


              مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


              تعليق


              • #8
                منور يا سامر اصلى كنت حاطط صورة بنت اموره خالص هبقى اوريهالك ههه
                SЄČURiTY TЄΛM
                MyBlog

                تعليق


                • #9
                  التيرمنال عندك ولا فلم رعب !!

                  تسلم على الشرح الأكثر من رائع .. و يعطيك ألف عافية .

                  تعليق


                  • #10
                    طريقة جميلة وسهلة شكرا أخوي ĐΓ.ĐΣΓmλnn على الافادة ;)

                    تعليق


                    • #11
                      thx Br4v3-H34r7
                      ياعم ولا رعب ولا حاجة بس هى حاله نفسيه وبتروح بسرعه
                      SЄČURiTY TЄΛM
                      MyBlog

                      تعليق


                      • #12
                        thx EMO boy :D

                        على فكرة يمكن تزوير البيانات أيضاً عشان الscripts-kids يتزاولو فيها و يجربو exploit غلط و انت كل اللي عليك انك تجمع إكسبلويتات :^_^
                        My-LiFe My Blog
                        أنتظروا ثلاثة مفاجئات قريباً..
                        I'm GONE !...WITHOUT h3h3!

                        تعليق


                        • #13
                          المشاركة الأصلية بواسطة sAFA7_eLNeT مشاهدة المشاركة
                          thx EMO boy :D

                          على فكرة يمكن تزوير البيانات أيضاً عشان الscripts-kids يتزاولو فيها و يجربو exploit غلط و انت كل اللي عليك انك تجمع إكسبلويتات :^_^
                          لقد نسيت الطريقة ، ممكن حد يذكرنا بها ؟
                          لا تصطد لي سمكة ، بل علمني كيف اصطاد سمكة :wink:

                          تعليق


                          • #14
                            المشاركة الأصلية بواسطة PrivacyCO مشاهدة المشاركة
                            لقد نسيت الطريقة ، ممكن حد يذكرنا بها ؟
                            يمكن إستخدام الMod_Sec لوضع معلومات وهمية.

                            و يمكن عمل ذلك من خلال الأباتشي نفسه و لكن تختلف من إصدارة لإصدارة في الأباتشي.

                            و على فكرة المعلومة دي أتقالت مرتين في المنتدى، و مرة منهم -أعتقد- كانت ليك :D أنت بتنسى بسرعة و المفروض إن الصياد الشاطر بيحفظ من مرة واحدة.

                            بهرج معاك.. ^_^
                            My-LiFe My Blog
                            أنتظروا ثلاثة مفاجئات قريباً..
                            I'm GONE !...WITHOUT h3h3!

                            تعليق


                            • #15
                              معلومة جت على بالي....تزوير الbanner هو خيار المحترفين في الأمن دائماً و للعلم فإن كل خدمات لينوكس يمكن تزوير الbanner الخاص بها مهما كانت الخدمة!
                              My-LiFe My Blog
                              أنتظروا ثلاثة مفاجئات قريباً..
                              I'm GONE !...WITHOUT h3h3!

                              تعليق

                              يعمل...
                              X