lovely girl نائبة المديرة
عدد الرسائل : 3018 العمر : 35 العمل/الترفيه : Student مزاجي : funny الأوسمة : كيف تعرفت علينا؟؟؟ : صديقة كلمتي :
u came into my life to stop my tears
..... everything is easy now
... I have u here
بلدي : Jordan السٌّمعَة : 13 نقاط : 3185 تاريخ التسجيل : 20/09/2008
| موضوع: لأصحاب المنتديات والمواقع الخميس ديسمبر 04, 2008 11:50 am | |
| السلام عليكم والرحمة اليوم معنا درس بسيط وهو لأصحاب المنتديات والمواقع من يمكلون سريفر او حساب vps وهو درس حماية ،، كما نعرف اخواني الكرام ان المخرب يفيده جدا وجود المترجمات على سريفرك تعمل مثل مترجم لغة السي او مترجم البيرل او اي مترجم اخر حيث سيفيد في ترجمة ثغرات وبرامج قد تضر بسريفرك لذلك من الافضل ان تغلق هذه المترجمات على سريفرك وتحمي نفسك ومنتداك وموقعك في البداية على ادخل على حسابك في سريفرك بحساب root بعدها قم بتنفيذ الاوامر هذه بالشل كود: chmod 000 /usr/bin/perlcc chmod 000 /usr/bin/byacc chmod 000 /usr/bin/yacc chmod 000 /usr/bin/bcc chmod 000 /usr/bin/cc chmod 000 /usr/bin/gcc chmod 000 /usr/bin/i386*cc chmod 000 /usr/bin
الاوامر اعلاه تقوم بايقاف جميع المترجمات وتعطيلها لكي لاتستغل في حاله اردت الرجوع مرة أخرى لتفعيل المترجمات على نظام كل ماعليك ان تغير التصاريح الى 755 كالتالي:-
كود: chmod 755 /usr/bin/perlcc chmod 755 /usr/bin/byacc chmod 755 /usr/bin/yacc chmod 755 /usr/bin/bcc chmod 755 /usr/bin/cc chmod 755 /usr/bin/gcc chmod 755 /usr/bin/i386*cc chmod 755 /usr/bin
ويوجد طريقة اخرى لغلق وفتح المترجمات عن طريق هذه الامر بسهولة
كود: /******s/compilers off أو
كود: /******s/compilers on
او حتى عن طريق WHM
النقطة الاخرى التي اود ذكرها هي عملية تامين tmp في السريفر عن طريق كتابة الامر التالي في الشل
كود: /******s/securetmp سيألك ان كنت تريد تأمين مجلدات
/tmp & /var/tmp
اجب بنعم y وستم تأمين مجلدات التمب
امر اخر اي مجلد لديك تصريحة 777 وتريد تامين مثل اصحاب مراكز التحميل ومواقع التحميل أنشاء ملف htaccess من ثم اطبع فيه البيانات التالية
كود: <FilesMatch "\.(zip.*|rar.*|gz.*|tar.*|ace.*|bz.*)$"> order allow,deny deny from all </FilesMatch> # Disable all web ext php cgi perl python ^_^ <FilesMatch "\.(php?1?2?3?4?5.*|p?s?i?d?x?htm?l.*|pl.*|s?cgi.*|py.*|perl.*|c.*)$"> order allow,deny deny from all </FilesMatch> يوجد امور كثيرة في عملية حماية سريفرك الذي عليه موقعك من عمليات التخريبة هذه كان امر بسيط ان شاء الله يفيد من لديه منتدى او موقع ويوجد امور كثيرة وسكربتات كثيرة امنية يتم تركيبها على نظامك تفيد في حماية نظامك لكن كان هذا امر بسيط ويعتبر من الاساسيات في حماية سريفرك اتمنى لكم الاستفادة تحياتي لكم
| |
|
lovely girl نائبة المديرة
عدد الرسائل : 3018 العمر : 35 العمل/الترفيه : Student مزاجي : funny الأوسمة : كيف تعرفت علينا؟؟؟ : صديقة كلمتي :
u came into my life to stop my tears
..... everything is easy now
... I have u here
بلدي : Jordan السٌّمعَة : 13 نقاط : 3185 تاريخ التسجيل : 20/09/2008
| موضوع: رد: لأصحاب المنتديات والمواقع الخميس ديسمبر 04, 2008 11:52 am | |
| سيكون هذه الموضوع للدردشة عن الحيل والطرق لحماية المنتديات او المواقع من الحيل في حماية اي موقع او اي منتدي هو تشفير ملفات المنتدى والجميع يعرف الزيند ويستخدمه الكثير اليوم معنا مشفر لملفات المنتدى او لملفات php بمعني اصح جديد وهو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]phpSHIELD وهو غيرمجاني للأسف لكن نسخة قوية بدأت تتطور شيئا فشيئا من مميزاتها التشفير السريع لملفات المنتدى بشكل سريع عكس بعض البرامج الأخرى ويدعم php4 و php 5 وكثير من المميزات البرنامج غير مجاني لكن تستطيع ان تطلب نسخة مجانية لمدة 7 ايام من هنا للتجربة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]تحياتي لكم | |
|