:: .. ++ دورة حماية السيرفرات ++ .. ::
===========================
حل مشكلة التخطي السيف مود من خلال [ suphp ] ثغرة خطيرة جداً تسمح للمخترق انه يغير اعدادات الـ [ php.ini ] في الموقع
الثغره فكرتها بسيطة جداً :
اذا كان صاحب السيرفر مركب برنامج [ SUPHP ] فالمخترق يقوم برفع ملف [ php.ini ] على الموقع المراد اختراقه ويضع فيه الاعدادات الي يريدها
هنا مثال
|
1
2
|
[COLOR=#ff0000]safe_mode[/COLOR][COLOR=#006400] = off[/COLOR][COLOR=#006400][/COLOR][COLOR=#ff0000]disable_functions[/COLOR][COLOR=#006400] = NONE[/COLOR] |
بهذا ، قد فعّل الدوال ، وعطل السيف مود
ويضع في ملف الهيتكس كود التالي :
|
1
|
suPHP_ConfigPath /home/USER/public_html/php.ini |
تلقائيا سوف يتم العمل في الموقع على الاعدادات هذه
|
1
|
/home/USER/public_html/php.ini |
وبهذا وفرنا للمخترق طريقة للاختراق المواقع والسيرفر بشكل عام
نأتي للحل
أدخل الشل من برنامج [ Putty ]
نسوي بحث عن ملفات الكونفيج الخاصة ببرنامج [ SUPHP ] راح يظهر لك ملفين بأسم [ suphp.conf ]
يتوجب تعديل للملفين
ابحث عن :
|
1
|
;application/x-httpd-php5=/usr/local/lib/ |
نروح نشيل العلامة [ ; ]
لتصبح شكلها كتالي :
|
1
|
application/x-httpd-php5=/usr/local/lib |
بهذا تم تفعيل الوضع الآمن
نسوي حفظ للعمل Ctrl+X ونختار Y لحفظ العمل
نسوى ريستارت للأباتشى
بالأمر
|
1
|
service httpd restart |
