السلام عليكم
كيفكم شباب ان شاء الله بخير ..
طبعا الموضوع ماعرفت وين احطه :nosweat: ولقيت القسم ذا انسب قسم اذا كان القسم خاطئ اتمنى نقله
واذا الموضوع مخالف او شيء عاد اتصرفوا بكيفكم :blushing:
يلا نبدأ الدرس
بـ الحمايه
الموضوع هو
حمايه السي بانل من الاختراق عند رفع الشل
طبعا فيه اكثر من طريقه لحمايه السي بانل من الاختراق بعد رفع الشل وباذكر 3 طرق منها وان شاء الله تستفيدوا منها
بسم الله نبدأ
ملفات زي هذه ممكن تسبب باختراق السيرفر كامل !! او جزء منه لذلك وجب الحمايه منها
اول طريقه .. ملف contactmail.
هذا الملف تقريبا كل السيرفرات مانعته وعادة يكون موجود في نسخة السي بانل الـ 10 واتوقع مافي احد صار يستخدمها الحين
وظيفه الملف انه يسوي ريسيت لباس وورد السي بانل ..
الطريقه الثاني الملف الموجود فيـ
رمز PHP:
وطيفه الملف كالتالي .. انه يكون موجود فيه باس وورد السي بانل مشفر بمقياس Des(Unix) او FreeBDS
طبعا انت يوم تدخله بتلقى مكتوب
اليوزر + الباس
رمز PHP:
طيب بتقلي مشفر وماينفك اقلك ينفك ونص واول برنامج يفكه واشهرهم وهو برنامج الجوهن !!
لذلك لازم تسوي حمايه لها .. نجي للطريقه
الطريقه كالتالي :
بكل بساطه عندك حلين
الحل الاول انك تمسح محتوى الملف .. لاحظ محتوى الملف وليس الملف بكامله !!!
الحل الثاني وهو الافضل .. انك تغير الباس وورد بباس وورد خرفته انت !! بتقلي ليش ؟؟ اقلك انت كذا تتوه المخترق وتخليه يضيع وقته على الفاضي !! وبعد مايفك الباس وورد هذا اذا فكه يجي يجرب يلقاه غلط !!
مثال افضل
مثلا الملف كان فيه
رمز PHP:
خليه
رمز PHP:
ملاحظة : لاتغير اليوزر عشان لايشك المخترق
طبعا اكيد الكل بيسال كذا بتصير مشاكل للموقع صح ؟؟
باقلكم لا والطريقة مجربه
طيب بتقلي اذا صاحب السيرفر سوا ريستارت للسيرفر او ريستارت للسي بانل هل يرجع الباس وورد في الملف ؟؟
اقلك لا والطريقة مجربه
طيب كيف يرجع الباس وورد في الملف؟؟
يرجع بطريقة وحدة اذا الباس وورد اتغير من السي بانل نفسه او من الروت ..
الطريقة الثالثة والاخيرة ..
لاتخلي باس وورد القاعدة او الكونفق نفسه حق السي بانل .. لانه انا ملاحظ انه نسبة نجاح هذه الطريقة في اختراق الموقع او السيرفر بشكل عام 50%
ملاحظة :. اتمنى عند النقل ذكر المصدر
http://www.vxx9.com/vb/showthread.php?t=5464
الدرس اهداء الى :
TeaM SauDi ViRuS
TrYaG TeaM
Mr.Thief
Dr.$auDi
كيفكم شباب ان شاء الله بخير ..
طبعا الموضوع ماعرفت وين احطه :nosweat: ولقيت القسم ذا انسب قسم اذا كان القسم خاطئ اتمنى نقله
واذا الموضوع مخالف او شيء عاد اتصرفوا بكيفكم :blushing:
يلا نبدأ الدرس
بـ الحمايه
الموضوع هو
حمايه السي بانل من الاختراق عند رفع الشل
طبعا فيه اكثر من طريقه لحمايه السي بانل من الاختراق بعد رفع الشل وباذكر 3 طرق منها وان شاء الله تستفيدوا منها
بسم الله نبدأ
ملفات زي هذه ممكن تسبب باختراق السيرفر كامل !! او جزء منه لذلك وجب الحمايه منها
اول طريقه .. ملف contactmail.
هذا الملف تقريبا كل السيرفرات مانعته وعادة يكون موجود في نسخة السي بانل الـ 10 واتوقع مافي احد صار يستخدمها الحين
وظيفه الملف انه يسوي ريسيت لباس وورد السي بانل ..
الطريقه الثاني الملف الموجود فيـ
رمز PHP:
/home/RENO/public_html/vti_pvt/service.pwd
وطيفه الملف كالتالي .. انه يكون موجود فيه باس وورد السي بانل مشفر بمقياس Des(Unix) او FreeBDS
طبعا انت يوم تدخله بتلقى مكتوب
اليوزر + الباس
رمز PHP:
# -FrontPage-
RENO:aagkajggmak47
RENO:aagkajggmak47
طيب بتقلي مشفر وماينفك اقلك ينفك ونص واول برنامج يفكه واشهرهم وهو برنامج الجوهن !!
لذلك لازم تسوي حمايه لها .. نجي للطريقه
الطريقه كالتالي :
بكل بساطه عندك حلين
الحل الاول انك تمسح محتوى الملف .. لاحظ محتوى الملف وليس الملف بكامله !!!
الحل الثاني وهو الافضل .. انك تغير الباس وورد بباس وورد خرفته انت !! بتقلي ليش ؟؟ اقلك انت كذا تتوه المخترق وتخليه يضيع وقته على الفاضي !! وبعد مايفك الباس وورد هذا اذا فكه يجي يجرب يلقاه غلط !!
مثال افضل
مثلا الملف كان فيه
رمز PHP:
# -FrontPage-
RENO:aagkajggmak47
RENO:aagkajggmak47
خليه
رمز PHP:
# -FrontPage-
RENO:jx/72Afljgag
RENO:jx/72Afljgag
ملاحظة : لاتغير اليوزر عشان لايشك المخترق
طبعا اكيد الكل بيسال كذا بتصير مشاكل للموقع صح ؟؟
باقلكم لا والطريقة مجربه
طيب بتقلي اذا صاحب السيرفر سوا ريستارت للسيرفر او ريستارت للسي بانل هل يرجع الباس وورد في الملف ؟؟
اقلك لا والطريقة مجربه
طيب كيف يرجع الباس وورد في الملف؟؟
يرجع بطريقة وحدة اذا الباس وورد اتغير من السي بانل نفسه او من الروت ..
الطريقة الثالثة والاخيرة ..
لاتخلي باس وورد القاعدة او الكونفق نفسه حق السي بانل .. لانه انا ملاحظ انه نسبة نجاح هذه الطريقة في اختراق الموقع او السيرفر بشكل عام 50%
ملاحظة :. اتمنى عند النقل ذكر المصدر
http://www.vxx9.com/vb/showthread.php?t=5464
الدرس اهداء الى :
TeaM SauDi ViRuS
TrYaG TeaM
Mr.Thief
Dr.$auDi