الرئيسية-::STARAOUT::-س .و .جالأعضاءالتسجيلنقاش حيمساعدةكوورة أوتدخول

شاطر | 
 

 :: درس ترقيع ثغره تخطي السيف مود والدوال بواسطه htaccess +php.ini ::

اذهب الى الأسفل 
كاتب الموضوعرسالة
abdou prance
مرقب اقسام تعارف ودردشة
مرقب اقسام تعارف ودردشة
avatar

الجنس : ذكر
المشاركات : 62

مُساهمةموضوع: :: درس ترقيع ثغره تخطي السيف مود والدوال بواسطه htaccess +php.ini ::   الجمعة أغسطس 24, 2012 6:50 am

[b]السلام عليكم بخصوص سيرفرات لينكس التى تعمل بالـsuphp وكان يستطيع
المخترق رفع ملف php.ini ويضع فيه اعدادت جديده فيقوم بتعطيل السيف مود
فتح جميع الدوال ويتمكن من ذلك بتشغيل اى شيل



وكان حل هذة المشكله هو اضافه هذا السطر
الكود:
suPHP_ConfigPath /usr/local/lib/php.ini 




الي هذا الملف
الكود:
pico /usr/local/apache/conf/php.conf 

ثم نبحث عن
الكود:
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/


ونحذف علامه ; من اخر سطر بحيث يصبح بالشكل التالى

الكود:

[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/

وجدت شيء يمنع هذا التخطى حتى برفع .htaccess

وهو ننفذ الامر التالي
اقتباس :
pico /opt/suphp/etc/suphp.conf

ونبحث عن
الكود:

[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/ 

ونحذف علامه ; من السطر الاخير بحيث يصبح الشكل

الكود:

[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/ 

انتهي الدرس






الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
:: درس ترقيع ثغره تخطي السيف مود والدوال بواسطه htaccess +php.ini ::
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات ستار اوت :: البرمجة والتطوير :: أمن المواقع والمنتديات والشبكات-
انتقل الى: