|
||
#61
|
||||
|
||||
ربي يعطيك آلعافيه
شروح وآآآيد مهمة لآصحاب السيرفرات ...
__________________
’, آلربشهـ ديزآين ملتقى آلمبدعين .. لتصميم ستايلات المنتديات.. آلمتمددة وغير المتمددة و واجهات المواقع |
مادة إعلانية
|
#62
|
||||
|
||||
الله يعافيك ، ويسعدك...
تسلم على المرور الجميل . تحياتي
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#63
|
||||
|
||||
[حل مشكلة] عدم تغير تصاريح الملفات في سيرفر
السلام عليكم ،
نشرح على سريع ، في بعض الاحيان تصادف مشكلة انك ما تقدر تغير تصاريح مثلا تريد تغير تصريح مجلد من 755 الى 111 . فحل المشكلة بسيط ومجرد ادخال الامر في منطقة SHH ادخل على SHH ونفذ الامر التالي : رمز:
/scripts/chownpublichtmls
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#64
|
||||
|
||||
مشكور خيو ...
الله يعطيك العافيه
__________________
لا بد للشمس أن تشرق بعد إن تغيب
فارفع رأسك يا ابتي وزد شرفا بتربيتي |
#65
|
||||
|
||||
العفو ، قريبا سوف اطرح كتاب لجميع الدروس المطروحة في هذا الموضوع .
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#66
|
||||
|
||||
اقتباس:
__________________
.. وحي القلم لخدمات الويب .. |
#67
|
||||
|
||||
السلام عليكم ،،،
الاصدار الاخير به مشاكل عديدة ولا انصح بالترقية .. افضل اصدار حتى الان ومستقر من خلال تجربتي 2.2.14 على العموم جرب طبق هذا الاصدار قد ينجح مع الاصدار معك ، لاني لم اعمل ترقية لـphp بسبب المشاكل الموجودة في اخر اصدار . رمز:
http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#68
|
||||
|
||||
اقتباس:
عزيزي انا لم اجرب الطريقة لأنني على يقين ان الإصدار الأخير للـ php لايدعم الزند والسبب ان شركة الزند لم تقوم بإصدار زند متوافق مع اصدار php الأخير يفضل الإستمرار على الإصدار الحالي وعدم الترقية للإصدار الأخير .
__________________
.. وحي القلم لخدمات الويب .. |
#69
|
||||
|
||||
مشكلة في تطبيقات الويب ( السكربتات ) بسبب الدوال
السلام عليكم ،،
كما تلاحظون الاخطاء في مواقع العملاء كثيرة ، ومن ضمنها مشكلة الدوال ... طبعا تطبيقات الويب ( السكربتات ) تشتغل على دوال معينة ، لو تم حظرها سوف يتوقف السكربت عن العمل او العمل بصورة غير كاملة . مثال للاخطاء : رمز:
Warning: ini_get() has been disabled for security reasons in /home/user/public_html/vb/includes/core.php on line 3271 حلها يكون من المستضيف ( صاحب السيرفر ) - الدخول على shh - ثم تطبيق الامر في shh رمز:
pico /usr/local/lib/php.ini ثم عمل بحث عن الدالة عن طريق استخدام الكيبورد : رمز:
Ctrl + W رمز:
ini_get رمز:
functions = نقوم بحذف الدالة : ini_get ثم نقوم بحفظ بستخدام الامر التالي : رمز:
Ctrl + O ثم نعمل ريستارت للاباتشي عن طريق الامر التالي : رمز:
httpd restart موفقين ان شاء الله ،،
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 آخر تحرير بواسطة Dr.Osama : 09/04/2010 الساعة 11:25 PM |
#70
|
||||
|
||||
اقتباس:
وبالأصل هي مالها أي خطورة عشان تُحجب سواء تم تفعيلها أو لا في النهاية مالها خطورة ولكن معظم السكربتات تتطلب تفعيل الدالة وخصوصاً المدونات .. ملاحظه بسيطه عزيزي : عندك خطأ بسيط في اقتباس:
اقتباس:
بوركت والسلام عليكم
__________________
.. وحي القلم لخدمات الويب .. |
#71
|
||||
|
||||
اقتباس:
شكرا على التركيز في الاوامر .. كان خطا مطبعي انا اقصد هذا : رمز:
Ctrl + O ------------------ بخصوص الدوال .. زمان اول ( زمن الغوص ) ، كان الهكر اعتمادهم على ثغرات فايل انكلود ، وكان سببها دالة على سبيل مثال : ()ini_set و ()allow_url_fopen ايضا في ثغرات XSS تشتغل على دوال على سبيل مثال : register_globals و ()intval وثغرات الــSQL التي لها اكثر من طريقة لتخطي الدوال والفلترة ، وطبعا الاشهر استخدام لها عن طريق : ()mysql_connect قد تشتغل ثغرات sql على سكربتات ولكن بعض الاوامر لا تنفذ والسبب من الدوال .. مثل امر قرائة ملف معين على سيرفر ، وامر رفع ملف معين .. ومعظم سكربتات الاختراق او كما تدعى "shell" تشغل على دوال معينة مثل : dl,system,exec,passthru,popen,shell_exec اريد اوضح بعض النقاط بالامثلة ، ولكن بعض الناس راح تستغلها في شي سلبي . شكرا على متابعتك .. تحياتي،،
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#72
|
||||
|
||||
مشكلة بعد اعادة تشغيل الاباتشي : Warning: DocumentRoot [/dev/null] does not exist
السلام عليكم ،،
مشكلة عن اعادة تشغيل الاباشي من SHH تظهر هذه العبارة : Warning: DocumentRoot [/dev/null] does not exist المهم هذه صورة لمشكلة : حلها بسيط وسهل ركز في الخطوات بس ... اولاً نذهب الى ملف الاباتشي عن طريق تنفيذ الامر التالي : رمز:
pico /usr/local/apache/conf/httpd.conf نقوم بعملية البحث داخل الملف بتطبيق الامر التالي : رمز:
Ctrl + W رمز:
/dev/null بعد ذلك اعمل امر الحفظ : رمز:
Ctrl + O والحين جرب اعمل ريستارت للاباتشي شوف النتيجة : موفقين ان شاء الله ،،
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#73
|
|||
|
|||
سلسلة مميزة
واصل اخي
__________________
Linux Support |
#74
|
||||
|
||||
ماشاء الله موضوع طيب
عزيزي فى استفسار فى مخيلتي ^^ ماهى اخطر الدوال والتى يجب ان تحظرها ..
__________________
عمان الاصالة | منتديات عمان الاصالة | دليل مواقع عمان الاصالة | حملة الفضيلة |العاب فلاش | ادعية الشفاء | بث مباشر تلفزيون سلطنة عمان
|
#75
|
||||
|
||||
اقتباس:
والله يا اخوي في كثير دوال ولكن المشكلة يجيك عميل مركب سكربت ويطلب منك تفعيل داله معينه عشان يشتغل معاه السكربت قبل كم يوم جاني عميل مركب سكربت العاب وقال السكربت ما راضي يشتغل لازم توقيف السيف مود في السيرفر .. طبعاً تقدر توقف safe_mode لموقع معين .. كذلك الدوال مو كل شي عزيزي كم سيرفر راح ضحية والدوال الخطيرة محظوره فيه والسيف مود مفعل ., رمز:
"dl,exec,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,pos,proc_get_status,proc_close,pfsockopen,leak,apache_child_terminate,posix_getgrnam,posix_kill,posix_access,posix_mkfifo,posix_isatty,posix_getpgrp,posix_getrlimit,posix_strerror,posix_getgroups,posix_setpgid,posix_setsid,posix_getlogin,posix_get_last_error,posix_setuid,escapeshellcmd,escapeshellarg,hell-exec,fpassthru,exec,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,psockopen,php_ini_scanned_files,php_u,curl_init, curl_exec,copy,tempnam,symlink,mkdir,unlink,fopen,ini_restore,ini_set,error_log,zip_entry_read,confirm_phpdoc_compiled,session_save_path,ini_get_all,posix_getpwuid,phpinfo" كذلك شوف في دوال يمكن تحتاج انها تكون مفعله حسب اصدار الـ php الي معاك ولا تنسى ثغرات sql الي من خلالها يتخطي السيف مود .. الحديث يطول أخوي لأنه الحماية لا تكمن في هذه الإعدادات فقط .. راجع الدروس هنا الأخ اسامه ما قصر خالص التحية
__________________
.. وحي القلم لخدمات الويب .. |
#76
|
||||
|
||||
شباب عندي مشكله في الاسيفر هوماكس ؟؟؟
..... |
#77
|
||||
|
||||
ما فهمت قصدك اخوي
شو المشكلة بالضبط ؟
__________________
.. وحي القلم لخدمات الويب .. |
#78
|
||||
|
||||
اقتباس:
بارك الله فيك ما قصرت .
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#79
|
||||
|
||||
اخي العزيز،
الموضوع يتكلم عن سيرفرات ، وليس الرسيفرات ... شكراً على تفاعلك الكريم تحياتي،،
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#80
|
||||
|
||||
اخى w7ye اشكرك على ردك المفيد ..
طيب عزيزى هل اقدر اعرف كل دالة و وظيفتها؟
__________________
عمان الاصالة | منتديات عمان الاصالة | دليل مواقع عمان الاصالة | حملة الفضيلة |العاب فلاش | ادعية الشفاء | بث مباشر تلفزيون سلطنة عمان
|
#81
|
||||
|
||||
اقتباس:
كل تطبيقات الويب تشتغل على دوال معينة .. طيب هذا مثال للدوال : رمز:
dl,exec,shell_exec رمز:
symlink هذه بعض الامثلة البسيطة ، أرجوا أن أستفدت بشي بسيط . شكراً على متابعتك .
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#82
|
||||
|
||||
موضوع جميل Dr.Osama
واكيد استفدت .. بغيت استفسر واسمحلي بخرج شوي عن الموضوع .. اذا تابعت هاك الفريق الامنى للحماية تجد انة يمدح ويعلى مقدرة الهاك على صد الاختراقات هل هذا صحيح !! وشد انتباهى فى احد المرات ان مبرمج الهاك يقول انة بأستطاعتة يضيف كود فى الهاك يخليك تعرف اذا كان السرفر مالك جيد او لا وكم نسبة الحماية هل من الممكن اي مبرمج هاكات يسوي هذا الاستعلام؟
__________________
عمان الاصالة | منتديات عمان الاصالة | دليل مواقع عمان الاصالة | حملة الفضيلة |العاب فلاش | ادعية الشفاء | بث مباشر تلفزيون سلطنة عمان
|
#83
|
||||
|
||||
اقتباس:
ولكن صدقني هي تقفل ثغرة وتفتح ثغرة جديده وهذا دليل على الجهل الزائد عند ....... . --- عزيزي يستطيع معرفة حماية السيرفر ولكن بشكل غير دقيق ابدا .. والي يقصده الأخ هو الإعتماد على الدوال . يعنى انه يشيك على الـ PHP او بمعى اصح الدوال المحظورة طبعاً الهاك عارف الدوال الخطيرة لو كانت الدوال الي مبرمج عليها الهاك محظورة راح يعطيك النتيجة : 90% او95 % ..... وهكذا .. ,, ولكن الفكرة في الأساس خاطئة ×× لأن الدوال تعتبر موجه بسيطه جداً من البحر مهما حظرت جميع الدوال لا يعني ان السيرفر اصبح محمي 100% كذلك الهاك بإستطاعة أي محترف تخطيه انا لا اقلل من شأن الهاك ولكن عندي اصحاب تخطوا حماية الهاك وإستطاعوا الوصول الى قواعد البيانات وقراءة الكونفيج طبعاً لاتنسى ثغرات sql ثغرات cpanel كل يوم نسمع عن ثغرة كثير ثغرات ولا تنسى السكربتات احاول اجيب لك الدوال ووظائفها .. اعذرني على الإطاله السلام عليكم
__________________
.. وحي القلم لخدمات الويب .. |
#84
|
||||
|
||||
اقتباس:
وكلمة الحق تقال ، لا نستهين بقدرات اخواننا في الفريق الامني ، لكن من واقع تجربة .. بخصوص كلام المبرمج فكلام غير منطقي ابداً .. اعتقد يقصد كشف الدوال الممنوعة ، او تشغيل سيف مود من عدمه ، او صلاحياتك على سيرفر ... اما بخصوص الحماية الحقيقية فكل الشغل في الاباتشي حتى لو كان في ثغرة مثلا في دالة معينة او في cpanel وكنت انته مضبط الاباتشي بطريقة السليمة ما يقدر يتخطى او يقرا ملف معين في سيرفر .. وثغرات كثيرة ، وطرق استغلالها اكثر من طريقة ... موفق
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#85
|
||||
|
||||
مووووضوع جدا رائع ومميز
موفق يا أخي العزيز كل الود تحياتي |
#86
|
||||
|
||||
أجمعين ان شاء الله ..
وينك مالك شوف هذه فتره تسلم على المرور الجميل . تحياتي،،
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#87
|
||||
|
||||
مرحبا ..
كيف نعرف من اي استضااااااااااااااافه الموقع اللي امامنااا ؟؟ لانا نريد نكلم موقع الاستضااااااااافه تعطينا بياانات كل الموقع لان صااحب الموقع توفى والبقاء والدوام لله .... ؟ |
#88
|
||||
|
||||
اقتباس:
البقاء والدوام لله والله يكون في عون الجميع .. من هنا نقدر نعرف الموقع عن طريق الدي ان اس الى اي سيرفر موجه : من الرابط التالي : http://who.is/whois/w7ye.com/ مع استبدال رابط الموقع w7ye.com برابط موقعكم راح تظهر بعض التفاصيل : والأهم النيم سيرفر Name Servers: ns1.w7ye4host.com ns2.w7ye4host.com لذلك الموقع w7ye.com يعمل تحت سيرفرات w7ye4host.com وهو المستضيف .. بالتوفيق لكم والسلام عليكم
__________________
.. وحي القلم لخدمات الويب .. |
#89
|
||||
|
||||
اقتباس:
بخصوص المعرفة على اي استضافة .. ادخل على الرابط التالي : http://www.intodns.com/ وضع رابط موقعك . وراح يظهر لك الــdns من هنا تقدر تعرف مع من مستضيف .. وتدخل موقعهم وتقدر تتواصل معهم . http://whois.domaintools.com/xxxx.com وهذا يفيدك ايضا في معرفة معلومات الدومين وكل تفاصيل السيرفر .. قم بإستبدال موقعك فقط . لكن يخطر في بالي سؤال .. هل معلومات لوحة تحكم الدومين معك ؟ تحياتي،،
__________________
شركة البرج لخدمات الانترنت
أستضافة - ريسلرات - سيرفرات - تصميم المواقع - حماية المواقع والسيرفرات استضف موقعك على اقوى سيرفرات ذو 16 CPU وتمتع بالتصفح السريع ! الان اتصل : 92636292 |
#90
|
||||
|
||||
مامعي اي شي ... ابداااااااااااااااااااااا ااااااااااا بس بشوف مع من مستضييف ولو نجحت بهالشي نشالله .. ببشركم ولو مانجحت يصير خيير
وشكراااا لك .. Dr.Osama |
|
|