Linux.RedHat
New Member
شرح تجميـد عمل الشيلات على السيرفر
الســلام عليــكم ورحمــة الله وبـركـاتــه
_ بسم الله الرحمن الرحيم وبه نستعين _
وننتظر حتى ينتهى هو تلقائيا وبكدة تم التركيــب
======================================
أولا ماهو suhosin :
هو برنامج يقوم بمنع عمل الشيلات المشفرة والغير مشفرة
======================================
ثـــانيــا طريقة التركيــب :
لاحظوا معايا لان تركيبه صعب جدا وراح تشوفوه وتردوا عليا
نقوم بالدخول الى الشيل ssh بصلاحيات الروت
ثم ننفذ الامر التالى فى الشيل :
PHP:
/scripts/phpextensionmgr install PHPSuHosinوننتظر حتى ينتهى هو تلقائيا وبكدة تم التركيــب
ثم نقوم بعمل ريستارت للاباتشى :
وعلشان نتأكد انه تم التركيب بنجاح نقوم بتنفيذ الامر التالى :
هيظهر لك كما بالصورة التالية :
ولمن يستخدم او يستضيف سكربتات vbulletin في سرفره سيواجه مشاكل بسيطه في المرفقات , وعليه إزالة الدالتين هذه من المجموعه الموضحه اعلاه:
بحيث يكون الناتج :
ثم نقوم باغلاق وحفظ الملف
ctrl+x ثم y ثم Enter
ثم ريستارت للاباتشى
وبكداااااا نقول مبروك ان شاء الله اغلب الشيلات لن تعمل
ويمكنك طبعا تعديل الدوال حسب استخدامك للسكربتات
والدوال الموضوعة هنا فى الموضوع قوية
PHP:
/scripts/restartsrv httpd
PHP:
php -vمثل مامشار اليه بالمستطيل الاحمر انه تم التركيب بنجاح
======================================
نأتى لخطوة تجميد عمل الشيل
نقوم بفتح ملف php.ini
ثم فى اى مكان نقوم بوضع السطر التالى
نأتى لخطوة تجميد عمل الشيل
نقوم بفتح ملف php.ini
PHP:
nano /usr/local/lib/php.ini
PHP:
suhosin.executor.func.blacklist=dl,virtual,system,exec,ls,posix_getegid,ps_fill,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_getpwnam,symlink,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,chgrp,mkdir,curl_exec,apache_note,apache_setenv,getmygid,getmyuid,apache_child_terminate,closelog,debugger_off,debugger_on,debugge_on,debugger_off,ini_restore,escapeshellcmd,posix_getservbyname,escapeshellarg,backtick,tmpfile,virtual,highlight_file,pclose,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,diskfreespace,php_uname,disk_total_space,disk_free_space,posix_kill,apache_child_terminate,unlink,php_ini_scanned_files,ps_aux,chown,getrsage,posixc,getrusage,fpassthru,posame,chgrp,posix_setgid,set_time_limit,apache_note,listen,apache_setenv,nfo,e_ini_file,x_getuid,mysql_list_dbs,glob,imap,error_log,leak,ini_alter,ctrl_dir,old_offset,datasec,ini_get_all,fileowner,sscanf,popen,popens,dos_conv,apache_get_modules,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,bzwrite,bzread,bzopen,rar_open,zip_read,posix_isatty,pg_host,hypot,_posix_getgrgid,posix_getppid,posix_setegid,posix_access,posix_times,posix_mknod,netscript,curl_init,error_log,get_cwd,get_current_user,show_source,phpini,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,ftp_exec,filegroup,fileperms,highlight_file,phpinfo,copy,print_r,e_name,vdir,ilegetcontents,get_dir,only_read,hell-exec,proc_get_statue,print_r,posix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_getpwuid.posix_getloginposix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_access,highlight_file,dl,exec,sscanf,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,popens,show_source,filegetcontents,virtual,get_dir,posix_uname,posix_getpwuid,posix_getuid,myshellexec,get_current_user,fileperms,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,getmyuid,getmygid,curl_exec,symlink,ini_restore,error_log,disk_total_space,diskfreespace,mysql_list_dbs,glob,chown,chgrp,posix_access,copy,,phpinfo,php_uname,gzinflateولمن يستخدم او يستضيف سكربتات vbulletin في سرفره سيواجه مشاكل بسيطه في المرفقات , وعليه إزالة الدالتين هذه من المجموعه الموضحه اعلاه:
كود:
unlink,set_time_limitبحيث يكون الناتج :
PHP:
suhosin.executor.func.blacklist=dl,virtual,system,exec,ls,posix_getegid,ps_fill,passthru,popen,shell_exec,proc_close,proc_open,proc_nice,proc_terminate,pro_get_status,posix_getpwuid,posix_uname,openlog,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_getpwnam,symlink,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,get_current_user,chgrp,mkdir,curl_exec,apache_note,apache_setenv,getmygid,getmyuid,apache_child_terminate,closelog,debugger_off,debugger_on,debugge_on,debugger_off,ini_restore,escapeshellcmd,posix_getservbyname,escapeshellarg,backtick,tmpfile,virtual,highlight_file,pclose,pcntl_exec,shellexec,chgrp,apache_setenv,define_syslog_variables,hw_root,diskfreespace,php_uname,disk_total_space,disk_free_space,posix_kill,apache_child_terminate,php_ini_scanned_files,ps_aux,chown,getrsage,posixc,getrusage,fpassthru,posame,chgrp,posix_setgid,apache_note,listen,apache_setenv,nfo,e_ini_file,x_getuid,mysql_list_dbs,glob,imap,error_log,leak,ini_alter,ctrl_dir,old_offset,datasec,ini_get_all,fileowner,sscanf,popen,popens,dos_conv,apache_get_modules,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,shellcode,bzwrite,bzread,bzopen,rar_open,zip_read,posix_isatty,pg_host,hypot,_posix_getgrgid,posix_getppid,posix_setegid,posix_access,posix_times,posix_mknod,netscript,curl_init,error_log,get_cwd,get_current_user,show_source,phpini,getservbyname,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_nnect,ftp_exec,filegroup,fileperms,highlight_file,phpinfo,copy,print_r,e_name,vdir,ilegetcontents,get_dir,only_read,hell-exec,proc_get_statue,print_r,posix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_getpwuid.posix_getloginposix_setsid,posix_getgid,posix_getuid,posix_getsid,posix_getcwd,posix_getpid,posix_setgid,posix_setuid,posix_getppid,posix_setpgid,posix_setegid,posix_getpgrp,posix_getpgid,posix_seteuid,posix_geteuid,posix_getegid,posix_getgrnam,posix_getgrgid,posix_access,highlight_file,dl,exec,sscanf,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,popens,show_source,filegetcontents,virtual,get_dir,posix_uname,posix_getpwuid,posix_getuid,myshellexec,get_current_user,fileperms,filegroup,fileowner,_posix_getgrgid,_posix_getpwuid,getmyuid,getmygid,curl_exec,symlink,ini_restore,error_log,disk_total_space,diskfreespace,mysql_list_dbs,glob,chown,chgrp,posix_access,copy,,phpinfo,php_uname,gzinflateثم نقوم باغلاق وحفظ الملف
ctrl+x ثم y ثم Enter
ثم ريستارت للاباتشى
PHP:
/scripts/restartsrv httpdوبكداااااا نقول مبروك ان شاء الله اغلب الشيلات لن تعمل
ويمكنك طبعا تعديل الدوال حسب استخدامك للسكربتات
والدوال الموضوعة هنا فى الموضوع قوية
=======================================
تـــم بحمــد الله الانتـهاء مــن درس اليــوم
وهذا عمل بشرى لايخلو من الاخطاء
وان اصبت من عند الله وان اخطأت فمن نفسى ومن الشيطان
تحياتى
Eng/ Hossam
التعديل الأخير بواسطة المشرف:
اسم الموضوع : شرح تجميـد عمل الشيلات على السيرفر
|
المصدر : حمـــاية السيــرفرات والمواقـــع
