نمایش نتایج: از شماره 1 تا 7 , از مجموع 7

موضوع: فاکشن هایی که در سرور باید disable بشند برای بالا بردن امنیت سرور

  1. #1
    تاریخ عضویت
    Aug 2010
    محل سکونت
    تهران
    نوشته ها
    20
    سپاس ها
    4
    سپاس شده 12 در 7 پست

    پیش فرض فاکشن هایی که در سرور باید disable بشند برای بالا بردن امنیت سرور

    سلام خدمت دوستان و خسته نباشید از امروز قصد دارم بهتون دقیقا آموزش هایی رو بدم که دیگه تا اونجایی که می تونید امنیت سرور خودتونو ببرید بالا قابل توجه تمامی کاربران عزیز این سایت این چیز هایی که من در این سایت قرار می دم فقط برای سروره نه هاستینگ حتما توجه کنید.

    خوب من تا اونجایی که تونستم سعی کردم فاکشن هایی که احتمال حک شدن سرور رو می دند ببندم با این کار امنیت سایتتون بالا می ره البته توجه کنید که با این کار تنها نمی تونید امنیت سرورتونو ببرید بالا من حالا بهتون توضیح می دم که باید چی کار کنید تا امنیت سرورتونو ببرید بالا

    نکته:خودتون می دونید که هر چی امنیت سرور بره بالا تر ممکنه یه مشکلاتی رو هم به وجود بیاره نه اصلا نکران نباشید روی فرومتون هیچ مشکلی بوجود نمی یاد پس اگر دیدید که فرومتون از فاکشنی ایراد می گیره اون فاکشن رو دلیتش کنید یه چیز دیگه اگر کاربر مبتدی هستید سعی کنید به هیچ عنوان دست نزنید چون شما باید فایل php.ini رو سرورتونو دستکاری کنید برای همین گفتم روی هاستینگ نمی شه توجه کنید که این فاکشن ها همه به هیچ عنوان توی هیچ سایتی نیومده حتی آشیانه اینم از فاکشن ها بازم می گم اگر دیدید فرومتون از فاکشنی ایراد گرفت پاکش کنید اینم از فاکشن ها خدمت شما

    crack_check, crack_closedict, crack_getlastmessage,
    crack_opendict, base64_encode, base64_decode, base64_encodem, symlink,
    symlinked, dl, ini_set, phpinfo, show_source, apache_child_terminate,
    apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd,
    eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login,
    ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog,
    passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc,
    phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid,
    posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,
    posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice,
    proc_open, proc_terminate, shell_exec, syslog, system,
    xmlrpc_entity_decode

    هر مشکلی بود در خدمتم این اولین آموزش من بود توجه کنید با آموزش هایی که من می دم می تونید امنیت سرورتونو تا 99 درصد بالا ببرید صد در صد تست شده موفق باشید.

  2. 3 کاربر از پست مفید madiran2001 سپاس کرده اند .

    mr.bahram (08-12-2011), seyyed_ahmad (08-12-2011), Sh_Eagle (08-12-2011)

  3. #2
    تاریخ عضویت
    May 2011
    نوشته ها
    24
    سپاس ها
    34
    سپاس شده 37 در 18 پست

    پیش فرض پاسخ : فاکشن هایی که در سرور باید disable بشند برای بالا بردن امنیت سرور

    یک سری چیزا هستش که نباید بصورت عمومی پابلیک بشه اما من در اینجا با کامل کردن پست بالا یک سری کامل از فانکشن هایی که ممکنه برای سرور شما خطرناک باشه رو قرار میدم امیدوارم که همه بتونن استفاده کنن.

    کد:
    apache_child_terminate, apache_get_modules, apache_get_version, apaache_getenv, apache_note, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode, dba_replace, ftok, posix_access, symlink, disk_free_space, show_source, disk_free_space, diskfreespace, python_eval ,shell,symlink,ini_restore,imap_body,imap_list,imap_open,my sql_list_dbs,popen,stream_select,fsockopen,socket_select,socket_create,s ocket_create_listen,socket_create_pair,socket_listen,socket_accept,socke t_bind,socket_strerror,socket_clear_error,socket_close,socket_connect,so cket_get_option,socket_getpeername,socket_getsockname,socket_last_error, socket_read,socket_recv,socket_recvfrom,socket_send,socket_sendto,socket _set_block,socket_set_nonblock,socket_set_option,socket_shutdown,socket_ write,readlink,symlink,link,pfsockopen,ini_alter,dl,openlog,syslog,pcntl _exec,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wife xited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,f passthru,system,passthru,exec,proc_close,proc_get_status,proc_nice,proc_ terminate,shell_exec,posix_access,posix_ctermid,posix_errno,posix_get_la st_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_get grgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_ getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_g etrlimit,posix_getsid,posix_getuid,posix_initgroups,posix_isatty,posix_k ill,posix_mkfifo,posix_mknod,posix_setegid,posix_seteuid,posix_setgid,po six_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_t tyname,posix_uname,ini_get_all,phpinfo 

  4. 2 کاربر از پست مفید Mr.Shayan سپاس کرده اند .

    mr.bahram (08-13-2011), seyyed_ahmad (08-22-2011)

  5. #3
    تاریخ عضویت
    Oct 2009
    نوشته ها
    50
    سپاس ها
    63
    سپاس شده 18 در 13 پست

    پیش فرض پاسخ : فاکشن هایی که در سرور باید disable بشند برای بالا بردن امنیت سرور

    فراموش نشود
    shell-exec

    ///////////

    البته فانکشن دیگه دموده شده راحت میشه دورشون زد
    مشالله اینقدر از این چیزا هستش که ادم تاقیامت هم ببنده بازم هستش
    البته بعضی از توابع نباید غیره فعال بشه چون مشکلاتی رو دربر خواهد داشت مثل syslog

  6. کاربر روبرو از پست مفید abolfazl201358 سپاس کرده است .

    seyyed_ahmad (08-22-2011)

  7. #4
    تاریخ عضویت
    Jun 2012
    نوشته ها
    2
    سپاس ها
    1
    سپاس شده 0 در 0 پست

    Thumb پاسخ : فاکشن هایی که در سرور باید disable بشند برای بالا بردن امنیت سرور

    لطفا اموزش غیر فعال کردن این فانکشن هارو در سرور لینوکس و از تغییر ssh هم آموزش بدید (محل اجرا دستور + دستورات کامل بستن).



    تشکر
    ویرایش توسط AmirrezaSaf : 06-21-2012 در ساعت 15:28

  8. #5
    تاریخ عضویت
    Oct 2009
    نوشته ها
    50
    سپاس ها
    63
    سپاس شده 18 در 13 پست

    پیش فرض پاسخ : فاکشن هایی که در سرور باید disable بشند برای بالا بردن امنیت سرور

    نقل قول نوشته اصلی توسط AmirrezaSaf نمایش پست ها
    لطفا اموزش غیر فعال کردن این فانکشن هارو در سرور لینوکس و از تغییر ssh هم آموزش بدید (محل اجرا دستور + دستورات کامل بستن).



    تشکر

    بستگی داره به کنترل پنلتون همیشیه فایل php.ini یک جانیست در کنترپنل ها کمی با هم متفاوت هست حتی نوع php هم فرق میکنه مسیر
    در حالت دیفالت اینطوری میشه

    با یوزر روت لوکین کنید ssh
    این دستور رو بزنید
    کد:
    nano /usr/local/lib/php.ini


    اینو گیر بیارید
    کد:
    disable_functions =
    توابعی که در پست اوله بعد از = قرار بدید
    ctrl +x رو بزنید برای ذخیره هم y بزنید بعد هم وب سرور رو ریست کنید
    کد:
    service httpd restart

  9. 2 کاربر از پست مفید abolfazl201358 سپاس کرده اند .

    AmirrezaSaf (06-24-2012), mr.bahram (06-24-2012)

  10. #6
    تاریخ عضویت
    Jun 2012
    نوشته ها
    2
    سپاس ها
    1
    سپاس شده 0 در 0 پست

    پیش فرض پاسخ : فاکشن هایی که در سرور باید disable بشند برای بالا بردن امنیت سرور

    تشکر از پاسختون و یک سوال دیگه :
    اگر کلاینت های سرور در سایت هاشون از سیستم های مدیریت محتوایی چون نیوک مشهد تیم ، ورد پرس ، دروپال و ... استفاده کنند آیا بعد از غیر فعال مردن این فانکشن ها مشکلی پیش میاد ؟

    تشکر

  11. #7
    تاریخ عضویت
    Oct 2009
    نوشته ها
    50
    سپاس ها
    63
    سپاس شده 18 در 13 پست

    پیش فرض پاسخ : فاکشن هایی که در سرور باید disable بشند برای بالا بردن امنیت سرور

    نقل قول نوشته اصلی توسط AmirrezaSaf نمایش پست ها
    تشکر از پاسختون و یک سوال دیگه :
    اگر کلاینت های سرور در سایت هاشون از سیستم های مدیریت محتوایی چون نیوک مشهد تیم ، ورد پرس ، دروپال و ... استفاده کنند آیا بعد از غیر فعال مردن این فانکشن ها مشکلی پیش میاد ؟

    تشکر
    زیاد مشکلی پیش نمیاد اگر هم امد اون فانکشنی که مشکل درست کرده رو باز کنید برای نیوک این دوتارو نبندید بهتره base64_decode, base64_encode

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: 11-01-2010, 22:22
  2. پاسخ ها: 0
    آخرين نوشته: 07-11-2010, 12:12
  3. غیر فعال کردن لینک ها در کل انجمن Disable Parse URL 4 the whole Forum
    توسط mr.yashar در انجمن هک ها و پلاگین ها vBulletin 3.8.X
    پاسخ ها: 0
    آخرين نوشته: 08-19-2009, 10:48

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •