հʂէɾმ-5ɾჩʂհმէ
هلآلآ والله بـ الدلخ الزائر xD

خخخخخخخخخخخخ آمزح آمزح يحليلك xD أضغط هناا للتسجيل


عزيزي اللي يقول:منتدى....!! يعني تقصد أن أحناا بهايم مانعرف نفرق بين المنتديات والمواقع الأخرى ؟؟! xD
 
الرئيسيةالمنتدى الصفحه اليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
اناا رأيت أشخاص كثييييييييييره مررررره تنقل مني وبدون ذكر الحقوق ومنهم من يقولون ان الحقوق محفوظه لدى منتداهم أو مدونتهم أو موقعهم فـ لذلك سوف يتم تهكير المواقع اللتي تنقل بدون ذكر الحقوق والمصدر واناا قد كلمتي اناا بتنقل بالمنتديات والمواقع إلخ... وبشوف النقل فـ أناا أحظركم

شاطر | 
 

 ومع الأسف قد تم عمل هكر لـ قراءه الملفات الخاصه بالموقع ولو عليهاا جدار ناري وكلناا نعرف أن الهكرات مايريدونه الكونفيق-.- ولكن مع درسناا اليوم بإذن الله بعد تطبيقه لن تقرأ ملفاتكـ بالهكر:"smylink"

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin


عدد المساهمات : 338
تاريخ التسجيل : 19/06/2012

مُساهمةموضوع: ومع الأسف قد تم عمل هكر لـ قراءه الملفات الخاصه بالموقع ولو عليهاا جدار ناري وكلناا نعرف أن الهكرات مايريدونه الكونفيق-.- ولكن مع درسناا اليوم بإذن الله بعد تطبيقه لن تقرأ ملفاتكـ بالهكر:"smylink"   الخميس يوليو 12, 2012 11:32 am

السلام عليكم إخواني

اسف لكل الهكر نتما تنزلو تخطي وانا نقلب على ترقيع :D
ايا معليش يا عشاق إختراق المنتديات ووضع رقم الهاتف إليكم الدواء
كثير منا يعرف بأن لاختصرات (ليس الكلام عن دالة symlink في البي إتش بي) هي من أخطر الملفات التي قد يستفيد منها الهكر (عشاق vbulltin وتم الدعس) لقراءة ملفات المواقع الأخرى على السيرفر

هادا تعريف symlink لى الدين يستعملنها من غير ميعرفو شئ عنها وبيقلو ثغرة :D http://en.wikipedia.org/wiki/Symbolic_link

لنفرض حالة من الحالات:

-هكر إخترق جهاز شخص صاحب موقع.
-وجد بيانات الإف تي بي لهذا الشخص فقام بالإتصال بالسيرفر ورفع شلاته على موقع هذا الشخص.
-قام بتجربة شلاته البي إتش بي والسي جي آي والبيرل وغيرها من الشلات ليرى من منها يعمل وماهي صلاحياته على السيرفر

إذا كانت صلاحياته نو بدي فإنه يستطيع قراءة أي ملف على السيرفر

ولكن إذا كانت صلاحياته يوزر فإنه لايستطيع تغيير أي ملف خارج نطاق الموقع الذي قام بإختراقه وإيجاد كلمة مرور الإف تي بي الخاصة فيه


-يقوم الهكر بإنشاء ملفات لاختصرات symlink or Soft Link بحيث يقرأ ملفات غيره من اليوزرات

فليقل بعضكم بأني قد أغلقت دالة لاختصار بالسيرفر
-ماذا لو كان الهكر قد تخطى السيف مود لديك وتخطى الدوال المغلقة
-ماذا لو كان الهكر يستخدم سكربت بيرل
-ماذا لو قام برفع برنامج ln خاص فيه لإستخدامه وقام بالإستغناء عن برنامج ln الخاص بك.
و الكثير من الطرق ...



-قام الهكر (الله أكبر) بإنشاء ملف سوفت لينك وقام بقراءة كونفيجات المنتديات الأخرى على السيرفر وقام بوضع الأندكس الخاص فيه عليها ليعلن إنتصاره الصغير والغاشم (صدق نفسو خلاص وراح يفتح منتدى للهكر لاخلقي).
مالحل في مشكلتنا هذه ؟؟

هناك حل بسيط جداً والجميع يمر بجانبه ويتغاضاه
عن طريق إعدادات httpd.conf بإمكانك منع الناس من قراءة الملفات المختصرة عن طريق المتصفح.

مايهمنا في إعدادات هذا الملف
هو مربعات <Directory>

الهدف لدينا هو منع قراءة السيم لينك بداخل مجلد /home لدينا بالسيرفر.

بكل بساطة قم بالتالي:

أفتح الشل ونفذ الامر التالي

pico /usr/local/apache/conf/httpd.conf
قم بالبحث عن كلمة عن طريق الضغط على ctrl+W ثم ادخل النص المراد البحث عنه

<Directory "/">
ستجد هاديه لاسطر

<Directory "/">
Options ExecCGI FollowSymLinks Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>

حسنا
نريد منع بعض الأمور داخل مجلد ال /home

احذف هذه الاوامر

<Directory "/">
Options ExecCGI FollowSymLinks Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>
وأضف بدالها هذه

<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>
هكذا اغلقنا تخطي 403 من .htaccess و إضهار سورس لاختصرات فى المتصفح وراح تخد كمان Forbidden وكدالك منع تحويل صيغة شيل البيرال بى .htaccess
بعدها ctrl+x وضغط y كا العادة
وبعدها

service httpd restart
تئكد من هادي التصريح

chmod 711 /
chmod 711 /home
chmod 711 /etc
وقريبا راح اطرح سكربت بضبط تصريح ملفات المهمة لى السيرفر
ولمعرفه المواقع التي تقوم بعمل اختصار على السيرفر وتحاول الإختراق ..

find /home/*/public_html -type l > /root/link.txt
وبعدها نفذ

for i in `cat /root/link.txt` ; do unlink $i ; done
ــــــــــــــــــــــــــــــــــــــــ

المشكلة الموجوده في السي بنل والتي تكلمت عنها بالأعلى فعليا تم حلها فعلا .. بتحديث نظام الفصل لديهم .. بحيث صار داخل كل موقع في ال filemanger يوجد مجلد home ومجلد etc واي اختصار تحاول قراءته من خلال اللوحة سيؤدي لأنك ستقرأ الملفات التي في موقعك .. <<<< GooD job Cpanel
اخيرا رجاء حار من الأخوة الذين اتمنى لهم كل خير والله ..
بما انك موجود وتتعلم كيف تخترق .. فستكون اول من يقوم بالترقيع ..

اتمنا حض موفق لى عشاق المنتديات يروحو يشفو حرفة جديدة :D

وشكرآ

وبالتوفيق 4الجميع :lol!: [code]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://travianwar.arabepro.com
 
ومع الأسف قد تم عمل هكر لـ قراءه الملفات الخاصه بالموقع ولو عليهاا جدار ناري وكلناا نعرف أن الهكرات مايريدونه الكونفيق-.- ولكن مع درسناا اليوم بإذن الله بعد تطبيقه لن تقرأ ملفاتكـ بالهكر:"smylink"
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
հʂէɾმ-5ɾჩʂհმէ :: الطقن والتبن والحمايه منه :: الحمايه من الهكر-
انتقل الى: