السلام عليكم إخواني
اسف لكل الهكر نتما تنزلو تخطي وانا نقلب على ترقيع :D
ايا معليش يا عشاق إختراق المنتديات ووضع رقم الهاتف إليكم الدواء
كثير منا يعرف بأن لاختصرات (ليس الكلام عن دالة symlink في البي إتش بي) هي من أخطر الملفات التي قد يستفيد منها الهكر (عشاق vbulltin وتم الدعس) لقراءة ملفات المواقع الأخرى على السيرفر
هادا تعريف symlink لى الدين يستعملنها من غير ميعرفو شئ عنها وبيقلو ثغرة :D http://en.wikipedia.org/wiki/Symbolic_link
لنفرض حالة من الحالات:
-هكر إخترق جهاز شخص صاحب موقع.
-وجد بيانات الإف تي بي لهذا الشخص فقام بالإتصال بالسيرفر ورفع شلاته على موقع هذا الشخص.
-قام بتجربة شلاته البي إتش بي والسي جي آي والبيرل وغيرها من الشلات ليرى من منها يعمل وماهي صلاحياته على السيرفر
إذا كانت صلاحياته نو بدي فإنه يستطيع قراءة أي ملف على السيرفر
ولكن إذا كانت صلاحياته يوزر فإنه لايستطيع تغيير أي ملف خارج نطاق الموقع الذي قام بإختراقه وإيجاد كلمة مرور الإف تي بي الخاصة فيه
-يقوم الهكر بإنشاء ملفات لاختصرات symlink or Soft Link بحيث يقرأ ملفات غيره من اليوزرات
فليقل بعضكم بأني قد أغلقت دالة لاختصار بالسيرفر
-ماذا لو كان الهكر قد تخطى السيف مود لديك وتخطى الدوال المغلقة
-ماذا لو كان الهكر يستخدم سكربت بيرل
-ماذا لو قام برفع برنامج ln خاص فيه لإستخدامه وقام بالإستغناء عن برنامج ln الخاص بك.
و الكثير من الطرق ...
-قام الهكر (الله أكبر) بإنشاء ملف سوفت لينك وقام بقراءة كونفيجات المنتديات الأخرى على السيرفر وقام بوضع الأندكس الخاص فيه عليها ليعلن إنتصاره الصغير والغاشم (صدق نفسو خلاص وراح يفتح منتدى للهكر لاخلقي).
مالحل في مشكلتنا هذه ؟؟
هناك حل بسيط جداً والجميع يمر بجانبه ويتغاضاه
عن طريق إعدادات httpd.conf بإمكانك منع الناس من قراءة الملفات المختصرة عن طريق المتصفح.
مايهمنا في إعدادات هذا الملف
هو مربعات <Directory>
الهدف لدينا هو منع قراءة السيم لينك بداخل مجلد /home لدينا بالسيرفر.
بكل بساطة قم بالتالي:
أفتح الشل ونفذ الامر التالي
pico /usr/local/apache/conf/httpd.conf
قم بالبحث عن كلمة عن طريق الضغط على ctrl+W ثم ادخل النص المراد البحث عنه
<Directory "/">
ستجد هاديه لاسطر
<Directory "/">
Options ExecCGI FollowSymLinks Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>
حسنا
نريد منع بعض الأمور داخل مجلد ال /home
احذف هذه الاوامر
<Directory "/">
Options ExecCGI FollowSymLinks Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>
وأضف بدالها هذه
<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>
هكذا اغلقنا تخطي 403 من .htaccess و إضهار سورس لاختصرات فى المتصفح وراح تخد كمان Forbidden وكدالك منع تحويل صيغة شيل البيرال بى .htaccess
بعدها ctrl+x وضغط y كا العادة
وبعدها
service httpd restart
تئكد من هادي التصريح
chmod 711 /
chmod 711 /home
chmod 711 /etc
وقريبا راح اطرح سكربت بضبط تصريح ملفات المهمة لى السيرفر
ولمعرفه المواقع التي تقوم بعمل اختصار على السيرفر وتحاول الإختراق ..
find /home/*/public_html -type l > /root/link.txt
وبعدها نفذ
for i in `cat /root/link.txt` ; do unlink $i ; done
ــــــــــــــــــــــــــــــــــــــــ
المشكلة الموجوده في السي بنل والتي تكلمت عنها بالأعلى فعليا تم حلها فعلا .. بتحديث نظام الفصل لديهم .. بحيث صار داخل كل موقع في ال filemanger يوجد مجلد home ومجلد etc واي اختصار تحاول قراءته من خلال اللوحة سيؤدي لأنك ستقرأ الملفات التي في موقعك .. <<<< GooD job Cpanel
اخيرا رجاء حار من الأخوة الذين اتمنى لهم كل خير والله ..
بما انك موجود وتتعلم كيف تخترق .. فستكون اول من يقوم بالترقيع ..
اتمنا حض موفق لى عشاق المنتديات يروحو يشفو حرفة جديدة :D
وشكرآ
وبالتوفيق 4الجميع :lol!: [code]
موضوع: ومع الأسف قد تم عمل هكر لـ قراءه الملفات الخاصه بالموقع ولو عليهاا جدار ناري وكلناا نعرف أن الهكرات مايريدونه الكونفيق-.- ولكن مع درسناا اليوم بإذن الله بعد تطبيقه لن تقرأ ملفاتكـ بالهكر:"smylink" 