W3lc0m3 Fighter.




EscObarحمايه سيرفرك من الاختصارات والبيرل " طريقة انس عاطف "

EscObar Offline
#1
Better response on post حمايه سيرفرك من الاختصارات والبيرل " طريقة انس عاطف "
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
درس حماية الاباتشي 
من قرائة الملفات اهم خطوة في حماية السيرفر البعض يقوم بالاستكفاء بحماية البي اتش بي 
وحجب دوال قرائة الملفات مثل
وغيرها
لكن اذا تم تخطى الدوال فان الحماية لن تكون موجوده وفي هذا الدرس سوف نقوم بعمل قوانين للاباتشي
ومنع قرائة الملفات بعد تخطى حماية البي اتش بي 
PHP Code:
[align=center]cd /usr/local/apache/conf/[/align]
[
align=center][/align
PHP Code:
[align=center]                      nano rowaad.conf  [/align]
[
align=center][/align
هتلاقي الملف فاضي تقريبا ضع به الاتي
PHP Code:
[align=center]<Directory "/"> [/align]
[
align=center]    Options -Indexes -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch [/align]
[
align=center]    AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch [/align]
[
align=center]</Directory>[/align]
[
align=center][/align
واللي عاوز يعدل ويضيف عليه لكي تكون متوافقه مع الهتاكس 
لزيادة الامان فقط
ثم قم بعمل حفظ للملف 
ctrl+x
+
y
ومن ثم افتح كونفيج الاباتشي بالامر
PHP Code:
[align=center]nano /usr/local/apache/conf/httpd.conf [/align]
[
align=center][/align
وبعدين ابحث بداخله عن 
PHP Code:
[align=center]<Directory "/"> [/align]
[
align=center]Options [/align]
[
align=center]AllowOverride All [/align
سوف تجدها
احذفها على بعضها
ثم ابحث عن
PHP Code:
[align=center]Include "/usr/local[/align]
[align=center][/align] 
ضيف في اول سطر
PHP Code:
Include "/usr/local/apache/conf/rowaad.conf" 
ابحث عن
PHP Code:
[align=center]<Directory "/usr/local/apache/htdocs">[/align]
[
align=center][/align
احذف الكلام الموجود بالكامل وضع التاليابحث عن
PHP Code:
[align=center]<Directory "/usr/local/apache/cgi-bin">[/align]
[
align=center][/align
بدل الموجود فيها ب
اعمل حفظ للملف 
ومن ثم قم بعمل رستارت للاباتشي
PHP Code:
service httpd restart 
لو حد عمل اختصار للسيرفر او اختصار لاي ملف بالامر
PHP Code:
ln -/home/user/public_html/vb/includes/coonfig.php mafia.txt 
وبعدها استعرض ملف
PHP Code:
mafia 
.txt
هيظهر له فوربيدن
     
PHP Code:
forbidden 403 
ولو رفع ملف
PHP Code:
.htaccess 
لكي يتخطى الفوربيدن هيظهرله مشكلة
PHP Code:
internal server error 
وناتجه عن منع اكواد من الهتاكس 
Still alive,
2009 - 2020
1
Reply

Mr.Ban Online
Be Your Self
#2
تسلم على الطرح
اهتم بمن يهتم بك

غير ذلك لا تكن غبيا
والحياة ستجبرك أن تقابل

بشرا على هيئة درس Undecided
[Image: giphy.gif]
Reply

Kabo.74 Offline
#3
مجهود رائع
Reply

zrabba Offline
#4
tnnnnnnnnnnnnnnxxxxxxxxxxxxxxxxxxxxxxxxx
Reply

Ahmed0 Online
#5
Good job bro
Reply



Possibly Related Threads…
07-17-2020, 11:48 PM
Last Post: Ahmed0
07-17-2020, 11:47 PM
Last Post: Ahmed0
07-17-2020, 11:46 PM
Last Post: Ahmed0
01-16-2020, 09:21 AM
Last Post: The Judge
10-03-2016, 01:55 PM
Last Post: The Judge



Users browsing this thread:
1 Guest(s)



ABOUT Team of the X-fighter

All Right Reserved © Xp10.site