شرح تعطيل اوامر Htaccess لمنـع تخطى الحماية

أخبار المواقع · #1 29-05-2010, 07:05 PM

السلام عليكم ورحمة الله وبركاته

نبدأ درسنا اليـوم على بركة الله

انهاردة شرح تعطيل اوامر Htaccess لمنع تخطى الحمايـة بإذن الله

مقـدمـة :

لاحظت بعض طرق الاختراق هى رفع او زرع ملف httaccess

يحتوى على اوامر للاباتشى او ايقاف السيف مود وكذلك الدوال

============================================
ندخل الشيل طبعا بالروت ثم ننفذ الاتى :

كود PHP:

                                              pico /etc/httpd/conf/httpd.conf

ثم اضغط على Ctrl+W للبحث عن :

كود PHP:

                                              AllowOverride

استبدل الكلمة بالاتى :

كود PHP:

                                              AllowOverride AuthConfig

ثم Ctrl + x ثم y ثم انــتــر

بعض مواقع او منتديات العملاء راح يحصل بها مشاكل اذا كان ملف Htaccess

بداخــله اكــواد والحــــــــــــــــــــل ؟؟؟ !!!

انك تنفذ الامر التالى فى الشيل :

كود PHP:

                                              find /home/ -name .htaccess |xargs replace "Options" "#Options" --

ارجو ان اكون وفقت فى الشرح

ان اصبت فمن عند الله وان اخطات فمن نفسى ومن الشيطان

تم بحمـد الله الإنتـهـاء

بالتوفيق وأى استفسارات حاضريـن

مع تحياتى

صهيب الفهداوي · 27-06-2010, 04:12 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

مع الإصدارات الجديده للأباتشي لا يحتاج إلى هذا الإعداد

إعداد الأباتشي وحمايته الآن يختلف عن هذا تماماً

لي موضوع إن شاء الله عن هالأمر

سلام عليكم

zezo · 27-06-2010, 04:17 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

شكراً لك اخي صهيب ولكن من وجهة نظري بإن هذا الإجراء سوف يسبب مشاكل في المواقع على السرفر وبالإخص الإسكربتات التي تعتمد على المودريرايت لتوجية الروابط بداخل ملف htaccess. .

فهل يوجد حل آخر لهذه المشكلة ؟

تقبل تحياتي ومروري : )

صهيب الفهداوي · 27-06-2010, 04:33 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

نعم عزيزي توجد شوف يالغالي بالنسبة لحماية الأباتشي

أهم خطوة إعادة البناء مع البرامج والموديلات الضرورية والمهمه للحماية

ثاني شي تشغيل الأباتشي على هيئة SuPHP وهي الأفضل للحماية ولكن إحتمال ستحدث مشاكل بالنسبة لسيرفرات الإستضافه

حل ثغرة التخطي لهذا الموديل عن طريق تطبيق الآتي من الشل

كود PHP:

  wget http://www.3eyon-host.net/triple/suphp.conf && rm -rf /opt/suphp/etc/suphp.conf && cp suphp.conf /opt/suphp/etc/

تغيير الأوبشنز في كونفج الأباتشي إلى التالي

كود PHP:

  <Directory "/home">
    Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
    AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>
<Directory "/">
    Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
    AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks
</Directory>

الإعداد الموجود في الموضوع فوق وحده رح يسبب مشاكل ولكن مع هذه الخطوات بصورة عامه ستنحل إن شاء الله وبالتالي حمينا الأباتشي بنسبة 80 % وإنحلت المشكلة

ملاحضه إلي قلته الآن أطبقة على سيرفري وعلى سيرفرات العملاء والحمد لله تعالى لم أواجه أي مشكلة بخصوص هالأمور إلى الآن

السلام عليكم

zezo · 27-06-2010, 04:42 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

شكراً ياغالي على التوضيح واعتقد ان هاندلرز suphp يسبب العديد من المشاكل بتجربتي الشخصية منها
Internal server error
عند إرتفاع اللود بشكل نسبي ايضاً مشاكل اخرى في تعارض مع اكود ملف htaccess وخصوصاً اكود هاك الفي بي سيو

ايضاً يقوم بعمل تعارض مع بعض الإسكربتات ويؤدي إلى تعطلها إما بضهور
Internal server error او ظهور صفحة بيظاء .

فهل التعديلات على كونفج الأباتشي التي قمت بوضعها تقوم بحل هذه المشاكل ؟

صهيب الفهداوي · 27-06-2010, 06:35 PM

حائطي

سجل دخولك او إضغط هنا للتسجيل

لقد أوضحت لك بأنه سيسبب مشاكل ولكن ليست بالتي ذكرتها في بعض الأحيان يسبب تعارض مع تصريح 777 هذه الإعدادات مع Suphp مطبقة الآن حرفياً على سيرفرات أحد عملائي والحمد لله أغلب السكربتات شغاله

كليجا - مركز رفع - منتديات فيبلتن - سكربت am4ss - معارض الصور - البوابة العربيه - مدونة وورد بريس- مجلة جوملا والعديد من السكربتات

المشاكل التي ذكرتها ليست بسبب SuPHP

طبق ما ذكرته لك وشوف بنفسك

ولكنه من الناحية الأمنية مفيد جداً

سلام عليكم

27-06-2010, 04:12 PM	رقم المشاركة : [2]
صهيب الفهداوي مطور نشيط بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل مع الإصدارات الجديده للأباتشي لا يحتاج إلى هذا الإعداد إعداد الأباتشي وحمايته الآن يختلف عن هذا تماماً لي موضوع إن شاء الله عن هالأمر سلام عليكم
	التوقيع: عضو جديد في معهد مطور التطويري - Mtwer.com/vb يمكنك تعديل التوقيع من خلال لتوحة تحكمك الخاصة عبر الرابط التالي : لوحة التحكم

27-06-2010, 04:17 PM	رقم المشاركة : [3]
zezo مطور نشيط بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل شكراً لك اخي صهيب ولكن من وجهة نظري بإن هذا الإجراء سوف يسبب مشاكل في المواقع على السرفر وبالإخص الإسكربتات التي تعتمد على المودريرايت لتوجية الروابط بداخل ملف htaccess. . فهل يوجد حل آخر لهذه المشكلة ؟ تقبل تحياتي ومروري : )
	التوقيع: عضو جديد في معهد مطور التطويري - Mtwer.com/vb يمكنك تعديل التوقيع من خلال لتوحة تحكمك الخاصة عبر الرابط التالي : لوحة التحكم

27-06-2010, 04:33 PM	رقم المشاركة : [4]
صهيب الفهداوي مطور نشيط بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل نعم عزيزي توجد شوف يالغالي بالنسبة لحماية الأباتشي أهم خطوة إعادة البناء مع البرامج والموديلات الضرورية والمهمه للحماية ثاني شي تشغيل الأباتشي على هيئة SuPHP وهي الأفضل للحماية ولكن إحتمال ستحدث مشاكل بالنسبة لسيرفرات الإستضافه حل ثغرة التخطي لهذا الموديل عن طريق تطبيق الآتي من الشل كود PHP: `wget http://www.3eyon-host.net/triple/suphp.conf && rm -rf /opt/suphp/etc/suphp.conf && cp suphp.conf /opt/suphp/etc/` تغيير الأوبشنز في كونفج الأباتشي إلى التالي كود PHP: <Directory "/home"> Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks </Directory> <Directory "/"> Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks </Directory> الإعداد الموجود في الموضوع فوق وحده رح يسبب مشاكل ولكن مع هذه الخطوات بصورة عامه ستنحل إن شاء الله وبالتالي حمينا الأباتشي بنسبة 80 % وإنحلت المشكلة ملاحضه إلي قلته الآن أطبقة على سيرفري وعلى سيرفرات العملاء والحمد لله تعالى لم أواجه أي مشكلة بخصوص هالأمور إلى الآن السلام عليكم
	التوقيع: عضو جديد في معهد مطور التطويري - Mtwer.com/vb يمكنك تعديل التوقيع من خلال لتوحة تحكمك الخاصة عبر الرابط التالي : لوحة التحكم

27-06-2010, 04:42 PM	رقم المشاركة : [5]
zezo مطور نشيط بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل شكراً ياغالي على التوضيح واعتقد ان هاندلرز suphp يسبب العديد من المشاكل بتجربتي الشخصية منها Internal server error عند إرتفاع اللود بشكل نسبي ايضاً مشاكل اخرى في تعارض مع اكود ملف htaccess وخصوصاً اكود هاك الفي بي سيو ايضاً يقوم بعمل تعارض مع بعض الإسكربتات ويؤدي إلى تعطلها إما بضهور Internal server error او ظهور صفحة بيظاء . فهل التعديلات على كونفج الأباتشي التي قمت بوضعها تقوم بحل هذه المشاكل ؟
	التوقيع: عضو جديد في معهد مطور التطويري - Mtwer.com/vb يمكنك تعديل التوقيع من خلال لتوحة تحكمك الخاصة عبر الرابط التالي : لوحة التحكم

27-06-2010, 06:35 PM	رقم المشاركة : [6]
صهيب الفهداوي مطور نشيط بيانات موقعي : إسم الموقع : اصدار المنتدى :	حائطي سجل دخولك او إضغط هنا للتسجيل لقد أوضحت لك بأنه سيسبب مشاكل ولكن ليست بالتي ذكرتها في بعض الأحيان يسبب تعارض مع تصريح 777 هذه الإعدادات مع Suphp مطبقة الآن حرفياً على سيرفرات أحد عملائي والحمد لله أغلب السكربتات شغاله كليجا - مركز رفع - منتديات فيبلتن - سكربت am4ss - معارض الصور - البوابة العربيه - مدونة وورد بريس- مجلة جوملا والعديد من السكربتات المشاكل التي ذكرتها ليست بسبب SuPHP طبق ما ذكرته لك وشوف بنفسك ولكنه من الناحية الأمنية مفيد جداً سلام عليكم
	التوقيع: عضو جديد في معهد مطور التطويري - Mtwer.com/vb يمكنك تعديل التوقيع من خلال لتوحة تحكمك الخاصة عبر الرابط التالي : لوحة التحكم

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
تنبيه عن ثغره تسمح لليوزر تخطي الروت	LinuxGeek	قسم مشاكل الإستضافة وشروحاتها	3	21-10-2010 08:02 PM
هل هناك طريقة لتفعيل الحساب و تخطي ال بن كود عن طريق التليفون	Dr.MSK	دعم فني مجانا جوجل ادسنس Google Adsense	1	05-07-2010 04:56 PM

Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2012, Jelsoft Enterprises Ltd. Search Engine Friendly URLs by vBSEO 3.5.2 new notificatio by 9adq_ala7sas الحقوق محفوظة لكل المطورين والمواقع العربية Security team المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء فعلى كل شخص تحمل مسؤولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد مطور ولا نتحمل أي مسؤولية قانونية حيال ذلك ( ويتحمل كاتبها مسؤولية النشر ) روابط ننصح بزيارتها : العاب بنات جديدة \| العاب فلاش جديدة \| العاب فلاش \| استضافة \| تصميم موقع تصميم منتدى \| دعم فني \| مركز تحميل الصور \| مركز تحميل الملفات \| رسائل جوال \| ستايلات \| منتديات \| سكربتات \| هاكات جوجل ادسنس \| نطاقات و دومينات \| تطوير منتديات \| أرشفة المواقع \| وظائف \| توظيف \| برمجة مواقع \| رسائل sms \| حماية المواقع \| فقر الدم
جميع الأوقات بتوقيت GMT +3. الساعة الآن 03:31 AM.	- الأرشيف - الاتصال بنا - معهد مطور - الأعلى

شرح تعطيل اوامر Htaccess لمنـع تخطى الحماية

قسم مشاكل الإستضافة وشروحاتها