ترقيع ثغرة تخطي السيف مود في السيرفرات Suph

Admin عدد المساهمات : 257 تاريخ التسجيل : 24/05/2011

:: .. ++ دورة حماية السيرفرات ++ .. ::
===========================

حل مشكلة التخطي السيف مود من خلال [ suphp ] ثغرة خطيرة جداً تسمح للمخترق انه يغير اعدادات الـ [ php.ini ] في الموقع

الثغره فكرتها بسيطة جداً :

اذا كان صاحب السيرفر مركب برنامج [ SUPHP ] فالمخترق يقوم برفع ملف [ php.ini ] على الموقع المراد اختراقه ويضع فيه الاعدادات الي يريدها

هنا مثال

كود:
safe_mode = off
disable_functions = NONE

بهذا ، قد فعّل الدوال ، وعطل السيف مود

ويضع في ملف الهيتكس كود التالي :

كود:
suPHP_ConfigPath /home/USER/public_html/php.ini

تلقائيا سوف يتم العمل في الموقع على الاعدادات هذه

كود:
/home/USER/public_html/php.ini

وبهذا وفرنا للمخترق طريقة للاختراق المواقع والسيرفر بشكل عام

نأتي للحل

أدخل الشل من برنامج [ Putty ]

نسوي بحث عن ملفات الكونفيج الخاصة ببرنامج [ SUPHP ] راح يظهر لك ملفين بأسم [ suphp.conf ]

يتوجب تعديل للملفين

ابحث عن :

كود:
;application/x-httpd-php5=/usr/local/lib/

نروح نشيل العلامة [ ; ]

لتصبح شكلها كتالي :

كود:
application/x-httpd-php5=/usr/local/lib

بهذا تم تفعيل الوضع الآمن

نسوي حفظ للعمل Ctrl+X ونختار Y لحفظ العمل

نسوى ريستارت للأباتشى

بالأمر

كود:
service httpd restart

وكذا انتهى شرحنا اليوم ,,

ان شاء الله يكون واضح ومفهوم

نلتقي في المراحل القادمة

موفقين .