أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


27-05-2005, 03:34 PM
megagame غير متصل
عضو ذهبي
رقم العضوية: 2684
تاريخ التسجيل: Nov 2003
المشاركات: 962
إعجاب: 0
تلقى 58 إعجاب على 23 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

Safe mode وطرق تخطيه


تخطيه..،

بعد التحيه..هذا درس كامل ومفصل عن السيف مود..اكيد اكثركم يعرفه والي مايعرفه بيعرفه الحين..

والحين مابي اطول عليكم .

االشرح:::
ماذا نعني بكلمة الحالة الآمنة أو الـ safe - mode...هي عبارة عن منع اسكربتات الـ php من استدعاء دوال النظام بمعنى آخر هو حجب لبعض الدوال الخطرة مثل الدالة sytem ( ) و ....و shell_exec و popen( )و exec( ) و Pass thru ( )
فمثلا حتى تستخدم الأمر cat يجب أن تكون دالة الـ system() مفعلة حتى تستطيع تطبيق الأمر بشكل صحيح ومن غيرها لن تجد أي استجابة من السير فر ...

كيف نعرف اذا كنا نستخدم الـ phpshell ان السيرفر سيف مود ؟؟
نعرف اذا طبقنا اي امر ولم يكن هنالك اي استجابة لهذا الامر من السيرفر لا رسالة خطأ في اسم او مكان الملف No such File or dirctory ولا رسالة خطأ في الصلاحيات permmission denied ....
اما اذا كان الناتج بعد تطبيق الامر الرسالة هذي No such file or dirctory فاعرف مسار الملف الي كتبته غير صحيح وابحث عن مسار اخر للملف او المجلد .... وأما اذا كانت رسالة الخطأ في الصلاحيات permmission denaied فاعرف بأنه ليس لديك الصلاحيات في الامر الذي كتبته مثل
cat /etc/shadow مباشرة سيعطيك رسالة ليس لديك الصلاحية .

*طريقة تفعيل السيف مود على السير فر :-
سأذكر أشهر طريقتين لتفعيل السيف مود وتوجد طريقة ثالثة لن اتطرق لها...
1) الطريقة الأولى :- استعراض ملف php. ini وسنجد أن حالة السيف مود غير مفعلة مسبقاً safe_mode = off
2) ولتفعيلها فما علينا إلا وضع التالي :-
Safe – mode = on
ثم نقول بعمل ريستارت للاباتشي بالأمر
httpd restart

*الطريقة الثانية : - طريقة حجب الدوال يدوياً وذلك من خلال الخاصية الموجودة في الملف .... php.ini
ثم بعد استعراض الملف بامر pico
Pico /usr/local/lib/php.ini
نبحث عن = disable_function
ونضع الدوال التي نريد حجبها بعد علامة المساواة بهذه الطريقة ....
Disable_function = system; passthru; exec ; popen * shell–exec

:::طرق تخطي السيف مود :::-*
الجميع يعلم أن السيف مود تطبق فقط على سكربتات ودوال php فقط بمعنى أن بإمكاننا استخدام دوال وسكربتات للملفات الأخرى يمكننا من خلالها استدعاء دوال النظام والاستفادة منها ومن أشهرها pythone – perl ....وسأذكر هنا أخطر الاسكربتات المعروفة والتي تؤدي نفس عمل سكربتات الـ php بل وبشكل أرقى ومن أشهر الاسكربتات المستخدمة اسكر بت cgitelnet ....
واسكربت cgicommander ...الخ
لتحميل الـ cgitelnet http://corruptcode.org/downloads/cgitelnet.zip
لتحميل الـ cgicommand http://corruptcode.org/downloads/cgicommand.zip
واليكم بعض الاساسيات لكي تعمل هذه الاسكربتات بشكل صحيح
أولا يجب أن يدعم السيرفر السي جي أي أو البيرل

طبعا في بداية الاسكربت يجب تحديد مسار البيرل كي يعمل الاسكربت بشكل صحيح وهذان هما المساران الافتراضيان للبيرل
/usr/bin/perl
/usr/local/bin/perl
واحيانا تعمل سكربتات البيرل على جميع مجلدات السيرفر اقصد public_html واحيانا لا تعمل الا داخل مجلد السي جي اي بن لذلك ضح املف داخل مجلد السي جي اي .. cgi-bin
ثانيا / ان كان النظام لينكس فلا نعدل شئ في $WinNT = 0;
أما إن كان ويندوز NT او احد مشتقاته كويندوز 2000 فنستبدل الصفر بواحد بحيث يكون
$1WinNT =
ثالثا / نضع باسوورد على الاسكربت من Password = "**********";
بدل النجم نضع كلمة الباسورد والكلمة الافتراضية changeme
الطريقة الثانية لتخطي السيف مود عند اختراق أي موقع وكان السيرفر سيف مود فاننا نحاول استخدام الشل او التلنت ان كان مفعل للموقع وقد عرفنا كيفية الاتصال بالشل ssh عن طريق المنفذ 22 والتلنت عن طريق المنفذ 23 وذكرنا امثلة على برامج الاتصال في الدرس الثاني

الطريقة الثالثة لتخطي السيف مود وتفيد كثيرا في اختراق المنتديات الموجودة على السيرفر وهي استخدام سكربتات مثل phpmyadmin ويكون موجود مع نسخة سيرفر الأباتشي او sql.php او mysql.php ويوجد سكربتات كثيرة للتحكم بالداتا بيس على السيرفر حتى مع تفعيل السيف مود

ولتعطيل البيرل والسي جي اي من السيرفر اما يتوقيفها نهائيا
Chmod 755 /usr/bin/perl
Chmod 755 /usr/local/bin/perl





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
كيف يمكن الدخول على الوضع safe mode محمد ثروت جديد عالم الويندوز, اسئلة وحلول واستفسارات ودروس وشروحات الويندوز 4 08-06-2012 08:22 PM
لإجبار الجهاز للدخول لل safe mode MEDOO111 برامج 15 17-11-2011 02:50 PM
ال safe mode ما بيدخل معى shmna2007 صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 6 20-01-2009 10:15 PM
Add Safe Mode to Boot Menu deyamag صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 3 05-09-2006 10:52 PM
safe Mode alghofran صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 0 15-03-2005 01:01 AM

 


Safe mode وطرق تخطيه


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.