بسم الله الرحمن الرحيم ...
وأصلي على الهادي محمد عليه أفضل الصلاة وأتم التسليم ... أما بعد ..
السؤال : I Want The Best Disable_Functions For Me .! [بالأنجليزي]
أريد أفضل دوال لأغلقها طبعا لغرض الحماية [بالعربي]
صغتها كــ طلب وسؤال في نفس الوقت بــ صيغة انما تدل الا على جهل المستخدم لــ برنامج PHP
الجواب :
نعم بامكاني وضع أقوى الدوال وأخطرها لأغلاقها .. لكن ثق تماما بأنك تخاطر في وضع الأفضل لعملائك .!
اختر ما هو الأنسب لسيرفرك ووضع في عين الاعتبار السكربتات التي تم اضافتها في مواقعك لكي لا يحدث أي تعارض ووقف لعمل دالة أنت بحاجة لها ...
وضعت كل الدوال متاحة في php وخيار disable_functions في php.ini لغرض واعادة النظر في ما أنت بحاجة له من دوال واستثناء البقية واغلاقها ..
فــ لا داعي بأن نضع مليون دالة في disable_functions فــ ان كان كذلك .! فــ لنغلق PHP ونريح أنفسنا من مشاكلها ..
"الحماية فن قليل منا من يتقنه" كما قيلت في منتديات الهكر الكبرى ..
-----------------------------------------------------------------------------
قبل أن أضع الدوال التي اخترتها ونقيتها بــ معرفتي الخاصة وحكم خبرتي كــ PHP Coder وما هو الأنسب والأخطر ونفس الوقت الأصلح لسيرفراتنا حبيت أقولك : بأن الموضوع طرح كــ بحث علمي مني ... فأن كنت أهلا للنقاش وتتناقش بأقوال علمية فــ تفضل .. وان كنت لا تفقه شيئا فيما يقال هنا فأتمنى أن تقوم بالرجوع للخلف وتتجاهل الموضوع ...
=======================================
الدوال :
دعنا نقوم بالتفصيل ونشرح بالتفصيل عن ما طرحت من دوال ونذكر مميزات ما طرح وايجابياته في نفس الوقت :
1- دالة dl :
هي دالة غير محبوبة وغير معروفة لدى البعض ...وظيفتها : القيام بجلب extension الخاص بالــ PHP ... تعطل وظيفتها في حين تفعيل safe_mode ... اغلاقها أمر واجب لــ عدم استدعاء أي extension في ملف .php
2- دوال system , shell_ exec , proc_ open , passthru , exec , pcntl_exec :
كلها دوال command ينصح اغلاقها .. فــ من خلالها تستطيع تطبيق أوامر منها .. طبعا مع اعتبار خيار safe_mode فــ هو يغلق بعضها .. عدم اغلاقها تعطي صلاحية لليوزر بتطبيق أوامر على السيرفر .!
3- دالتي escapeshellarg , escapeshellcmd :
أيضا تكملة وظيفية لدوال Command وتغنيك عن اضافة أمر كامل خاصة لما يحتوي الأمر على characters واستغنائه بهذه الدالة ...
4- دالتي symlink , link :
تقوم بانشاء ملف وسحب ملف وكما هو الحال مع ثغرة symlink المعروفة في تخطي اليوزرات وأيضا في ثغرات تخطي السيف مود ..
5- دالة fsockopen :
تستخدم لفتح socket وتشغيل باكدور على اللينكس ..
6- دالة virtual :
لها استخدامات عديدة ومنها تشغيل ملفات من خلال دوال الاباتشي ..
7- دالة apache_get_version :
تطلع لك اصدار apache وذلك على حسب اعداد ServerTokens في httpd.conf ..
8- دالة apache_get_modules :
تعطيك كل modules المركبة في Apache ..
9- دالتي posix_uname , php_uname :
تظهر لك معلومات السيرفر uname ..
10- دالتي highlight_file , show_source :
من دوال القراءة الغير مفيدة والمستخدمة لدى الهكر في قراءة الملفات ..
11- دالتي curl_exec , curl_multi_exec :
دوال curl وكثر ثغراتها وتطبيق الدالتين هذي في الكثير من الملفات وسكربتات exploit .!
12- دالة session_save_path :
صراحة فيها استغلالات كثيرة ودالة عديمة الفائدة لذلك اغلاقها يكون أفضل ..
13- دالة popen :
يقوم بفتح ملف بامكان تطبيقه كــ command ...
14- دالة pcntl_exec :
تطبيق أمر من خلال ملحقات PCNTL
15- باقي دوال POSIX أنصح باغلاقها ...
==========================================
* ملاحظة :
بالنسبة لدوال Files system الي بامكان الهكر استخدامها في الشل للأسف لا يمكن اغلاقها لأنك بحاجة لها في جميع السكربتات :
http://www.php.net/manual/en/ref.filesystem.php
فــ اذا كنت تفكر باغلاقها فأنصحك باغلاق مترجم PHP بالكامل وريح راسك ..
هذه الدوال الخطرة الي نقيتها أنا وننتظر اضافاتكم ونقاشكم ..
بس بالله من يدخل يتناقش يكون يتناقش على شي علمي ولا يهرج لنا من حقين النسخ واللصق فــ أنا مو من أتباعه..
في الأخير : Safe_Mode & Open_BaseDir & Disable_Functions Are Not Secure Your Server 100 %
^^
افهم هالنقطة ...
وأنصحك باستخدام Mod_Security في اغلاق البقية ولنا موضوع اخر له اهداء لمن طلبوا عن مواضيع الحماية ...
اذا احتجت لأي دالة مما ذكرت كمثال دالة curl في whmcs بامكانك استخدام php_admin_value كما تكلمنا عنه سابقا ..
المصدر :
http://www.w-dev.com/showthread.php?p=568
تحياتي
وأصلي على الهادي محمد عليه أفضل الصلاة وأتم التسليم ... أما بعد ..
السؤال : I Want The Best Disable_Functions For Me .! [بالأنجليزي]
أريد أفضل دوال لأغلقها طبعا لغرض الحماية [بالعربي]
صغتها كــ طلب وسؤال في نفس الوقت بــ صيغة انما تدل الا على جهل المستخدم لــ برنامج PHP
الجواب :
نعم بامكاني وضع أقوى الدوال وأخطرها لأغلاقها .. لكن ثق تماما بأنك تخاطر في وضع الأفضل لعملائك .!
اختر ما هو الأنسب لسيرفرك ووضع في عين الاعتبار السكربتات التي تم اضافتها في مواقعك لكي لا يحدث أي تعارض ووقف لعمل دالة أنت بحاجة لها ...
وضعت كل الدوال متاحة في php وخيار disable_functions في php.ini لغرض واعادة النظر في ما أنت بحاجة له من دوال واستثناء البقية واغلاقها ..
فــ لا داعي بأن نضع مليون دالة في disable_functions فــ ان كان كذلك .! فــ لنغلق PHP ونريح أنفسنا من مشاكلها ..
"الحماية فن قليل منا من يتقنه" كما قيلت في منتديات الهكر الكبرى ..
-----------------------------------------------------------------------------
قبل أن أضع الدوال التي اخترتها ونقيتها بــ معرفتي الخاصة وحكم خبرتي كــ PHP Coder وما هو الأنسب والأخطر ونفس الوقت الأصلح لسيرفراتنا حبيت أقولك : بأن الموضوع طرح كــ بحث علمي مني ... فأن كنت أهلا للنقاش وتتناقش بأقوال علمية فــ تفضل .. وان كنت لا تفقه شيئا فيما يقال هنا فأتمنى أن تقوم بالرجوع للخلف وتتجاهل الموضوع ...
=======================================
الدوال :
كود:
dl,system,shell_exec,proc_open,proc_nice,proc_close,passthru,exec,escapeshellcmd,escapeshellarg,symlink,fsockopen,virtual,link,apache_get_version,apache_get_modules,apache_child_terminate,apache_setenv,posix_uname,posix_access,posix_setuid,posix_setsid,posix_setpgid,posix_setgid,posix_seteuid,posix_setegid,highlight_file,show_source,popen,posix_mknod,posix_mkfifo,posix_kill,posix_getuid,posix_getsid,posix_getpwuid,posix_getpwnam,posix_getgrnam,posix_getgrgid,posix_getgid,posix_geteuid,posix_getegid,posix_getegid,php_uname,pcntl_exec,curl_exec,curl_multi_exec,syslog,mysqli_set_local_infile_handler,mysqli_options,pfsockopen,session_save_path1- دالة dl :
هي دالة غير محبوبة وغير معروفة لدى البعض ...وظيفتها : القيام بجلب extension الخاص بالــ PHP ... تعطل وظيفتها في حين تفعيل safe_mode ... اغلاقها أمر واجب لــ عدم استدعاء أي extension في ملف .php
2- دوال system , shell_ exec , proc_ open , passthru , exec , pcntl_exec :
كلها دوال command ينصح اغلاقها .. فــ من خلالها تستطيع تطبيق أوامر منها .. طبعا مع اعتبار خيار safe_mode فــ هو يغلق بعضها .. عدم اغلاقها تعطي صلاحية لليوزر بتطبيق أوامر على السيرفر .!
3- دالتي escapeshellarg , escapeshellcmd :
أيضا تكملة وظيفية لدوال Command وتغنيك عن اضافة أمر كامل خاصة لما يحتوي الأمر على characters واستغنائه بهذه الدالة ...
4- دالتي symlink , link :
تقوم بانشاء ملف وسحب ملف وكما هو الحال مع ثغرة symlink المعروفة في تخطي اليوزرات وأيضا في ثغرات تخطي السيف مود ..
5- دالة fsockopen :
تستخدم لفتح socket وتشغيل باكدور على اللينكس ..
6- دالة virtual :
لها استخدامات عديدة ومنها تشغيل ملفات من خلال دوال الاباتشي ..
7- دالة apache_get_version :
تطلع لك اصدار apache وذلك على حسب اعداد ServerTokens في httpd.conf ..
8- دالة apache_get_modules :
تعطيك كل modules المركبة في Apache ..
9- دالتي posix_uname , php_uname :
تظهر لك معلومات السيرفر uname ..
10- دالتي highlight_file , show_source :
من دوال القراءة الغير مفيدة والمستخدمة لدى الهكر في قراءة الملفات ..
11- دالتي curl_exec , curl_multi_exec :
دوال curl وكثر ثغراتها وتطبيق الدالتين هذي في الكثير من الملفات وسكربتات exploit .!
12- دالة session_save_path :
صراحة فيها استغلالات كثيرة ودالة عديمة الفائدة لذلك اغلاقها يكون أفضل ..
13- دالة popen :
يقوم بفتح ملف بامكان تطبيقه كــ command ...
14- دالة pcntl_exec :
تطبيق أمر من خلال ملحقات PCNTL
15- باقي دوال POSIX أنصح باغلاقها ...
==========================================
* ملاحظة :
بالنسبة لدوال Files system الي بامكان الهكر استخدامها في الشل للأسف لا يمكن اغلاقها لأنك بحاجة لها في جميع السكربتات :
http://www.php.net/manual/en/ref.filesystem.php
فــ اذا كنت تفكر باغلاقها فأنصحك باغلاق مترجم PHP بالكامل وريح راسك ..
هذه الدوال الخطرة الي نقيتها أنا وننتظر اضافاتكم ونقاشكم ..
بس بالله من يدخل يتناقش يكون يتناقش على شي علمي ولا يهرج لنا من حقين النسخ واللصق فــ أنا مو من أتباعه..
في الأخير : Safe_Mode & Open_BaseDir & Disable_Functions Are Not Secure Your Server 100 %
^^
افهم هالنقطة ...
وأنصحك باستخدام Mod_Security في اغلاق البقية ولنا موضوع اخر له اهداء لمن طلبوا عن مواضيع الحماية ...
اذا احتجت لأي دالة مما ذكرت كمثال دالة curl في whmcs بامكانك استخدام php_admin_value كما تكلمنا عنه سابقا ..
المصدر :
http://www.w-dev.com/showthread.php?p=568
تحياتي