الأربعاء، 21 أغسطس، 2013

فائدة السيف مود واضراره وكيفية



الســلام عليــكم ورحمــة اللـه وبــركــاته

بسـم الله الرحمن الرحيم وبه نستعين

لا تنسو صلاتكم

درسنا اليوم عن فائدة السيف مود واضراره وكيفية

ايقافه وتشغيله


==================================

اولا تعريف الســيف مــود :


ــ الســيف مود هو خاصية بالسيرفر تضيف الى السيرفر مستوى حمـاية

ويمكن ان نطلق عليه ايضا

ميكانيكة حماية موجوده داخل مترجم الphp
وطبــعا هذا الوضع الآمن يمكـن تخطيه عبر ثغـرات كتيرة جدا ً.


==================================

ثــانيــا وظيـفة السـيف المود safemode :

ــ يمنع اى مستخدم من استخدام ملفات مستخدم اخر ويقوم

بحمـاية السيرفر من بعض ملفات الشيل .

و

يقوم مترجم الـphp بمقارنة مالك السكربت مع مالك الملف وذلك عن طريق كل من

GID او رقم المجموعة (group ID) + والـUID او رقم المستخدم (user ID) وفي حالة

تطابقها يسمح للسكربت بالتعامل مع الملف سواء كانت قرأه او كتابه حسب الصلاحيات.

==================================

ثالـثا ً طريقة تفعيل الســيف مود فى السيرفر :

ــ نقوم بفتح الشيل ssh ونقوم بالدخول بصلاحيات الروت

وننفذ الاوامر التالية :

اول حاجة لازم نعرفها ان علشان نفعل السيف مود لازم نعدل على ملف اسمه

php.ini ولتعديله ننفذ الامر التالى :

كود PHP: 
pico /usr/local/lib/php.ini  
بعد كدة نضغط على ctrl+w للبحث عن safe_mode

هتلاقى السطر عند الكلمة على الشكل التالى

Safe_mode = Off

نعدل القيمة من Off إلى On


ثم نقوم بعمل حفظ للملف عن طريق الاتى :

ctrl+x ثم تضغط على حرف y ثم enter

==================================

ملــحوظـة هــامة :

لازم بعد اما نعدل على الملف اللى هو php.ini

نعمل ريستارت للاباتشى حتى يتم تفعيل السيف مود

ولعمل ريستارت للاباتشى عن طريق الامر التالى :
كود PHP:



/scripts/restartsrv httpd  

==================================

دوال ثغرة تـخطى السيـف مود :

ــ عن طريق الدوال هذه نستطيع ان نقوم بإغلاق

السيف مود لو متفعل

طبعا لن يتم شرح الطريقة لعدم استخدامها

الدوال هى :

copy,error_log,tempnam,curl_init

و

mkdir,chdir,curl_exec,curl_setopt_array,curl_setopt


==================================


منتظرين تعليقاتكم على درس اليوم والى الامام

بإذن الله

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا