حمايه service.pwd

ر

رووح القلوب

عضو جديد
20 مارس 2009
246
1
0
السلام عليكم ورحمة الله وبركاته



حمايه السي بانل من الاختراق عند رفع الشل

طبعا فيه اكثر من طريقه لحمايه السي بانل من الاختراق بعد رفع الشل وباذكر 3 طرق منها وان شاء الله تستفيدوا منها

بسم الله نبدأ

ملفات زي هذه ممكن تسبب باختراق السيرفر كامل !! او جزء منه لذلك وجب الحمايه منها

اول طريقه .. ملف contactmail.

هذا الملف تقريبا كل السيرفرات مانعته وعادة يكون موجود في نسخة السي بانل الـ 10 واتوقع مافي احد صار يستخدمها الحين

وظيفه الملف انه يسوي ريسيت لباس وورد السي بانل ..

الطريقه الثاني الملف الموجود فيـ


PHP: 
/home/RENO/public_html/vti_pvt/service.pwd

وطيفه الملف كالتالي .. انه يكون موجود فيه باس وورد السي بانل مشفر بمقياس Des(Unix) او FreeBDS

طبعا انت يوم تدخله بتلقى مكتوب

اليوزر + الباس

PHP: 
# -FrontPage-  
RENO:aagkajggmak47

طيب بتقلي مشفر وماينفك اقلك ينفك ونص واول برنامج يفكه واشهرهم وهو برنامج الجوهن !!

لذلك لازم تسوي حمايه لها .. نجي للطريقه

الطريقه كالتالي :

بكل بساطه عندك حلين

الحل الاول انك تمسح محتوى الملف .. لاحظ محتوى الملف وليس الملف بكامله !!!

الحل الثاني وهو الافضل .. انك تغير الباس وورد بباس وورد خرفته انت !! بتقلي ليش ؟؟ اقلك انت كذا تتوه المخترق وتخليه يضيع وقته على الفاضي !! وبعد مايفك الباس وورد هذا اذا فكه يجي يجرب يلقاه غلط !!

مثال افضل

مثلا الملف كان فيه

PHP: 
# -FrontPage-  
RENO:aagkajggmak47

خليه

PHP: 
# -FrontPage-  
RENO:jx/72Afljgag


ملاحظة : لاتغير اليوزر عشان لايشك المخترق


طبعا اكيد الكل بيسال كذا بتصير مشاكل للموقع صح ؟؟

باقلكم لا والطريقة مجربه

طيب بتقلي اذا صاحب السيرفر سوا ريستارت للسيرفر او ريستارت للسي بانل هل يرجع الباس وورد في الملف ؟؟

اقلك لا والطريقة مجربه

طيب كيف يرجع الباس وورد في الملف؟؟

يرجع بطريقة وحدة اذا الباس وورد اتغير من السي بانل نفسه او من الروت ..


الطريقة الثالثة والاخيرة ..

لاتخلي باس وورد القاعدة او الكونفق نفسه حق السي بانل .. لانه انا ملاحظ انه نسبة نجاح هذه الطريقة في اختراق الموقع او السيرفر بشكل عام 50

 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى أسفل