السبت، 2 أبريل 2016
حل مشكلة التيلينت بسهولة
ان التيلينت خلال عملية الولوج أو تسجيل الدخول ترسل اسم المستخدم وكلمة السر بشكل واضح وبدون تشفير لذلك يجب ان يتم تعطيلها على السيرفر واستبدالها بالSSh
بعض مزودي خدمة الاستضافة لا يقومو بتعطيل هذه الخدمة بشكل افتراضي ويجب الانتباه إلى ذلك وتعطيلها كما ان التيلنيت تصغي إلى الرسائل الداخلة والخارجة عبر البورت رقم 23 وإليكم كيفية إلغاء تفعيل هذه الخدمة:
1- قم بالدخول إلى السيرفر كرووت من خلال اس اس اتش
2- قم بتنفيذ الأمر التالي:
رمز PHP:
pico /etc/xinetd.d/telnet
3- ابحث عن السطر
disable = no
وغيره إلى
disable = yes
4- قم بإعادة تشغيل خدمة inetd service عبر الأمر:
رمز PHP:
/etc/rc.d/init.d/xinetd restart
5- قد تبقى هذه الخدمة فعالة بعد الذي فعلناه لذلك لضمان أنها ليست فعالة نفذ الامر:
رمز PHP:
/sbin/chkconfig telnet off
6- اعمل سكان للسيرفر للتأكد من أن البورت 23 مغلق:
رمز PHP:
nmap -sT -O localhost
7- نفذ الأمر التالي لكي تتأكد من انه لا يوجد اي عملية خاصة بالتيلينت فعالة وإذا وجدت اي واحدة دمرها ب kill:
رمز PHP:
ps -aux | grep telnet
رمز PHP:
pico /etc/xinetd.d/telnet
رمز PHP:
/etc/rc.d/init.d/xinetd restart
رمز PHP:
/sbin/chkconfig telnet off
رمز PHP:
nmap -sT -O localhost
ps -aux | grep telnet
حل مشكلة Root Check لحماية و زيادة أمن السيرفر
السلام عليكم ورحمة الله وبركاته
أخواني الأكارم أٌقدم لكم هذه المجموعة من الدروس المنتقاة لحماية و زيادة
أمن السيرفر وجعله مستقرا وقد قمت بجمع هذه الدروس من أشهر المواقع
الأجنبية في مجال حماية السيرفر وذلك بعد تجريبها والتأكد من صحتها وخلوها
من أي خطأ وأتمنى أن يلقى عملي هذا ترحيبا وتشجيعا من الجميع وأن يساعد كل
من ليس لديه خبرة في إدارة وحماية السيرفر قد استفاد من هذه الدروس كما قمت
باختيار هذا الموقع اقصد الويب العربي نظرا لتفوقه على جميع الماوقع
العربية على الإطلاق في هذا المجال ولنبدأ بالدرس الأول:
Root Check
يقوم بفحص وعمل سكان للنظام لمعرفة ما إذا كان هناك أي تروجان ويقوم بفحص
البورتات ومعرفة إذا كان هناك أي مخترق كما يقوم بفحص اللوغ و السماحيات
والكثير...
تعليمات التنصيب
-------
قم بالدخول إلى السيرفر كرووت
نفذ التعليمات التالية:
رمز PHP:
wget http://www.ossec.net/rootcheck/files/rootcheck-0.4.tar.gztar -xvzf rootcheck-0.4.tar.gz
cd rootcheck-0.4./install
ذلك تكون قد قمت بتنزيل الرووت تشيك على السيرفر وعندما ينتهي التنصيب ستستقبل الرسالة التالية:
رمز PHP:
Compilation sucessfull. Ready to go.
---------------------------------------------------------Thats it! If everything went ok, you should be ready to run RootCheck. If you any doubts
about installation, please refer to INSTALL file. You can also find additional information
at : http://www.ossec.net/rootcheck/ Improves, patches, comments are very welcome.---------------------------------------------------------
فحص النظام
-------
الآن بعد ان قمت بالتنصيب يمكنك فحص النظام من خلال التعليمة التالية:
رمز PHP:
./rootcheck.pl
ستنتقل بعدها إلى شاشة تفاعلية وستخزن جميع المعلومات في الملف
results.txt
حيث ستجد معلومات واضحة عن الملفات المشتبه بها وما قام به البرنامج أثناء الفحص
إذا أردت معلومات أكثر عن الرووت تشيك يمكن أن تجدها في الموقع
http://www.ossec.net/
والله ولي التوفيق
رمز PHP:
wget http://www.ossec.net/rootcheck/files/rootcheck-0.4.tar.gztar -xvzf rootcheck-0.4.tar.gz
cd rootcheck-0.4./install
رمز PHP:
Compilation sucessfull. Ready to go.
---------------------------------------------------------Thats it! If everything went ok, you should be ready to run RootCheck. If you any doubts
about installation, please refer to INSTALL file. You can also find additional information
at : http://www.ossec.net/rootcheck/ Improves, patches, comments are very welcome.---------------------------------------------------------
رمز PHP:
./rootcheck.pl
شرح تركب الجدار الناري Apf
رمز:
makedir root
رمز:
cd root
اسحب البنامج عن طريق هذا الامر
افتح ضغط الملف
رمز:
tar -xvzf apf-current.tar.gz
اكتب امر dir او ls
و سوف تظهر النتيجة بوجود ملف يسمة
و سوف تظهر النتيجة بوجود ملف يسمة
رمز:
apf-#.# ------------ حيث #.# تساوي اصدار البرنامج
تم اكتب الامر
رمز:
cd(الملف الذي تم التعرف الية في السابق و يتكون من apf #.#.#)
ثم شغل هذا الامر لعمل تثبيت
رمز:
sh ./install.sh
بعد الانتهاء من التثبيت اكتب امر cd للانتقال الى ملف البرنامج
رمز:
cd /etc/apf
حرر ملف التكوين
رمز:
pico -w conf.apf
---------------- انتبة هنا ----------------------
يجب الانتباه لان هذه الخطوة اهم اخطوة و يمكن ان تحجب خادمك او السيرفر عن الخدمة
و بهذا الملف يجب ان تضيف المنافذ الذي يسمح التعامل معها و عادتا تكون منافذ البريد و برتكول http و برتكول نقل الملفات ftp و غيرها
-------------------------------------------------
اضغط على Ctrl + W
لاجراء بحث في النص و ادخل هذه الكلمة # TCP Ports
و تاكد من النص الذي اسفلها يكون
يجب الانتباه لان هذه الخطوة اهم اخطوة و يمكن ان تحجب خادمك او السيرفر عن الخدمة
و بهذا الملف يجب ان تضيف المنافذ الذي يسمح التعامل معها و عادتا تكون منافذ البريد و برتكول http و برتكول نقل الملفات ftp و غيرها
-------------------------------------------------
اضغط على Ctrl + W
لاجراء بحث في النص و ادخل هذه الكلمة # TCP Ports
و تاكد من النص الذي اسفلها يكون
رمز:
TCP_CPORTS و اجعل القيمة تكون 21,22,25,26,53,80,110,143,443,2082,2083,2086,2087, 2095,2096,19638 هذه القيم هي ارقام المنافذ الخاصة بخدم البريد و الاف تي بي و الشيل الويب و السي بنل سيرفرس و التي تتكون من ويب ميل و whm و cpanel
و ابحث عن هذا النص # Common UDP Ports
و تاكد من النص الذي اسفلة يكون
و تاكد من النص الذي اسفلة يكون
رمز:
UDP_CPORTS="53"
بحيث تكون قيمة المنفذ 53
ثم ابحث عن القيمة DEVM و اضبطها لتكون قيمتها 0 بعد الانتهاء من ادخال ارقام المنافذ
الان احفظ الملف عن طريق
ثم ابحث عن القيمة DEVM و اضبطها لتكون قيمتها 0 بعد الانتهاء من ادخال ارقام المنافذ
الان احفظ الملف عن طريق
رمز:
الضغط Ctrl + X
و شغل الجدار الناري عن طريق هذا الامر
رمز:
./apf -start
او
رمز:
service apf start
3
و لاعادة تشغيل الجدار الناري بدل كلمة start في الامرين السابقين الى restart و اذا اردت ايقاف الجدار الناري بدل كلمة start الى stop في الامرين السابقين
* ملاحظة اذا لم يعمل الجدار الناري حاول عمل رستارت
* اذا لاحظت بوجود خطاء معين تتوقع سببة الجدار الناري ابلغنا على الخاص او البريد
* اذا سبب الجدار الناري في انقطاع الاتصال بكافة الخدمات حاول مراجعة الشركة
اذا فشلت فى تركيبه فخبرني
ملحوظه اذا كنت تستخدم دى جى شات فاضف هذه البورتات
8396,58396,11112 وذلك عن طريق التالى
اضغط على Ctrl + W
لاجراء بحث في النص و ادخل هذه الكلمة # TCP Ports
ستجد بورتات كثير اضف معها
8396,58396,11112
و لاعادة تشغيل الجدار الناري بدل كلمة start في الامرين السابقين الى restart و اذا اردت ايقاف الجدار الناري بدل كلمة start الى stop في الامرين السابقين
* ملاحظة اذا لم يعمل الجدار الناري حاول عمل رستارت
* اذا لاحظت بوجود خطاء معين تتوقع سببة الجدار الناري ابلغنا على الخاص او البريد
* اذا سبب الجدار الناري في انقطاع الاتصال بكافة الخدمات حاول مراجعة الشركة
اذا فشلت فى تركيبه فخبرني
ملحوظه اذا كنت تستخدم دى جى شات فاضف هذه البورتات
8396,58396,11112 وذلك عن طريق التالى
اضغط على Ctrl + W
لاجراء بحث في النص و ادخل هذه الكلمة # TCP Ports
ستجد بورتات كثير اضف معها
8396,58396,11112
اوامر مهمة لفحص السيرفر من ssh
امر حبيت اوضعها بين ايديكم لفحص نظام السيرفر لديكم
smartctl -H /dev/sda
او
smartctl -a /dev/sda
و لفحص البلوكات الموجوده بالسيرفر و المواقع التي تحتوي على اي ثغره معينه اليك الامر هذا
badblocks -v -v /dev/sda
الاوامر لفحص النظام و ايضاح اي خطاء موجود و اعلامك بالملف الذي يوجد به الغلط و ايضاحه
سد ثغرة في الأصدار الأخير من php رقم 5.2.14
ثغرة في الأصدار الأخير من php رقم 5.2.14 مكتشف الثغرة : Maksymilian Arciemowicz رابط الأعلان عن الثغرة : http://securityreason.com/achievement_securityalert/90
شرح الترقيع : افتح الشل و طبق الأمر التالي لفتح الملف الموجود فيه الثغره :
nano /home/cpeasyapache/src/php-5.2.14/ext/zip/php_zip.c
ابحث بداخل الملف عن:
comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
اضف اسفله
if(comment==NULL) RETURN_FALSE;
ليصبح بالشكل التالي :
comment = zip_get_archive_comment(intern, &comment_len, (int)flags); if(comment==NULL) RETURN_FALSE;
احفظ العمل داخل الملف ctrl+x ثم y ثم Enter و هكذا ان
شاء الله انتهي أمرها . ملحوظه : في حال عمل تحديث للأباتشي يجب عمل إعادة
تطبيق الشرح مرة أخري - ملحوظه لأخونا علي عمير . الحل موجود في نفس رابط
الثغره :
-
--- 3. Fix --- Fix: Replace 1963 comment =
zip_get_archive_comment(intern, &comment_len, (int)flags); 1964
RETURN_STRINGL((char *)comment, (long)comment_len, 1); to 1963 comment =
zip_get_archive_comment(intern, &comment_len, (int)flags); 1964
if(comment==NULL) RETURN_FALSE;
انتهي الدرس
طريقة حل مشكلة php .ini في suPHP
السلام عليكم ورحمة الله وبركاته
الحين في ناس كثير تشكر suPHP - PHPsuexec وفي ناس تذم فيها بسبب ان العميل بامكانه ان يرفع ملف php.ini لمسار موقعه ويتمكن من ايقاف عدة خصائص حمائية لـ php
لكن طبعا لك شي حل والحمد لله
وبعد بحث دام 5 اشهر لهذا الحل تم الوصول الى حل جذري وفعال 100% تزامن مع صدور cpanel 11 في المرحلة الثانية ( اي دعم apache 2 + php 5 )بدون اطالة سوف اطرح الحل : يجب طبعا توفر :
رمز PHP:
mod_suphp
php handler : suphp
SuExec : On
يفضل استخدام :
رمز PHP:
apache 2.2.x
php 5.2.x
والان ناتي الى الحل
رمز PHP:
pico /usr/local/apache/conf/php.conf
اضف هذا السطر
رمز PHP:
# No local PHP.INI
suPHP_ConfigPath /usr/local/lib/php.ini
ليكون شكل الملف كالتالي :
احفظ الملف
رمز PHP:
httpd restart
طبعا لولا الله عز وجل ما كنت وصلت لهذا الحل
اللهم لك الحمد والشكر
رمز PHP:
mod_suphp
php handler : suphp
SuExec : On
apache 2.2.x
php 5.2.x
رمز PHP:
pico /usr/local/apache/conf/php.conf
رمز PHP:
# No local PHP.INI
suPHP_ConfigPath /usr/local/lib/php.ini
رمز PHP:
httpd restart
حل مشكلة E-mail Alert on Root SSH Login
E-mail Alert on Root SSH Login
بهذه الفكرة التي نتكلم عنها اليوم ستتمكن من استقبال رسالة بريدية مجرد
دخول أي شخص إلى السيرفر كرووت وهذا أمر هام من أجل تتبع كل من يدخل إلى
السيفر كرووت حيث سترسل رسالة فورية لك تخبرك بذلك ويفضل أن تضع عنوان بريد
الكتروني في سيرفر أو استضافة أخرى وليست على نفس سيرفرك الذي سيرسل رسالة
التحذير ويفضل استخدام هذه الطريقة في حال كان هناك أكثر من مدير للسيرفر
واليكم الطريقة:
1- إدخل إلى السيرفر كرووت عن طريق SSh
2- نفذ الأمر :
رمز PHP:
cd /root
3- افتح الملف .bashrc للكتابة:
رمز PHP:
pico .bashrc
4- أضف ما يلي في نهاية الملف مع تغيير الايميل والهوست:
رمز PHP:
echo 'ALERT - Root Shell Access (YourserverName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -
f1`" you@yourdomain.com
5- أحفظ الملف Crtl + X then Y
6- يمكنك الآن الخروج من الـ اس اس اتش والدخول مرة ثانية للتجريب
رمز PHP:
cd /root
رمز PHP:
pico .bashrc
رمز PHP:
echo 'ALERT - Root Shell Access (YourserverName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -
f1`" you@yourdomain.com
الأربعاء، 23 مارس 2016
شرح حل مشكلة اختفاء وتحول روابط
السلام عليكم ورحمة الله وبركاته
الكثير يعاني من اختفاء وتحول روابط ب http://www.yoursite.com/ إلى http://yoursite.com/
وهذا تعديل بسيط لتفادي هذه المشكلة
من الشيل
حرر ملف httpd.conf عن طريق :
pico /etc/httpd/conf/httpd.conf
ثم اضغط CTRL + W وابحث عن :
UseCanonicalName
وغير قيمته من On إلى Off
بعدها اضغط CTRL +X ثم Y أنتر لحفظ التعديلات
ثم ريسترات للأباتشي عن طريق :
service httpd restart
والسلام عليكم ورحمة الله وبركاته
الكثير يعاني من اختفاء وتحول روابط ب http://www.yoursite.com/ إلى http://yoursite.com/
وهذا تعديل بسيط لتفادي هذه المشكلة
من الشيل
حرر ملف httpd.conf عن طريق :
pico /etc/httpd/conf/httpd.conf
ثم اضغط CTRL + W وابحث عن :
UseCanonicalName
وغير قيمته من On إلى Off
بعدها اضغط CTRL +X ثم Y أنتر لحفظ التعديلات
ثم ريسترات للأباتشي عن طريق :
service httpd restart
والسلام عليكم ورحمة الله وبركاته
شرح اعادة البريد لاارسال والاستقبال ولمشكلة عدم وصل البريد
السلام عليكم ورحمة الله وبركاتة
ينفع لمن ليست موقعه في القائمة السوداء في الهتمل او سبام وتقدر تكشف هنا مثلا
http://whois.domaintools.com/traidnt.net
Server Data
Blacklist Status: Clear
جرب الامر هذا بالشل
رمز Code:
e c h o "am testing my server" | mail -s "test" xxxxxxx@hotmail.com
طبعا غير الايميل بايميلك وشوف الايميل يوصل او لا
السى بانل Tweak Settings واتاكد انك مش معلم على SpamAssassin Spam Filter
ومن الشيل نفذ الاتى
رمز Code:
r m -f /v a r/ l i b / r p m/__*
c h a t t r -R -i /v ar/l ib/rp m
r p m - -r e b u i l d d b
خالص التحية
رمز Code:
e c h o "am testing my server" | mail -s "test" xxxxxxx@hotmail.com
السى بانل Tweak Settings واتاكد انك مش معلم على SpamAssassin Spam Filter
ومن الشيل نفذ الاتى
رمز Code:
r m -f /v a r/ l i b / r p m/__* c h a t t r -R -i /v ar/l ib/rp m r p m - -r e b u i l d d b
خالص التحية
شرح نقل موقع من سيرفر لسيرفر عن طريق الشيل
السلام عليكم ورحمة الله وبركاته اخواني الكرام
احب اقدم لكم شرح نقل موقع من سيرفر لسيرفر عن طريق الشيل
نبدأ على بركة الله ,,
قم بالدخول إلى لوحة تحكم الـ Cpanel الخاصة بموقعك
عن طريق الرابط : http://www.xxxx.com:2082
ادخل اليوزر و الباسوورد
احب اقدم لكم شرح نقل موقع من سيرفر لسيرفر عن طريق الشيل
نبدأ على بركة الله ,,
قم بالدخول إلى لوحة تحكم الـ Cpanel الخاصة بموقعك
عن طريق الرابط : http://www.xxxx.com:2082
ادخل اليوزر و الباسوورد
بعد الدخول للوحة تحكم الموقع ( cpanel )
اذهب إلى أيقونة ( Backups )
بعدهـآ اضغط على اللنك ( Generate/Download a Full Backup )
بعدهـآ اكتب البريد الإلكتروني الصحيح ليصلك البلاغ بإنتهاء الباك اب
و اضغط على [ Generate Backup ]
,,,,
بعدها سيعطيك الناتج التالي :
Once the full backup of your account has been completed you will receive an email message to the address you specified (example@example.com)
,,,,
بعدها اضغط على
[ Go Back ]
,,,,
بعدها ستجد :
backup-11.9.2007_23-08-58_user.tar.gz
شبيه هذا الرابط بالاعلى ( انظر الصوره ) :
,,,,
بعدها سيعطيك الناتج التالي :
Once the full backup of your account has been completed you will receive an email message to the address you specified (example@example.com)
,,,,
بعدها اضغط على
[ Go Back ]
,,,,
بعدها ستجد :
backup-11.9.2007_23-08-58_user.tar.gz
شبيه هذا الرابط بالاعلى ( انظر الصوره ) :
انسخ الرابط كما هو ( سنحتاجه في عملية سحب الباك اب من الشيل )
,,,,
بعدهـآ ننتظر إلى أن يأتيك البريد الذي يخبرك بأن الباك اب اكتمل
,,,,
الآن انتهت مهمة لوحة تحكم Cpanel
ويجب عليك الدخول للشيل عن طريق السيرفر الذي تريد ان يكون الموقع عليه
اتبع الآتي :-
تقوم بالذهاب إلى الشيل عن طريق اي برنامج للشيل وافضل ( Putty )
وتستطيع تحميله من هنـآ ( http://www.dd-team.com/putty.rar )
,,,,
بعد فك الضغط و فتح البرنامج ستظهر هذه الواجهة :
1 - آي بي السيرفر
2 - بورت السيرفر
,,,,
بعدهـآ ستظهر لك شاشة سودآء ضع اليوزر وغالباً مايكون root
و بعدها ضغ الباسوورد ( لن تظهر الكتابه وفي الشيل عند النسخ تلصق عن طريق ضغط زر الفأره الأيمن )
ثم اضغط [ ENTER ] .
بعدهـآ ستكون داخل الشل
ضع الامر :
مع تغيير user الى يوزر الموقع السابق بالسيرفر السابق
بعدها سيقوم بتركيب الباك اب على هذا اليوزر وسيقوم بتجهيز الحساب كاملاً بالقواعد وغيره
وحتى تاريخ بداية الاستضافة بالسيرفر السابق .
اتمنى ان اكون وفقت في شرحي ,, واي مشكله انا في خدمتكم .
شكراً لكم ,, وارجوا عند النقل ذكر الحقوق ,,
2 - بورت السيرفر
,,,,
بعدهـآ ستظهر لك شاشة سودآء ضع اليوزر وغالباً مايكون root
و بعدها ضغ الباسوورد ( لن تظهر الكتابه وفي الشيل عند النسخ تلصق عن طريق ضغط زر الفأره الأيمن )
ثم اضغط [ ENTER ] .
بعدهـآ ستكون داخل الشل
ضع الامر :
رمز Code:
cd /root
ثم ضع الامر :
رمز Code:
ftp xxxx.com
ملاحظه : xxx.com هو عنوان الموقع
وهذا الامر هو للدخول للإف تي بي الخاص بالموقع
بعدها سيطلب اليوزر للإف تي بي ( الخاص بالموقع )
وبعدها الباسوورد
ثم سيظهر لك الشكل التالي
وهذا الامر هو للدخول للإف تي بي الخاص بالموقع
بعدها سيطلب اليوزر للإف تي بي ( الخاص بالموقع )
وبعدها الباسوورد
ثم سيظهر لك الشكل التالي
رمز Code:
<< FTP
ثم ستقوم بسحب الباك اب عن طريق الامر
رمز Code:
get backup-11.9.2007_01-37-06_user.tar.gz
backup-11.9.2007_01-37-06_user.tar.gz ( هذا يكون الرابط المنسوخ من السي بنل ) .
بعدها سيقوم بسحب الباك اب على السيرفر .
بعد الانتهاء عد الى بداية الشيل ( اخرج وادخل مره اخرى )
ثم ضع الامر ( بعد الدخول للشيل )
بعدها سيقوم بسحب الباك اب على السيرفر .
بعد الانتهاء عد الى بداية الشيل ( اخرج وادخل مره اخرى )
ثم ضع الامر ( بعد الدخول للشيل )
رمز Code:
cd /root
بعدها الامر
رمز Code:
/scripts/restorepkg user
بعدها سيقوم بتركيب الباك اب على هذا اليوزر وسيقوم بتجهيز الحساب كاملاً بالقواعد وغيره
وحتى تاريخ بداية الاستضافة بالسيرفر السابق .
اتمنى ان اكون وفقت في شرحي ,, واي مشكله انا في خدمتكم .
شكراً لكم ,, وارجوا عند النقل ذكر الحقوق ,,
طريقة تفعيل السيف مود
السلام عليكم
اليوم شرحنا عن تفعيل السيف مود
يعرف كلنا قوة السيف مود في محاولة تصعيب اختراق السيرفر المعتمد على apache
طبعا السيف مود وحدها لا تكفي لكن هي حلقه من حلقات حماية السيرفر
بعد ما ندخل روت بالسيرفر
نضع هذا الامر
اليوم شرحنا عن تفعيل السيف مود
يعرف كلنا قوة السيف مود في محاولة تصعيب اختراق السيرفر المعتمد على apache
طبعا السيف مود وحدها لا تكفي لكن هي حلقه من حلقات حماية السيرفر
بعد ما ندخل روت بالسيرفر
نضع هذا الامر
رمز PHP:
pico /usr/local/lib/php.ini
او
رمز PHP:
pico /etc/php.ini
حسب تويعة السيرفر و طريقة التركيب
بعدها يفتح عندنا الملف من خلال سطر الاوامر
بعدها يفتح عندنا الملف من خلال سطر الاوامر
بعدها ننقر على
Ctrl +w
مع بعض فيظهر
نبحث عن
safe_mode
ثم نغيري off الى on كما في الصورة
safe_mode
ثم نغيري off الى on كما في الصورة
بعدها ننقر
Ctrl+x
ثم ننقر y
نعطيه انتر
ونقدر نشوف تفعيل السيف مود
سوى من خلال احد السكربات مثل منتديات vb
او حتى رفع شل php
طبعا عيب الواحد يشرح تفعيل السيف مود فضلا ان يكون بالصور
لكن لما شفت بعض من يملتك سيرفر ولا حتى يعرف شي اسمه لينكس
طبعا السيف مود له طرق للتجاوزه وهي زراعة ملف php.ini بنفس المجلد سكربت php
وينصح مع تفعيل السيف مود يعطل الدوال الخطرة على السيرفر
طريقة تركيب IonCube على السيرفر
السلام عليكم ورحمة الله وبركاته
طريقة تركيب IonCube على السيرفر
اولا: قم بالدخول الى الشل ونقول بسم الله
نفذ الأوامر التاليه
رمز PHP:
wget http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz
رمز PHP:
tar zfx ioncube_loaders_lin_x86.tar.gz
رمز PHP:
cd ioncube
الان ارجو من الجميع التأكد اولا ماهو اصدار php لديك
لمعرفة الأصدار نفذ الامر التالي
رمز PHP:
php -v
الان بعد معرفت اصدار الphp لحظ الأمر التالي
اصدار php عندي هو 5.2
استخدمت الامر التالي تغير رقم الاصدار في الامر
رمز PHP:
cp ioncube_loader_lin_5.2.so /usr/local/lib/php/extensions
لو كان مثلا 4.4
ننفذ الامر التالي
رمز PHP:
cp ioncube_loader_lin_4.4.so /usr/local/lib/php/extensions
الان نقوم بتحرير الملف
رمز PHP:
pico /usr/local/lib/php.ini
نقوم بالبحث عن
[ZEND]
ctrl+w
نكتب فوقها
رمز PHP:
zend_extension = /usr/local/lib/php/extensions/ioncube_loader_lin_5.2.so
لحظ اصدار php5.2 غير الرقم الى اصدار php عندك
ctrl +x
y
انتر
وتم التركيب
للتأكد نفذ الامر
رمز PHP:
php -v
لو ماطلع معاك اي خطأ وطلع تحت البرنامج يعني كل شيء تمام
رمز PHP:
wget http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz
رمز PHP:
tar zfx ioncube_loaders_lin_x86.tar.gz
رمز PHP:
cd ioncube
رمز PHP:
php -v
رمز PHP:
cp ioncube_loader_lin_5.2.so /usr/local/lib/php/extensions
رمز PHP:
cp ioncube_loader_lin_4.4.so /usr/local/lib/php/extensions
رمز PHP:
pico /usr/local/lib/php.ini
رمز PHP:
zend_extension = /usr/local/lib/php/extensions/ioncube_loader_lin_5.2.so
رمز PHP:
php -v
حلول المشكله المزمنه Internal Server Error 500 بسهولة
السلام عليكم ورحمة الله وبركاتة
كثيرا من أصحاب السيرفرات ما يعاني من المشكله المزمنه Internal Server Error 500 هذه المشكله كثيرا ما تواجه اصحاب المواقع والسيرفرات وبالاخص السيرفرات القائمه علي الموديل suphp او التي تعمل في بيئه cgi هذا الخطأ قد يكون ناتج عن مشكلة ما داخل السيرفر او ناتجه من عن مشكله ما داخل احد اليوزرات الموجوده بالسيرفر بكل تأكيد يمكن حل المشكله بمجرد الرجوع الي ملف اللوج الخاص بالـ Apache نقوم بتنفيذ الامر التالي لرؤيه الايرور لوج الخاص بالاباتشي والموجوده به سبب المشكله
رمز PHP:
tail -f /usr/local/apache/logs/error_log
بعض الاسباب التي من الممكن ان تظهر لك والتي تسبب المشكله 1- أخطاء التصريحات
رمز PHP:
SoftException in Application.cpp:357: UID of script "/home/user/public_html/file.php" is smaller than min_uid
رمز PHP:
SoftException in Application.cpp:422: Mismatch between target UID (511) and UID (510) of file "/home/user/public_html/file.php"
رمز PHP:
SoftException in Application.cpp:264: File "/home/user/public_html/file.php" is writeable by others
ميع هذه الاخطاء تأتي او تنتج عن مشكله في التصريحات او الصلاحيات
الخاصه بالملفات الموجود داخل الموقع او اليوزر وتنتج عن اما ان يكون الملف
ممتلك لمستخدم اخر او له صلاحيات لا تتيح للمستخدم بتشغيله وغير مسموح له
بتنفيذه كما هو موجود بملف اعداد suphp.conf حل هذه المشكله كالتالي نقوم
بتنفيذ الاوامر التاليه مع مراعاة تغيير USER بـ اليوزر الخاص بالموقع
الموجود به المشكله
رمز PHP:
find /home/USER/public_html/* -type d -exec chmod 755 {} \;
find /home/USER/public_html/* -type f -exec chmod 644 {} \;
في حال لم يتم اصلاح المشكله بالاوامر السابقه يمكنك تنفيذ الاوامر التاليه في الشل
رمز PHP:
cd /root
wget http://egprovider.com/Bash/fixpermissions.sh ./fixpermissions.sh USER
مع مراعاة تغيير USER بـ اليوزر الخاص بالموقع الموجود به المشكله 2-
أخطاء ملف .htaccess أذا كان السيرفر يعمل في بيئه CGI/suPHP فأنه لن يسمح
بتفعيل او عدم تفعيل القيم والمتغيرات الخاصه بأعدادات php في ملف
.htaccess لذا ستحتاج الي htscanner لكي تسمح للأباتشي بتحليل تلك
المتغيرات وتغيرها مع ما يتوافق مع اعدادات php.ini داخل مسار المستخدم
نفسه او انك تقوم بألغاء تلك المتغيرات نهائيا وحذفها من ملف .htaccess بعض
اخطاء ملف .htaccess
رمز PHP:
/home/user/public_html/.htaccess: Invalid command 'php_flag', perhaps misspelled or defined by a module not included in the server configuration
3- أخطاء الصلاحيات أفتراضيا ملفات php و المجلدات الرئيسيه لليوزر لا
يمكن ان تملك المجموعه او مستخدم اخر تصريح الكتابه ولا يمكن ان تكون
مملوكه ليوزر اخر علي نفس النظام غير اليوزر الذي يملك المجلد الرئيسي
الموجود به الملفات او المجلدات بالاضافه الي ان suphp لا يسمح بتشغيل
الملفات المطلوبه من خلال المتصفح من المواقع التي ليست داخل المجلد
الرئيسي لليوزر لذا لابد من التاكد من ان الاسكربتات او الملفات غير مملوكه
لجروب او ليوزر اخر غير الاساسي ويمكنك ان تعرف الخطأ من متابعه اللوج
الخاص بـ suphp
رمز PHP:
/usr/local/apache/logs/suexec_log
لذا ننصح بتعديل تلك الاعدادات داخل ملف suphp.conf
رمز PHP:
pico /home/cpeasyapache/src/suphp.conf
ثم تقوم بتعديل تلك القيم بالشكل التالي
رمز PHP:
; Security options
allow_file_group_writeable=true
allow_file_others_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false
اتمني ان اكون قد وفقت في الشرح وتمنياتي بالتوفيق للجميع
tail -f /usr/local/apache/logs/error_log
رمز PHP:
SoftException in Application.cpp:357: UID of script "/home/user/public_html/file.php" is smaller than min_uid
SoftException in Application.cpp:422: Mismatch between target UID (511) and UID (510) of file "/home/user/public_html/file.php"
SoftException in Application.cpp:264: File "/home/user/public_html/file.php" is writeable by others
رمز PHP:
find /home/USER/public_html/* -type d -exec chmod 755 {} \;
find /home/USER/public_html/* -type f -exec chmod 644 {} \;
cd /root
wget http://egprovider.com/Bash/fixpermissions.sh ./fixpermissions.sh USER
/home/user/public_html/.htaccess: Invalid command 'php_flag', perhaps misspelled or defined by a module not included in the server configuration
رمز PHP:
/usr/local/apache/logs/suexec_log
pico /home/cpeasyapache/src/suphp.conf
; Security options
allow_file_group_writeable=true
allow_file_others_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false
شرح تركيب برامج ffmpeg-PHP, Mplayer, Mencoder, flv2tool, LAME MP3 Encoder على سيرفر اللينكس
شرح حصري تركيب برامج ffmpeg-PHP, Mplayer, Mencoder, flv2tool, LAME MP3 Encoder على سيرفر اللينكس من خلال الشيل و دون مشاكل إن شاء الله
cd /usr/local/src
نسحب كل ما نحتاجه للمجلد
رمز PHP:
wget http://rubyforge.org/frs/download.php/9225/flvtool2_1.0.5_rc6.tgz
wget http://easynews.dl.sourceforge.net/sourceforge/lame/lame-3.97.tar.gz
wget http://ovh.dl.sourceforge.net/project/ffmpeg-php/ffmpeg-php/0.6.0/ffmpeg-php-0.6.0.tbz2
wget http://downloads.xiph.org/releases/ogg/libogg-1.1.3.tar.gz
wget http://downloads.xiph.org/releases/vorbis/libvorbis-1.1.2.tar.gz
wget http://www4.mplayerhq.hu/MPlayer/releases/codecs/essential-20061022.tar.bz2
فك الضغط عن البرامج
رمز PHP:
tar zxvf lame-3.97.tar.gz
tar zxvf libogg-1.1.3.tar.gz
tar zxvf libvorbis-1.1.2.tar.gz
tar zxvf flvtool2_1.0.5_rc6.tgz
tar jxvf essential-20061022.tar.bz2
tar jxvf ffmpeg-php-0.6.0.tbz2
tar zxvf flvtool2_1.0.5_rc6.tgz
انشاء مجلد الكوديك
رمز PHP:
mkdir /usr/local/lib/codecs/
تركيب الحزم من yum
رمز PHP:
yum install gcc gmake make libcpp libgcc libstdc++ gcc4 gcc4-c++ gcc4-gfortran
yum install subversion ruby ncurses-devel
سحب ffmpeg و mplayer
رمز PHP:
svn checkout svn://svn.mplayerhq.hu/ffmpeg/trunk ffmpeg
svn checkout svn://svn.mplayerhq.hu/mplayer/trunk mplayer
cd /usr/local/src/mplayer
svn update
رمز PHP:
mv /usr/local/src/essential-20061022/* /usr/local/lib/codecs/
رمز PHP:
chmod -R 755 /usr/local/lib/codecs/
إنشاء مجلد tmp
رمز PHP:
mkdir /usr/local/src/tmp
chmod 777 /usr/local/src/tmp
export TMPDIR=/usr/local/src/tmp
تركيب Lame
رمز PHP:
cd /usr/local/src/lame-3.97
./configure
make && make install
تركيب Libogg
رمز PHP:
cd /usr/local/src/libogg-1.1.3
./configure && make && make install
تركيب libvorbis
رمز PHP:
cd /usr/local/src/libvorbis-1.1.2
./configure && make && make install
تركيب flvtool2 ملاحظة : يجب تركيب ruby على السيرفر قبل هده العملية بالخطوات التالية
رمز PHP:
yum install ruby
إدا لم يعمل الأمر yum نفد الأوامر التالية
رمز PHP:
wget ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p72.tar.gz
رمز PHP:
tar xzf ruby-1.8.7-p72.tar.gz
رمز PHP:
cd ruby-1.8.7-p72
./configure
make
make install
بعد تركيب ruby ندخل في تركيب flvtool2
رمز PHP:
cd /usr/local/src/flvtool2_1.0.5_rc6/
ruby setup.rb config
ruby setup.rb setup
ruby setup.rb install
الآن تركيب البرنامج الرئيسي mplayer
رمز PHP:
cd /usr/local/src/mplayer
./configure && make && make install
تثبيت ffmpeg
رمز PHP:
cd /usr/local/src/ffmpeg/
./configure --enable-libmp3lame --enable-libogg --enable-libvorbis --disable-mmx --enable-shared
make && make install
رمز PHP:
ln -s /usr/local/lib/libavformat.so.50 /usr/lib/libavformat.so.50
ln -s /usr/local/lib/libavcodec.so.51 /usr/lib/libavcodec.so.51
ln -s /usr/local/lib/libavutil.so.49 /usr/lib/libavutil.so.49
ln -s /usr/local/lib/libmp3lame.so.0 /usr/lib/libmp3lame.so.0
ln -s /usr/local/lib/libavformat.so.51 /usr/lib/libavformat.so.51
تركيب ffmpeg-php
رمز PHP:
cd /usr/local/src/ffmpeg-php-0.6.0
phpize
./configure
make
make install
نعمل ريستار للآباتشي من الأمر
رمز PHP:
service httpd restart
و بعد دلك نتأكد من تركيب البرامج من الأوامر
رمز PHP:
ffmpeg
mplayer
mencoder
بعد تركيب البرامج نضيف إليها بعض البرامج المهمة مثل الكوديك x264 نبدأ ب xvid
رمز PHP:
wget http://downloads.xvid.org/downloads/xvidcore-1.2.2.tar.gz
tar zxvf xvidcore-1.2.2.tar.gz
cd xvidcore/build/generic
./bootstrap.sh && ./configure
make && make install
تركيب x264 نسحب آخر النسخ
رمز PHP:
wget ftp://ftp.videolan.org/pub/videolan/x264/snapshots/x264-snapshot-20100315-2245.tar.bz2
tar zxvf x264-snapshot-20100315-2245.tar.bz2
cd x264-snapshot-20100315-2245
./configure && make && make install
wget http://rubyforge.org/frs/download.php/9225/flvtool2_1.0.5_rc6.tgz
wget http://easynews.dl.sourceforge.net/sourceforge/lame/lame-3.97.tar.gz
wget http://ovh.dl.sourceforge.net/project/ffmpeg-php/ffmpeg-php/0.6.0/ffmpeg-php-0.6.0.tbz2
wget http://downloads.xiph.org/releases/ogg/libogg-1.1.3.tar.gz
wget http://downloads.xiph.org/releases/vorbis/libvorbis-1.1.2.tar.gz
wget http://www4.mplayerhq.hu/MPlayer/releases/codecs/essential-20061022.tar.bz2
tar zxvf lame-3.97.tar.gz
tar zxvf libogg-1.1.3.tar.gz
tar zxvf libvorbis-1.1.2.tar.gz
tar zxvf flvtool2_1.0.5_rc6.tgz
tar jxvf essential-20061022.tar.bz2
tar jxvf ffmpeg-php-0.6.0.tbz2
tar zxvf flvtool2_1.0.5_rc6.tgz
mkdir /usr/local/lib/codecs/
yum install gcc gmake make libcpp libgcc libstdc++ gcc4 gcc4-c++ gcc4-gfortran
yum install subversion ruby ncurses-devel
svn checkout svn://svn.mplayerhq.hu/ffmpeg/trunk ffmpeg
svn checkout svn://svn.mplayerhq.hu/mplayer/trunk mplayer
cd /usr/local/src/mplayer
svn update
mv /usr/local/src/essential-20061022/* /usr/local/lib/codecs/
chmod -R 755 /usr/local/lib/codecs/
mkdir /usr/local/src/tmp
chmod 777 /usr/local/src/tmp
export TMPDIR=/usr/local/src/tmp
cd /usr/local/src/lame-3.97
./configure
make && make install
cd /usr/local/src/libogg-1.1.3
./configure && make && make install
cd /usr/local/src/libvorbis-1.1.2
./configure && make && make install
yum install ruby
wget ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p72.tar.gz
tar xzf ruby-1.8.7-p72.tar.gz
cd ruby-1.8.7-p72
./configure
make
make install
cd /usr/local/src/flvtool2_1.0.5_rc6/
ruby setup.rb config
ruby setup.rb setup
ruby setup.rb install
cd /usr/local/src/mplayer
./configure && make && make install
cd /usr/local/src/ffmpeg/
./configure --enable-libmp3lame --enable-libogg --enable-libvorbis --disable-mmx --enable-shared
make && make install
ln -s /usr/local/lib/libavformat.so.50 /usr/lib/libavformat.so.50
ln -s /usr/local/lib/libavcodec.so.51 /usr/lib/libavcodec.so.51
ln -s /usr/local/lib/libavutil.so.49 /usr/lib/libavutil.so.49
ln -s /usr/local/lib/libmp3lame.so.0 /usr/lib/libmp3lame.so.0
ln -s /usr/local/lib/libavformat.so.51 /usr/lib/libavformat.so.51
cd /usr/local/src/ffmpeg-php-0.6.0
phpize
./configure
make
make install
service httpd restart
ffmpeg
mplayer
mencoder
wget http://downloads.xvid.org/downloads/xvidcore-1.2.2.tar.gz
tar zxvf xvidcore-1.2.2.tar.gz
cd xvidcore/build/generic
./bootstrap.sh && ./configure
make && make install
wget ftp://ftp.videolan.org/pub/videolan/x264/snapshots/x264-snapshot-20100315-2245.tar.bz2
tar zxvf x264-snapshot-20100315-2245.tar.bz2
cd x264-snapshot-20100315-2245
./configure && make && make install
الاشتراك في:
الرسائل (Atom)