المتصدرين


Popular Content

Showing content with the highest reputation on 07/22/16 in all areas

  1. 1 point
    ضهور ثغرة جديدة وخروجها من الفرن (HTTPoxy) بطابع جد حساس للخوادم التي تستعمل PHP و CGI لكن يأثر ايضا على استعمال برمجة السكريبت الآخرى في الخادم،مصدر المشكلة هي متغير HTTP_PROXY من جهة CGI وما تٌعَرف الثغرة RFC 3875 يقوم باستعمال تلقائي للعلامة الوصفية "HTTP_" لتحديد البرتوكول المستعمل، لذالك اذا اضفنا header في طلب HTTP من نوعية "PROXY" فربما سيتم اعادة كتابة متغير HTTP_PROXY في الخادم الضحية، وبالتالي يمكن تحديد بروكسي وهمي وعمل هجوم MiTM. يمكن رأيته افضل في كيفية استعماله،ملف من نوعية cgi نقوم برد ما يوجد بمتغير HTTP_PROXY test.cgi: #!/bin/sh echo "Content-Type:text/plain" echo "" echo "HTTP_PROXY='$HTTP_PROXY'" في طلب http بطلب تغيير قيمة "Proxy:" curl -H 'Proxy: AFFECTED' http://my-server-name/cgi-bin/test.cgi خارج الطلب اذا ضهر HTTP_PROXY='AFFECTED' فيمكنك ان تبحث عن حل في اقرب وقت. العجيب في الامر ان الثغرة تم اصلاحها في نسخ perl و curl منذ 15 في عام 2001 لكن لزمتنا كل هذا الوقت في cgi، ولإتخاذ اجرائات في اصلاحها هناك بعض ما يمكننا القيام به على حسب نوعية الخادم الذي نستعمل Apache لكل الخادم او في ملف للموقع RequestHeader unset Proxy early Apache + Mod_Security SecRule &REQUEST_HEADERS:Proxy "@gt 0" "id:1000005,log,deny,msg:'httpoxy denied'" HAProxy http-request del-header Proxy NGINX و FastCGI fastcgi_param HTTP_PROXY ""; Varnish sub vcl_recv { [...] unset req.http.proxy; [...] }
  2. 1 point
    الكثير منا يتذكر OpenERP الذي كان مهيئ فقط لتخطيط موارد المؤسسة ERP فقط بوحدات غير مستقلة، بذالك التصميم المزعج، لكن بتحوله الى اسم آخر تغير مساره واصبح يضم اكثر من وحدة مستقلة ومنها ، إدارة المبيعات والمشتريات ،إدارة المخازن، نضام بيع للمخازن ومواقع ويب الى آخرى، هو في الاصل مفتوح المصدر مبرمج بلغة بايثون، آخر تثبيت لي له كان يضم نظام POSBOX والذي يعمل كنظام نقطة بيع في المحلات التجارية تهيئة الخادم تثبيت قواعد البيانات Postgresql نظام odoo يحتاج قواعد البيانات من نوعية postgresql وبعد التحديث نقوم بتثبيته آخر نسخة موجودة في المستودعات apt-get update apt-get upgrade apt-get install postgresql postgresql-client libpq-dev إضافة مستخدم نحتاج اضافة مستخدم للخادم بملف مستخدم /opt/odoo adduser --system --home=/opt/odoo --group odoo إضافة مستخدم Postgresql نستخدم اسم مستخدم الاداري لقواعد البيانات postgres su - postgres نقوم بإضافة مستخدم في قواعد البيانات يخص التطبيق الذي سنقوم بتثبيته، odoo هو اسم المستخدم الذي قمنا بإنشائه في الخادم createuser --createdb --username postgres --no-createrole --no-superuser --pwprompt odoo سيطلب ادخال كلمة المرور واعادة كتابتها ، نكتبها ونحتفض بها لأننا سنقوم بإستعمالها في التثبيت للخروج والرجوع للمستخدم السابق exit او ازرار Ctrl+d exit تثبيت المكتبات اللازمة تثبيت ما يلزم من التطبيقات والمكتبات التي يحتاجها odoo للعمل apt-get install git gcc python-dev python-pip python-virtualenv libevent-dev libxml2-dev libxslt1-dev libsasl2-dev libldap2-dev libssl-dev libjpeg-dev تثبيت less css apt-get install npm ln -s /usr/bin/nodejs /usr/bin/node npm install -g less تثبيت wkhtmltopdf يتم احتياجه للقيام بعمل الفاتورات بنسخة pdf يمكننا تحميله بنسخة wkhtmltopdf 32 او wkhtmltopdf 64 wget http://nightly.odoo.com/extra/wkhtmltox-0.12.1.2_linux-jessie-amd64.deb dpkg -i wkhtmltox-0.12.1.2_linux-jessie-amd64.deb apt-get install -f تبيت Odoo نستخدم المستخدم الذي قمنا باضافته سابقا لدخول المجلد الخاص به واستعمال نفس التصاريح التي يستعملها su - odoo -s /bin/bash نقوم بتحميل النسخة الآخيرة من odoo والتي هي 9 git clone https://www.github.com/odoo/odoo --depth 1 --branch 9.0 --single-branch . نقوم بالرجوع لمستخدم الذي نستعمله لادارة الخادم عبر exit او رز ctrl متبوع ب d ونضيف مجلد التعديلات odoo ونقل الملف mkdir /etc/odoo cp -p /opt/odoo/debian/openerp-server.conf /etc/odoo/ تثبيت مكتبات odoo pip install -r /opt/odoo/requirements.txt تفعيل التشغيل الذاتي نضيف مجلد الخاص ب Log mkdir /var/log/odoo وانشاء ملف فارغ ليستطيع odoo الكتابة فيه touch /var/log/odoo/odoo-server.log تحميل ملف التشغيل الذاتي odoo-server نقوم بوضعه في ملف التشغيل cp odoo-server /etc/init.d/odoo-server اضافة له تصريح التشغيل chmod 755 /etc/init.d/odoo-server واخيرا تفعيله update-rc.d odoo-server defaults تشغيل Odoo عبر رقم الابي او اسم الخادم بمنفذ 8090 يمكننا ان نصل الى صفحة البداية وفي اول وصول سيطلب منا اسم المستخدم وكلمة المرور لقواعد البيانات عند ملء المعلومات نحصل على صفحة تثبيت الوحدات يمكننا تثبيت ما نحتاج وحدة نقطة البيع
  3. 1 point
    السلام عليكم ورحمة الله وبركاته الكثير من اذاعات الرديوا عليها ألا تبقى في عصر FM و AM وتطور من الوصول للمستخدم ، في الوقت الراهن الكل يراهن على المحتوى عبر الانترنيت وكل الاجهزة المحمولة يوجد به ميزة الانترنيت ولا يوجد به مستقبل لموجات الرديوا، فلذالك يجب على كل اذاعة راديوا غلق الفجوة بعمل اذاعة على الانترنيت. ويمكننا ايضا عمل راديوا يقوم بنفس العمل وتحديث المحتوى وصياغة اذاعة عبر بث مباشر وحي للمحتوى. icecast2 هو خادم لملفات البث المباشر streaming، مفتوح المصدر ، به العديد من المزيا ويتم التحكم به عبر ملفات xml Airtime هو نظام مفتوح المصدر مقدم من شركة sourcefabric لتحكم بترتيب ملفات الصوت واضافتها والبث المباشر فخادم icecast2 تهيئة الخادم تحسين النظام الامني للخادم اضافة مستخدم جديد للخادم والذي سيقوم برفع ملفات المحتوى adduser radio سيطلب وضع كلمة المرور ومعلومات المستخدم نقوم باضافتها ونتذكر كلمة المرور التي استعملنها نضيف مجلد للمحتوى mkdir /home/radio/data فتح ملف sshd_config vim /etc/ssh/sshd_config تغيير المنفذ الرئيسي ل ssh بآخر Port 2222 نغيره لكي لا يتيح لستخدم root بالدخول PermitRootLogin no تثبيت تثبيت Airtime تحميل wget http://apt.sourcefabric.org/misc/airtime-easy-setup.deb تثبيت التطبيق dpkg -i airtime-easy-setup.deb apt-get install -f تثبيت الخادم airtime-easy-setup بعدها برقم الابي او اسم الخادم يمكننا الولوج للوحة التحكم عبر إسم وكلمة المرور admin تعديل ملفات الخادم والتحكم به