-
September 8th, 2014, 08:53
#1
عضو دائم
جلوگیری از حمله متد Symlink در آپاچی
سلام .
برای جلوگیری از حمله متد Symlink در آپاچی کانفیست مراحل زیر رو دنبال کنیم :
1- ابتدا فایل کانفینگ آپاچی رو پیدا می کنیم .
معمولا داخل این آدرس هست : /usr/local/apache/conf/httpd.conf
با یه ویرایشگر بازش می کنیم :
nano /usr/local/apache/conf/httpd.conf
2- دنبال <Directory “/”> می گردیم
( سرچ با ctrl + w . )
<Directory "/">
Options -ExecCGI -FollowSymLinks Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>
3- بعد از کد بالا کد های زیر را وارد می کنیم و فایل را ذخیره می کنیم :
Directory "/home">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews ,SymLinksIfOwnerMatch
</Directory>
در آخر پس از مطمئن شدن اینکه مراحل رو درست رفتین آپاچی رو ریست کنید :
-
تعداد تشکر ها ازasrhosting به دلیل پست مفید
-
September 8th, 2014 08:53
# ADS
-
January 31st, 2016, 00:34
#2
پاسخ : جلوگیری از حمله متد Symlink در آپاچی
سلام و درود بابت اینکه تاپیک قدیمی رو بالا اوردم واقعا معذرت میخام دوستان من این فایلو در این مسیر پیدا نکردم چه کنم؟؟؟
-
-
January 31st, 2016, 01:01
#3
پاسخ : جلوگیری از حمله متد Symlink در آپاچی
نوشته اصلی توسط
yozar30f
سلام و درود بابت اینکه تاپیک قدیمی رو بالا اوردم واقعا معذرت میخام دوستان من این فایلو در این مسیر پیدا نکردم چه کنم؟؟؟
سلام
کنترل پنل مورد استفاده شما چیست؟
میزبان فا :
ارائه دهنده بهترین سرویس های میزبانی وب در ایران
-
-
January 31st, 2016, 01:02
#4
پاسخ : جلوگیری از حمله متد Symlink در آپاچی
-
-
January 31st, 2016, 01:17
#5
پاسخ : جلوگیری از حمله متد Symlink در آپاچی
مسیر etc/httpd/conf/extra/ فایل httpd-directories.conf
توجه داشته باشید که فایل httpd-directories.conf یک فایل ln (لینک) شده از httpd-directories-old.conf در همان مسیر است. مشاهده با دستور ls -l
آموزش زیر هم می تواند مفید باشد.
http://help.directadmin.com/item.php?id=421
ویرایش توسط زیرساخت : January 31st, 2016 در ساعت 01:30
میزبان فا :
ارائه دهنده بهترین سرویس های میزبانی وب در ایران
-
تعداد تشکر ها از زیرساخت به دلیل پست مفید
-
January 31st, 2016, 09:28
#6
پاسخ : جلوگیری از حمله متد Symlink در آپاچی
نوشته اصلی توسط
زیرساخت
مسیر etc/httpd/conf/extra/ فایل httpd-directories.conf
توجه داشته باشید که فایل httpd-directories.conf یک فایل ln (لینک) شده از httpd-directories-old.conf در همان مسیر است. مشاهده با دستور ls -l
آموزش زیر هم می تواند مفید باشد.
http://help.directadmin.com/item.php?id=421
درود ممنون بابت راهنماییتون اما بدنه این این قسمت رو در فایل پیدا نکردم
<Directory "/">
Options -ExecCGI -FollowSymLinks Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>
و اینکه منظورتون رو از این قسمت هم متوجه نشدم
توجه داشته باشید که فایل httpd-directories.conf یک فایل ln (لینک) شده از httpd-directories-old.conf در همان مسیر است. مشاهده با دستور ls -l
اگه امکانش هست واضح تر توضیح بدید خیلی ممنون
-
-
January 31st, 2016, 09:53
#7
پاسخ : جلوگیری از حمله متد Symlink در آپاچی
شما قصد دارید سیملینک رو در سرورتون محدود کنید یا صرفا می خواید فایل کانفیگ دایرکتوری در وب سرور رو بررسی کنید؟
برای رفع مشکل سیملینک علاوه بر تصحیح options های دایرکتوری ها می بایست چند تا کار دیگه انجام بدید. مثل استفاده از هندلر مناسب ، استفاده از سیستم عامل کلاد لینوکس و ...
منظور این هست که فایل httpd-directories.conf یک فایل اصلی نیست و محتواش رو از فایل دیگه میخونه. در واقع یک لینک سیمبولیک هست.
The httpd-directories.conf file will be a symbolic link to one of
httpd-directories-old.conf
httpd-directories-new.conf
موقع کامپایل CB یا بصورت دستی امکان استفاده از قابلیت harden_symlinks_patch وجود داره.
لینک آموزش هم که قبلا فرستاده شده. http://help.directadmin.com/item.php?id=421
میزبان فا :
ارائه دهنده بهترین سرویس های میزبانی وب در ایران
-
تعداد تشکر ها از زیرساخت به دلیل پست مفید
-
January 31st, 2016, 10:22
#8
پاسخ : جلوگیری از حمله متد Symlink در آپاچی
شما اگه دایرکت ادمین دارید,این فایل رو باز کنید :
/etc/httpd/conf/extra/httpd-directories.conf
بعد داخلش همین توضیحات بالا و داخلشه.
اینو بگم,تو بعضی کانفیگ ها -FollowSymLinks روی برخی سایت ها مشکل ساز میشه که باید + کنارش بزنید.
این نکته رو فراموش نکنید.مخصوصا اگه هاستینگ دارید
-
تعداد تشکر ها از IrIsT به دلیل پست مفید
-
January 31st, 2016, 11:37
#9
عضو انجمن
پاسخ : جلوگیری از حمله متد Symlink در آپاچی
این روش ها برای جلوگیری از سیملینک های ساده وابندائی موثر هست ولی الان اکثر شل ها این موارد رو بایپس می کنند .
راه های پیشنهادی:
1- بهترین راه استفاده از سیستم عامل کلاود لینوکس
2- پچ کردن کرنل سنت او اس
3- پچ کردن وبسرور آپاچی
Reliable , High-Performance Hosting
Website: EnterServer.ir // telegram: @Developerrr // Email: Parscloudsp [ @ ] gmail.com
-
تعداد تشکر ها ازInterServer.ir به دلیل پست مفید
-
January 31st, 2016, 13:19
#10
پاسخ : جلوگیری از حمله متد Symlink در آپاچی
نوشته اصلی توسط
InterServer.ir
این روش ها برای جلوگیری از سیملینک های ساده وابندائی موثر هست ولی الان اکثر شل ها این موارد رو بایپس می کنند .
راه های پیشنهادی:
1- بهترین راه استفاده از سیستم عامل کلاود لینوکس
2- پچ کردن کرنل سنت او اس
3- پچ کردن وبسرور آپاچی
سلام
میشه یکم در مورد پچ کردن اپاچی و کرنل بگین؟
در مورد سیملینک،روش ها زیاد است.یکی از راههای جلوگیری استفاده از دیزیبل فانکشن ها
تنظیم openbasedir و سیف مود
تنظیم دقیق همین مقاله بالا
بستگی به نوع پنل،کمپایل سازی ماژول ها که مثلا suphp که اینم اگه درست کانفیگ نشه شیملینک میخوره
اجازه ندادن و بستن فایل ها با پسوند هایی مشابه cgi pl py و ...همچنین از طریق allowoverride میتونسد htaccess رو قفل کنید که نفوذگرنتونه این پسوند هارو اضافه کنه و ...
استفاده از کلودلینوکس،اما اینم خودش باگ داره.ولی بازم کار گزینه بالارو یه خوبی انجام میده
من از کلود برای سایتم استفاده نمیکنم.راههای خود کلود رو خودم دشتی اضافه گردم
Followsymlink و include هم بهتره بسته باشه.
مجوزهاس دشترشی رو درست بدین
و یک. چندتا کار دیگه و چون با گوشی هستم سخته گفتنش
اما اگر خواستید میتونم کمک کنم
-
پاسخ با نقل قول