توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : پیدا کردن یه کلمه در روت یک سایت
parsarahmaninia
January 6th, 2014, 02:06
سلام به همه اساتید
من با دسترسی cpanel به یک هاست می خوام بدونم چجوری یک کلمه رو می شود در file manager اون سایت گشت
مثلا کلمه تهران رو در کل ftp اون سایت بگرده (هم فایل و فولدر رو بگرده و هم داخل فایل و فولدرا ) خلاصه همه چیزو
لطفا راههای ممکنه رو توضیح بدید
تشکر
Woshka
January 6th, 2014, 02:08
با سی پنل فک نکنم بشه ولی با SSH با استفاده از FIND به این صورت می توانی
سلام، parsarahmaninia
صبح بخیر
امیدوارم لحظات خوبی را سپری کرده باشید
توی فایل منجر سی پنل اون بالا سمت راست یک چیزی برای جست جو داره ولی فکر نکنم کارتو راه بندازه
می توینی یک فایل .php بسازی و با تابع shell_exec این دستوری که دادم رو توش اجرا کنی و نتیجش رو توی یک فایل متنی ذخیره کنی توسط این اسکریپت که در کل ملزم به این هست که این تابع توسط مدیر سرور بسته نشده باشه
همچنین اگر هیچ راهی دیگه نداشتیمی توانی فایل هایت را با ftp دانلود کنی یا فشرده کنی و دانلود کنی و در کامپیوتر شخصی خودت اسکترکت کنی و با dreamweaver(رویاباف) متن مورد نظرت رو جست جو کن
InterServer.ir
January 6th, 2014, 09:03
با سی پنل فک نکنم بشه ولی با SSH با استفاده از FIND به این صورت می توانی
واقعا ممنون دنبال این دستور بودم فکر کنم تو پیدا کردن شل ها هم کمک کنه شل هایی که کد شدند با این روش براحتی پیدا میشند
میشه دستوری نوشت که تمامی فایل هایی که این کلمه توشون هست رو به یک فولدر مشخص انتقال بده ؟
Woshka
January 6th, 2014, 13:43
واقعا ممنون دنبال این دستور بودم فکر کنم تو پیدا کردن شل ها هم کمک کنه شل هایی که کد شدند با این روش براحتی پیدا میشند
میشه دستوری نوشت که تمامی فایل هایی که این کلمه توشون هست رو به یک فولدر مشخص انتقال بده ؟
خواهش می کنم، خوشحالم تونستم کمکی کرده باشم
شل یونیکس قبلی رو اینطوری اصلاح کنی فایل هایی که پیدا می کنه رو انتقال میده به دایرکتری /tmp
این دستور رو همین الان نوشتم، لطفا ب احتیا ازش استفاده کنید و بر روی یک سرور تست امتحان کنید اگر مشکلی نبود یعنی درست کار می کنه
چون دستور mv ممکنه خطرناک باش اگر اشتباهی انجام بشه
در مورد یدا کردن شل هم سگنچر های comercial برای clamav بگیرید خیلی راحت می تونه پیدا کنه
همچنین باید لایه ی اپلیکیشن سرور امن بشه تا اجازه ی ریختن این شل ها و یا اجراشون رو نده
parsarahmaninia
January 6th, 2014, 18:21
سلام
بحث خیلی جالب شد
ممنون می رم امتحان کنم
تشکر
InterServer.ir
January 7th, 2014, 01:42
خواهش می کنم، خوشحالم تونستم کمکی کرده باشم
شل یونیکس قبلی رو اینطوری اصلاح کنی فایل هایی که پیدا می کنه رو انتقال میده به دایرکتری /tmp
این دستور رو همین الان نوشتم، لطفا ب احتیا ازش استفاده کنید و بر روی یک سرور تست امتحان کنید اگر مشکلی نبود یعنی درست کار می کنه
چون دستور mv ممکنه خطرناک باش اگر اشتباهی انجام بشه
در مورد یدا کردن شل هم سگنچر های comercial برای clamav بگیرید خیلی راحت می تونه پیدا کنه
همچنین باید لایه ی اپلیکیشن سرور امن بشه تا اجازه ی ریختن این شل ها و یا اجراشون رو نده
ممنون به خاطر دستور از نظر امنیت مشکلی ندارم شل اسکنر cxs دارم و سرورم کلود لینوکس هست CageFS هم فعاله امنیتش هم اکی شده
شل هایی هستند که چند بار کد می شند و شل اسکنر سخت میتونه پیداشون کنه با این روش میشه پیداشون کرد و فهمید کدوم هاست هک شد
Woshka
January 7th, 2014, 01:50
من تجربه ی خوبی با کرنل cloudlinux ندارم
همه چیز را خیلی unstable کرد
پشتیبانیش هم نتونست کاری کنه و خیلی جالبه می گفت شما زیر حمله DOS هستید
به محض برگشتن به کرنل عادی centos مشکل برطرف شد
CXS در کل چیز به درد بخوری نیست
پیشتر هم گفتم باید لایه ی اپلیکیشن جلوگیری بشه که اصلا اسکریپت هک نشه که بخوان شل یا هر فایلی آپلود کنن
در لاییه ی اپلیکیشن هم باید توسط mod_security نوع اعمالی که شل می خواد انجام بده آنالیز بشه و ازش جلوگیری بشه
چیزی که بهتر از CXS هست dazuko ماژولی از clamav هست که فایل ها را با دسترسی و اجرا اسکن می کنه و نیاز نیست هر شب CXS را اجرا کنید
در کل cloudlinux برای سرور های معمولی عالی هست ولی برای سرور های بسیار customize شده با وبسایت های پربازدید خیلی خوب کار نمی کنه، شاید الان مشکلش برطرف شده باشه ولی ماهیتش اصلا اینطوریه