mizbanu
June 23rd, 2014, 09:11
سلام
چجوری میشه حفره ی سیملینک رو در سنتوس کلا از کرنل پتچ کرد ؟
ممنون میشم کمکم کنید.
چجوری میشه حفره ی سیملینک رو در سنتوس کلا از کرنل پتچ کرد ؟
ممنون میشم کمکم کنید.
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نحوه ی پتچ سیملینک از کرنل در سنتوس
Yas-Host
June 23rd, 2014, 09:17
وب سرور تون چی هست؟
کنترل پنل؟
اگر سی پنل هست تاپیک زیر رو کلشو بخونید به خیلی موارد مهم دست پیدا خواهید کرد :
[Resolved] Solutions for handling symlink attacks - cPanel Forums (http://forums.cpanel.net/f185/solutions-handling-symlink-attacks-202242.html)
همچنین:
Apache symlink security issue fix/patch - whmscripts (http://whmscripts.net/misc/2013/apache-symlink-security-issue-fixpatch/)
دو تاپیک بالا در مورد آپاچی بودند و برای لایت اسپید مراحل جداگانه می باشد.
البته لایت اسپید از همان کانفیگ httpd.conf آپاچی استفاده می کند و rule هارو میتونید بهش تعریف کنید.
کنترل پنل؟
اگر سی پنل هست تاپیک زیر رو کلشو بخونید به خیلی موارد مهم دست پیدا خواهید کرد :
[Resolved] Solutions for handling symlink attacks - cPanel Forums (http://forums.cpanel.net/f185/solutions-handling-symlink-attacks-202242.html)
همچنین:
Apache symlink security issue fix/patch - whmscripts (http://whmscripts.net/misc/2013/apache-symlink-security-issue-fixpatch/)
دو تاپیک بالا در مورد آپاچی بودند و برای لایت اسپید مراحل جداگانه می باشد.
البته لایت اسپید از همان کانفیگ httpd.conf آپاچی استفاده می کند و rule هارو میتونید بهش تعریف کنید.
mizbanu
June 23rd, 2014, 09:28
ممنون/
لایت اسپید هست.
میخوام کلا سیملینک از کرنل پتچ بشه تا بای پس نشه.
خیلی ممنون از راهنمایی های شما دوست عزیز.
- - - Updated - - -
ببینید الان سیملینک تو سرور من پتچ شده ، یعنی یه اسکریپت نوشتم و کانفیگ کل سایت ها رو روی 400 ست کرده.
ولی مشکل اصلی من اینه که نمیخوام با سیملینک طرف بتونه فایل هارو ببینه ! (مثلا قالب ***ی و اینا ..)
در این مورد هم ممنون میشم کمک کنید (البته هنوز سیملینک پتچ نشده ،بلکه با دادن پرمیژن تونستم کاری بکنم که کانفیگ هارو نتونه بخونه و سایت هارو دیفیس کنه !- ولی میخوام از کرنل پتچ بشه تا دیگه دغدغه ای نداشته باشم)
لایت اسپید هست.
میخوام کلا سیملینک از کرنل پتچ بشه تا بای پس نشه.
خیلی ممنون از راهنمایی های شما دوست عزیز.
- - - Updated - - -
ببینید الان سیملینک تو سرور من پتچ شده ، یعنی یه اسکریپت نوشتم و کانفیگ کل سایت ها رو روی 400 ست کرده.
ولی مشکل اصلی من اینه که نمیخوام با سیملینک طرف بتونه فایل هارو ببینه ! (مثلا قالب ***ی و اینا ..)
در این مورد هم ممنون میشم کمک کنید (البته هنوز سیملینک پتچ نشده ،بلکه با دادن پرمیژن تونستم کاری بکنم که کانفیگ هارو نتونه بخونه و سایت هارو دیفیس کنه !- ولی میخوام از کرنل پتچ بشه تا دیگه دغدغه ای نداشته باشم)
Yas-Host
June 23rd, 2014, 09:35
دوست عزیز زدن symlink و bypass کردن آنها براحتی حتی با انجام تمام موارد برای هکر های حرفه ای کاری ندارد!
باید ببینم شما برای جلوگیری از symlink چه کار هایی رو انجام داده اید تا موارد مورد نیاز دیگری رو که انجام ندادید رو خدمتتون اعلام کنم.
راه جلوگیری از symlink اسکریپتی که فایل های کانفیگ را 400 می کند کار ساز نخواهد بود!
در تماس باشید.
باید ببینم شما برای جلوگیری از symlink چه کار هایی رو انجام داده اید تا موارد مورد نیاز دیگری رو که انجام ندادید رو خدمتتون اعلام کنم.
راه جلوگیری از symlink اسکریپتی که فایل های کانفیگ را 400 می کند کار ساز نخواهد بود!
در تماس باشید.
mizbanu
June 23rd, 2014, 09:38
ببینید من فایل های کانفیگ رو روی 400 ست کردم.
توی httpd.conf هم تنظیماتو انجام دادم ولی میدونید که بایپس میشه.
پرل-پایتون رو بستم.
بسیاری از فانکشن ها ازجمله symlink را بستم -سیف مود php را روشن کردم.
ln را روی 700 ست کردم ولی به راحتی بایپس میشه.
بازم ممنون میشم ادامه بدید و راه های دیگر را بگید.
توی httpd.conf هم تنظیماتو انجام دادم ولی میدونید که بایپس میشه.
پرل-پایتون رو بستم.
بسیاری از فانکشن ها ازجمله symlink را بستم -سیف مود php را روشن کردم.
ln را روی 700 ست کردم ولی به راحتی بایپس میشه.
بازم ممنون میشم ادامه بدید و راه های دیگر را بگید.
Yas-Host
June 23rd, 2014, 09:49
ببینید من فایل های کانفیگ رو روی 400 ست کردم.
توی httpd.conf هم تنظیماتو انجام دادم ولی میدونید که بایپس میشه.
پرل-پایتون رو بستم.
بسیاری از فانکشن ها ازجمله symlink را بستم -سیف مود php را روشن کردم.
ln را روی 700 ست کردم ولی به راحتی بایپس میشه.
بازم ممنون میشم ادامه بدید و راه های دیگر را بگید.
خیلی راحت با موارد بالا symlink به سایت های شما و فایل های شما در هاست های دیگر زده خواهد شد.
با دریافت هزینه موارد مورد دیگر انجام خواهد شد.
موفق باشید.
توی httpd.conf هم تنظیماتو انجام دادم ولی میدونید که بایپس میشه.
پرل-پایتون رو بستم.
بسیاری از فانکشن ها ازجمله symlink را بستم -سیف مود php را روشن کردم.
ln را روی 700 ست کردم ولی به راحتی بایپس میشه.
بازم ممنون میشم ادامه بدید و راه های دیگر را بگید.
خیلی راحت با موارد بالا symlink به سایت های شما و فایل های شما در هاست های دیگر زده خواهد شد.
با دریافت هزینه موارد مورد دیگر انجام خواهد شد.
موفق باشید.
mizbanu
June 23rd, 2014, 09:51
:d
این روزا همه به فکر پول هستن تا کمک به دیگران.
از زیر سنگم شده روششو پیدا میکنم.
روز خوش.
این روزا همه به فکر پول هستن تا کمک به دیگران.
از زیر سنگم شده روششو پیدا میکنم.
روز خوش.
Yas-Host
June 23rd, 2014, 09:53
:d
این روزا همه به فکر پول هستن تا کمک به دیگران.
از زیر سنگم شده روششو پیدا میکنم.
روز خوش.
دوست عزیز ,
میتونید تاپیک های بنده رو در فروم های سی پنل و webhostingtalk.com در این رابطه رو مطالعه فرمایید و به روش های جدیدی دست یابید.
ولی بدونید کسی که چند ساله توی این کار و حرفه هست نمیاد تجربیات خودش رو بصورت free در میون این همه مشکلات و سختی های زندگی ارائه کنه.
خودتون فکر کنید...
موفق باشید.
این روزا همه به فکر پول هستن تا کمک به دیگران.
از زیر سنگم شده روششو پیدا میکنم.
روز خوش.
دوست عزیز ,
میتونید تاپیک های بنده رو در فروم های سی پنل و webhostingtalk.com در این رابطه رو مطالعه فرمایید و به روش های جدیدی دست یابید.
ولی بدونید کسی که چند ساله توی این کار و حرفه هست نمیاد تجربیات خودش رو بصورت free در میون این همه مشکلات و سختی های زندگی ارائه کنه.
خودتون فکر کنید...
موفق باشید.
mizbanu
June 23rd, 2014, 12:39
لینک [Resolved] Solutions for handling symlink attacks - cPanel Forums (http://forums.cpanel.net/f185/solutions-handling-symlink-attacks-202242.html) که دادید خیلی مفید بود ممنون/
لطفا یه لینک هم بدید برای پتچ درلایت اسپد :X
لطفا یه لینک هم بدید برای پتچ درلایت اسپد :X
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.