PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هاست اشتراکی و خطر اجرای فایل Exe


shahab_ksh
February 6th, 2015, 13:19
با سلام

سوالی که داشتم اینه وقتی شما WebsitePanel رو نصب می کنید هر یوسر به راحتی میتونه فایل های exe رو به سرور منتقل کنه

چطور میشه جلوی اجرای Exe رو در سرور بگریم چون به راحتی می تونن فایل آپلود کنن و به کل سرور دسترسی پیدا کنن

دوستان چه راه حل هایی رو پیشنهاد می کنید.
007
February 6th, 2015, 14:20
سلام
باید انتی ویروس نصب کنین فایلها الوده رو اجازه اپلود نده
درضمن فایل ها قرار نیست قابلیت اجرایی پیدا کنن و باعث الوده شدن سرور شما و دسترسی به آن شوند..
باید تعریف کنین فقط بشه روی وب سرور این فایلها رو قرارداد یا واسه اپلود و یا واسه دانلود همین
ارادت
pakradm
February 6th, 2015, 20:15
عرض سلام و احترام:53:

جهت جلوگیری از اجرای فایل های مخرب میتوانید از گزینه Software Restriction Policies موجود در Local Security Policy استفاده نمایید.
کافیست پوشه اصلی فایل های کاربران(به طور پیش فرض Hosting Spaces) را با حالت Disallowed به این قسمت اضافه نمایید. در این حالت هیچ کاربری قادر به اجرای فایل های اجرایی موجود در این پوشه و زیر پوشه های موجود در آن نخواهد بود.
pakradm
February 6th, 2015, 20:49
مگه فایل های exe بر روی هاست اجرا میشه؟؟ اولین باره میشنوم


شما با استفاده از زبان برنامه نویسی NET. میتوانید یک Process را ایجاد و اجرا نمایید.
نمونه کد هم در اینترنت موجود است اما جهت جلوگیری از سوء استفاده برخی اشخاص فرصت طلب، از قرار دادن کد در این صفحه خودداری می نمایم.
در هر صورت پیشگیری بهتر از درمان است!;)
shahab_ksh
February 7th, 2015, 00:33
دیدم روشی هست بدون اجازه میشه پسوند فایل رو بای پس کرد یعنی سرور رو گول زد و فایل exe یا shell رو آونجا آپلود کرد

البته توی php کسی اطلاعی داره
pakradm
February 7th, 2015, 02:28
دیدم روشی هست بدون اجازه میشه پسوند فایل رو بای پس کرد یعنی سرور رو گول زد و فایل exe یا shell رو آونجا آپلود کرد

البته توی php کسی اطلاعی داره

اگر شما فایل exe را تغییر پسوند دهید مثلا به txt. و آن را آپلود نمایید و اگر این فایل در سرور اجرا گردد، آنگاه هیچ خطری سرور را تهدید نخواهد کرد چون صرفا یک NotePad باز گردیده است.
اگر هم مجددا روی سرور آن را به exe تغییر پسوند دهید، آنگاه با روش گفته شده امکان اجرای آن نخواهد بود.
در کل هر فایل آلوده تا زمانی که پسوندش exe(یا سایر پسوند های اجرایی) نباشد اجرایش هیچ خطری ندارد.
Ashkankamangar.ir
February 7th, 2015, 12:13
آنتی شلر cxs این قابلیت رو داره که حتی اگر تغییر پسوند هم بدید میشناسه ویروس رو و حذف میکنه
shahab_ksh
February 7th, 2015, 12:18
آنتی شلر cxs این قابلیت رو داره که حتی اگر تغییر پسوند هم بدید میشناسه ویروس رو و حذف میکنه

ظاهرا برای ویندوز نیست برای ویندوز سراغ دارید؟