توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نیاز فوری به کمک در مورد cgi
info_dlsong
August 14th, 2010, 00:07
با سلام خدمت همه ی دوستان عزیز
چند روز پیش روی سرورم یکی از اکانت ها بوسیله ی پی اچ پی به شل دسترسی داشت و یه سری خراب کاری ها کرده بود (البته من دسترسی به شل رو به هیچ کدوم از اکانت هام نمیدم)
از دوستان راهنمایی گرفتم گفتن فانکشن های
php.ini
رو غیر فعال کنم که این کارو کردم
بعد گفتن تو این دوتا فایل یک تغییراتی بده که انجام دادم
/usr/local/apache/conf/includes/pre_main_global.conf
/opt/suphp/etc/suphp.conf حالا دیگه اون اکانت با پی اچ پی نمیتونه کاری بکنه ولی متاسفانه جدیدا داخل
cgi
این کار رو انجام میده.
ببینید من میتونم با بستن سی جی آی دسترسیش رو ببندم ولی میخوام این باگ بصورت کلی برطرف شه:(
هم اکنون نیازمند یاری سبزتان هستیم
Online24
August 14th, 2010, 00:32
کل صحبت هاتون که اعلام خبر بود ...
در چه موردی کمک میخواید ؟
کدام باگ ؟
با بستن cgi که صورت مسئله رو پاک میکنید ! باید permisson ها و نکات امنیتی اون رو رعایت کنید .
اینجوری که پیداست این مزاحم با استفاده از اسکریپت های cgi داره ایجاد مزاحمت میکنه . در مرحله اول باید محدودیت ها رو ایجاد کنید ...
* مشتریانی که نیازی به cgi ندارند ، cgi رو برای اونها غیرفعال کنید !
* اسکریپت های مخرب بر روی سرور رو شناسایی کنید و به صاحبان اونها هشدار جدی بدید .
* محدودیت حداکثری برای کاربرانتون اعمال کنید و premisson بخش های مختلف سرور رو با وسواس تمام تنظیم کنید !
قضیه کمی مفصل هست و با توجه به وضعیت شما پیشنهاد میکنم سریعا از یک متخصص امنیت کمک بگیرید .
rn4j1m1
August 14th, 2010, 00:55
کل صحبت هاتون که اعلام خبر بود ...
در چه موردی کمک میخواید ؟
کدام باگ ؟
با بستن cgi که صورت مسئله رو پاک میکنید ! باید permisson ها و نکات امنیتی اون رو رعایت کنید .
اینجوری که پیداست این مزاحم با استفاده از اسکریپت های cgi داره ایجاد مزاحمت میکنه . در مرحله اول باید محدودیت ها رو ایجاد کنید ...
* مشتریانی که نیازی به cgi ندارند ، cgi رو برای اونها غیرفعال کنید !
* اسکریپت های مخرب بر روی سرور رو شناسایی کنید و به صاحبان اونها هشدار جدی بدید .
* محدودیت حداکثری برای کاربرانتون اعمال کنید و premisson بخش های مختلف سرور رو با وسواس تمام تنظیم کنید !
قضیه کمی مفصل هست و با توجه به وضعیت شما پیشنهاد میکنم سریعا از یک متخصص امنیت کمک بگیرید .
مشکل ایشون این هست که الان با cgi من به همه ی جای سرور دسترسی دارم !
برنامه های مخرب رو همیشه نمیشه پیدا کرد چون اسم و سورس مشخصی نداره (خودم نوشته بودم !)
فکر کنم بهتره سوال رو اینجوری مطرح کرد : چه طور میشه یه سری توابع cgi رو بست ؟ (مثل php)
البته بگم همه ی این کار ها واسه تست امنیت بوده ! و خودشون هم اطلاع داشتن ! خرابکاری هم در کار نبوده (فقط یکم اذیتش کردم) :))