توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بستن کد در سرور
makh000f
August 15th, 2010, 13:58
سلام
مثلا ما تو php.ini شما میتونیی خیلی راحت
phpinfo,system,exec va .....
رو میتونید تو disable_function ها قرار بدید و دیگه خیالتون رو راحت کنید
اما فرض کنید نمیخواین یه سری اطلاعات به شلر برسه
مثال :
نقل قول:echo ($_SERVER['SERVER_ADDR']);
فرض کنید میخوام جلوی اینو کار را بگیرم -حالا چیکار کنم ؟ و از کجا ؟؟؟؟؟؟
Talahost.Com
August 15th, 2010, 17:35
mod_security
makh000f
August 15th, 2010, 18:32
یک کد نمونه مثلا $_SERVER['SERVER_ADDR']
میاد ip سرور رو برمیگردونه حالا من میخوام به هر طریق که شده این اتفاق نیفته
این یه نمونه بود نمونه های دیگه هم هست که کارای دیگه می***ه . و دقیقا هم میخوام تو شلر این اتفاق نیفته؟؟؟
اگه باز میگید mod secutity پس لطفا بگید چه جوری ؟ اگه کد نیاز هست کد را هم قرار دهید که دقیقا چه جوری این کار را از mod security انجام دهم ؟؟؟؟؟
alborzhost
August 15th, 2010, 18:58
سلام
یعنی هکر سایت شما از آی پی سرور شما اطلاعی نداره ؟!
این کار فکر نکنم تو امنیت سرور تاثیر بگذاره
makh000f
August 15th, 2010, 19:18
نه میخوام بدونم - سوال بالام را دوباره بخونید-ممنون
alborzhost
August 15th, 2010, 19:38
فکر نکنم راهی باشه !
چون شما میخوای یک دستور پی اچ پی رو ببندی و اون هم function نیست که بشه بستش.
انگار میگید میخوام دستور echo تو php اجرا نشه !!!
makh000f
August 15th, 2010, 21:59
گفتند که mod security پس حتما دستوری برای این کار نیز هست-ضمنن echo را نمی بندم فقط یک مثال بود-لطفا دیگران هم راهنمایی کنند ؟؟؟
---------- Post added at 08:59 PM ---------- Previous post was at 08:08 PM ----------
منتظرم آقایان و خانمها :d
Talahost.Com
August 15th, 2010, 22:17
نمونه roleهای mod security رو ببین راه می افتی
مطمئن نیستم ولی به احتمال بسیار زیاد میشه.
البته توجه کنید آی پی سرور را به هیچ وجه نمیتونید مخفی کنید مگر اینکه عکسش ثابت شه :d
Rezash
August 15th, 2010, 22:59
سلام
مثلا ما تو php.ini شما میتونیی خیلی راحت
phpinfo,system,exec va .....
رو میتونید تو disable_function ها قرار بدید و دیگه خیالتون رو راحت کنید
اما فرض کنید نمیخواین یه سری اطلاعات به شلر برسه
مثال :
نقل قول:echo ($_SERVER['SERVER_ADDR']);
فرض کنید میخوام جلوی اینو کار را بگیرم -حالا چیکار کنم ؟ و از کجا ؟؟؟؟؟؟
فكر نكنم اينطوري بشه!چون $_SERVER يك تابع نيست كه تو disabled functions بذاريمش و اگر هم بشه از جايي دستكاريش كنيم شايد نياز باشه كل آرايه رو حذف كنيم!شايدم كلا مفسر php رو تغيير بديم و شخصي سازيش كنيم :دي
البته شايد بشه!ولي در مورد اين مثلالي كه زديد به هيچ وجه درست نيست چون خيلي از برنامه ها با اين كار از كار مي افتند!
makh000f
August 15th, 2010, 23:39
من نمی خوام آیپی را مخفی کنم هدف من اینه که نمی خوام بعضی از اطلاعات به شلر فرستاده بشود-پست بالا گفتم که-ممنون
makh000f
August 16th, 2010, 03:19
فقط بگم که دوستان اگه mod secuty هست که با rulse هاش درست میشه این rulse ها رو هم قرار دهید-و اینکه نیز اگه مجبور به ویرایش کل php و مفسر بشم باز هر فایلی که لازم به تغییر هست را بگید-ممنون منتظرم