توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : یک مشکل امنیتی DirectAdmin
novinvps.com
June 24th, 2009, 10:39
سلام
سرور : دایرکت ادمین
تعداد سایت ها فرضی: 2
1- ali.com
User: Ali
2- saeed.com
user:saeed
من چک کردم اگه در سایت شماره یک یعنی علی ، PHP شل رو اپلود کنم ، و سپس کافیه اسم یوزر سایت X یا همون سعید رو وارد کنم
راحت وارد هاست سعید می تونم بشم !! و همه چیزو ببینم :102:
و این یک ریسک امنیتی بدیه برای هاست های شیرینگ
برای جلوگیریش باید چه کاری کرد ؟
Arashdn
June 24th, 2009, 11:06
بهتر نبود به ساپرت دایرکت ادمین گزارش می دادید؟
novinvps.com
June 24th, 2009, 12:45
خودشون این مشکل رو حل می کنند ؟!
Arashdn
June 24th, 2009, 15:18
اگه ایمیل بدی باید جواب بدن
novinvps.com
June 24th, 2009, 16:03
خوب این همه مهندس اینجا هست تا اینجای کار مشکلات بزرگتر از این تونستند راهنمایی کنند
امیدوارم این دیگه چیز خاصی براشون نباشه
Roka
June 25th, 2009, 06:09
دوست من این مشکل از DirectAdmin نیست !!! مشکل از منجر سرور شماست !
من رو سرور خودم DirectAdmin هست و این چیزی که شما میگید رو با انواع شلر تست کردم . دسترسی نداشت !
Vahid
June 25th, 2009, 06:11
این موضوع مربوط نمیشه به کنترل پنل!
شما باید دستری ها رو ببیندی یا مدی یا یه چیزی نصب کنی
novinvps.com
June 25th, 2009, 09:07
این موضوع مربوط نمیشه به کنترل پنل!
شما باید دستری ها رو ببیندی یا مدی یا یه چیزی نصب کنی
والا من فقط نصبش کردم و تغییر دیگه ای ندادم ( دایرکت ادمین ) وقتی چک کردم اینطوری بود
حالا به نظر شما چه طوری دسترسی هارو ببندم و چه مدی نصب کنم ؟
Vahid
June 25th, 2009, 16:45
تنظیم php.ini و نصب mod_security و نصب یه سری مد ها میتونه یکم جلوشو بگیره توی فروم سرچ کنید بچه ها مقالات خوبی گذاشتند
Nikihost
June 25th, 2009, 17:17
سلام
سرور : دایرکت ادمین
تعداد سایت ها فرضی: 2
1- ali.com
User: Ali
2- saeed.com
user:saeed
من چک کردم اگه در سایت شماره یک یعنی علی ، PHP شل رو اپلود کنم ، و سپس کافیه اسم یوزر سایت X یا همون سعید رو وارد کنم
راحت وارد هاست سعید می تونم بشم !! و همه چیزو ببینم :102:
و این یک ریسک امنیتی بدیه برای هاست های شیرینگ
برای جلوگیریش باید چه کاری کرد ؟
به احتمال زیاد اگر build-1.2 را بروی دایرکت ادمینتون نصب کنید.مشکل حل میشهo:-)
Vahid
June 25th, 2009, 21:42
موضوع مربوط به control panel نمیشه
باید دستی ست بشه
PersianDOT
July 10th, 2009, 01:36
اگه هنگام build روش نصب php را cgi انتخاب کرده باشی این مشکل پیش میاد که باید یه تغییراتی دستی تو بعضی جاها بدی که طولانیه آموزشش
اگه نیاز خاصی نداری برا نصب Php در حالت cgi بهتره که اونو به صورت isapi نصب کنی
موقع build این سوالاتو میپرسه
ciph3r
July 11th, 2009, 18:01
ببین عزیزم
تا جای که از پستت فهمیده باشم
ربطی به دایرکت ادمین نیست
این اتفاق چیزی هاست که توی 30پانل هم اتفاق میوفته
اینو میشه از یه شلر ساده که روشش change directory هست رو انجام داد.
از این روش سرور های بزرگی به فاک رفته
تو چند کار هست که باید بکنی
مه تو
همه باید بکنن
باید cammand های که قابل اجرا هست رو disable کرد که هکر نتونه پیزیرو ران بکنه
امنیت دایرکت ادمین هم با 30پانل قضیشون فرق داره
دایرکت ادمین امنیتش خیلی بهتر از 30پانل
با تشکر