توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل هک شدن سایتها
MelatHOST
July 14th, 2009, 02:14
با سلام و درود
پیشکسوتان عزیز بنده مشکلی دارم ممنون میشم راهنمایی بفرمائید
بنده یک سرور شخصی دارم centos و cpanel
که هر از گاهی جوجه هکرها نمیدونم به چه صورت index بعضی از اکانتها من رو تغییر میدن و مینویسن hacked by ...
به جز این کار هیچ کار دیگری نمیتونن انجام بدن
سطح دسترسی فایل index 644 هستش
ممنون میشم راهنمای کنید چیکار کنم که این کار رو نکنند
suphp فعال است
csf نصب هست
Arashdn
July 14th, 2009, 02:19
suhosin رو سرور تون نصبه؟
فانکشن های پی اچ پی رو اوناییش رو که لازمه غیر فعال کردید؟
MelatHOST
July 14th, 2009, 02:34
بله suhosin نصب است
فانکشن هایی مثل shel_exec و چندین فانکشن دیگه هم غیر فعال هستند
1Mizban
July 14th, 2009, 02:54
suhosin رو سرور تون نصبه؟
ببخشید مطلب بی ربط به موضوع میدم.
میشه در باره suhosin توضیح بدین
کارش چیه ؟
بازم ببخشید
TruthPraiser
July 14th, 2009, 03:10
یه مسئله امنیتی ساده هم اینه که سطح دسترسی فایل هایی که نیاز به نوشتن ندارن رو کمی پایین تر بیارین , مثلا به روی 444.
Vahid
July 14th, 2009, 03:15
mod security نصب کنید و یه سری رول تعیین کنید براش
بهتره بدید یکی براتون منیج کنه
Arashdn
July 14th, 2009, 04:21
ببخشید مطلب بی ربط به موضوع میدم.
میشه در باره suhosin توضیح بدین
کارش چیه ؟
بازم ببخشید
خواهش میکنم نه بی ربط نیست شاید سوال خیلی ها باشه
suhosin یه برنامه است برای امنیت PHP که تا اونجا که من میدونم فولدر های پرمیشن 777 رو برای اونایی که شل اپ می کنن هیدن میکنه و یا یه چیزی تو همین مایه ها خودمم دقیق نمیدونم
فقط میدونم که برای امنیت پی اچ پی هست و cfs هم اینو تو مواردش چک میکنه
hamekareh
July 14th, 2009, 05:02
خواهش میکنم نه بی ربط نیست شاید سوال خیلی ها باشه
suhosin یه برنامه است برای امنیت php که تا اونجا که من میدونم فولدر های پرمیشن 777 رو برای اونایی که شل اپ می کنن هیدن میکنه و یا یه چیزی تو همین مایه ها خودمم دقیق نمیدونم
فقط میدونم که برای امنیت پی اچ پی هست و cfs هم اینو تو مواردش چک میکنه
خوب میشه ضحمت توضیح نصبش هم بکشید ؟
MelatHOST
July 14th, 2009, 05:05
لطفاً بحث اصلی رو فراموش نکنید ، مشکل من حل نشده ممنون میشم کمکم کنید
m4ster جان مد سکیوریتی رو نصب کردم و تنظیماتش رو بر روی حالت دیفالت گذاشتم
سرعت سرور به طرز چشم گیری کاهش پیدا کرد
حتی ایجاد اکانت مثلاً بجای 20 ثانیه 60 ثانیه طول میکشه تا اکانت add بشه
Arashdn
July 14th, 2009, 05:15
شما suhosin زدی؟
MelatHOST
July 14th, 2009, 05:24
بله suhosin نصب است
فانکشن هایی مثل shel_exec و چندین فانکشن دیگه هم غیر فعال هستند
بله
mehrserver
July 19th, 2009, 19:25
با من تماس بگیر...
.برات رایگان انجام مییدم یا راهنماییت میکنم
اگر اسمشونم بگی ...
packsaft
July 20th, 2009, 01:18
با من تماس بگیر...
.برات رایگان انجام مییدم یا راهنماییت میکنم
اگر اسمشونم بگی ...
سلام
آدم همچین دوستی داشته باشه به به
البته از این دوستا من دارما:">
mehrserver
July 20th, 2009, 01:31
فعلان منتظریم تا دوستمونو کمک کنیم
اسم جوجو هارم بده شاید بشناسمشون
درست حسابی هم ادب شوون کنم که دیگه از این غلطا نکنن :دی
alieskan
July 20th, 2009, 04:17
بهتره قبل از هر کار .htaccess و php.ini غیر فعال کنی و فایل تنظیمات suPHP به طور کلی تنظیم کنی !
داری از طریق Su می خوری !
WebRang
July 20th, 2009, 04:29
iam (http://webhostingtalk.ir/member.php?u=527) عزیز
سلام
پی اچ پ یکانفیگ و آپاچی رو کمپایل کنین !
(مثل نصب برخی از مد ها و غیر فعال کردن بعضی ها و آپدیت ان ها به نسخه جدیدتر)
سی اس اف رو نصب کنین
بعد کانفیگ کنین ....
سپس بعد از تعین تول تیپ ها .. سی اس اف رو پاک کنید و APF رو نصب و کانفیگ کنید ...
بعد پورت اس اس اچ رو تغییر دهید ...
یسری مد های دیگه که کانکشن ها رو لیمیت میکنه و ....
+ نصب پلاگین های سیپنل
+ سطح دسترسی ها
همین کارا میتونه خیلی خوب کمکتون بکنه ...
البته """ امنیت مطلق نیست """"
اگر خواستید میتونم کمکتون کنم ....
ای دی یاهو : drpzioul
حقیقتش مقدور نیست که آموزشش رو بزارم (واقعا" طولانی و وقت گیره )
موفق باشید...
mehrserver
July 20th, 2009, 04:48
این چند تا لینکو ببینید :
http://webhostingtalk.ir/showthread.php?t=2094
http://webhostingtalk.ir/showthread.php?t=2072
http://webhostingtalk.ir/showthread.php?t=1418
بازم در انجمن بچرخی زیاد هست