سلام ،
دوستان عزیز چطوری میشه از اجرای شل بر روی هاست جلوگیری کرد ؟
مثال میزنم :
تو بعضی هاست ها فایل شل رو که باز می کنی اجرا نمیشه ، دستورش نشون داده میشه ، مثل زیر :

<?php # ____ _ _ __ _ _ _ _ _ __ _ _ _ # /_ _ _|\ \ / /| |____ \| | / \ | |\ \ || # (_ _ \ \/ / | |____||| | / /\ \ | | \ \ || # \_ _ \ \ | | |____/ | | / /--\ \ | | \ \|| # __ _) | | | | | \ \ | | / /----\ \ | | \ \| #|_ _ _/ |__| |_| \_\|_|/_/ \_\|_| \_| # _ _ _ _ _ _ # /_ _ _| | | | | [ ~~Syrian Sh3ll~~ ] is a php evil script , please use it against ISRAEL Only . # (___ | |__ ___| | | Coded By : EH << SyRiAn | 34G13 <~> sy34[at]msn[dot]com # \___ \| _ \ / _ \ | | Note : I'm Proud to be ~~SyRiAn~~ # __ _)|| | | || __/ | | Copyright (C) 2010 - ~~ syrian-shell.com ~~ #|_ _ _/|_| |_|\___|_|_| Thanx : [ Allah ] [ HaniWT ] [ SyRiAn_SnIpEr ] [ SyRiAn_SpIdEr ] [ TNT Hacker ] . $uselogin = 1; // Make It 0 If you Want To Disable Auth $user = '1'; // Username $pass = '1'; // Password $sh3llColor = '#990000'; // sh3ll Color ?> <?php if($_GET['id']== 'logout') {Logout();} if(!($_GET['id'] == 'sshSession')) {echo CSS($sh3llColor);} # ---------------------------------------# # SuiCide # #----------------------------------------# else if($_GET['id'] == 100){echo "<body onload='Suicide();'>";} else if($_GET['id'] == 'Delete'){Suicide();} # ---------------------------------------# # Functions # #----------------------------------------#
منتظرم .
یا علی .

چنین کاری شدنی نیست. میتوانید با بعضی از کارهای امنیتی تا حدی جلوی دسترسی که شلرها به هکر میده بگیرید
شل یک اسکریپت هست. بعضی از آنتی ویروس ها شلر ها را شناسایی می کنند و به محض رایت شدن در هارد حذفشان میکنند
شلر هایی که انکد باشند شناسایی نشده و اجرا میشوند. بسته به نوع نوشته شدن شلر می توان دلیل را بررسی کرد

موفق باشید

دوست عزیز تنها راحش بستن فایل های php هست كه اينم امكانپذیر نيست !

برای جلوگیری از هرگونه اجرا شدن :) توی فولدری که می خواید هیچی اجرا نشه و همه فایل ها دانلود بشن (مثل اپلود سنتر ها و لیچ و ...) این را داخل htaccess بزارید:

<Files *.*>
ForceType application/octet-stream
Header set Content-Disposition attachment
</Files>

دوست عزیز امکانش هست یکم بیشتر توضیح بدین؟ توی کانفیگ سرور یا یوزر طرف؟

این دستور را میزارید داخل فایل htaccess و فایل را قرار می دهید در فولدری که می خواهید هیچ چیزی اجرا نشود و تنها دانلود شود.
مثلا شما روی سایتتان یک فولدر دارید به اسم download میخواهید هر فایلی داخل این فولدر هست دانلود بشود و اجرا نشه حتی کدهای php یا غیره ... یک فایل htaccess با دستورای بالا میسازید و میزارید داخل فولدر.

اگه اون سرور موارد امنیتی رو رعایت کنه اون شل دیگه به درد نمیخوره

http://www.webhostingtalk.ir/f14/7625/

---------- Post added at 09:49 AM ---------- Previous post was at 09:41 AM ----------

ممکنه بفرمایید در صورت اجرای شل هکر چه نوع آسیبی به سرور میتواند بزند؟ مثلا ایا میتواند پسورد ریشه را بدست آورد؟ یا چه ...

---------- Post added at 09:53 AM ---------- Previous post was at 09:49 AM ----------


با سلام
با دسترسی روت به سرور متصل شو سپس دستور زیر را بزن .

locate php.ini
or
whereis php.ini

بعد که مسیر php.ini رو به شما نشون داد حالا اون فایل رو باز کنید و دنبال Disable_functions بگرد بعد که پیدا کردی جلوی علامت "=" این فانکشن های زیر را قرار بده

symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd

فایل رو Save کن و apache را Restart کن .
شاد باشی

آیا هکر می تواند از زبان Cgi/Perl برای حمله شل استفاده کند؟ راه بستن حمله از طریق پرل چیست؟

---------- Post added at 10:08 AM ---------- Previous post was at 09:53 AM ----------

آیا حمله از طریق اجرای اسکریپت شل فقط مختص ویندوز است یا لینوکس هم این مشکل را دارد؟:59:

دوست عزیز علاوه بر این که می تونه یوزر و پسورد های تمام یوزر هات+ روت رو هم پیدا کنه میتونه همه ی فایل های کاربران رو حذف کنه ! یا حتی یوزر رایگان برا خودش ایجاد کنه! زبان پرل هم بله اکثرا هکر ها برای اجرای دستوراتشون از این زبان استفاده می کنن بله هم مختص ویندوز هست هم لینوکس ولی لینوکس پر کاربرده!

درود
تا حد زیادی میشه جلوی شل هارو گرفت
دارم آموزش رو آماده میکنم تا چند دقیقه دیگه قرار میدم
ارادتمند

درود
اقدامات زیر تا حد زیادی جلوی اجرای اسکریپت های مخرب Shell را میگیرد
مرحله اول کانفیگ PHP.ini
بعضی از فانکشن ها بر روی سرور باید Disable شوند, این کار جلوی شل هایی که از این فانکشن ها استفاده میکنند را میگیرد
برای این کار دستور زیر را در SSH وارد کنید
nano /usr/local/lib/php.ini
سپس کلید های ترکیبی CTRL+W را فشار دهید(مثل همان CTRL+F یا find در Notepad) و عبارت مقابل را در صفحه جستجو کنید disable_functions

disable_functions = ""در میان دو کوتیشن عبارت های زیر را وارد کنید

fpassthru,show_source,crack_check,crack_closedict, crack_getlastmessage,crack_opendict,psockopen,proc _open,proc_nice,proc_terminate,proc_get_status,pro c_close,system,dl,ctrl_dir,tmp,systemroot,server_s oftware,get_current_user,HTTP_HOST,php_uname,ini_r estore,popen,pclose,exec,shell_exec,suExec,passthr u,apache_child_terminate,pfsockopen,leak,posix_kil l,posix_mkfifo,posix_setpgid,posix_setsid,posix_se tuid,escapeshellcmd,escapeshellarg,posix_ctermid,p osix_getcwd,posix_getegid,posix_geteuid,posix_getg id,posix_getgrgid,posix_getgrnam,posix_getgroups,p osix_getlogin,posix_getpgid,posix_getpgrp,posix_ge tpid,posix_getppid,posix_getpwnam,posix_getpwuid,p osix_getrlimit,posix_getsid,posix_getuid,posix_isa tty,posix_kill,posix_mkfifo,posix_setegid,posix_se teuid,posix_setgid,posix_setpgid,posix_setsid,posi x_setuid,posix_times,posix_ttyname,posix_uname,pos ix_access,posix_get_last_error,posix_getppid,posix _mknod,posix_strerror,posix_access,posix_ctermid,p osix_get_last_error,posix_getcwd,posix_getegid,pos ix_geteuid,posix_getgid,posix_getgrgid,posix_getgr nam,posix_getgroups,posix_getlogin,posix_getpgid,p hp_ini_scanned_files,posix_getpgrp,posix_getpid,po six_getppid,posix_getpwnam,posix_getpwuid,posix_ge trlimit,posix_getsid,posix_getuid,posix_initgroups ,posix_isatty,posix_kill,posix_mkfifo,posix_mknod, posix_setegid,posix_seteuid,posix_setgid,posix_set pgid,posix_setsid,posix_setuid,posix_strerror,posi x_times,posix_ttyname,posix_uname,symlink,allow_ur l_fopenدقت کنید تا فانکشن ها دقیقا مثل تصویر زیر وارد شوند
2464
ممکن است این فانکشن ها در برخی از CMS ها مشکلاتی ایجاد کند ! در صورت بروز هر گونه ممکن میتوانید فانکشن مورد نظر را از این لیست حذف کنید
طبق توصیه CSF بستن فانکشن های زیر نیز کفایت میکند

show_source,system,shell_exec,passthru,exec,phpinf o,popen,proc_open,allow_url_fopenبعد از کپی کردن فانکشن ها کلید های ترکیبی CTRL+X را فشار دهید و فایل را ذخیره کنید

فانکشن ها در PHP.ini اصلی سرور غیر فعال شدند ولی به صورت پیشفرض هر کاربر میتواند برای خود فایل php.ini بسازد و بدون اینکه هیچ یک از این فانکشن ها برایش غیر فعال باشد از شل خود استفاده کند
پس ما باید کاری کنیم که تنها PHP.ini که در سرور استفاده میشود همینی باشد که ما کانفیگش کردیم

خصوصی کردن PHP.ini


nano /usr/local/apache/conf/includes/pre_main_global.conf
فایل بالا را ویرایش کرده و دستور های زیر را در آن کپی کنید


<IfModule mod_suphp.c>
<Location />
suPHP_ConfigPath /usr/local/lib/
</Location>
</IfModule>


nano /opt/suphp/etc/suphp.conf
فایل بالا را ویرایش کنید و ; های اول خطوط زیر را بردارید


application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
در نهایت هم آپاچی را با دستور زیر ری استارت کنید
service httpd restart

مرحله بعدی نصب آنتی ویروس ClamAV هست
دستور ها


cd /etc/yum.repos.d
wget http://www.linuxmail.info/files/dag-clamav.repo
yum clean all
yum -y install clamav clamav-devel clamd
/etc/init.d/clamd restart
/scripts/upcp --force

دستور /scripts/upcp --force فقط مربوط به کاربرانی هست که از Cpanel استفاده میکنند
برای اسکن فایل ها توسط ClamAV میتوانید از دستور های زیر استفاده کنید

cd /home
clamscan -vr
مرحله بعدی روشن کردن SafeMode هست
از دیدگاه خیلی از افراد SafeMode در هاستینگ عمومی مشکلاتی ایجاد میکنه
من منکر این حرف نیستم ! ولی معمولا از هر 50 سایتی که میزبانی میکنی یکی دو مورد مشکل دارن که قطعا! قطعا! امنیت ارزش بیشتر از یکی دوتا کاربر هست
برای روشن کردن SafeMode فایل زیر را ویرایش کنید , عبارت safe_mode را در صفحه پیدا کنید و مقدار آن را به On تغییر دهید
nano /usr/local/lib/php.ini

مرحله بعدی غیر فعال کردن PHP4 هست
یکی از دوستان سرورش رو جهت تست در اختیار بنده قرار داد با php5 هیچکار نتوانستم انجام دهم ولی در PHP4 براحتی توانستم method های امنیتی را bypass کنم
جدیدا php4 اصلا استفاده نمیشه و فقط هاستینگ های قدیمی برای سایت های قدیمیشون از این نسخه در کنار php5 استفاده میکنند

مرحله آخر هم خرید لایسنس و استفاده از LiteSpeed Load Balancer هست
بطور مثال شل اجرا میشه ولی هر کاری میخواد بکنه ارور 403 و.. میگیره
البته LiteSpeed Load Balancer در کارایی سرور هم نقش بسزایی داره و استفاده اصلیش برای اون هست

سوالی دارید در خدمتم

سلام
آیا ClamAV مرتب فایل ها رو چک میکنه یا ما باید بهش بگیم؟ اگه فایل ها رو چک نمیکنه راهی داره که باز زمانی بهش بدید برای چک کردن؟

سلام
آیا ClamAV مرتب فایل ها رو چک میکنه یا ما باید بهش بگیم؟ اگه فایل ها رو چک نمیکنه راهی داره که باز زمانی بهش بدید برای چک کردن؟
شما با استفاده از cronjob می تونید این کار رو زمان بندی کنید ... تو cPanelهم هست

دوست عزیز info_dlsong ممنون ولی اگه کسی با شلر های perl اقدام به نفوظ کنه هیچ کدوم از این تنظیمات کار ساز نیست ...

یه سوال
یعنی سی پنل نمیتونه کاری کنه که یوزر ها نتونند چنین کاری کنند؟

---------- Post added at 05:02 PM ---------- Previous post was at 04:58 PM ----------

فرضا اگه من بزارم روی یک ساعت.
خوب ممکنه طرف آپلود کنه سریع ران کنه و اطلاعات روت رو بگیره
چه فایده داره اونوقت کرن جاب

ممنون از دوست عزیز info_dlsong

اما شل هایی که به صورت کدشده و مثلا md5 هستند بازهم هم clamav رو رد می کنند و هم خیلی از این فانکشن ها رو به راحتی اجرا می کنند . حتی من یک شل دیدم که کاراکترها رو برعکس زده بود و بازهم میشد ازش استفاده کرد !

مثلا disable_functions رو برعکس snoitcnuf_elbasid زده بود و باز کار می کرد !
یا edoced_46esab به جای base64_decode

در ضمن clamav که به صورت realtime کار نمیکنه که تمام فایل های درحال آپلود به سرور فوراً اسکن و پاک بشن . فقط سر زمانهای cronjob اسکن می کند . اسکن csx از فایروال csf هست به صورت realtime اما مجانی نیست . :(

با دریافت هزینه اینکارو براتون انجام میدم . تماس بگیرید 09130606001

شما میتونید سورس اسکریپت های مخرب رو به ClamAV بدید و دیتابیسش رو بهینه کنید

یه پلاگین شل اسکنر هست که قیمت 125 -100 هست اون را که نصب کنید اگر شل بخواد اجرا بشه سایت بسته می شه

یه پلاگین شل اسکنر هست که قیمت 125 -100 هست اون را که نصب کنید اگر شل بخواد اجرا بشه سایت بسته می شه

آدرسی چیزی؟

سلام دوستان
تمامي سرورهاي شما رو به صورت تضميني سكيور ميكنيم

در مورد اجرا نشدن شل هم من اين كارو تضميني انجام ميدم
هم روي شل هاي كد شده، هم كد نشده!!!

دوستان آنتی ویروسهای ویندوز قابلیتی به نام Auto protecting یا Real time protection هستند یعنی لازم نیست کل هارد اسکن بشه به محض اینکه یک ویروس اجرا میشه جلوی فعالیتش گرفته میشه.
آیا آنتی ویروس ضد شل در لینوکس سنت او اس با قابلیت فوق الذکر موجود است؟
ارزان ترین قیمت آن چقدر است؟
سازگار با دایرکت ادمین است؟

در php توابعی را غیر فعال می کنیم در نتیجه اجرای شل غیر ممکن میشه.
برای پرل چکار باید بکنیم؟

سعي كنيد perl رو كل غير فعال كنيد!!
اگه نميتونيد اون رو يه كانفيگ حسابي كنيد!

سلام دوستان
تمامي سرورهاي شما رو به صورت تضميني سكيور ميكنيم

در مورد اجرا نشدن شل هم من اين كارو تضميني انجام ميدم
هم روي شل هاي كد شده، هم كد نشده!!!
یک هاست به من بدید تا ببینم این امنیتی که اینقدر ازش دم میزنید چطور هست
ارادتمند

سلام دوستان
تمامي سرورهاي شما رو به صورت تضميني سكيور ميكنيم

در مورد اجرا نشدن شل هم من اين كارو تضميني انجام ميدم
هم روي شل هاي كد شده، هم كد نشده!!!

ی شل بهت میدم خواستی اپش کن خود تست کن هر زمان شد کاری کنید که اون شل اجرا نشه
من میشم مشتری پرو پا قرصتون :">
اینجا جاش نبود شل رو بزارم خواستید بگید توی پ .خ بهتون بدمش =d>

ی شل بهت میدم خواستی اپش کن خود تست کن هر زمان شد کاری کنید که اون شل اجرا نشه
من میشم مشتری پرو پا قرصتون :">
اینجا جاش نبود شل رو بزارم خواستید بگید توی پ .خ بهتون بدمش =d>


برام پ.خ كن

سعي كنيد perl رو كل غير فعال كنيد!!
اگه نميتونيد اون رو يه كانفيگ حسابي كنيد!

اگه پرل رو غیر فعال کنم اونوقت csf فایروال با چی کارکنه؟

---------- Post added at 06:50 PM ---------- Previous post was at 06:49 PM ----------

کسی کانفیگ پرل برای ممانعت از شل بلده؟

---------- Post added at 07:05 PM ---------- Previous post was at 06:50 PM ----------

راه حل خوبی پیدا کردم. یکبار 50 دلار میدی یک سیستم نصب میکنی که اتوماتیک هر فایل را که آپلود میشه اسکن میکنه تا مانع اجرای شل بشه:

ConfigServer eXploit Scanner (cxs) - $50 (one-time fee)

ConfigServer eXploit Scanner (cxs) (http://configserver.com/cp/cxs.html)

پرل را نباید غیر فعال کنید
پرل را غیر فعال کنید 80% سی پنل از کار میفته !
باید محدودش کنید که دنبالش نباشید کسی بهتون اینجا مجانی یاد بده !

پرل را نباید غیر فعال کنید
پرل را غیر فعال کنید 80% سی پنل از کار میفته !
باید محدودش کنید که دنبالش نباشید کسی بهتون اینجا مجانی یاد بده !

همانطور که گفتم با نصب cxs کلیه شل ها شناسایی میشه. 50 دلار لایفتایم آپدیت

---------- Post added at 08:56 PM ---------- Previous post was at 07:14 PM ----------

متاسفانه cxs فقط با سی پنل کار میکنه در نتیجه دارندگان دایرکت ادمین نمیتونن استفاده کنند!

---------- Post added at 09:27 PM ---------- Previous post was at 08:56 PM ----------

من قبلا در وبلاگ ها و فروم ها و مجلات از بی در و پیکری ویندوز و امنیت لینوکس شنیده و خوانده بودم و فکر میکردم لینوکس = امنیت حالا مبحث شل نشون میده لینوکس بی درو پیکر تر از ویندوزه!

نه داداش ربطي به لينوكس نداره
شما فقط يه لينوكس نصب كن ببين ميشه به اين راحتي ها نفوذ كرد بهش مثل ويندوز با اون باگ هاش

دو دليل عمده داره كه همه فكر ميكنن از لينوكس:
1- شما 99% از ويندوز و 1% از لينوكس استفاده ميكنيد و فوت و فن هاشو نميدونيد
2- ماشالا انقد روش برنامه نصب ميكنيد و درست كانفيگ نميكنيد كه ميشه منبع نفوذ در حد روت!!!

براي امنيت پرل شما ميتوني ext هاي اضافي رو غير فعال كني!
handler هاشو از apache پاك كني و allowoverride رو براي cgi-script ببندي!

پس الان یه آنتی ویروس قوی وجود نداره که روی لینوکس نصب بشه و فارغ از نوع کنترل پنل شل ها و کدهای مخرب را شناسایی کنه؟
مثلا الان بعضی آنتی ویروسهای معروف ویندوز، تعدادی از اسکریپتهای مخرب php را شناسایی می کنند و اجازه دسترسی به سایت آلوده را نمی دن.

با سلام
من اطلاعاتی راجب آنتی شل cxs می خواستم بدونم.
و اینکه در چه سطحی است .قوی یا متوسط.؟
و اگز امکانش هست چند آنتی شل قوی را به من معرفی کنید.

cxs نصب کنید و به خوبی کانفیگ کنید شل های شناخته شده رو حذف میکنه و ناشاناس ها رو قرنطینه

از cxs استفاده کنید

با سلام
من اطلاعاتی راجب آنتی شل cxs می خواستم بدونم.
و اینکه در چه سطحی است .قوی یا متوسط.؟
و اگز امکانش هست چند آنتی شل قوی را به من معرفی کنید.
در سطح قوی
قیمت 50 دلار

از هر دو دوست عزیز ممنونم
در کانفیگ رعایت چه نکانی ضروری هستش و آیا cxs از ورود هر شلی من رو ایمن می کند؟
آنتی شل قوی تری هم سراغ دارید؟که بهتر عمل کند؟

از هر دو دوست عزیز ممنونم
در کانفیگ رعایت چه نکانی ضروری هستش و آیا cxs از ورود هر شلی من رو ایمن می کند؟
آنتی شل قوی تری هم سراغ دارید؟که بهتر عمل کند؟

میتونی یک پکیج 100 دلاری cxs بگیری
میتونی یک پکیج 120 دلاری اسکنر ایمیل و cxs و همه پلاگین های مفید
باید به سایت کانفیگ سرور بری و سفارش بدهید که سرور را تحویل میدهی و 24 ساعت بعد یه سرور امن و بهینه به همراه تمام پلاگین های مفید و کاملا کانفیگ شده تحویل میدهند.

ConfigServer Server Services (http://configserver.com/cp/cpanel.html)

هاست 97 ممنونم

---------- Post added at 01:00 PM ---------- Previous post was at 12:01 PM ----------

هاست 97 این لینکی گذاشته بدید وشسه cpanel بود ولی من دایرکت ادمین دارم . می خوام یه پکیج 120دلاری تهیه کنم ساینی واسه cofig server server services دایرکت ادمین می شناسید؟

---------- Post added at 01:27 PM ---------- Previous post was at 01:00 PM ----------

هاست 97 این لینکی گذاشته بدید وشسه cpanel بود ولی من دایرکت ادمین دارم . می خوام یه پکیج 120دلاری تهیه کنم ساینی واسه cofig server server services دایرکت ادمین می شناسید؟

هاست 97 ممنونم

---------- Post added at 01:00 PM ---------- Previous post was at 12:01 PM ----------

هاست 97 این لینکی گذاشته بدید وشسه cpanel بود ولی من دایرکت ادمین دارم . می خوام یه پکیج 120دلاری تهیه کنم ساینی واسه cofig server server services دایرکت ادمین می شناسید؟

---------- Post added at 01:27 PM ---------- Previous post was at 01:00 PM ----------

هاست 97 این لینکی گذاشته بدید وشسه cpanel بود ولی من دایرکت ادمین دارم . می خوام یه پکیج 120دلاری تهیه کنم ساینی واسه cofig server server services دایرکت ادمین می شناسید؟

CXS مخصوص Cpanel هست

CXS مخصوص Cpanel هست

من از پشتیبانی سروری که دایرکت ادمین رو بهم داده پرسیده بودم که روی دایرکت ادمین مشه یا نه گفتند :

1) بله اما به صورت کامندی ، البته هنور روی آپلود ftp دقیق کار نمی کنه.
2) برای دایرکت ادمین به صورت دستی بایستی هر چند وقت یکبار خودتون اسکن کنید، خریدش هم ما مشکلی نداریم تعرفه دلاری دریافت میشه

میشه راجب پاسخ 1 ایشون به من توضیح بدید !! به صورت کامندی !؟

به نظر شما خوب مار می کنه؟بگم همینو واسم بزاره در خواستم پکیج 120دلاریه بودا

CXS مخصوص Cpanel هست


[/COLOR]متاسفانه cxs فقط با سی پنل کار میکنه در نتیجه دارندگان دایرکت ادمین نمیتونن استفاده کنند!



نه اینطور نیست ، براحتی CXS بر روی DirectAdmin نصب می شود.

من از پشتیبانی سروری که دایرکت ادمین رو بهم داده پرسیده بودم که روی دایرکت ادمین مشه یا نه گفتند :

[COLOR=#333333]1) بله اما به صورت کامندی ، البته هنور روی آپلود ftp دقیق کار نمی کنه.
2) برای دایرکت ادمین به صورت دستی بایستی هر چند وقت یکبار خودتون اسکن کنید، خریدش هم ما مشکلی نداریم تعرفه دلاری دریافت میشه


میشه راجب پاسخ 1 ایشون به من توضیح بدید !! به صورت کامندی !؟

به نظر شما خوب مار می کنه؟بگم همینو واسم بزاره در خواستم پکیج 120دلاریه بودا

نه اینطور نیست !!!! براحتی مثل CPanel بر روی دایرکت ادمین کار می کند.

با تشکر

ی شل بهت میدم خواستی اپش کن خود تست کن هر زمان شد کاری کنید که اون شل اجرا نشه
من میشم مشتری پرو پا قرصتون :">
اینجا جاش نبود شل رو بزارم خواستید بگید توی پ .خ بهتون بدمش =d>

ممنون میشم این وب شل را در اختیار بنده نیز قرار دهید.
با تشکر

مرحله بعدی روشن کردن SafeMode هست
از دیدگاه خیلی از افراد SafeMode در هاستینگ عمومی مشکلاتی ایجاد میکنه
من منکر این حرف نیستم ! ولی معمولا از هر 50 سایتی که میزبانی میکنی یکی دو مورد مشکل دارن که قطعا! قطعا! امنیت ارزش بیشتر از یکی دوتا کاربر هست
برای روشن کردن SafeMode فایل زیر را ویرایش کنید , عبارت safe_mode را در صفحه پیدا کنید و مقدار آن را به On تغییر دهید
nano /usr/local/lib/php.ini



کلا SafeMode برای php5.3 برای همیشه discontinuedشده و برای 5.3 نمیشه safemod رو قعال کرد.
باتشکر