توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل امنیتی من...
sajad dp
June 26th, 2011, 19:45
چند روزی که یک نفر همین طور فرت و فرت داره شل تو اکانت های مشتریا اپلود میکنه
تا الان بیشتر این موارد رو فهمیدم و پاک کردم
لطفا راهی بهم معرفی کنین تا بتونم از دستش خلاص بشم...
MOHAMMAD MOHSEN
June 26th, 2011, 20:18
یکی از راه ها اینه که suPHP رو فعال کنید ، وقتی فعال بشه اسکریپ های php با دسترسی خود یوزر اجرا میشن و با دسترسی آپاچی اجرا نمی شن و اگه طرف شل آپلود کنه نهایت سایت خودش رو میاره پایین. سرورتون چی هست؟ اگه سی پنل باشه تو configserver.com یه اسکریپی در این زمینه هست به نظرم
sajad dp
June 26th, 2011, 20:24
ممنون
دایرکت ادمین هست
MOHAMMAD MOHSEN
June 26th, 2011, 20:29
این نکات رو اعمال کنید
Basic system security (http://help.directadmin.com/item.php?id=247)
برای فعال کردن suPhp اینجا رو نگاه کنید
Files uploaded with php scripts are owned by apache - how to install suPhp (http://help.directadmin.com/item.php?id=197)
DATAFARM.IR
June 26th, 2011, 20:45
سلام
البته یه چکی بکنید ممکنه از یه جا داره این کار رو انجام میده ! این خیلی مهمه
دسترسیش رو ببندید ! همه سایت ها که باگ ندارن . ببینید مشکل از کجاست ...
پیشنهاد من : سریعتر دسترسی رو ببندید و حفره رو پیدا کنید تا دسترسی بیشتری پیدا نکرده و اگر حرفه ای باشه که ...
موفق باشید
the_nic
June 26th, 2011, 20:46
بهترین کار این هست بدید یک منیجر براتون سرور منیج امنیتی کنه
sajad dp
June 26th, 2011, 21:19
ممنون از همه
اول موارد پست 4 رو لحاظ میکنم اگه نشد دیگه باید یک فکر اساسی کنم (توصیه های دوستان در 2 پست اخر)
راستی یه سوال
تو این قضیه روشن بودن safe mode هم دخیله؟
DATAFARM.IR
June 26th, 2011, 21:27
از لحاظ امنیت بگیم که خب کمی ولی راحت بایپس میشه
کسی که این همه شل آپ کرده مطمئنا فکری برای این هم می کنه .