توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بهترین کنترل پنل بعد از cpanel
acreza
October 26th, 2012, 02:38
سلام
من حدود 5 سال هستش که VPS خارج از کشور دارم با کنترل پنل CPanel /WHMچیزی حدود 30 تا سایت هم روی سرور مجازیم دارم . به نظر من CPanel از همه لحاظ عالی هستش ولی الان یک مشکل اساسی دارم و اونم هزینه لایسنسش هستش که با این وضع دلار فوق العاده بالا است ماهیانه حدود 50000 تومان .
نکته : تمامی سایت های من بر پایه CMS جوملا هستش
سوال :
حالا برای کاهش هزینه هام میخواهم از یک کنترل پنل دیگه استفاده کنم !!! به نظر شما بعد از CPanel کدام کنترل پنل از همه استفاده اش راحت تر و بی دردسر تر هستش
هم بحث انتقال سایت هام از اون کنترل پنل به کنترل پنل جدید هستش که سریع و بی دردسر باشه و مشکل ساز نباشه
و هم بحث مدیریت راحت سایت های سرور مجازیم بعد از نتقال
میترسم وقتی سایت ها را به پنل جدید انتقال بدم به هزار تا خطا و ... مواجه بشم و البته به Cpanel هم عادت کردم
لطفا کسانی که تجربه کافی دارند راهنمایی کنند .
تشکر
acreza
October 26th, 2012, 02:46
من توی نت یه سرچس کردم فکر کنم همه بعد از سی پنل به دایرکت ادمین رو آوردند آموزش زیر را هم از یک سایتی پیدا کردم لطفا متخصصا ملاحظه کنند و اگر تایید میکنند خبر بدهند :
انتقال هاست cPanel به DirectAdmin به دلیل تحریم ها :
با استفاده از بک آپ گیری (backup) از هاست cpanel و تبدیل آن و انتقال آن به هاست directadmin این امر امکان پذیر است.
با ما باشید …
انتقال هاست cPanel به DirectAdmin
از طریق root وارد cpanel خود شوید.
وارد مسیر زیر شوید:
cd /home
برای گرفتن بک آپ از دستور زیر استفاده نمایید:
/scripts/pkgacct username
به جای username باید نام کاربری اکانت خود را وارد نمایید.
اکنون بک را به Directadmin منتقل می نماییم.
از طریق SSH توسط کاربر root به سرور DirectAdmin خود شوید. فایل زیر را دانلود نمایید:
اکنون آن را extract کنید.( که شامل دو فایل da.cpanel.import و defaults.conf می باشد)
tar zxf cpanel-convertor.tar.gz
دو دایرکتوری به نام های import و export ایجاد نمایید:
mkdir export import
بک آپ Cpanel را در پوشه import کپی نمایید.
فایل defaults.conf را ویرایش نمایید، در این فایل باید IP و nameserver را مطابق سرور جدید خود تنظیم نمایید.
* توجه داشته باشید که این اسکریپت در صورتی عمل می نماید که پرت مربوط به SSH پرت پیش فرض باشد . در صورتی که پرت دیگری به عنوان پرت SSH در سرو قرار داده اید. ابتدا پرت مربوطه را به 22 تغییر دهید.
nano /etc/ssh/sshd_config.conf
Port 22
service sshd restart
اکنون دستور perl da.cpanel.import.pl را اجرا نمایید.
* ( در صورتی که از شما رمز عبور خواسته شد. رمز عبور سرور دایرکت ادمین را وارد نمایید. )
پس از اتمام عملیات بک آپ Directadmin موجود در پوشه export را به مسیر
اکنون از طریق Directadmin خود و در حالت reseller-level از قسمت Manage User Backups بک آپ را بازگردانی نمایید.
منبع : ایران سرور
habiballahafg
October 26th, 2012, 11:31
با سلام به نظر من دایرکت ادمین از cpanel در مسایل امنیتی که جوملا خیلی مشکل داره بهتر هست به نظر من اگر برای مشتری های شما کنترل پنل سایت مهم نیست بهتر هست که از دیرکت ادمین استفاده کنید
shayan7
October 26th, 2012, 12:21
با سلام به نظر من دایرکت ادمین از cpanel در مسایل امنیتی که جوملا خیلی مشکل داره بهتر هست به نظر من اگر برای مشتری های شما کنترل پنل سایت مهم نیست بهتر هست که از دیرکت ادمین استفاده کنید
نه دوست عزیز سی پنل از همه لحاظ از دایرکت ادمین بهتره ...
khazarnet
October 26th, 2012, 16:29
cpanel عایه ولی همینطور که دوستان گفتن هر روز داره گرون تر میشه لایسنسش...
jamy
October 26th, 2012, 16:46
گرون نمیشه قیمت دلار میره بالا و ...
m-mehdipoor
October 26th, 2012, 16:53
قیمت دلار نمی ره بالا ، ارزش پول ما میاد پایین !
ولی به هر حال بعد از سی پنل همون دایرکت ادمین ( حداقل بین کاربرای ایرانی ) .
ولی خب کسی که با سی پنل کار کرده واقعا محیط دایرکت ادمین براش سحته ..
parsdrive
October 26th, 2012, 16:54
به نظر من قویترین امنیت توسط پلسک ارائه میشه و در مدت 4 سال استفاده مشکلی تا بحال نداشتیم. زیپ و آنزیپ کردن هم با اف تی پی آنلاین قابل حل بوده.
gitiserver
October 26th, 2012, 17:23
به نظر من directadmin
directadmin چیزی از cpanel کمتر نداره
سرعت لود سایت روش بسیار بالا هستش.
acreza
October 27th, 2012, 22:24
تشکر به خاطر پاسخ دوستان
حالا یک سوال دیگه دارم که تاحالا ندیدم جایی در موردش بحث شده باشه یا کسی پرسیده باشه
و اون اینه که چرا شرکت هایی که سرور داخل کشور اجاره میدهند من تا حالا ندیدم سی پنل را هم برای کنترل پنل سرور هاشون داشته باشند . البته میدونم که دلیل اصلی اش تحریم هستش ولی خوب همه نرم افزاری را من دیدم که نال شده اش هست ولی چرا این یکی نیست یا اگرم هست استقبال نمیشه ؟ خوبه که !!! بدون اینکه پولی بدیم نصب میکنم و چون دیتا سنتر اش داخل ایرانه نمیتوانند جلوش را بگیرند. به نظر من حتی اگر واسه آپدیتش درد سر هم داشته باشه و یا دیر به دیر بشه آپدیتش کرد بازم ارزشش را داشته باشه . اینطور نیست؟
---
October 27th, 2012, 22:30
بعد از سی پنل کنترل پنل پلسک به نظر من خوب هست اما شما مشکل مالی دارید پس بهتره از دایرکت ادمین یا سلوشن های رایگان مثل ای اچ سی پی و یا آی اس پی کانفیگ استفاده کنید
Cpt.Liux
October 28th, 2012, 01:05
مطمئنا پس از استفاده از اون اسکریپت مسخره ارائه شده توسط دایرکت ادمین برای کانورت کردن اکانت های Cpanel به هزاران Error بر خواهید خورد که باید به صورت دستی Fix بشن.
به نظر من Plesk پایدار تر از دایرکت ادمین هست اما اگه بخواهید پول پلسک رو بدید همون Cpanel بیشتر میارزه.
mr-secret
October 28th, 2012, 01:25
اسمون بریم زمین بیام باید دست سی پنل تو جیبمون باشه ! :d
shivahost
October 28th, 2012, 01:27
اسمون بریم زمین بیام باید دست سی پنل تو جیبمون باشه ! :d
آخه خودش نمی خواد!
arazit
October 28th, 2012, 01:35
دایرکت ادمین حتی در بعضی موارد بهتر از cpanel هست
Cpt.Liux
October 28th, 2012, 01:37
ممنون میشم ذکر کنید مواردی رو که فکر می کنید da درش بهتر هست.
secure_host
October 28th, 2012, 02:18
نه دوست عزیز سی پنل از همه لحاظ از دایرکت ادمین بهتره ...
مطمئنا پس از استفاده از اون اسکریپت مسخره ارائه شده توسط دایرکت ادمین برای کانورت کردن اکانت های Cpanel به هزاران Error بر خواهید خورد که باید به صورت دستی Fix بشن.
به نظر من Plesk پایدار تر از دایرکت ادمین هست اما اگه بخواهید پول پلسک رو بدید همون Cpanel بیشتر میارزه.
با سلام
بنده این حرف را قبول ندارم . از لحاظ امنیتی دایرکت ادمین خیلی نسبت به cpanel بهتره . plesk مشکلات امنیتی زیادی داره .
استفاده از اسکریپت convertor مشکلی ندارد . و بارها تست شده است . ممکن است error هایی که مشاهده می گردد به خاطر config سرور می باشد. که می توان این مورد را برطرف نمود.
به نظر من قویترین امنیت توسط پلسک ارائه میشه و در مدت 4 سال استفاده مشکلی تا بحال نداشتیم. زیپ و آنزیپ کردن هم با اف تی پی آنلاین قابل حل بوده.
کسانی که در مورد امنیت پلسک اظهار نظر می کنند بهتره این پست را مشاهده کنند.
http://www.webhostingtalk.ir/f41/24701/index4.html#post555948
Plesk 0 day exploit | Server admin info for cPanel, Plesk and linux! (http://www.eth0.us/node/219)
http://krebsonsecurity.com/wp-content/uploads/2012/07/plesk0day.png
ممنون میشم ذکر کنید مواردی رو که فکر می کنید da درش بهتر هست.
بنده با توجه به حوزه تخصصی کاری خودم به موضوع می نگرم و فقط و فقط موضوع امنیت در cpanel و directadmin را مورد بررسی قرار می دهم و به مزایای دیگر این کنترل پنل کاری ندارم .
1- جلوگیری از احرای اسکریپت های perl , cgi در دایرکت ادمین ولی عدم امکان حالت روتین جهت جلوگیری از اجرای اسکریت های perl , cgi در cpanel به واسطه perl بودن خود cpanel
2- پایه ریزی harden Security Symlink protection در دایرکت ادمین و در مقابل عدم ناتوانی cpanel در پچ نمودن symlink Attack (در صورتی که ln از کرنل patch نشود.)
3- بروز رسانی به موقع در مقابل مشکلات امنیتی در ایران . ولی در صورتی که سرور شما در ایران باشد امکان بروز رسانی برای cpanel وجود ندارد.
4- عدم اعمال محدودیت در usermod_dir در cpanel ولی در صورتی که دایرکت ادمین به راحتی این مورد پوشش داده می شود.
قیمت دلار نمی ره بالا ، ارزش پول ما میاد پایین !
ولی به هر حال بعد از سی پنل همون دایرکت ادمین ( حداقل بین کاربرای ایرانی ) .
ولی خب کسی که با سی پنل کار کرده واقعا محیط دایرکت ادمین براش سحته ..
دایرکت ادمین یک تم اجکسی داره که تقریبا کنترل پنل دایرکت ادمین را شبیه cpanel می کند.
تشکر به خاطر پاسخ دوستان
حالا یک سوال دیگه دارم که تاحالا ندیدم جایی در موردش بحث شده باشه یا کسی پرسیده باشه
و اون اینه که چرا شرکت هایی که سرور داخل کشور اجاره میدهند من تا حالا ندیدم سی پنل را هم برای کنترل پنل سرور هاشون داشته باشند . البته میدونم که دلیل اصلی اش تحریم هستش ولی خوب همه نرم افزاری را من دیدم که نال شده اش هست ولی چرا این یکی نیست یا اگرم هست استقبال نمیشه ؟ خوبه که !!! بدون اینکه پولی بدیم نصب میکنم و چون دیتا سنتر اش داخل ایرانه نمیتوانند جلوش را بگیرند. به نظر من حتی اگر واسه آپدیتش درد سر هم داشته باشه و یا دیر به دیر بشه آپدیتش کرد بازم ارزشش را داشته باشه . اینطور نیست؟
شما یکی از پارامتر های مهم در بروز رسانی که بحث امنیت می باشد را در نظر نگرفته اید ؟ بنده از شما سوال می پرسم که اگر یک مشکل امنیتی با درجه اهمیت بالا برای cpanel گزارش شود و شما جهت برطرف نمودن مشکل امنیتی مجبور باشید که بروز رسانی انجام دهید . در حالتی که شما می فرماید از نسخه نال شده استفاده کنیم . می دانید چه فاجعه ای به بار می آید ؟ و چه ضرری شما متحمل می شوید؟
Cpt.Liux
October 28th, 2012, 02:53
تمام آنچه شما در بالا ذکر کردید در Cpanel قابل کانفیگ کردن هست. اگه DA به طور دیفالت یه سری از option ها رو که میتونن ضعف امنیتی تلقی بشن نداره دلیل بر برتریتش نمیشه.
Directadmin هیچ مدیریتی روی سرویس های ران شده روی سرور نداره. از دید من 4 تا فرمه که اطلاعات وارد شده رو میاد مینویسه توی فایل های کانفیگ سرویس ها. عملا مهندسی نرم افزارش ضعیفه. پشتیبانیش هم که ...
از دید من این 2 کنترل پنل قابل مقایسه نیستند.
البته این نظر من هست.
پیروز باشید.
babelirani
October 28th, 2012, 02:54
secure_host
اول ممنون از شما که اینقد کارشناسانه و دقیق و با مدرک حرف زدید
متاسفانه بعضی از دوستان از تجربیات نچندان کامل خوشون فقط اومدن و حرف زدن
دوستی در همین تاپیک گفته جوملا امنیتش ضعیفه عزیز جوملا" بالاترین امنیت رو در بین CMS ها در سال گذشته به خودش اختصاص داد
دوستان از plesk حمایت کردن که متاسفانه اصلا" کنترل پنل جالبی نبوده و نیست جه از لحاظ کارایی چه امنیتی
ولی در مورد اینکه چرا بسیاری از دوستان به Cpanel رجوع کردن فقط یک دلیل داره راحتی این کنترل پنل هستش
ولی در تمامی موارد اگه دارای دانشی خوب باشید به جرئت میتونم بگم DirectAdmin بسیار سرتر از Plesk و Cpanel هست
secure_host
October 28th, 2012, 03:19
تمام آنچه شما در بالا ذکر کردید در Cpanel قابل کانفیگ کردن هست. اگه DA به طور دیفالت یه سری از option ها رو که میتونن ضعف امنیتی تلقی بشن نداره دلیل بر برتریتش نمیشه.
Directadmin هیچ مدیریتی روی سرویس های ران شده روی سرور نداره. از دید من 4 تا فرمه که اطلاعات وارد شده رو میاد مینویسه توی فایل های کانفیگ سرویس ها. عملا مهندسی نرم افزارش ضعیفه. پشتیبانیش هم که ...
از دید من این 2 کنترل پنل قابل مقایسه نیستند.
البته این نظر من هست.
پیروز باشید.
ممنون میشم به صورت مستند این موضوع را برای بنده مشخص کنید که جگونه می شود کلا Perl را در سرورهای مبتی بر cpanel بست به طوری که نه فایل های مخرب perl (وب شل) بر روی آن اجرا شود و نه این که مشکلی برای cpanel بوجود آید . ممنون میشم refrence از سایت خود cpanel یا webhostingtalk.com و یا هر مرجع دیگری که فکر می کنید میشود به دانش و تخصص آنها استناد کرد.ارایه دهید.
ویا از همه مهمتر در cpanel چطور می توان جلوگیری کرد از symlink attack ؟
بهتره پست های این حقیر را در این تاپیک بخونید و سپس در صورتی که راهکاری دارید در همان تاپیک یا همین جا ارسال نمایید.
http://www.webhostingtalk.ir/f55/57896/
بنده منظور شما از این جمله را نفهمیدم .
Directadmin هیچ مدیریتی روی سرویس های ران شده روی سرور نداره !!! ممنون میشم که بیشتر توضیح بدید.
در مورد مهندسی نرم افزار هم بنده همان ابتدا گفتم فقط موضوع امنیت را بررسی می کنم . و بحث مهندسی نرم افزار را دوستان متخصص در این امر جواب بدهند بهتر است . زیرا بنده در مورد این موضوع اطلاعات کافی ندارم و ممکن است کاملا حق با شما باشد.
یک مورد دیگر در مورد امنیت یادم رفت بگم . که این بار نقطه قوت cpanel در مقابل دایرکت ادمین است . و آن هم این است که پسورد روت mysql در دایرکت ادمین که با یوزر da_admin مشخص می شود در سرور های دایرکت ادمین به صورت cleartext در سرور ذخیره می شود و به صورت پیش فرض با رمز دایرکت ادمین یکسان است . که این یک معضل امنیتی می باشد. و اکثر webhosting ها رمز مربوطه را تغییر نمی دهند.
ولی در مقابل رمز روت mysql در سرور های مبتی بر cpanel به صورت hash یک طرفه در سرور ذخیره می گردد.
به نظر بنده هم این دو کنترل پنل اصلا با هم قابل قیاس نیستند.
Cpt.Liux
October 28th, 2012, 03:57
بستن CGI توسط خود WHM امکان پذیر هست. برای اینکه perl رو روی پورت 80 ببندید که توسط شلر ها اجرا نشه میتونید توی فایل httpd.conf بگردید و handler فایل های .pl یا .perl رو بردارید.
دنبال خط زیر بگردید
AddHandler cgi-script .cgi .pl .plx .ppl .perl
برای جلوگیری از فعال بودن symlink ها برای یوزر های غیر root بهتره یه نگاه به global configuration توی بخش apache configuration توی whm بندازید. و گزینه ی FollowSymLinks رو غیر فعال کنید. با این کار یوزر حتی با دستکاری .htaccess هم نمیتونه Symlinks رو فعال بکنه.
در مورد مدیریت سرویس ها توسط DA هم بهتره بیشتر بهش فکر بکنید. DA از نظر من 4 تا فرم هست که کار وارد کردن اطلاعات توی فایل های کانفیگوریشن رو راحت تر بکنه
عملا شما اگه php و mysql و apache رو خودتون روی یه سرور نصب بکنید و دستی کانفیگ کنید هیچ فرقی با داشتن DA نمیکنه! دایرکت ادمین فقط یه GUI اینترفیس برای ساده ترین سطح سرور هست. نه مدیریت سرور.
موفق باشید.
secure_host
October 28th, 2012, 04:33
بستن CGI توسط خود WHM امکان پذیر هست. برای اینکه perl رو روی پورت 80 ببندید که توسط شلر ها اجرا نشه میتونید توی فایل httpd.conf بگردید و handler فایل های .pl یا .perl رو بردارید.
دنبال خط زیر بگردید
AddHandler cgi-script .cgi .pl .plx .ppl .perl
برای جلوگیری از فعال بودن symlink ها برای یوزر های غیر root بهتره یه نگاه به global configuration توی بخش apache configuration توی whm بندازید. و گزینه ی FollowSymLinks رو غیر فعال کنید. با این کار یوزر حتی با دستکاری .htaccess هم نمیتونه Symlinks رو فعال بکنه.
در مورد مدیریت سرویس ها توسط DA هم بهتره بیشتر بهش فکر بکنید. DA از نظر من 4 تا فرم هست که کار وارد کردن اطلاعات توی فایل های کانفیگوریشن رو راحت تر بکنه
عملا شما اگه php و mysql و apache رو خودتون روی یه سرور نصب بکنید و دستی کانفیگ کنید هیچ فرقی با داشتن DA نمیکنه! دایرکت ادمین فقط یه GUI اینترفیس برای ساده ترین سطح سرور هست. نه مدیریت سرور.
موفق باشید.
با سلام و تشکر بابت پاسخ شما
ولی ای کاش پاسخ ها با مدرک و ادله و refrence بیان میشد.
ببین برادر من بنده احساس می کنیم شما هیچ کدام از refrence هایی که ارایه شده را مشاهده و مطالعه نکردید.
این چیزی که شما در مورد perl فرمودید هیچ فایده ای برای بهبود امنیت سرور ندارد . زیرا در این روش شخص نفوذ گر می تواند با قرار دادن همین کد ها در .htaccess امکان استفاده از perl را برای یوزر مربوطه override کنه . منبع این حرفم :
How to disable Perl for all users? - cPanel Forums (http://forums.cpanel.net/f5/how-disable-perl-all-users-132041.html#post572653)
در مورد symlink هم باید خدمت شما عرض کنم که اینی که شما فرموده اید . در واقع جواب سوال نیست . بلکه پاک کردن صورت سوال است . زیرا به عنوان مثال اگر وب سایتی از جوملا داشته باشد و بخواهد از تنظیمات بهینه که در فایل .htaccess خود ارایه شده است استفاده کند . نمی تواند زیرا شما قابلیت symlink را برداشته اید.خوب برای حل این مشکل بنده در این پست راهکار را گفته ام .
http://www.webhostingtalk.ir/f55/57896/#post543857
ولی اگر همان تاپیک را تا انتها کامل مطالعه فرمایید متوجه خواهید شد که حملات symlink وسیع تر از این موضوعی می باشد که شما فرموده اید . زیرا protection های cpanel از طریق Symlink Race Condition Attack فابل bypass می باشد . که دلیل و منبع این حرفم هم :
How to Prevent Creating Symbolic Links for non root users? - cPanel Forums (http://forums.cpanel.net/f185/how-prevent-creating-symbolic-links-non-root-users-202242.html)
در آخر نیز یک نکته خدمتتان عرض کنم و آن هم این است که اگر می خواهید بجث علمی کنید . ممنون میشم که اولا refrence هایی که خدمت شما ارایه می شود را کامل مطالعه نمایید تا بنده دوباره مجبور نشم به تاپیک مربوطه مراحعه کنم و مطالب را دوباره اینجا بنویسم.
2- اگر حرف و مستنداتی در مورد حرفتون دارید لطفا با ارجاع به سایت معتبر لینک دهید.
منتظر جواب شما هستم.
و در آخر نیز یک خواهش ازتون دارم که برای یک بار هم شده حدافل این تاپیک فارسی را از اول تا آخر که کلا 3 صفحه است مطالعه نمایید.
http://www.webhostingtalk.ir/f55/57896/index2.html
با تشکر
Cpt.Liux
October 28th, 2012, 05:13
با allowoveride = none توی httpd.conf میشه جلوی override کردنش توسط .htaccess رو گرفت. دیگه سرور رو کاملا چادریش کردم جاییش بیرون نباشه. حله؟ 8-|
من راستش وقت خوندن 11 صفحه تاپیک رو ندارم. لینک دقیق پست میدادی بهتر بود.
در هر صورت این ها ضعف نیست. متاسفانه مردم ما بیشتر به جای استفاده درست از دانش به دنبال خرابکاری هستند (حالا خوبه همشون یه مشت لمر هستن با exploit اینو اون به یه جا رسیدن . ادعا هم که ماشالا...). و الا تمام option های بالا در cpanel حسن تلقی میشه. شما هم زیاد به خودت سخت نگیر با این حرفا directadmin بهترین نمیشه. الان بهترین های جهان دارن از cpanel استفاده میکنند. بزرگترین هاستینگ های جهان. فکر کنم کافی باشه برای اثباتش که بهترینه.اگه به ایراد هایی که شما گرفتی بود الان همشون کله پا بودن.
secure_host
October 28th, 2012, 18:15
با allowoveride = none توی httpd.conf میشه جلوی override کردنش توسط .htaccess رو گرفت. دیگه سرور رو کاملا چادریش کردم جاییش بیرون نباشه. حله؟ 8-|
من راستش وقت خوندن 11 صفحه تاپیک رو ندارم. لینک دقیق پست میدادی بهتر بود.
در هر صورت این ها ضعف نیست. متاسفانه مردم ما بیشتر به جای استفاده درست از دانش به دنبال خرابکاری هستند (حالا خوبه همشون یه مشت لمر هستن با exploit اینو اون به یه جا رسیدن . ادعا هم که ماشالا...). و الا تمام option های بالا در cpanel حسن تلقی میشه. شما هم زیاد به خودت سخت نگیر با این حرفا directadmin بهترین نمیشه. الان بهترین های جهان دارن از cpanel استفاده میکنند. بزرگترین هاستینگ های جهان. فکر کنم کافی باشه برای اثباتش که بهترینه.اگه به ایراد هایی که شما گرفتی بود الان همشون کله پا بودن.
با سلام
شما نمی خوای بخونی و حقیقت را بدانی به من ربطی نداره . من دیگه نمی تونم لقمه را بحویم بذارم توی دهنتون . شما به خودتون زحمت نمی دید .11 صفحه لاتین و یا 3 صفحه فارسی را بخونید . به من ربطی نداره . و قرار نیست که من جورشو بکشم. باشه شما فکر کن که با یک Allow override=none کردن شما می تونی این موضوع را سکیور کنی.باشه من حرفی ندارم در این مورد . اگه شما فکر می کنید که با این کار سکیور میشه . باشه من حرفی ندارم .چون اگر من الان بیام دوباره بهتون refrence بدم در مورد bypass کردن این موضوع باز شما به خودتون زحمت نمی دید تا بخونید و باز حرف خودتون را می زنید.
در مورد symlink هم بهتون توصیه می کنم بیشتر در موردش تحقیق کنید. که یک مقدارشون را اگه خواستید بخودتون زحمت بدید اون 3 صفحه فارسی را مطالعه نمایید.
اگر مخاطبتون توی این جمله" متاسفانه مردم ما بیشتر به جای استفاده درست از دانش به دنبال خرابکاری هستند (حالا خوبه همشون یه مشت لمر هستن با exploit اینو اون به یه جا رسیدن . ادعا هم که ماشالا...)" من هستم . باید خدمتتون عرض کنم بنده نه در این مورد ادعایی دارم . و نه دنبال خرابکاری هستم . زیرا داشتن دید نفوذگری از الزامات یک متخصص امنیت می باشد.و ما با این دید همیشه به موضوع امنیت می نگریم.
و اون چیزی هم که شما در مورد Exploit فرمودید. باید خدمت شما عرض کنم که بنده در این مورد نیز ادعایی ندارم . ولی نیازی هم نمی بینم که exploit هایی که نوشته ام را هم به شما و یا دیگران اطلاع رسانی نمایم. شما فرض کن من به exploit این و اون به اینجا رسیدم . (هر چند به هیج جایی نرسیدم و خودم را در جایگاهی نمی بینم.)
ممنون میشم که نام چندتا از بزرگ ترین هاستینگ ها را نام ببرید که دارند از Cpanel استفاده می کنند که و این مشکلاتی که من گفتم را گریبانگیرشان نیست . ممکن است این شرکت هایی که شما می خواهید نام ببرید با استفاده از Kernel Patching مشکلات نظیر symlink و.... را برطرف نمایند . ولی مطمئن هستم که با یک allowoverride=none و یا غیرفعال کردن symlink این کار را انجام ندادن. تمام حرف بنده نیز در همین پست و همان پست 3 صفحه ای همین بوده است که باید مشکل از کرنل patch شود و cpanel با protection های خودش نمی تونه جلوی این قضیه را بگیره . ولی دایرکت ادمین حداقل در مورد همین symlink با استفاده از پچ ارایه شده توسط Mr.brad در شرکت grsecurity توانسته است موضوع symlink را برطرف نماید. (که این موضوع را در همان تاپیک 3 صفحه ای کامل توضیج دادم.)
---------------
یک چیز دیگه در مورد شرکت های بزرگ هاستینگ باید خدمت شما عرض کنم که اکثر شرکت هایی که شما مد نظرتون هست Security Department مجزا دارند که در مورد مشکلات امنیتی مربوطه solution ارایه می دهند. به عنوان مثال یکی از solution هایی که برای محدود کردن توابع حطرناک در php ارایه می شود محدود کردن توابع در disable_function و استفاده از suhosin می باشد. ولی در صورتی که به عنوان مثال در شرکت یاهو که یکی از بزرگان این حوزه هست . چنین قضیه ای وجود ندارد . و وقتی شما به هر ترتیبی phpinfo بتوانید بگیرید (گرفتن phpinfo هم قلق دارد و براختی نمی توان Phpinfo را دید.) در قسمت disable_function شما فقط می بینید چیزی به نام leak وجود دارد . و هیچ تابع دیگری وجود ندارد. ولی روی این سرور هیچ تابع Php را نظیر exec , shellexec , system و.... را نمی توان اجرا کرد . به نظر شما با همین روش های دوغ آبی که شما میگید این کار را کردن.؟ نه برادر من solution مهمه و با استفاده از متخصصین امنیت می توان سرور امن داشت . نه روش های دوغ آبی .
به هر جال خودتون می دونید. من تمام تلاشم این بود که بهتون بگم که با این روش های دوغ آبی نمی توان سرور را سکیور کرد و protection های خود cpanel توانایی سکیور کردن به طور کامل را ندارند.
حالا اگر شما فکر می کنید با این روش ها میشه این مورد را برطرف کرد. موردی نداره.
امیدوارم کسان دیگه که به خودشون زحمت می دهند از این تاپیک و تاپیک های دیگه که معرفی کردم استفاده بهینه را داشته باشند.
والسلام