مشکل با پرل و پایتون [بایگانی] - انجمن تخصصی وب هاستینگ ایران

ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل با پرل و پایتون

x0r

December 7th, 2012, 10:34

سلام
چطوری میشه امکان استفاده از پرل و پایتون رو از کاربران گرفت ؟
من موقع ساخت پکیج امکان CGI Access رو غیرفعال کردم
اما باز دیدم که یه نفر با htaccess تونست روی سرور من با پسوند دیگه ای پرل رو اجرا کنه و کامند ران کنه
پرمیشن پرل رو هم کم کردم csf از کار افتاد
ممنون میشم راهنمایی کنید.

OnlineServer

December 7th, 2012, 11:03

در مورد تمایل میتوانیم این مورد را براتون fix کنیم.

x0r

December 7th, 2012, 11:12

می خوام خودم مشکل رو متوجه بشم
اگه توضیح مختصری بدید ممنون میشم.

x0r

December 7th, 2012, 20:24

x0r

December 8th, 2012, 19:44

کسی کمکی نمی کنه ؟؟

x0r

December 13th, 2012, 15:33

کسی نبود ؟

≡ ALEX ≡

December 13th, 2012, 18:47

بهتر نیست بجای غیر فعال کردن این موارد، Secure شون کنید تا یوزر ها بتونند استفاده کنند و شما هم دغدغه امنیت رو نداشته باشید؟!

با توجه به اینکه cPanel/WHM خود از Perl استفاده می کند، غیر فعال کردن آن را بر روی سرور تا حدی دشوار می نماید. با این حال تغییر سطح دسترسی اجرا کننده Perl در سرور شاید بدون ایجاد مشکل کارساز باشد:

chmod -c 744 /usr/local/bin/perl

بجای 744 می تونید 700 هم بدهید و تست بگیرید.

راه حل دیگه اینه که بعد از recompile وب سرور Apache بدون CGI و نیز با فعال کردن mod_security و دادن Rule زیر از اجرای اسکریپت های Perl جلوگیری کنید:

SecRule REQUEST_BASENAME "\.(?:c(?:o(?:nf(?:ig)?|m)|s(?:proj|r)?|dx|er|fg|md )|p(?:rinter|ass|db|ol|wd)|v(?:b(?:proj|s)?|sdisco )|a(?:s(?:ax?|cx)|xd)|s(?:html?|ql|tm|ys)|d(?:bf?| at|ll|os)|i(?:d[acq]|n[ci])|ba(?:[kt]|ckup)|res(?:ources|x)|l(?:icx|nk|og)|\w{,5}~|webi nfo|ht[rw]|xs[dx]|key|mdb|old|pl)$" \

در مورد Python هم همین بحث مطرح است. cPanel برای Mailman از python استفاده می کنه (Mailing Lists). حالا اگر اصرار به غیر فعال کردن آن دارید، و مسئولیت اش رو به عهده می گیرید (همچون مورد قبل)، ابتدا از Tweak Settings سرویس Mailman رو غیر فعال کنید و سپس از SSH و توسط yum پکیج php-python رو پاک کنید:

yum remove php-python

موفق باشید

sherman2000

December 20th, 2012, 18:55

پرمیشن به فایل های زیر:

chmod 750 /usr/bin/perl
chmod 750 /usr/local/bin/perl

مراجعه به فایل کانفیگ:

/etc/httpd/conf/httpd.conf

AddHandler cgi-script .cgi .pl v رو حذف کنید.

x0r

December 20th, 2012, 19:00

نمیشه پرم پرل رو کم کرد
کم که می کنم csf از کار میوفته

secure_host

December 21st, 2012, 02:40

با سلام
برادر من شما باید بدونی که باید برای امنیت و ایمن نمودن هزینه نمایید.
ممکن است برخی تکنیک ها را براتون دوستان بگند و در نقش helper برای شما باشند ولی هیچ کس حاضر نیست دانش خودش رو به صورت رایگان در اختیار شما قرار دهد.اگر شما می خواهید موارد را یاد بگیرید بهتر است . علاوه بر مطالعه در از دوستانی که دراین فروم در حیطه امنیت فعالیت می کنند بخواهید با هزینه سرور شما را config نموده و سپس اگر خود شخص تمایلی به آموزش داشت ازش بخواهید با هزینه موارد را به شما بگویند.
البته ناگغته نماند که مباحث مربوط به علم نفوذ گری و امنیت نیاز به پیش نیاز هایی که دارد که در این پست این حقیر مطالبی را گذاشته .می تونید مطالعه نمایید.
http://www.webhostingtalk.ir/f41/65453/

با تشکر

x0r

December 21st, 2012, 09:04

ممنونم بابت توضیحتون
در مورد پکیج هم تجربه 6-7 ساله من ، نشون داده که این پکیج ها فقط و فقط دور ریختن پول هستش
من مدل های زیادی رو تست کردم و از روی حرف های شنیده شده از این ور و اون ور چیزی نمی گم.

secure_host

December 21st, 2012, 13:59

با سلام
من در مورد پکیج صحبتی نکردم . اگر فکر می کنید هزینه نمودن برای امنیت به منزله دور ریختن پول است . باید بگویم پس زیاد بخودتون زحمت ندید. و تاپیک نزنید. زیرا چیزی که شما با پول بهش نرسیدید به طور رایگان هیچ گاه به اون نخواهید رسید.
با تشکر

x0r

December 21st, 2012, 17:04

نه عزیز من منظورم این نبود
من فقط تجربه ای رو که کسب کردم گفتم

sherman2000

December 23rd, 2012, 19:52

در مورد برقراری امنیت در دایرکت ادمین و پرمیشن ها در خود سایت اصلی دایرکت ادمین راه کارهایی ارائه شده است، بند 14 در مورد پرمیشن پرل هست:

Basic system security (http://help.directadmin.com/item.php?id=247)

تست کنید ما رو هم مطلع کنید :112: