hamedanit
February 6th, 2010, 12:39
با سلام دوستان هر کسی در حد توان یک توضیحی بده مخصوصا روی این دوتا r57 و c99
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزش بستن دستورات شل و جلوگیری از اجرا
Arashdn
February 6th, 2010, 13:45
اگه فانکشن هاییی رو که لازم دارن از php.ini ببندی اونم هم زیاد کاری نمیتونن بکن
با نصب clamav و اسکن سرور هم این فایلها پاک میشن
با نصب clamav و اسکن سرور هم این فایلها پاک میشن
hamedanit
February 6th, 2010, 20:16
اگه فانکشن هاییی رو که لازم دارن از php.ini ببندی اونم هم زیاد کاری نمیتونن بکن
با نصب clamav و اسکن سرور هم این فایلها پاک میشن
کدوم فانگشن ها ؟ متشکر میشم توضیح بدید.
با نصب clamav و اسکن سرور هم این فایلها پاک میشن
کدوم فانگشن ها ؟ متشکر میشم توضیح بدید.
Woshka
February 6th, 2010, 20:19
disable_functions
hamedanit
February 6th, 2010, 20:39
چه امکاناتی کم میشه ؟
MelatHOST
February 7th, 2010, 10:43
جناب worsha چه فانكشن هايي بايد بسته بشه
Parspad
February 7th, 2010, 11:53
با سلام
با دسترسی روت به سرور متصل شو سپس دستور زیر را بزن .
locate php.ini
or
whereis php.ini
بعد که مسیر php.ini رو به شما نشون داد حالا اون فایل رو باز کنید و دنبال Disable_functions بگرد بعد که پیدا کردی جلوی علامت "=" این فانکشن های زیر را قرار بده
symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd
فایل رو Save کن و apache را Restart کن .
شاد باشی
با دسترسی روت به سرور متصل شو سپس دستور زیر را بزن .
locate php.ini
or
whereis php.ini
بعد که مسیر php.ini رو به شما نشون داد حالا اون فایل رو باز کنید و دنبال Disable_functions بگرد بعد که پیدا کردی جلوی علامت "=" این فانکشن های زیر را قرار بده
symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd
فایل رو Save کن و apache را Restart کن .
شاد باشی
darya
May 20th, 2010, 13:25
با نصب کردن انتی ویروس روی سرور تمام این شلر ها پاک میشن البته به شرطی که شلر ها کد شده نباشن
برای اینکه 100% راحت بشی یک سری فانگشن ها که دوستمون گفت رو ببند و اگر امکان داره safemod = on کن که حد اقل جوجه هکر ها نتونن کاری بکونن
برای اینکه 100% راحت بشی یک سری فانگشن ها که دوستمون گفت رو ببند و اگر امکان داره safemod = on کن که حد اقل جوجه هکر ها نتونن کاری بکونن
aghaee
May 20th, 2010, 13:33
عالیه! منم بهش نیاز داشتم! روی سرور اشتراکی وقتی یه سایتی هم میشه و روی هاستش شل می ریزن! هکر میتونه به کل سرور دسترسی پیدا کنه؟؟؟
MelatHOST
May 20th, 2010, 15:55
عالیه! منم بهش نیاز داشتم! روی سرور اشتراکی وقتی یه سایتی هم میشه و روی هاستش شل می ریزن! هکر میتونه به کل سرور دسترسی پیدا کنه؟؟؟
متاسفانه حتی با روشن کردن safe _ mode هم با شل میشه یه کارهایی کرد
شل واقعاً خانمان سوز هستش بهترین راه جلوگیری هم استفاده از rule های modesecurity هستش
متاسفانه حتی با روشن کردن safe _ mode هم با شل میشه یه کارهایی کرد
شل واقعاً خانمان سوز هستش بهترین راه جلوگیری هم استفاده از rule های modesecurity هستش
aghaee
May 20th, 2010, 16:00
الان روش اصولی و تست شده برای جلوگیری از شل وجود نداره! ؟
Masoud.B
May 20th, 2010, 16:50
تنها راهی که میتونید بکنید استفاده از آنتی ویروس و اسکنر هست ، بعضی هاشون اگر روی یک سایت شل پیدا کنن سریع خودشون ساس میکنن (البته اینو ندیدم شنیدم)
بستن فانکشن ها یا safe mode on کردن هم زیاد کار آمد نیست ، چون خیلی راحت میشه bypass یا connect back کرد !
یه راهی داره اونم اینه که رو سرور اخرین نسخه کرنل باشه یعنی الان 2010 رو هیچ کس نمیتونه دور بزنه (البته کار نشد نداره :d )
بستن فانکشن ها یا safe mode on کردن هم زیاد کار آمد نیست ، چون خیلی راحت میشه bypass یا connect back کرد !
یه راهی داره اونم اینه که رو سرور اخرین نسخه کرنل باشه یعنی الان 2010 رو هیچ کس نمیتونه دور بزنه (البته کار نشد نداره :d )
darya
May 20th, 2010, 17:25
فقط همون که خودم گفتم تمام این راه ها بالاخره یک راه دور زدنی داره یا همون bypass بهترین کار همون بستن فانگشن ها هست البته راه 100% برای جلو گیری اصلا وجود نداره ولی تا در صد قابل مشاهده ای امنیت افزاریش پیدا می کنه
با روشن بودن safe mod و بستن بعضی از فانگشن ها مثل exec / passthru / system اینا میشه حدود99% از گرفتن CB جلوگیری کرد
من تا کرنل 2.6.30 لوکال روت دارم ...
با روشن بودن safe mod و بستن بعضی از فانگشن ها مثل exec / passthru / system اینا میشه حدود99% از گرفتن CB جلوگیری کرد
من تا کرنل 2.6.30 لوکال روت دارم ...
MelatHOST
May 20th, 2010, 17:32
فقط همون که خودم گفتم تمام این راه ها بالاخره یک راه دور زدنی داره یا همون bypass بهترین کار همون بستن فانگشن ها هست البته راه 100% برای جلو گیری اصلا وجود نداره ولی تا در صد قابل مشاهده ای امنیت افزاریش پیدا می کنه
با روشن بودن safe mod و بستن بعضی از فانگشن ها مثل exec / passthru / system اینا میشه حدود99% از گرفتن CB جلوگیری کرد
من تا کرنل 2.6.30 لوکال روت دارم ...
سلام
خیر به هیچ وجه این حرفتونو قبول ندارم که با Safe_mode و disable_function میشه 99 درصد جلوشو گرفت
شما برید تمام این کار ها رو انجام بدید بعد یه c99 رو تست کنید یا r57 جدیداً گزینه ای دارند که safe
_mod رو دور میزنن بی هیچ مشکلی
با روشن بودن safe mod و بستن بعضی از فانگشن ها مثل exec / passthru / system اینا میشه حدود99% از گرفتن CB جلوگیری کرد
من تا کرنل 2.6.30 لوکال روت دارم ...
سلام
خیر به هیچ وجه این حرفتونو قبول ندارم که با Safe_mode و disable_function میشه 99 درصد جلوشو گرفت
شما برید تمام این کار ها رو انجام بدید بعد یه c99 رو تست کنید یا r57 جدیداً گزینه ای دارند که safe
_mod رو دور میزنن بی هیچ مشکلی
Desperados
May 20th, 2010, 17:58
Suphp نصب کنید که دسترسی شل به خارج از اکانت محدود بشه.
Masoud.B
May 20th, 2010, 19:33
فقط همون که خودم گفتم تمام این راه ها بالاخره یک راه دور زدنی داره یا همون bypass بهترین کار همون بستن فانگشن ها هست البته راه 100% برای جلو گیری اصلا وجود نداره ولی تا در صد قابل مشاهده ای امنیت افزاریش پیدا می کنه
با روشن بودن safe mod و بستن بعضی از فانگشن ها مثل exec / passthru / system اینا میشه حدود99% از گرفتن CB جلوگیری کرد
من تا کرنل 2.6.30 لوکال روت دارم ...
خیلی راحت تر از این که فکرش رو بکنید میشه cb گرفت. روشن بودن safe mod هیچ کمکی به جلوگیری از دور زدن فانکشن ها نمیکنه
دیگه فکر کنم داره منحرف میشه از بحث اصلی ، ادامه پیدا نکنه بهتره ;)
موفق باشید
با روشن بودن safe mod و بستن بعضی از فانگشن ها مثل exec / passthru / system اینا میشه حدود99% از گرفتن CB جلوگیری کرد
من تا کرنل 2.6.30 لوکال روت دارم ...
خیلی راحت تر از این که فکرش رو بکنید میشه cb گرفت. روشن بودن safe mod هیچ کمکی به جلوگیری از دور زدن فانکشن ها نمیکنه
دیگه فکر کنم داره منحرف میشه از بحث اصلی ، ادامه پیدا نکنه بهتره ;)
موفق باشید
Woshka
May 20th, 2010, 19:51
خیلی راحت میشه php.ini رو override کرد
تنها راه استفاده از mod_security که هرچی rule بیشتر شه
امنیت بیشتر میشه
سرعت سرور کمتر
رم استفاده شده بیشتر
نا رضایتی بیشتر
تنها راه استفاده از mod_security که هرچی rule بیشتر شه
امنیت بیشتر میشه
سرعت سرور کمتر
رم استفاده شده بیشتر
نا رضایتی بیشتر
darya
May 21st, 2010, 01:41
بستگی داره به هدف فرد هکر
اگر مثلا هدف خواندن passwd باشه چرا نه با بستن یک سری فانگشن ها میشه جلوشو گرفت تا حدود زیادی
ولی نه اگر حدف جا به جایی باشه باز یک راه دیگه هست
همه این ها که میگیم فقط برای بالا بردن حدودی امنیت هست نه 100% چون امنیت هیچ وقت 100% نیست
شما اگر بتونی جلوی اجرا کامند رو بگیری میشه گفت تا حدودی یک هکر رو فلج کردی
اگر مثلا هدف خواندن passwd باشه چرا نه با بستن یک سری فانگشن ها میشه جلوشو گرفت تا حدود زیادی
ولی نه اگر حدف جا به جایی باشه باز یک راه دیگه هست
همه این ها که میگیم فقط برای بالا بردن حدودی امنیت هست نه 100% چون امنیت هیچ وقت 100% نیست
شما اگر بتونی جلوی اجرا کامند رو بگیری میشه گفت تا حدودی یک هکر رو فلج کردی
sharax
May 22nd, 2010, 02:12
با سلام
دوستان در زمینه هک و امنیت هیچ کار نشدنی نیست
شما فانکشن ببندین 1000000 تا و یا بیشتر و با 2 تا کد یا ترفند میشه فانکشن هارو none کرد و safe mod رو off
فقط و فقط فایروال یا به صورت دستی شما سرور رو زیر نظر داشته باشید بهترین راه هست تا ببینم فایروال جدید خودم چغدر کار میبره تمومش کنم با دوستان دیگر
با تشکر
دوستان در زمینه هک و امنیت هیچ کار نشدنی نیست
شما فانکشن ببندین 1000000 تا و یا بیشتر و با 2 تا کد یا ترفند میشه فانکشن هارو none کرد و safe mod رو off
فقط و فقط فایروال یا به صورت دستی شما سرور رو زیر نظر داشته باشید بهترین راه هست تا ببینم فایروال جدید خودم چغدر کار میبره تمومش کنم با دوستان دیگر
با تشکر
nimafire
July 5th, 2010, 18:27
با نصب کردن انتی ویروس روی سرور تمام این شلر ها پاک میشن البته به شرطی که شلر ها کد شده نباشن
برای اینکه 100% راحت بشی یک سری فانگشن ها که دوستمون گفت رو ببند و اگر امکان داره safemod = on کن که حد اقل جوجه هکر ها نتونن کاری ب***ن
اگر هکری بخواد سرور شما رو هک کنه. میتونه.
فقط میتونید در مقابل حملات ساده و نرمال که البته بیشتر هم از همین حملات هست سرور را مقاوم کنید
اگه فانکشن هاییی رو که لازم دارن از php.ini ببندی اونم هم زیاد کاری نمیتونن بکن
با نصب clamav و اسکن سرور هم این فایلها پاک میشن
خیر.این طور نیست.انتی ویروس قوی میخواهید؟ avg استفاده کنید.
فکر کردید اوپن سورس قدرت پیدا کردن تا چه حدی داره که با این صراحت این حرفو میزنید؟
فایل شل اگر قوی باشه avg هم نمیتونه پیدا کنه.
عجب.!!!
فقط همون که خودم گفتم تمام این راه ها بالاخره یک راه دور زدنی داره یا همون bypass بهترین کار همون بستن فانگشن ها هست البته راه 100% برای جلو گیری اصلا وجود نداره ولی تا در صد قابل مشاهده ای امنیت افزاریش پیدا می کنه
با روشن بودن safe mod و بستن بعضی از فانگشن ها مثل exec / passthru / system اینا میشه حدود99% از گرفتن CB جلوگیری کرد
من تا کرنل 2.6.30 لوکال روت دارم ...
99% ؟؟؟ شما نشستی با چه ریاضی محاسبه کردی؟؟؟؟
شما میتونی در حد حملات ساده سرور را مقاوم کنی.
safe mod روشن باشه یا خاموش . هکر حرفه ای براش کاری نداره.
بازم میگم.همه این روش ها استاندار امنیت هستند.
همیشه یادتون باشه.مثلا در دنیای هک. استاندارد ها همیشه ضعیف ترین مسایل هستند.هکر ها .مایل ها جلوتر از استاندارد ها هستند ;)
با سلام
دوستان در زمینه هک و امنیت هیچ کار نشدنی نیست
شما فانکشن ببندین 1000000 تا و یا بیشتر و با 2 تا کد یا ترفند میشه فانکشن هارو none کرد و safe mod رو off
فقط و فقط فایروال یا به صورت دستی شما سرور رو زیر نظر داشته باشید بهترین راه هست تا ببینم فایروال جدید خودم چغدر کار میبره تمومش کنم با دوستان دیگر
با تشکر
دقیقا.
یک حرف حرفه ای این جا شده شد !!!!!
برای اینکه 100% راحت بشی یک سری فانگشن ها که دوستمون گفت رو ببند و اگر امکان داره safemod = on کن که حد اقل جوجه هکر ها نتونن کاری ب***ن
اگر هکری بخواد سرور شما رو هک کنه. میتونه.
فقط میتونید در مقابل حملات ساده و نرمال که البته بیشتر هم از همین حملات هست سرور را مقاوم کنید
اگه فانکشن هاییی رو که لازم دارن از php.ini ببندی اونم هم زیاد کاری نمیتونن بکن
با نصب clamav و اسکن سرور هم این فایلها پاک میشن
خیر.این طور نیست.انتی ویروس قوی میخواهید؟ avg استفاده کنید.
فکر کردید اوپن سورس قدرت پیدا کردن تا چه حدی داره که با این صراحت این حرفو میزنید؟
فایل شل اگر قوی باشه avg هم نمیتونه پیدا کنه.
عجب.!!!
فقط همون که خودم گفتم تمام این راه ها بالاخره یک راه دور زدنی داره یا همون bypass بهترین کار همون بستن فانگشن ها هست البته راه 100% برای جلو گیری اصلا وجود نداره ولی تا در صد قابل مشاهده ای امنیت افزاریش پیدا می کنه
با روشن بودن safe mod و بستن بعضی از فانگشن ها مثل exec / passthru / system اینا میشه حدود99% از گرفتن CB جلوگیری کرد
من تا کرنل 2.6.30 لوکال روت دارم ...
99% ؟؟؟ شما نشستی با چه ریاضی محاسبه کردی؟؟؟؟
شما میتونی در حد حملات ساده سرور را مقاوم کنی.
safe mod روشن باشه یا خاموش . هکر حرفه ای براش کاری نداره.
بازم میگم.همه این روش ها استاندار امنیت هستند.
همیشه یادتون باشه.مثلا در دنیای هک. استاندارد ها همیشه ضعیف ترین مسایل هستند.هکر ها .مایل ها جلوتر از استاندارد ها هستند ;)
با سلام
دوستان در زمینه هک و امنیت هیچ کار نشدنی نیست
شما فانکشن ببندین 1000000 تا و یا بیشتر و با 2 تا کد یا ترفند میشه فانکشن هارو none کرد و safe mod رو off
فقط و فقط فایروال یا به صورت دستی شما سرور رو زیر نظر داشته باشید بهترین راه هست تا ببینم فایروال جدید خودم چغدر کار میبره تمومش کنم با دوستان دیگر
با تشکر
دقیقا.
یک حرف حرفه ای این جا شده شد !!!!!
parsaserver
July 5th, 2010, 19:09
با safe mode on که مشکلات دیگه ایجاد میشه !
تنها راهی که میتونید بکنید استفاده از آنتی ویروس و اسکنر هست ، بعضی هاشون اگر روی یک سایت شل پیدا کنن سریع خودشون ساس میکنن (البته اینو ندیدم شنیدم)
بستن فانکشن ها یا safe mode on کردن هم زیاد کار آمد نیست ، چون خیلی راحت میشه bypass یا connect back کرد !
یه راهی داره اونم اینه که رو سرور اخرین نسخه کرنل باشه یعنی الان 2010 رو هیچ کس نمیتونه دور بزنه (البته کار نشد نداره :d )
تنها راهی که میتونید بکنید استفاده از آنتی ویروس و اسکنر هست ، بعضی هاشون اگر روی یک سایت شل پیدا کنن سریع خودشون ساس میکنن (البته اینو ندیدم شنیدم)
بستن فانکشن ها یا safe mode on کردن هم زیاد کار آمد نیست ، چون خیلی راحت میشه bypass یا connect back کرد !
یه راهی داره اونم اینه که رو سرور اخرین نسخه کرنل باشه یعنی الان 2010 رو هیچ کس نمیتونه دور بزنه (البته کار نشد نداره :d )
WebArts
August 31st, 2011, 21:23
در php توابعی را غیر فعال می کنیم در نتیجه اجرای شل غیر ممکن میشه.
برای پرل چکار باید بکنیم؟
برای پرل چکار باید بکنیم؟
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.