توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : راه حل دائمی و مطمئن برای symlinks
InterServer.ir
April 23rd, 2013, 20:15
سلام
من دنبال راه مطمئن می گردم تا این مشکل رو رفع کنم هرچی آموزش بود تو انجمن تست کردم ولی باز خودم امتحان کردم رو یکی از سرور هام باز دسترسی داشت
کانفیگ آپاچه رو تغییر دادم و symlink رو بستم نشد
پی اچ پی اختصاصی رو امکان ساختنش رو بستم نشد
suphp رو دستکاری کردم نشد
از easyapache هم گزینه حفاظت از symlinks رو زدم نشد
دسترسی ها رو تغییر دادم نشد
از dso استفاده کردم بازم نشد!
patch کردن کرنل مونده که اونم آموزش درستی نداره
دیگه چه راههایی مونده خودم به راحتی الان با symlinks می تونم به هاست های دیگه دسترسی داشته باشم
کسی راهی داره واسه این مشکل
nginxweb
April 23rd, 2013, 20:18
بهترین راه ممکن:
نصب suhosin و کانفیگ اون + disable کردن فانکشن ها با suhosin + نصب mod security به همراه rules و مهمتر از اینها غیر فعال کردن دسترسی cgi - perl برای پوشه /home می باشد و همچنین محدود کردن دسترسی ln برای کاربران و...
روش های زیادی می باشد
:53:
InterServer.ir
April 23rd, 2013, 20:26
بهترین راه ممکن:
نصب suhosin و کانفیگ اون + disable کردن فانکشن ها با suhosin + نصب mod security به همراه rules و مهمتر از اینها غیر فعال کردن دسترسی cgi - perl برای پوشه /home می باشد و همچنین محدود کردن دسترسی ln برای کاربران و...
روش های زیادی می باشد
:53:
اینا رو هم انجام دادم داداش جز کانفیگ suhosin چطوره راهش؟
فقط رول modescurity در حال پیش فرضه در ضمن با یه کد ساده میشه رو هاست mode security رو غیر فعال کرد
nginxweb
April 23rd, 2013, 20:28
اینا رو هم انجام دادم داداش
فقط رول modescurity در حال پیش فرضه در ضمن با یه کد ساده میشه رو هاست mode security رو غیر فعال کرد
موارد زیادی می باشد و نیازمند بررسی دقیق سرور می باشد و تامین امنیت چیزی نیست که با یک مار انجام شود و باید سرویس ها بررسی شود و پرمیشن ها تنظیم شود و....
:53:
InterServer.ir
April 23rd, 2013, 20:32
به جرات می تونم بگم بخاطر این کارایی که برای بستن این sym انجام دادم دیگه خیلی از شل ها روی هاستم اجرا نمیشند حتی اکثر شل های کد شده ولی باز این symlinks که محدود شده ولی باز به بعضی جاها دسترسی داره اعصابم رو خورد کرده!
novinvps.com
April 23rd, 2013, 22:06
میخواید راحت بشید و روند کیفیتی سرویستون افزایش بدید از وب سرور لایت اسپید استفاده کنید جلوشو میگیره.
InterServer.ir
April 24th, 2013, 07:17
از لایت اسپید زیاد راضی نبودم تغییر دادم سایت ها روش رتبه گوگل اسپیدشون خیلی پائینه جلو ddos هم نتونست کاری بکنه برام وبسرور الانم جلو ddos خیلی خوب جواب میده اگه خیلی شدید ddos بشه از کار میوفته تا سرور از دسترس خارج نشه راحت تر باهاش کار میکنم
الان یعنی هیچ راهی برای بستن symlinks وجود نداره؟
InterServer.ir
April 24th, 2013, 20:43
کسی نمی خواد جواب بده یا کلا کسی بلد نیست 8-|
hassan5099
April 24th, 2013, 21:33
کسی نمی خواد جواب بده یا کلا کسی بلد نیست 8-|
سلام
ابدیت جدید لایت اسپید تا حدود زیادی این مشکل را برطرف کرده به راحتی نمیشه سیملینک زد
ولی اگه اپاج را بتونبد خوب کنفیگ کنید به این راحتی سملینک نمیشه
با وبسایت ایران سرور تماس بگیرید کنفیگهاش خیلی عالیه
InterServer.ir
April 24th, 2013, 22:45
سلام
ابدیت جدید لایت اسپید تا حدود زیادی این مشکل را برطرف کرده به راحتی نمیشه سیملینک زد
ولی اگه اپاج را بتونبد خوب کنفیگ کنید به این راحتی سملینک نمیشه
با وبسایت ایران سرور تماس بگیرید کنفیگهاش خیلی عالیه
! یاد گرفتن واسم بیشتر از سرورم اهمیت داره چون سرور هاستم کلا تغییر می کنه و سرور جدید با قدرت بیشتر گرفتم انتقال بدم ماه بعد ولی این مشکلو قبلش باید حل کنم
الانم هاست ها رو نمیشه symlink زد بهشون بستس ولی باز به بعضی جاها دسترسی داره که نمی خوام با symlink داخل سرور فایل ها و برنامه ها دیده بشند جاهای مهم بستن ولی می خوام کلا بسته بشه
کسی هست بلد باشه از کرنل patch کنه یا آموزش هست واسه این کار؟
hassan5099
April 24th, 2013, 23:03
! یاد گرفتن واسم بیشتر از سرورم اهمیت داره چون سرور هاستم کلا تغییر می کنه و سرور جدید با قدرت بیشتر گرفتم انتقال بدم ماه بعد ولی این مشکلو قبلش باید حل کنم
الانم هاست ها رو نمیشه symlink زد بهشون بستس ولی باز به بعضی جاها دسترسی داره که نمی خوام با symlink داخل سرور فایل ها و برنامه ها دیده بشند جاهای مهم بستن ولی می خوام کلا بسته بشه
کسی هست بلد باشه از کرنل patch کنه یا آموزش هست واسه این کار؟
عزیز 100 در صد نمیشه ولی کنفیگهای ایران سرور عالیه باهاشون تماس بگیرید
secure_host
April 24th, 2013, 23:15
ّبا سلام
در صورت تمایل می توانیم این مشکل را در کرنل patch کنیم.
با تشکر
InterServer.ir
April 25th, 2013, 02:45
ّبا سلام
در صورت تمایل می توانیم این مشکل را در کرنل patch کنیم.
با تشکر
شما که patch می کنی تست کردی symlink رو روش؟
که مثلا دیگه به home یا شاخه های بالاتر دسترسی نداشته باشه؟
Parti_Baz
April 25th, 2013, 03:05
ّبا سلام
در صورت تمایل می توانیم این مشکل را در کرنل patch کنیم.
با تشکر
جناب مسافر فکر نکنم نیاز به تایید یا معرفی باشند
پیشنهاد میکنم به ایشون بسپارید کارتون رو
Masoud.B
April 25th, 2013, 09:38
یا از لایت اسپید استفاده کنید
یا کرنل را پَـچ کنید راه دیگه ای نداره
secure_host
April 25th, 2013, 14:16
شما که patch می کنی تست کردی symlink رو روش؟
که مثلا دیگه به home یا شاخه های بالاتر دسترسی نداشته باشه؟
با سلام
یادم نمیاد که بدون تست مطلبی را در این فروم گفته باشم.
با تشکر