tanhasystem
August 15th, 2013, 15:06
نحوه غیر فعال کردن perl و Cgi برای مشترکین رو که منجر به عملکرد و اجرای نفوذ به سرور می شه رو کسی می تونه راهنمایی کنه از اساتید که چطور جلوی ان را ببندیم سپاس
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : راهنمایی اساتید در مورد غیر فعال کردن perl و Cgi برای مشترکین
j4b3r
August 15th, 2013, 19:42
سلام
بسته به کنترل پنل داره
با دادن دسترسی به میشه دسترسی پرل رو کمتر کرد.
ولی در سی پنل دچار مشکل می شید.
اگر مشکل اصلی شما symlink هست باید از روش دیگه ای استفاده کنید.
که از نظر من بهترین روش پچ کردن کرنل یا استفاده از کرنلی هست که مشکل symlink رو حل کنه.
بسته به کنترل پنل داره
با دادن دسترسی به میشه دسترسی پرل رو کمتر کرد.
ولی در سی پنل دچار مشکل می شید.
اگر مشکل اصلی شما symlink هست باید از روش دیگه ای استفاده کنید.
که از نظر من بهترین روش پچ کردن کرنل یا استفاده از کرنلی هست که مشکل symlink رو حل کنه.
nginxweb
August 15th, 2013, 19:53
دوست گرامی موقعی که package می سازید تیک CGI ACCESS را به هیچ وجه نزنید اگر مصرف cgi ندارن کاربراتون که احتمالا کمتر سایتی استفاده داره
فوق الاعده موثر هستش
همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه
فوق الاعده موثر هستش
همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه
lkmew
April 18th, 2014, 21:29
دوست گرامی موقعی که package می سازید تیک CGI ACCESS را به هیچ وجه نزنید اگر مصرف cgi ندارن کاربراتون که احتمالا کمتر سایتی استفاده داره
فوق الاعده موثر هستش
همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه
دوست عزیز تو لایت اسپید چطور میشه extension های perl - python -cgi را غیرفعال کرد؟
فوق الاعده موثر هستش
همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه
دوست عزیز تو لایت اسپید چطور میشه extension های perl - python -cgi را غیرفعال کرد؟
Yas-Host
April 19th, 2014, 06:32
دوست عزیز تو لایت اسپید چطور میشه extension های perl - python -cgi را غیرفعال کرد؟
بهترین مورد در کل تعیین پرمیشن 644 به فایل /usr/bin/perl می باشد ولی در بعضی مواقع مشکلات شدیدی رو به همراه میاره.
مثلا میخواین پلاگینی نصب کنید یا استفاده کنید با ارور مواجه میشوید.
شل پرل داشتیم که از پسوند png استفاده میکرده و میکنه:)
تنها راهش هم برای جلوگیری همین می باشد.
راه دیگر آن نیز تعریف کردن deny from all برای فرمت های *.cgi *.pl می باشد که در httpd.conf باید نعریف شود.
بهترین مورد در کل تعیین پرمیشن 644 به فایل /usr/bin/perl می باشد ولی در بعضی مواقع مشکلات شدیدی رو به همراه میاره.
مثلا میخواین پلاگینی نصب کنید یا استفاده کنید با ارور مواجه میشوید.
شل پرل داشتیم که از پسوند png استفاده میکرده و میکنه:)
تنها راهش هم برای جلوگیری همین می باشد.
راه دیگر آن نیز تعریف کردن deny from all برای فرمت های *.cgi *.pl می باشد که در httpd.conf باید نعریف شود.
Powered by vBulletin® Version 4.2.5 Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.