نمایش نسخه قابل چاپ
سلام به همه اساتید
من با دسترسی cpanel به یک هاست می خوام بدونم چجوری یک کلمه رو می شود در file manager اون سایت گشت
مثلا کلمه تهران رو در کل ftp اون سایت بگرده (هم فایل و فولدر رو بگرده و هم داخل فایل و فولدرا ) خلاصه همه چیزو
لطفا راههای ممکنه رو توضیح بدید
تشکر
با سی پنل فک نکنم بشه ولی با SSH با استفاده از FIND به این صورت می توانی
کد PHP:find . -type f -name "*" -print0 | xargs -0 grep -l "tehran"
سلام woshka عزیز
ممنون از راهنماییت
من دسترسی cpanel دارم
لطفا بگید که چه کنم
تشکر
سلام، parsarahmaniniaنقل قول:
نوشته اصلی توسط parsarahmaninia
صبح بخیر
امیدوارم لحظات خوبی را سپری کرده باشید
توی فایل منجر سی پنل اون بالا سمت راست یک چیزی برای جست جو داره ولی فکر نکنم کارتو راه بندازه
می توینی یک فایل .php بسازی و با تابع shell_exec این دستوری که دادم رو توش اجرا کنی و نتیجش رو توی یک فایل متنی ذخیره کنی توسط این اسکریپت که در کل ملزم به این هست که این تابع توسط مدیر سرور بسته نشده باشه
همچنین اگر هیچ راهی دیگه نداشتیمی توانی فایل هایت را با ftp دانلود کنی یا فشرده کنی و دانلود کنی و در کامپیوتر شخصی خودت اسکترکت کنی و با dreamweaver(رویاباف) متن مورد نظرت رو جست جو کن
واقعا ممنون دنبال این دستور بودم فکر کنم تو پیدا کردن شل ها هم کمک کنه شل هایی که کد شدند با این روش براحتی پیدا میشندنقل قول:
نوشته اصلی توسط Woshka
میشه دستوری نوشت که تمامی فایل هایی که این کلمه توشون هست رو به یک فولدر مشخص انتقال بده ؟
خواهش می کنم، خوشحالم تونستم کمکی کرده باشمنقل قول:
نوشته اصلی توسط InterServer.ir
شل یونیکس قبلی رو اینطوری اصلاح کنی فایل هایی که پیدا می کنه رو انتقال میده به دایرکتری /tmp
این دستور رو همین الان نوشتم، لطفا ب احتیا ازش استفاده کنید و بر روی یک سرور تست امتحان کنید اگر مشکلی نبود یعنی درست کار می کنهکد PHP:find . -type f -name "*" -print0 | xargs -0 -I {} grep -l "tehran" mv {} /tmp
چون دستور mv ممکنه خطرناک باش اگر اشتباهی انجام بشه
در مورد یدا کردن شل هم سگنچر های comercial برای clamav بگیرید خیلی راحت می تونه پیدا کنه
همچنین باید لایه ی اپلیکیشن سرور امن بشه تا اجازه ی ریختن این شل ها و یا اجراشون رو نده
سلام
بحث خیلی جالب شد
ممنون می رم امتحان کنم
تشکر
ممنون به خاطر دستور از نظر امنیت مشکلی ندارم شل اسکنر cxs دارم و سرورم کلود لینوکس هست CageFS هم فعاله امنیتش هم اکی شدهنقل قول:
نوشته اصلی توسط Woshka
شل هایی هستند که چند بار کد می شند و شل اسکنر سخت میتونه پیداشون کنه با این روش میشه پیداشون کرد و فهمید کدوم هاست هک شد
من تجربه ی خوبی با کرنل cloudlinux ندارم
همه چیز را خیلی unstable کرد
پشتیبانیش هم نتونست کاری کنه و خیلی جالبه می گفت شما زیر حمله DOS هستید
به محض برگشتن به کرنل عادی centos مشکل برطرف شد
CXS در کل چیز به درد بخوری نیست
پیشتر هم گفتم باید لایه ی اپلیکیشن جلوگیری بشه که اصلا اسکریپت هک نشه که بخوان شل یا هر فایلی آپلود کنن
در لاییه ی اپلیکیشن هم باید توسط mod_security نوع اعمالی که شل می خواد انجام بده آنالیز بشه و ازش جلوگیری بشه
چیزی که بهتر از CXS هست dazuko ماژولی از clamav هست که فایل ها را با دسترسی و اجرا اسکن می کنه و نیاز نیست هر شب CXS را اجرا کنید
در کل cloudlinux برای سرور های معمولی عالی هست ولی برای سرور های بسیار customize شده با وبسایت های پربازدید خیلی خوب کار نمی کنه، شاید الان مشکلش برطرف شده باشه ولی ماهیتش اصلا اینطوریه