سلام دوستان
میخوام در سرور پرل رو ببندم تا درصد نفوذپذیری کمتر بشه ....
سیستم عامل کلود لینوکس هست ( از Cage-Fs نمیتونم استفاده کنم چون دردسر زیاد داره و با بیشتر اسکریپت ها مشکل داره.) - کنترل پنل هم سی پنل
ممنون میشم کمکم کنید :X
نمایش نسخه قابل چاپ
سلام دوستان
میخوام در سرور پرل رو ببندم تا درصد نفوذپذیری کمتر بشه ....
سیستم عامل کلود لینوکس هست ( از Cage-Fs نمیتونم استفاده کنم چون دردسر زیاد داره و با بیشتر اسکریپت ها مشکل داره.) - کنترل پنل هم سی پنل
ممنون میشم کمکم کنید :X
دوست عزیز شما میتونید با فعال کردن کج اف اس براحتی امنیت رو کاملتر کنید.نقل قول:
نوشته اصلی توسط mizbanu
برای بستن پرل و سی جی ای راه های زیادی هست ولی همه بای پس خواهند شد.
میتونید با محدودیت پریمشن در /usr/bin/perl یا هم با بستن pl و add type cgi - perl در httpd.conf از اجرای این اسکریپت ها جلوگیری کنید.
ولی بعضی شل ها هستند که با فرمت gif اقدام به زدن کامند می کنند که همانند یک کنسول پرل عمل خواهند کرد.
امنیت فقط به بستن این موارد نیست.
هاستینگ های بزرگی مثل blue host پرل باز هست disable_functions هیچی نیست و وب سرورشون هم آپاچی هست! در ضمن از کلاد لینوکس هم استفاده نمی کنند!
موفق باشید.
بله درسته ، هاستینگ های بزرگ مثل بلو هاست کل اینارو از کرنل کنترل میکنن و پتچ میکنن.
پرل چون کارایی نداره و فقط در نفوذ استفاده میشه میخوام ببندمش.
اگه پرمیژن ست کنم چند تا از ابزار های سی پنل به مشکل بر میخورن.
توی چند تا هاستینگ ایرانی دیدم وقتی پرل اجرا میشه سورسش به نمایش در میاد ، با هر پسوندی !!
این چجوری میشه ؟
فکر نکنم کسی به صورت عمومی تجربیات خودش رو برای شما به اشتراک بگذارد.نقل قول:
نوشته اصلی توسط mizbanu
تماس بگیرید با دریافت هزینه انجام خواهد شد.
موفق باشید.