نمایش نسخه قابل چاپ
یک سول خیلی مهم دارم
ببینید وقتی هکری شل کد آپلود میکنه روی یک هاستی اکثرا دسترسی لازم برای آپلود فایل و ... رو داره
اما من سایت یکی رو تست کردم بعد از آپلود شل امکان انجام هیچ کاری نبود! یعنی تمام پرمیژن ها قرمز رنک شده بودند و فقط read only بودن و نمیشد کوچکتریم کاری کرد
چطور میشه آدم هاستشو اینطوری کنه
با خاموش کردن safe_mod ?
---------- Post added at 12:17 PM ---------- Previous post was at 11:44 AM ----------
کسی نیست؟
safe mode تو php 6 حدف می شه
تنظیمات زیادی داره مثل امن کردن tmp و بستن توابع و بستن php.ini و ini_set و ...
که اینا رو مدیر سرور باید انجام بده
برای محدود کردن عملکرد شل ها باید safe mode رو در حالت on قرار بدید !
فانکشن های خطرناک رو در php.ini به حالت disabled در بیارید ! (disable_functions)
از suphp استفاده کنید ! ( owner و permission فایل رو کنترل میکنه و شل رو در صورت وجود بسیار محدود میکنه )
آنتی ویروس clam av در پیدا کردن فایل های خطرناک بهتون کمک میکنه !
سلام
کسی میدونه دقیق باید چی کار کرد که هکر نتونه فایل ها رو بخونه ؟
من تقریبا همه این کارا رو انجام دادم ولی باز تست کردم میشه تغییر داد!!!
کاری نمیشه انجام داد :dنقل قول:
نوشته اصلی توسط 1mizban
همیشه هکر ها خیلی جلوتر هستن :d
شما هر کاری هم که بکنید اگه یه هاست بدین من بهتون ثابت میکنم باز هم امنیت = صفر :d
اما در کل از suphp استفاده کنید ! توابعی هم که مشکلات امنیتی به وجود میارند ببندین
خوب نمیشه که کاری نکرد.
از suphp استفاده میکنم ، توابع رو هم بستم ، تقریبا همه کارهای ضروی رو انجام میدم ولی الان رو 2 تا سرور مختلف شل آپلود کردم روی یکی هیچ کاری نمیشه کرد روی اون یکی میشه ... این رو میخوام بدونم چی کار کرده
نخوندن فايل هاي در حوضه دسترسي اون اكانت كه تقريبا امري نا ممكن هست!مگر اينكه شما توابعي مثل fopen رو هم ببندي كه تقريبا يعني خيلي از توابع مفيد رو از كار بندازي!
وقتي يك اسكريپت php روي هاست هست ، نبايد بتونه فايل ها مجاورش رو include كنه يا بخونه؟خب شل هم همين كار رو مي كنه!
تابع show_source رو هم ببند ! زياد كارايي نداره ولي ميتونه كاربر در صورت دسترسي باهاش سورس فايل ها رو بخونه
شما این تصویر رو نگاه کنید .
یعنی سرورهمه شما اینجوری؟!!!
وقتی میخواید امنیت سرور بره بالا disable_functions , safe mode on
ولی روی اون سایت که شل آپلود شده آپلود و makedir بازه ( میتونی ببندی ولی هرروز باید جواب مشتری رو بدی که فلان اسکریپت نصب نمیشه یا ... )
ولی یه راه حل خیلی خوب هم هست اینکه توسط firewall هی پی هایی که به سرور اتک میشه رو بست الان سرورهای huge اینجوریه سریع ای پی block میشه و فقط این صفحه میاد:
نقل قول:
Your connection to this server has been blocked in this server's firewall.
You need to contact the server owner for further information.
این کارا رو انجام دادم
خیلی از آی پی ها رو هم فاروال میبنده + مد سکوریتی
ولی الان خودم که تست کردم دیدم خیلی راحت میشه همه کار کرد ....