بستن symlink

سلام
من یه سرور دارم که دیشب کلی از سایت های سرورم هک شدند
بعد از بررسی فهمیدم از دستور ln -s یعنی روش symlink استفاده شده
فایل ln در bin رو بستم ولی بازم تونستن هکم کنن
چند تا سرور دیده بودم که هر کاری می کردی Symlink انجام بدی ارور فربیدن میداد
می خواستم راهنمایی کنید چطور این روش رو روی سرورم ببندم
اجرا کردن symlink زیاد کاری نداره و می تونن انجام بدن
من می خوام ببینم چطور میشه مثل اون سرور ها که امن بودن کار کرد که اگه اجرا بشه و بخوان از یو ار ال باز کنن ارور فربیدن بگیرن
ممنون میشم راهنمایی کنین
پنل من cpanel
فعلا سرورم خاموشه

کسی نیست بدونه؟ هزینش هم حاضرم بدم

فایل httpd.conf رو باز کن ، هرچی به اسم pl perl plx هست رو پاک کن !

نقل قول:

---

نوشته اصلی توسط vPsPersia.COM

فایل httpd.conf رو باز کن ، هرچی به اسم pl perl plx هست رو پاک کن !

---

ولی با این کار جلوی Symlink گرفته نمیشه و فقط شاید بشه از اجرای پرل جلوگیری کرد !!!

شرمنده ، سواد من همین قدر بود !

ممنون دوست من
کسی راه حل اساسی داره؟

symlink 2 راه داره :
php و perl
اگه این 2 تارو محدود کنید اتفاقی نمی افته!
و اینکه اگه اپاچی درست کانفیگ شه حتی symlink هم کرد نمیشه READ کرد;)
سوالی بود در خدمتم:)

خوب اینا که گفتید در حد تئوری هست و اما و اگر و ..

راه حل و نحوه انجام اینکار چه طوری هست؟

نقل قول:

---

نوشته اصلی توسط shixaz

symlink 2 راه داره :
php و perl
اگه این 2 تارو محدود کنید اتفاقی نمی افته!
و اینکه اگه اپاچی درست کانفیگ شه حتی symlink هم کرد نمیشه READ کرد;)
سوالی بود در خدمتم:)

---

برای اجرای Symlink راه زیاده اما مهم اینه جلوی اجراش رو بگیری ، چیز هایی که شما مطرح کردین یک چیز خیلی کلی بود |آپاچی درست کانفیگ شه حتی symlink هم کرد نمیشه READ کرد| بله اما چطور باید کانفیگ بشه که نشه رید کرد ؟!
SuPHP و SuEXEC مشکل رو حل می کنه چون هر فایل یا دایرکتوری رو فقط برای اونر خودش اجرا می کنه

قرار نیست که هرکسی مدیر امنیتی سرور باشه و .....
بهتره بدید یک فرد با تجربه مانند استاد سلمانی (Dj7Xpl)
سرور و امن کنند;)

---------- Post added at 05:02 PM ---------- Previous post was at 05:00 PM ----------

@ Unkn0wn200
جلوی اجرای binary بگیرید حل میشه(ln)