جلوگیری از اجرای شل

سلام ،
دوستان عزیز چطوری میشه از اجرای شل بر روی هاست جلوگیری کرد ؟
مثال میزنم :
تو بعضی هاست ها فایل شل رو که باز می کنی اجرا نمیشه ، دستورش نشون داده میشه ، مثل زیر :

کد:

---

<?php #  ____ _ _    __ _ _ _ _  _      __      _ _    _              # /_ _ _|\ \  / /| |____ \| |    /  \    | |\ \  ||              # (_ _    \ \/ / | |____||| |  / /\ \  | | \ \ ||                      # \_ _ \  \  |  | |____/ | |  / /--\ \  | |  \ \||              # __ _) |  |  |  | |  \ \ | | / /----\ \ | |  \ \|          #|_ _ _/  |__|  |_|  \_\|_|/_/      \_\|_|    \_|    #  _ _ _ _          _ _ # /_ _ _| |        | | |  [ ~~Syrian Sh3ll~~ ] is a php evil script , please use it against ISRAEL Only .  # (___  | |__  ___| | |  Coded By :  EH << SyRiAn | 34G13  <~> sy34[at]msn[dot]com # \___ \|  _ \ / _ \ | |  Note : I'm Proud to be ~~SyRiAn~~ # __ _)|| | | || __/ | |  Copyright (C) 2010 - ~~ syrian-shell.com ~~ #|_ _ _/|_| |_|\___|_|_|  Thanx : [ Allah ] [ HaniWT ] [ SyRiAn_SnIpEr ] [ SyRiAn_SpIdEr ] [ TNT Hacker ] .  $uselogin = 1;  // Make It 0 If you Want To Disable Auth $user = '1';  // Username $pass = '1';  // Password $sh3llColor = '#990000'; // sh3ll Color ?> <?php if($_GET['id']== 'logout') {Logout();} if(!($_GET['id'] == 'sshSession')) {echo CSS($sh3llColor);} # ---------------------------------------# #                SuiCide                # #----------------------------------------# else if($_GET['id'] == 100){echo "<body onload='Suicide();'>";} else if($_GET['id'] == 'Delete'){Suicide();} # ---------------------------------------# #                Functions              # #----------------------------------------#

---

منتظرم .
یا علی .

چنین کاری شدنی نیست. میتوانید با بعضی از کارهای امنیتی تا حدی جلوی دسترسی که شلرها به هکر میده بگیرید
شل یک اسکریپت هست. بعضی از آنتی ویروس ها شلر ها را شناسایی می کنند و به محض رایت شدن در هارد حذفشان میکنند
شلر هایی که انکد باشند شناسایی نشده و اجرا میشوند. بسته به نوع نوشته شدن شلر می توان دلیل را بررسی کرد

موفق باشید

دوست عزیز تنها راحش بستن فایل های php هست كه اينم امكانپذیر نيست !

برای جلوگیری از هرگونه اجرا شدن :) توی فولدری که می خواید هیچی اجرا نشه و همه فایل ها دانلود بشن (مثل اپلود سنتر ها و لیچ و ...) این را داخل htaccess بزارید:

کد:

---

<Files *.*>
ForceType application/octet-stream
Header set Content-Disposition attachment
</Files>

---

دوست عزیز امکانش هست یکم بیشتر توضیح بدین؟ توی کانفیگ سرور یا یوزر طرف؟

این دستور را میزارید داخل فایل htaccess و فایل را قرار می دهید در فولدری که می خواهید هیچ چیزی اجرا نشود و تنها دانلود شود.
مثلا شما روی سایتتان یک فولدر دارید به اسم download میخواهید هر فایلی داخل این فولدر هست دانلود بشود و اجرا نشه حتی کدهای php یا غیره ... یک فایل htaccess با دستورای بالا میسازید و میزارید داخل فولدر.

اگه اون سرور موارد امنیتی رو رعایت کنه اون شل دیگه به درد نمیخوره

http://www.webhostingtalk.ir/f14/7625/

---------- Post added at 09:49 AM ---------- Previous post was at 09:41 AM ----------

ممکنه بفرمایید در صورت اجرای شل هکر چه نوع آسیبی به سرور میتواند بزند؟ مثلا ایا میتواند پسورد ریشه را بدست آورد؟ یا چه ...

---------- Post added at 09:53 AM ---------- Previous post was at 09:49 AM ----------

نقل قول:

---

با سلام
با دسترسی روت به سرور متصل شو سپس دستور زیر را بزن .

locate php.ini
or
whereis php.ini

بعد که مسیر php.ini رو به شما نشون داد حالا اون فایل رو باز کنید و دنبال Disable_functions بگرد بعد که پیدا کردی جلوی علامت "=" این فانکشن های زیر را قرار بده

symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd

فایل رو Save کن و apache را Restart کن .
شاد باشی

---

آیا هکر می تواند از زبان Cgi/Perl برای حمله شل استفاده کند؟ راه بستن حمله از طریق پرل چیست؟

---------- Post added at 10:08 AM ---------- Previous post was at 09:53 AM ----------

آیا حمله از طریق اجرای اسکریپت شل فقط مختص ویندوز است یا لینوکس هم این مشکل را دارد؟:59:

دوست عزیز علاوه بر این که می تونه یوزر و پسورد های تمام یوزر هات+ روت رو هم پیدا کنه میتونه همه ی فایل های کاربران رو حذف کنه ! یا حتی یوزر رایگان برا خودش ایجاد کنه! زبان پرل هم بله اکثرا هکر ها برای اجرای دستوراتشون از این زبان استفاده می کنن بله هم مختص ویندوز هست هم لینوکس ولی لینوکس پر کاربرده!

درود
تا حد زیادی میشه جلوی شل هارو گرفت
دارم آموزش رو آماده میکنم تا چند دقیقه دیگه قرار میدم
ارادتمند