نمایش نسخه قابل چاپ
سلام
چطوری میشه امکان استفاده از پرل و پایتون رو از کاربران گرفت ؟
من موقع ساخت پکیج امکان CGI Access رو غیرفعال کردم
اما باز دیدم که یه نفر با htaccess تونست روی سرور من با پسوند دیگه ای پرل رو اجرا کنه و کامند ران کنه
پرمیشن پرل رو هم کم کردم csf از کار افتاد
ممنون میشم راهنمایی کنید.
در مورد تمایل میتوانیم این مورد را براتون fix کنیم.
می خوام خودم مشکل رو متوجه بشم
اگه توضیح مختصری بدید ممنون میشم.
up
کسی کمکی نمی کنه ؟؟
کسی نبود ؟
بهتر نیست بجای غیر فعال کردن این موارد، Secure شون کنید تا یوزر ها بتونند استفاده کنند و شما هم دغدغه امنیت رو نداشته باشید؟!
با توجه به اینکه cPanel/WHM خود از Perl استفاده می کند، غیر فعال کردن آن را بر روی سرور تا حدی دشوار می نماید. با این حال تغییر سطح دسترسی اجرا کننده Perl در سرور شاید بدون ایجاد مشکل کارساز باشد:
بجای 744 می تونید 700 هم بدهید و تست بگیرید.کد:chmod -c 744 /usr/local/bin/perl
راه حل دیگه اینه که بعد از recompile وب سرور Apache بدون CGI و نیز با فعال کردن mod_security و دادن Rule زیر از اجرای اسکریپت های Perl جلوگیری کنید:
در مورد Python هم همین بحث مطرح است. cPanel برای Mailman از python استفاده می کنه (Mailing Lists). حالا اگر اصرار به غیر فعال کردن آن دارید، و مسئولیت اش رو به عهده می گیرید (همچون مورد قبل)، ابتدا از Tweak Settings سرویس Mailman رو غیر فعال کنید و سپس از SSH و توسط yum پکیج php-python رو پاک کنید:کد:SecRule REQUEST_BASENAME "\.(?:c(?:o(?:nf(?:ig)?|m)|s(?:proj|r)?|dx|er|fg|md)|p(?:rinter|ass|db|ol|wd)|v(?:b(?:proj|s)?|sdisco)|a(?:s(?:ax?|cx)|xd)|s(?:html?|ql|tm|ys)|d(?:bf?|at|ll|os)|i(?:d[acq]|n[ci])|ba(?:[kt]|ckup)|res(?:ources|x)|l(?:icx|nk|og)|\w{,5}~|webinfo|ht[rw]|xs[dx]|key|mdb|old|pl)$" \
موفق باشیدکد:yum remove php-python
پرمیشن به فایل های زیر:
chmod 750 /usr/bin/perl
chmod 750 /usr/local/bin/perl
مراجعه به فایل کانفیگ:
/etc/httpd/conf/httpd.conf
AddHandler cgi-script .cgi .pl v رو حذف کنید.
نمیشه پرم پرل رو کم کرد
کم که می کنم csf از کار میوفته
با سلام
برادر من شما باید بدونی که باید برای امنیت و ایمن نمودن هزینه نمایید.
ممکن است برخی تکنیک ها را براتون دوستان بگند و در نقش helper برای شما باشند ولی هیچ کس حاضر نیست دانش خودش رو به صورت رایگان در اختیار شما قرار دهد.اگر شما می خواهید موارد را یاد بگیرید بهتر است . علاوه بر مطالعه در از دوستانی که دراین فروم در حیطه امنیت فعالیت می کنند بخواهید با هزینه سرور شما را config نموده و سپس اگر خود شخص تمایلی به آموزش داشت ازش بخواهید با هزینه موارد را به شما بگویند.
البته ناگغته نماند که مباحث مربوط به علم نفوذ گری و امنیت نیاز به پیش نیاز هایی که دارد که در این پست این حقیر مطالبی را گذاشته .می تونید مطالعه نمایید.
http://www.webhostingtalk.ir/f41/65453/
با تشکر