نحوه غیر فعال کردن perl و Cgi برای مشترکین رو که منجر به عملکرد و اجرای نفوذ به سرور می شه رو کسی می تونه راهنمایی کنه از اساتید که چطور جلوی ان را ببندیم سپاس
نمایش نسخه قابل چاپ
نحوه غیر فعال کردن perl و Cgi برای مشترکین رو که منجر به عملکرد و اجرای نفوذ به سرور می شه رو کسی می تونه راهنمایی کنه از اساتید که چطور جلوی ان را ببندیم سپاس
سلام
بسته به کنترل پنل داره
با دادن دسترسی به میشه دسترسی پرل رو کمتر کرد.
ولی در سی پنل دچار مشکل می شید.
اگر مشکل اصلی شما symlink هست باید از روش دیگه ای استفاده کنید.
که از نظر من بهترین روش پچ کردن کرنل یا استفاده از کرنلی هست که مشکل symlink رو حل کنه.
دوست گرامی موقعی که package می سازید تیک CGI ACCESS را به هیچ وجه نزنید اگر مصرف cgi ندارن کاربراتون که احتمالا کمتر سایتی استفاده داره
فوق الاعده موثر هستش
همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه
دوست عزیز تو لایت اسپید چطور میشه extension های perl - python -cgi را غیرفعال کرد؟نقل قول:
دوست گرامی موقعی که package می سازید تیک CGI ACCESS را به هیچ وجه نزنید اگر مصرف cgi ندارن کاربراتون که احتمالا کمتر سایتی استفاده داره
فوق الاعده موثر هستش
همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه
بهترین مورد در کل تعیین پرمیشن 644 به فایل /usr/bin/perl می باشد ولی در بعضی مواقع مشکلات شدیدی رو به همراه میاره.نقل قول:
نوشته اصلی توسط lkmew
مثلا میخواین پلاگینی نصب کنید یا استفاده کنید با ارور مواجه میشوید.
شل پرل داشتیم که از پسوند png استفاده میکرده و میکنه:)
تنها راهش هم برای جلوگیری همین می باشد.
راه دیگر آن نیز تعریف کردن deny from all برای فرمت های *.cgi *.pl می باشد که در httpd.conf باید نعریف شود.