با بستن تابع هایی مانند ini_set و ... میتونید اینکارو انجام بدید ولی خیلی از اسکریپت ها به مشکل خواهند خورد..!نقل قول:
نوشته اصلی توسط amir_b
نمایش نسخه قابل چاپ
با بستن تابع هایی مانند ini_set و ... میتونید اینکارو انجام بدید ولی خیلی از اسکریپت ها به مشکل خواهند خورد..!نقل قول:
نوشته اصلی توسط amir_b
خیر بنده همچین تابعی را نخواهم بستنقل قول:
نوشته اصلی توسط Yas-Host
مشکل فقط 1 تیکت بود که باید میزدم ، من که میدونم حدود 99 درصد کاربرای اینجا میدونستند ولی نمیگفتند ، ولی اگع افر بود شونصد نفر افر میدادن
دوست گرامی,نقل قول:
نوشته اصلی توسط best-name
ایجاد امنیت یک چیز تجربه ای می باشد که باید بصورت عملی تجربه کنید تا بتونید بهترین امنیت رو بر روی سرورتون پایدار کنید.
هر مدیر سرور چند بار از روش های گوناگون هک شده تا تجربه کافی رو بدست آورده است.
بنده راهنمایی های لازم رو به شما گفتم...
اگر نیاز به راهنمایی بیشتر دارید تماس بگیرید بهتون خواهم گفت موارد کلی برای symlink:
بستن و جلوگیری از اجرای perl /cgi و ln برای یوزر ها.
استفاده از اجرا کننده suphp برای php
بستن توابع خطرناک در php.ini
انجام تنظیمات امنیتی php.ini
مسدود کردن ایجاد php.ini اختصاصی برای یوزر ها.
استفاده از open_basedir در php.ini برای جلوگیری از خواندن /etc/passwd
و در اخر استفاده از آنتی شلر CXS.
محدود سازی permssion های فایل های مهم سرور مانند named.conf
در صورت انجام درست و دقیق موارد بالا امکان زدن symlink در سرور اصلا وجود نخواهد داشت.
موفق باشید.
درودنقل قول:
نوشته اصلی توسط Yas-Host
ببخشید جناب سنجری اگر یک هاستینگ بخواهد در سرویس ها امکان استفاده از perl و cgi هم به مشتریان بهد باید چکار کند؟
مثلا هاستینگ های معروفی چون hostgator - bluehost و... همگی این امکان را دارند و سی پنل هم هستند.. اینطور که دسترسی بسته بشه که مشتری نمیونه استفاده ای از این extension ها کنه..
برادر من اگه درسترسی php.ini رو برا کاربرا ببندیم شاید ی نفر خواست استفاده کنه یا موردن میاز شد تابعی فعال یا غیرفعال بشه اونوقت چی؟
با سلام جناب محمد زاده.نقل قول:
نوشته اصلی توسط nginxweb
هکر ها با استفاده از perl یا cgi زیاد نمیتوانند مانور بدند ولی بهتر است بسته باشد.
در خیلی از هاستینگ های ایران امکان استفاده از perl و ... موجود می باشد ولی دسترسی محدود تر هست مانند bluehost یا ... که شما عرض کردید.
اگر فردی بخواد امنیت بیشتری بر روی سرورش ایجاد کنه 100درصد به فکر کلاد لینوکس میافته که بهترین موارد هم درونش موجود هست.
اگر شما permssion های فولدر های مهم و فایل های مهم رو کم کنید و دسترسی هارو یک خورده دستکاری بکنید عملا دیگر با perl نمیتوان symlink زد.
دوست گرامی با استفاده از php.ini نمیتوان تابعی رو فعال یا غیرفعال کرد(فقط میتوانید تنظیمات php.ini سرور اصلی رو تغییر بدید)نقل قول:
برادر من اگه درسترسی php.ini رو برا کاربرا ببندیم شاید ی نفر خواست استفاده کنه یا موردن میاز شد تابعی فعال یا غیرفعال بشه اونوقت چی؟
عملا باز گذاشتن php.ini برای کاربران یعنی خودکشی.
پ.ن: دلیل خواستین پ.خ بدین یادتون بیارم قبلا در این رابطه چه صحبتی باهم کرده بودیم. :)
موفق باشید.
آنتی شلر cxs رو احتمالا در درجه زیادی قرار ندادید یا کانفیگ آن مشکل دارد و صحیح نیست.نقل قول:
نوشته اصلی توسط amir_b
این شل , شل معروف webroot هست که به راحتی cxs میتواند بشانسد.
موفق باشید.
لطفا راهنمایی کنید که چکار باید بکنیم که Cxs این شل رو بشناسه ؟نقل قول:
نوشته اصلی توسط Yas-Host
باید حساسیت اون رو بیشتر کنید البته زیاد توصیه نمی شود چون ممکن است بعضی از فایل های cms هارو بشناسه و قرنطینه کنه...نقل قول:
نوشته اصلی توسط amir_b
دسترسی ارسال فرمایید انجام شود.
موفق باشید.