پاسخ : سوال مهم در مورد امنیت
نقل قول:
نوشته اصلی توسط
1Mizban
شما این تصویر رو نگاه کنید .
یعنی سرورهمه شما اینجوری؟!!!
خب اين تحت همون اكانت نيست مگه ؟ يعني من روي هاست خودم جز با سي پنل نبايد بتونم يك فايل رو بخونم،يك فولدر ايجاد كنم ، فايل جديد ايجاد كنم؟
اگر ايني كه شما ميگي مربوط به دسترسي از يك اكانت به ساير اكانت ها باشه كاملا ميشه اسمش رو گذاشت مشكل امينيتي و لي اينكه يك برنامه php نتونه چنين اعمال ساده اي رو اجام بده مي توني بگي فقط اسما php رو ساپورت مي كنيم!
براي مثال اگه شما توابعي مثل readdir رو ببندي cms هايي مثل nuke هم از كار مي افتند!
فرضا شما تابع fopen,file_get_contents و اين قبيل توابع رو بستي كه فايلي خونده نشه،اون وقت برنامه هاي php كه قالب هاي html جدا دارند و اين html ها رو ميخونن و پردازش مي كند چجوري كار كنند؟
fwrite و ... رو اگه ببنديد خيلي از برنامه ها از كار مي افتند،مثل برنامه هايي كه يك log مخصوص خودشون روي سرور ايجاد مي كنند و خيلي ديگر مثال ها!
مهم اينه كه با شل نتونه root access بگيره و گرنه كسي كه شل رو آپلود مي كنه بهر حال يك نوع access به اون اكانت داره ديگه!به جاي اون فايل شل مي تونه يك httaccess آپلود كنه كه كليه درخواست ها بجاي باز شدن معمولي دانلود بشن و از اين قبيل!
پاسخ : سوال مهم در مورد امنیت
آپلود شل و تغییر محتویات اکانت که عجیب نیست!
شما باید دسترسی به کانت های دیگه رو محدود کنید
پاسخ : سوال مهم در مورد امنیت
سلام
برای امنیت دایرکت ادمین میتونم تضمین بدم که هیچ شلی روش کار نکنه !
ولی سی پنل نه !
با تشکر
پاسخ : سوال مهم در مورد امنیت
نقل قول:
نوشته اصلی توسط
alborzhost
سلام
برای امنیت دایرکت ادمین میتونم تضمین بدم که هیچ شلی روش کار نکنه !
ولی سی پنل نه !
با تشکر
یه هاست بدین من ، تضمین میکنم کار کنه :d
پاسخ : سوال مهم در مورد امنیت
شما یک سرویس دایرکت ادمین بده با دسترسی ssh به من بعد روش شل بریزیم شما تست کن اوکی ؟!
پاسخ : سوال مهم در مورد امنیت
نقل قول:
نوشته اصلی توسط
alborzhost
سلام
برای امنیت دایرکت ادمین میتونم تضمین بدم که هیچ شلی روش کار نکنه !
ولی سی پنل نه !
با تشکر
منظور از كار نكردن گرفتن root access هست يا اينكه شل نتونه فايل هاي تحت همون اكانت رو بخونه؟!
اولي كه خب آره ولي دومي رو محاله،مگر اينكه كلا توابع رو ببندي و فقط اسما php ساپورت كنيد و نه عملا! :دي
پاسخ : سوال مهم در مورد امنیت
نقل قول:
نوشته اصلی توسط
hello
منظور از كار نكردن گرفتن root access هست يا اينكه شل نتونه فايل هاي تحت همون اكانت رو بخونه؟!
اولي كه خب آره ولي دومي رو محاله،مگر اينكه كلا توابع رو ببندي و فقط اسما php ساپورت كنيد و نه عملا! :دي
هم کار نکردن root access و فایل های همون اکانت رو نتونه ت***م بده !!!
تضمینی میتونم هر کس خواست براش انجام بدم.
با تشکر
پاسخ : سوال مهم در مورد امنیت
نقل قول:
نوشته اصلی توسط
alborzhost
هم کار نکردن root access و فایل های همون اکانت رو نتونه ت***م بده !!!
تضمینی میتونم هر کس خواست براش انجام بدم.
با تشکر
یعنی شما کاری میکنی که رو همون اکانت نه بشه فایل read کرد نه write ؟؟؟
بعد چجوری سایت های داینامیک کار میکنه ؟ مثلا" wp پوشه آپلود باید پرم داشته باشه اون رو چجوری میبندی؟
پاسخ : سوال مهم در مورد امنیت
نقل قول:
نوشته اصلی توسط
ParsHost
یعنی شما کاری میکنی که رو همون اکانت نه بشه فایل read کرد نه write ؟؟؟
بعد چجوری سایت های داینامیک کار میکنه ؟ مثلا" wp پوشه آپلود باید پرم داشته باشه اون رو چجوری میبندی؟
منم دقيقا حرفم همينه :d
الان روي هاست Da دوست خودم اينقدر محدوديت گذاشتن نميشه يك directory ايجاد كرد!خب اين ديگه نشد امنيت،شد محدوديت!
پاسخ : سوال مهم در مورد امنیت
سلام
اگه قرار بشه من روش رو بگم که نمیشه !
شما اگه نیاز به چنین امنیتی دارید با ما تماس بگیرید براتون اوکی میکنیم و هیچ اسکریپت یا سایتی به مشکل بر نخواهد خورد.
با تشکر
