هدف یادگیری هست !
اینجا قراره هرکسی چیزی بلده share کنه ! شما فرمودید راهش رو بلدید ، ما هم گفتیم لطف بفرمایید و بگید .
اما آخرش به بحث های تجاری و ... کشید !
نمایش نسخه قابل چاپ
هدف یادگیری هست !
اینجا قراره هرکسی چیزی بلده share کنه ! شما فرمودید راهش رو بلدید ، ما هم گفتیم لطف بفرمایید و بگید .
اما آخرش به بحث های تجاری و ... کشید !
من انجام دادم کافیه توی dis fun بزنی symlink تمام
این کار فقط از اجرای Sym از طریق php جلوگیری می کنه !نقل قول:
نوشته اصلی توسط tmfar
سلام
ببین این لینک رو بخون جواب سوالتونه !!!
core - Apache HTTP Server
داخل httpd.conf باید به جای FollowSymlinks از Options +SymLinksIfOwnerMatch استفاده کنید !!!!
با تشکر
میتونید از کد زیر هم برای پوشه ها استفاده کنید
کد:Options -FollowSymLinks
اگر cPanel دارید وارد WHM Root شود به قسمت Apachi Configuration بروید و در قسمت تنظیمات تیک FlloweSymlink و CgiEXE را بردارید !
کلا از کار می افته !
برای دایرکت ادمین چطور؟
نقل قول:
نوشته اصلی توسط elmiralover
نقل قول:
نوشته اصلی توسط secure_host
این محدودیت را براحتی با استفاده از .htaccess می توان break کرد!
symlink چیزی نیست که شما بخواهید غیرفعال کنید!
symlink جزئی از لینوکس است و نمی توان آن را غیرفعال کرد. ولی! می شه برنامه هایی مثل آپاچی را طوری تنظیم کرد که symlink رو اجرا نکنند.
بنده سرور این دوستمون رو دیدم symlink رو هم کاملا غیرفعال کردم. باید عرض کنم سرور شما از طریق دیگه ای هک شده. هر کسی می تونه فایل etc/passwd رو بخونه. این چیز عجیبی نیست. چون این فایل توسط همه باید قابل خوندن باشه. (بعضی از دوستان با mod security جلوی خواندن آن را می گیرند ولی توصیه نمی شه) محتوای این فایل نام کاربری های سیستم و سی پنل هست و هیچ رمزی درون این فایل وجود ندارد.
مشکلی برای سرور و اسکریپت های نصب در آن بوجود نمیاره ؟نقل قول:
نوشته اصلی توسط NovinServer