اقدامات جلوگیری از سیملینک در Cpanel چیست؟!

نقل قول:

---

نوشته اصلی توسط LIAN2

Save.session و tmpdir mysql را تغییر بدید تا فلج نشود.

---

راه حل خوبی ارائه دادید برای mysql و php

اما برای سی پنل که از /tmp نیز برای session های خودش استفاده می کند چطور ؟

نقل قول:

---

نوشته اصلی توسط Yas-Host

پس اسکریپت /scripts/securetmp اینجا نخودی هست ؟:ی

اگر tmp پر شد اسکریپت ها لوگین نمی شود! phpmyadmin نمیتواند وارد شود و seesion ایجاد کنند

عملا سرور فلج می شود . همین دیروز بود tmp پر شده بود که باعث دان شدن mysql شده بود !! tmp هم از inode پر شده بود

MySQL Bugs: #69926: MySQL crash on disk full with mysqld got signal 11
MYSQL Error: Disk is full writing '/tmp/STmGlP0P' - vBulletin Community Forum

فقط کافی هست عبارت /tmp 100% full mysql crashed رو سرچ کنید

البته این را عرض کنم که شاید شما تجربه این را نداشته باشید یا tmp پر شده باشد اما سرویس mysql دان نشده باشد ( نظر شخصی هست )

---

جالبه :) یعنی شما تاحالا کانفیگ mysql انجام ندادید ؟

اصلی ترین کار برای کانفیگ mysql تغییر tmpdir هست دوست عزیز خب معلومه وقتی mysql کانفیگ نشه نمیتونه چندین وبسایت رو هندل بکنه و ممکنه با اختلال مواجه بشه !

برای سی پنل هم را حل هست مرد جوان ;)

نقل قول:

---

نوشته اصلی توسط Yas-Host

راه حل خوبی ارائه دادید برای mysql و php

اما برای سی پنل که از /tmp نیز برای session های خودش استفاده می کند چطور ؟

---

درود به همه دوستان

بهتر نیست بجای بحث های بیهوده و صرفا خراب کردن همکارانتون بدنبال افزایش بار علمی اینجا باشیم؟

همه ما میدانیم که بحث امنیت مطلق نیست اما خوب یک سرو راهها عرف هستند و برای میزبانی اشتراکی نیز مناسب هستند و مشکلی هم ندارند و صدها شرکت هاستینگ هم استفاده میکنند

چیزی که مشخص هستش اگر واقعا هکر یا تیمی فوکس روی سرور شما کنند اول و آخر میتوانند راه نفوذ را پیدا کنند .

بجای خراب کردن هم دیگر و دادن نسبت های زشت به هم که در شان این انجمن هم نیستند بهتره ستش در کنار هم باشیم و برای پیشرفت هم دانش این حرفه و هم it کشور اقدامی کنیم.

بحث هایی که میکنید جز پر کردن تاپیک از موارد بیهوده سودی ندارد و سعی کنید کارگشا و کمک هم دیگر باشید نه اینکه هم دیگر را خراب کنید که خودتان بالا باشید

بنده به شخصه شاید سنم از اکثر دوستان بیشتر باشه اما کوچک تمامی دوستانی هستم که خالصانه در انجمن فعالیت دارند و درک نار کمک به دیگران فکر گسترش کسب و کار خود هستند و نون حلال میخورند و همکاران و دوستان دیگر خود را نیز زیر سوال نمیبرند و رقابت سالم را در نظر میگیرند

ارادت
:53:

برای سی پنل هم میتوان از اسکریپتی که قرار داده شد در cron استفاده کرد - همینطور میشه اسکریپت های دیگه ای هم نوشت که بعد از دانلود فایل ها در tmp توسط کاربر فایل ها به صورت خودکار به home کاربر منتقل بشه و اگر امکانش نبود فایل ها پاک بشه.
به نظر من اصلا مشکلی نیست این قضیه پر شدن tmp.

نقل قول:

---

نوشته اصلی توسط elementary

جالبه :) یعنی شما تاحالا کانفیگ mysql انجام ندادید ؟

اصلی ترین کار برای کانفیگ mysql تغییر tmpdir هست دوست عزیز خب معلومه وقتی mysql کانفیگ نشه نمیتونه چندین وبسایت رو هندل بکنه و ممکنه با اختلال مواجه بشه !

---

این مورد ربطی به کانفیگ mysql ندارد
تغیر فولدر tmpdir برای mysql زیر یک ثانیه قابل انجام است اما وقتی می توان با چند تنظیم ساده از پر شدن tmp و جلوگیری از پر شدن آن توسط کاربر اقدام کرد نیازی به نوشتن اسکریپت حذف خودکار یا تغییر مسیر یا ... نیست.

بحث اصلی تاپیک کامل انحراف پیدا کرد

یک تاپیک که میتوان از محتویات درون آن برای جلوگیری از symlink در آن استفاده کرد :

[Resolved] Solutions for handling symlink attacks - cPanel Forums

نقل قول:

---

نوشته اصلی توسط Yas-Host

این مورد ربطی به کانفیگ mysql ندارد
تغیر فولدر tmpdir برای mysql زیر یک ثانیه قابل انجام است اما وقتی می توان با چند تنظیم ساده از پر شدن tmp و جلوگیری از پر شدن آن توسط کاربر اقدام کرد نیازی به نوشتن اسکریپت حذف خودکار یا تغییر مسیر یا ... نیست.

بحث اصلی تاپیک کامل انحراف پیدا کرد

یک تاپیک که میتوان از محتویات درون آن برای جلوگیری از symlink در آن استفاده کرد :

[Resolved] Solutions for handling symlink attacks - cPanel Forums

---

<3 دوست عزیز

اینکه تغییرفولدر برای شما زیر یک ثانیه امکان پذیر هست یا اینکه شما اینطور راحت هستید

ربطی به موضوع اصلی کانفیگ mysql نداره وقتی شما اینطور راحت هستید دیگه نباید اون موارد امنیتی که توسط اوراکل ارایه شده رو انجام نداد

نقل قول:

---

نوشته اصلی توسط Yas-Host

این مورد ربطی به کانفیگ mysql ندارد
تغیر فولدر tmpdir برای mysql زیر یک ثانیه قابل انجام است اما وقتی می توان با چند تنظیم ساده از پر شدن tmp و جلوگیری از پر شدن آن توسط کاربر اقدام کرد نیازی به نوشتن اسکریپت حذف خودکار یا تغییر مسیر یا ... نیست.

بحث اصلی تاپیک کامل انحراف پیدا کرد

یک تاپیک که میتوان از محتویات درون آن برای جلوگیری از symlink در آن استفاده کرد :

[Resolved] Solutions for handling symlink attacks - cPanel Forums

---

باسلام
لطفا توضیح دهید که چه کار کنیم که به همان روش ساده پوشه ی tmp پر نشود
باتشکر

نقل قول:

---

نوشته اصلی توسط jahromweb

باسلام
لطفا توضیح دهید که چه کار کنیم که به همان روش ساده پوشه ی tmp پر نشود
باتشکر

---

درود دوست عزیز

خوب میتوانید حجم پوشه tmp را افزایش دهید تا اصولی ترش این هستش که همان هنگام نصب OS یک پارتیشن مجزا برای /tmp ایجاد کنید که حجم بالایی داشته باشد سپس اقدام به secure tmp نمایید

همینطور اگر از شتاب دهنده هایی مانند Eaccelrator استفاده میکنید این شتاب دهنده ها بطور پیش فرض در tmp فایل ایجاد میکنند که بشدت پر میکنند این فولدر را که باز میتوان مسیر را تغییر داد که در فولدر دیگری فایل ایجاد کند.

همچنین برای کاهش ایجاد فایلهای session در TMP میتوان SESSION ها را در یک کش سرور مانند memcached ذخیره کرد که هم سرعت بهتری دارد و هم نیازی به نوشتن روی هارد نیست .

در مورد mysql هم با استفاده از دستور زیر در my.cnf میتوانید مسیر tmp را تغییر دهید:

tmpdir = /whatewer/you/want

همچنین فراموش نکنید که پوشه جدید باید previlage mysql داشته باشید تا بدرستی کار کند
و...

امیدوارم توضیحات بدردتون خورده بشه

/scripts/securetmp
chmod 1777 /tmp
بستن python / perl / cgi
تعریف open_basedir