این را فقط با قابلیت cage کلادلینوکس میشه کاریش کرد ولی بدون کلادلینوکس تنهاکاری که میشه کرد استفاده از suphp بود که نصب هست.نقل قول:
نوشته اصلی توسط yourhosting
نمایش نسخه قابل چاپ
این را فقط با قابلیت cage کلادلینوکس میشه کاریش کرد ولی بدون کلادلینوکس تنهاکاری که میشه کرد استفاده از suphp بود که نصب هست.نقل قول:
نوشته اصلی توسط yourhosting
عنوانی که شما برای این تاپیک زدید خیلی ملت با دایرکت ادمین خوب بودن کافیه اطلاعاتی نداشته باشنو این تاپیکم ببینین
مورد به این حد پیش پا افتاده ای رو چطور به دایرکت ادمین ربطش میدید عجیبه این موضوع هیچ ارتباطی به امنیت دایرکت ادمین نداره
درودنقل قول:
نوشته اصلی توسط faraso
پنل دایرکت ادمین باید برای هر کابر یک یوزر محدود در سرور بسازد و نباید چنین دسترسی کامل به روت توسط یک شل قدیمی داده شود.
برای اطمینان دوباره مدسکیوریتی را غیر فعال ونتیجه ان را خواهم گذاشت.
دوست عزیز این openbasedir هست
ک با کلودلینوکس میشه جلوشو گرفت
در این حالت هم نمی شه کاری کرد اما محتویات پوشه روت مشخص میشه
و فایل کانفیگا (!!!)
درودنقل قول:
نوشته اصلی توسط aslani
یعنی این مورد طبیعی است؟ یعنی نمیشه جلوش روگرفت؟
دسترسی به روت طبیعی نیست دوست عزیزنقل قول:
نوشته اصلی توسط alivw71
اینکه با اپلود شدن این فایل بتوان به روت دسترسی پیدا کرد یعنی کانفیگ امنیتی سرور در حد صفر می باشد
کانفیگ دقیق مودسکوریتی میتونه تا حد زیادی امنیت سرور شما در مقابل اینگونه شل ها را تامین کند
تشکر از همه دوستان
باکمی جستجو در وب تونستم 70 درصداز این مشکل روبرطرف کنم.با اضافه کرد کد زیردر php.ini این کارانجام شد.
open_basedir = /home/:/usr/lib/php:/usr/local/lib/php:/tmp
و همچنین با بستن فاکشن readfile دسترسی یوزر به etc/passwd محدود شد یامیشه گفت غیرممکن شد.
والبته برای phpmyadmin صفحه سفیدمیشه که زیاد مهم نیست این مورد. که مربوط به همان محدود سازی دایرکتوری هست.