با سلام
اگه در سایتتون یک پوشه داشتید که پرم 777 بود و میخواید جلوی خطر احتمالی رو بگیرید
یک .htaccess باز کنید و توش اینو بزنید
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .html Options -ExecCGI
نمایش نسخه قابل چاپ
با سلام
اگه در سایتتون یک پوشه داشتید که پرم 777 بود و میخواید جلوی خطر احتمالی رو بگیرید
یک .htaccess باز کنید و توش اینو بزنید
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .html Options -ExecCGI
سلام
ارزش این مقالات بسیار بالاست به دلیل اینکه همشون با ssh هستن، آموزش این کارها بسیار است اما مثلا فقط برای سیپنل یا فقط برای دایرکت ادمین، اما با این مدل در همه سنتوس ها میشه اجرا کرد این دستورها را
نکته اینکه امن کردن با httacc اصلا قابل اطمینان و جالب نیست، مثل این میمونه که شما یک جایگا داشته باشید، نه دیوار بکشید نه حصار، بیاید توی اتاقتون در رو قفل کنید و محکم ببندید، در هم چوبی باشه (امیدوارم خوب مثال زده باشم:-&)
ارادت:53:
---------- Post added at 10:27 PM ---------- Previous post was at 10:26 PM ----------
سلام
ارزش این مقالات بسیار بالاست به دلیل اینکه همشون با ssh هستن، آموزش این کارها بسیار است اما مثلا فقط برای سیپنل یا فقط برای دایرکت ادمین، اما با این مدل در همه سنتوس ها میشه اجرا کرد این دستورها را
نکته اینکه امن کردن با httacc اصلا قابل اطمینان و جالب نیست، مثل این میمونه که شما یک جایگا داشته باشید، نه دیوار بکشید نه حصار، بیاید توی اتاقتون در رو قفل کنید و محکم ببندید، در هم چوبی باشه (امیدوارم خوب مثال زده باشم:-&)
ارادت:53:
نقل قول:
نوشته اصلی توسط 3245
قبول ندارم :-p
با .htaccess خیلی کارای مفید و امنیتی میشه کرد
مثال یکی از کارا : شما سایت مهمی داری با یک .htaccess و کد
deny from all allow from 10.30.4.5
ادمین پیچ فقط برای ای پی شما بالا میاد البته یاد تو پوشه ادمین قرار دهید!!
خوب الان چه حملاتی رو دفع کردیم؟
1-هکر با زدن یوزروپسورد با کیلاگر.تروجان.sql injection- نمیتواند وارد پنل ادمین شود! :d
2- حملات symlink هکر با عوض کردن یوزر و پسورد در دیتابس نمیتواند وارد ادمین شود!!
دوست عزیز قانع شدید یا مثال بزنم باز:">
نظر شما برای ما محترم است:53:
خوب اینم یک روش برای دیدن که چه ایپی هایی در حال ddos زدن هستن و اونها بند کنیم!!
با دستور زیر ای پی هایی که به تعداد بالا کانکت میشوند رو نشون میدهد :69:
خوب ایپی ها رو با تعداد دفعه که کانکت شدن به سرور رو نشون میده!!کد:netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
یک دستور دیگه برای بستن اپی که بیشتر از تعدادی که شما انتخاب میکنید!!
grep :80 میتوانید 80 رو به هر چند که میخواهید تغییر دهید!!کد:netstat -n | grep :80 |wc -l
سلام
میشه نصب suphp
رو هم امزش بدین ؟!
نقل قول:
نوشته اصلی توسط irihost
سلام
این دستور هایی که پرمیشن ها رو 755 می کنند مانند: chmod 755 passwd چه نیازی به اعمالشون هست ؟! چون خود پیشفرض شون هم 755 هست
ضمنا آیا اعمال این پرمیشن های 700 برای عملکردهای سی پنل و سایر کنترل پنل ها مشکل ایجاد نمی کنند ؟
ممنون
درودنقل قول:
نوشته اصلی توسط Kian
این دستور ها رو وقتی میبندید! هکر نمیتوه یوزرهای سایت های رو سرور بکشه بیرون و دسترسی هکر به سایت
ای دیگر بروی سرور رو تا حدودی برا تازه کارا میبنده!!
مشکلی برای سیپنل پیش نمیاد ولی اگر مشکلی بود این دو را به حالت قبل برگردون
کد:chmod 755 passwd
کد:chmod 755 bash
سلام دوستان در انجمن میهن هک یک پکیج اموزش هک و امنیت رو برای دانلود گذاشته اند چون حجمش زیاد است نمیتونم اینجا بزارم لینک دانلود از سایت
خودشون رو میزارم اموزش های سیکوریتی برای whmcs و سرور رو داره و راه های نفوذ رو هم گفته !!
پکیج اموزشی هوش سیاه
تشکر یادتون نره!
نقل قول:
نوشته اصلی توسط irihost
اینی که شما گفتی برای هر یوزر باید اعمال کرد
ولی
اینو دوجا هست پرت80 پرت443 پاکش کنید برای همه ی ی.وزرها یکجا اعمال میشهکد:nano /etc/httpd/conf/extra/httpd-vhosts.conf
کد:AliasMatch ^/~([^/]+)(/.*)* /home/$1/public_html$2
و اما این یکی !!!نقل قول:
نوشته اصلی توسط irihost
شما دارید اموزش میدید جدا ؟ًمعنی این دستور رو میدونید !! یعنی اینو توی پوشه 777بزاری ی شلی که توی این پوشه باشه با پسوند php یا بقیه پسوندها !! اجرا نمیشه دیگه ؟! تست میکردی لاعقل قوربون شکلت برم !!! البته اگه فانکشن اون شله قبلا دی سی بل نشده باشه هان !!
نه عزیز جون اینجوری نیست نمیگم چیزی بلدم هان نه هیچی بلدم نیستم ولی در مورد این AddHandler کمی بیشتر تحقیق کنید
بعدش تمام اینای که گفتی توی سایت هست سرچ کردید ؟!!