پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
نقل قول:
نوشته اصلی توسط
irihost
خوب بریم سر راه حل دیگه!
البته میخوام خلاصه کنم!
یکی دیگه از راهها روشن کردن SafeMode هست
از دیدگاه خیلی از افراد SafeMode در هاستینگ عمومی مشکلاتی ایجاد میکنه!
خوب تقریبا این حرف درسته! ولی نه برای همه! با روشن کردن safe_mode تفریبا میشه جلوی تازه ... رو گرفت اما خوب اکثرن میدونن که میشه اونا رو بایپس کرد1!
برای روشن کردن SafeMode فایل زیر را ویرایش کنید , عبارت safe_mode را در صفحه پیدا کنید و مقدار آن را به On تغییر دهید
کد:
vim /usr/local/lib/php.ini
درضمن سعی بشه Suphp نصب کنید که دسترسی شل به خارج از اکانت محدود بشه. یعنی در حقیقت با شل نتونه
به سایر اکانت ها دسترسی پیدا کنه!
یکی دیکه از کارها نصب clamav و اسکن سرور هم این فایلها پاک میشن!
البته یکسری آنتی ویروسها هستند که هم رایگان و هم پولی هستند اونا هم تا حودودی میتونن جلوی شل ها رو بگیرن
اما یه نکته بعضی شل بصورت کد شده هستند که ممکنه بتونن این سد ها رو رد کنن که در ادامه در این مورد یحث خواهد شد.
---------- Post added at 08:46 PM ---------- Previous post was at 08:41 PM ----------
درود
litespeed امنیت خوبی دارد و وقتی که کانفیگ های سایت های دیگر بر روی سرور را بیرون میکشیم اجازه خواندن و دانلود نمیدهد روش های بایپس داشت ولی قدیمی شدن و کار نمیکنن به نظر
شخصی من litespped وب سرور بسیار خوبی هست!!
صرفا جهت اطلاع باید بگم که safe mod توی ورژن 5.4 حذف شده !
PHP: Safe Mode - Manual
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
سلام
اقا این فانکشن ها وقتی باز باشه چجوری میتونن هکر ها شل اپلود کنند ؟
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
بعضی فانکشن ها برای اینکه شل اجرا نشه بعضی برای اپلود نشدن مستقیم فایل است و..
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
اجازه اجرای دستورات رو نمیده که البته همیشه یه راهه بایپس وجود دارده(یا به وجود میاد) ;)
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
سرورهای هاستینگ امن، بهینه و کلاستر شده لینوکسی
http://www.secure-servers.ir
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
نقل قول:
نوشته اصلی توسط
s3cure.servers
همین این سایت هم سایت شبگرد همین جوری گرفتی توی تاپیک اموزشی تبلیغ کارت رو زدی تو کفتم
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
نقل قول:
نوشته اصلی توسط
s3cure.servers
مدیران لطفا رسیدگی کنند و این پست حذف کنند.
تایپیک اموزش ما رو خراب کرد.
در قسمت مشتریان سایتتون تمامی سایت های مهم جمهوری اسلامی رو نام بدید مشتریان شما هستنند؟ مشتریان ما | Secure Servers
اگر این چنین مشتریانی دارید که دیگر نیازی به تبلیغات این چنینی نیست:71:
