نمایش نسخه قابل چاپ
سلام
سرور : دایرکت ادمین
تعداد سایت ها فرضی: 2
1- ali.com
User: Ali
2- saeed.com
user:saeed
من چک کردم اگه در سایت شماره یک یعنی علی ، PHP شل رو اپلود کنم ، و سپس کافیه اسم یوزر سایت X یا همون سعید رو وارد کنم
راحت وارد هاست سعید می تونم بشم !! و همه چیزو ببینم :102:
و این یک ریسک امنیتی بدیه برای هاست های شیرینگ
برای جلوگیریش باید چه کاری کرد ؟
بهتر نبود به ساپرت دایرکت ادمین گزارش می دادید؟
خودشون این مشکل رو حل می کنند ؟!
اگه ایمیل بدی باید جواب بدن
خوب این همه مهندس اینجا هست تا اینجای کار مشکلات بزرگتر از این تونستند راهنمایی کنند
امیدوارم این دیگه چیز خاصی براشون نباشه
دوست من این مشکل از DirectAdmin نیست !!! مشکل از منجر سرور شماست !
من رو سرور خودم DirectAdmin هست و این چیزی که شما میگید رو با انواع شلر تست کردم . دسترسی نداشت !
این موضوع مربوط نمیشه به کنترل پنل!
شما باید دستری ها رو ببیندی یا مدی یا یه چیزی نصب کنی
والا من فقط نصبش کردم و تغییر دیگه ای ندادم ( دایرکت ادمین ) وقتی چک کردم اینطوری بودنقل قول:
نوشته اصلی توسط m4$t3r
حالا به نظر شما چه طوری دسترسی هارو ببندم و چه مدی نصب کنم ؟
تنظیم php.ini و نصب mod_security و نصب یه سری مد ها میتونه یکم جلوشو بگیره توی فروم سرچ کنید بچه ها مقالات خوبی گذاشتند
به احتمال زیاد اگر build-1.2 را بروی دایرکت ادمینتون نصب کنید.مشکل حل میشهo:-)نقل قول:
نوشته اصلی توسط bitaraf
موضوع مربوط به control panel نمیشه
باید دستی ست بشه
اگه هنگام build روش نصب php را cgi انتخاب کرده باشی این مشکل پیش میاد که باید یه تغییراتی دستی تو بعضی جاها بدی که طولانیه آموزشش
اگه نیاز خاصی نداری برا نصب Php در حالت cgi بهتره که اونو به صورت isapi نصب کنی
موقع build این سوالاتو میپرسه
ببین عزیزم
تا جای که از پستت فهمیده باشم
ربطی به دایرکت ادمین نیست
این اتفاق چیزی هاست که توی 30پانل هم اتفاق میوفته
اینو میشه از یه شلر ساده که روشش change directory هست رو انجام داد.
از این روش سرور های بزرگی به فاک رفته
تو چند کار هست که باید بکنی
مه تو
همه باید بکنن
باید cammand های که قابل اجرا هست رو disable کرد که هکر نتونه پیزیرو ران بکنه
امنیت دایرکت ادمین هم با 30پانل قضیشون فرق داره
دایرکت ادمین امنیتش خیلی بهتر از 30پانل
با تشکر