یک مشکل امنیتی DirectAdmin
سلام
سرور : دایرکت ادمین
تعداد سایت ها فرضی: 2
1- ali.com
User: Ali
2- saeed.com
user:saeed
من چک کردم اگه در سایت شماره یک یعنی علی ، PHP شل رو اپلود کنم ، و سپس کافیه اسم یوزر سایت X یا همون سعید رو وارد کنم
راحت وارد هاست سعید می تونم بشم !! و همه چیزو ببینم :102:
و این یک ریسک امنیتی بدیه برای هاست های شیرینگ
برای جلوگیریش باید چه کاری کرد ؟
پاسخ : یک مشکل امنیتی DirectAdmin
بهتر نبود به ساپرت دایرکت ادمین گزارش می دادید؟
پاسخ : یک مشکل امنیتی DirectAdmin
خودشون این مشکل رو حل می کنند ؟!
پاسخ : یک مشکل امنیتی DirectAdmin
اگه ایمیل بدی باید جواب بدن
پاسخ : یک مشکل امنیتی DirectAdmin
خوب این همه مهندس اینجا هست تا اینجای کار مشکلات بزرگتر از این تونستند راهنمایی کنند
امیدوارم این دیگه چیز خاصی براشون نباشه
پاسخ : یک مشکل امنیتی DirectAdmin
دوست من این مشکل از DirectAdmin نیست !!! مشکل از منجر سرور شماست !
من رو سرور خودم DirectAdmin هست و این چیزی که شما میگید رو با انواع شلر تست کردم . دسترسی نداشت !
پاسخ : یک مشکل امنیتی DirectAdmin
این موضوع مربوط نمیشه به کنترل پنل!
شما باید دستری ها رو ببیندی یا مدی یا یه چیزی نصب کنی
پاسخ : یک مشکل امنیتی DirectAdmin
نقل قول:
نوشته اصلی توسط
m4$t3r
این موضوع مربوط نمیشه به کنترل پنل!
شما باید دستری ها رو ببیندی یا مدی یا یه چیزی نصب کنی
والا من فقط نصبش کردم و تغییر دیگه ای ندادم ( دایرکت ادمین ) وقتی چک کردم اینطوری بود
حالا به نظر شما چه طوری دسترسی هارو ببندم و چه مدی نصب کنم ؟
پاسخ : یک مشکل امنیتی DirectAdmin
تنظیم php.ini و نصب mod_security و نصب یه سری مد ها میتونه یکم جلوشو بگیره توی فروم سرچ کنید بچه ها مقالات خوبی گذاشتند
پاسخ : یک مشکل امنیتی DirectAdmin
نقل قول:
نوشته اصلی توسط
bitaraf
سلام
سرور : دایرکت ادمین
تعداد سایت ها فرضی: 2
1- ali.com
User: Ali
2- saeed.com
user:saeed
من چک کردم اگه در سایت شماره یک یعنی علی ، PHP شل رو اپلود کنم ، و سپس کافیه اسم یوزر سایت X یا همون سعید رو وارد کنم
راحت وارد هاست سعید می تونم بشم !! و همه چیزو ببینم :102:
و این یک ریسک امنیتی بدیه برای هاست های شیرینگ
برای جلوگیریش باید چه کاری کرد ؟
به احتمال زیاد اگر build-1.2 را بروی دایرکت ادمینتون نصب کنید.مشکل حل میشهo:-)