پیدا کردن یه کلمه در روت یک سایت

**parsarahmaninia** · January 6th, 2014, 02:06

سلام به همه اساتید
من با دسترسی cpanel به یک هاست می خوام بدونم چجوری یک کلمه رو می شود در file manager اون سایت گشت

مثلا کلمه تهران رو در کل ftp اون سایت بگرده (هم فایل و فولدر رو بگرده و هم داخل فایل و فولدرا ) خلاصه همه چیزو

لطفا راههای ممکنه رو توضیح بدید

تشکر

**Woshka** · January 6th, 2014, 02:08

با سی پنل فک نکنم بشه ولی با SSH با استفاده از FIND به این صورت می توانی

کد PHP:


find . -type f -name "*" -print0 | xargs -0 grep -l "tehran"

**InterServer.ir** · January 6th, 2014, 09:03

نوشته اصلی توسط Woshka

با سی پنل فک نکنم بشه ولی با SSH با استفاده از FIND به این صورت می توانی

کد PHP:


find . -type f -name "*" -print0 | xargs -0 grep -l "tehran"

واقعا ممنون دنبال این دستور بودم فکر کنم تو پیدا کردن شل ها هم کمک کنه شل هایی که کد شدند با این روش براحتی پیدا میشند
میشه دستوری نوشت که تمامی فایل هایی که این کلمه توشون هست رو به یک فولدر مشخص انتقال بده ؟

**Woshka** · January 6th, 2014, 13:43

نوشته اصلی توسط InterServer.ir

واقعا ممنون دنبال این دستور بودم فکر کنم تو پیدا کردن شل ها هم کمک کنه شل هایی که کد شدند با این روش براحتی پیدا میشند
میشه دستوری نوشت که تمامی فایل هایی که این کلمه توشون هست رو به یک فولدر مشخص انتقال بده ؟

خواهش می کنم، خوشحالم تونستم کمکی کرده باشم
شل یونیکس قبلی رو اینطوری اصلاح کنی فایل هایی که پیدا می کنه رو انتقال میده به دایرکتری /tmp

کد PHP:


find . -type f -name "*" -print0 | xargs -0 -I {} grep -l "tehran" mv {} /tmp

این دستور رو همین الان نوشتم، لطفا ب احتیا ازش استفاده کنید و بر روی یک سرور تست امتحان کنید اگر مشکلی نبود یعنی درست کار می کنه
چون دستور mv ممکنه خطرناک باش اگر اشتباهی انجام بشه

در مورد یدا کردن شل هم سگنچر های comercial برای clamav بگیرید خیلی راحت می تونه پیدا کنه
همچنین باید لایه ی اپلیکیشن سرور امن بشه تا اجازه ی ریختن این شل ها و یا اجراشون رو نده

**InterServer.ir** · January 7th, 2014, 01:42

نوشته اصلی توسط Woshka

خواهش می کنم، خوشحالم تونستم کمکی کرده باشم
شل یونیکس قبلی رو اینطوری اصلاح کنی فایل هایی که پیدا می کنه رو انتقال میده به دایرکتری /tmp

کد PHP:


find . -type f -name "*" -print0 | xargs -0 -I {} grep -l "tehran" mv {} /tmp

این دستور رو همین الان نوشتم، لطفا ب احتیا ازش استفاده کنید و بر روی یک سرور تست امتحان کنید اگر مشکلی نبود یعنی درست کار می کنه
چون دستور mv ممکنه خطرناک باش اگر اشتباهی انجام بشه

در مورد یدا کردن شل هم سگنچر های comercial برای clamav بگیرید خیلی راحت می تونه پیدا کنه
همچنین باید لایه ی اپلیکیشن سرور امن بشه تا اجازه ی ریختن این شل ها و یا اجراشون رو نده

ممنون به خاطر دستور از نظر امنیت مشکلی ندارم شل اسکنر cxs دارم و سرورم کلود لینوکس هست CageFS هم فعاله امنیتش هم اکی شده
شل هایی هستند که چند بار کد می شند و شل اسکنر سخت میتونه پیداشون کنه با این روش میشه پیداشون کرد و فهمید کدوم هاست هک شد

**parsarahmaninia** · January 6th, 2014, 04:17

سلام woshka عزیز

ممنون از راهنماییت
من دسترسی cpanel دارم

لطفا بگید که چه کنم

تشکر

**Woshka** · January 6th, 2014, 04:25

نوشته اصلی توسط parsarahmaninia

سلام woshka عزیز

ممنون از راهنماییت
من دسترسی cpanel دارم

لطفا بگید که چه کنم

تشکر

سلام، parsarahmaninia
صبح بخیر
امیدوارم لحظات خوبی را سپری کرده باشید

توی فایل منجر سی پنل اون بالا سمت راست یک چیزی برای جست جو داره ولی فکر نکنم کارتو راه بندازه
می توینی یک فایل .php بسازی و با تابع shell_exec این دستوری که دادم رو توش اجرا کنی و نتیجش رو توی یک فایل متنی ذخیره کنی توسط این اسکریپت که در کل ملزم به این هست که این تابع توسط مدیر سرور بسته نشده باشه
همچنین اگر هیچ راهی دیگه نداشتیمی توانی فایل هایت را با ftp دانلود کنی یا فشرده کنی و دانلود کنی و در کامپیوتر شخصی خودت اسکترکت کنی و با dreamweaver(رویاباف) متن مورد نظرت رو جست جو کن

**parsarahmaninia** · January 6th, 2014, 18:21

سلام
بحث خیلی جالب شد

ممنون می رم امتحان کنم

تشکر

**Woshka** · January 7th, 2014, 01:50

من تجربه ی خوبی با کرنل cloudlinux ندارم
همه چیز را خیلی unstable کرد
پشتیبانیش هم نتونست کاری کنه و خیلی جالبه می گفت شما زیر حمله DOS هستید
به محض برگشتن به کرنل عادی centos مشکل برطرف شد

CXS در کل چیز به درد بخوری نیست
پیشتر هم گفتم باید لایه ی اپلیکیشن جلوگیری بشه که اصلا اسکریپت هک نشه که بخوان شل یا هر فایلی آپلود کنن
در لاییه ی اپلیکیشن هم باید توسط mod_security نوع اعمالی که شل می خواد انجام بده آنالیز بشه و ازش جلوگیری بشه

چیزی که بهتر از CXS هست dazuko ماژولی از clamav هست که فایل ها را با دسترسی و اجرا اسکن می کنه و نیاز نیست هر شب CXS را اجرا کنید

در کل cloudlinux برای سرور های معمولی عالی هست ولی برای سرور های بسیار customize شده با وبسایت های پربازدید خیلی خوب کار نمی کنه، شاید الان مشکلش برطرف شده باشه ولی ماهیتش اصلا اینطوریه

موضوع: پیدا کردن یه کلمه در روت یک سایت

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پیدا کردن یه کلمه در روت یک سایت

پاسخ : پیدا کردن یه کلمه در روت یک سایت

تعداد تشکر ها از Woshka به دلیل پست مفید

پاسخ : پیدا کردن یه کلمه در روت یک سایت

پاسخ : پیدا کردن یه کلمه در روت یک سایت

تعداد تشکر ها از Woshka به دلیل پست مفید

پاسخ : پیدا کردن یه کلمه در روت یک سایت

پاسخ : پیدا کردن یه کلمه در روت یک سایت

پاسخ : پیدا کردن یه کلمه در روت یک سایت

پاسخ : پیدا کردن یه کلمه در روت یک سایت

پاسخ : پیدا کردن یه کلمه در روت یک سایت

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

افزایش امنیت ریموت دسکتاپ با تغییر پورت پیش فرض ریموت دسکتاپ

دریافت پیام از طرف روت سرور

تنظیمات پیشرفته ریموت

پیشنهاد سرور با قابلیت فعال سازی میکروفون در ریموت دسکتاپ

مجوز های ارسال و ویرایش