مشکل با پرل و پایتون

**x0r** · December 7th, 2012, 10:34

سلام
چطوری میشه امکان استفاده از پرل و پایتون رو از کاربران گرفت ؟
من موقع ساخت پکیج امکان CGI Access رو غیرفعال کردم
اما باز دیدم که یه نفر با htaccess تونست روی سرور من با پسوند دیگه ای پرل رو اجرا کنه و کامند ران کنه
پرمیشن پرل رو هم کم کردم csf از کار افتاد
ممنون میشم راهنمایی کنید.

**OnlineServer** · December 7th, 2012, 11:03

در مورد تمایل میتوانیم این مورد را براتون fix کنیم.

**x0r** · December 7th, 2012, 11:12

می خوام خودم مشکل رو متوجه بشم
اگه توضیح مختصری بدید ممنون میشم.

**x0r** · December 7th, 2012, 20:24

up

**x0r** · December 8th, 2012, 19:44

کسی کمکی نمی کنه ؟؟

**x0r** · December 13th, 2012, 15:33

کسی نبود ؟

**≡ ALEX ≡** · December 13th, 2012, 18:47

بهتر نیست بجای غیر فعال کردن این موارد، Secure شون کنید تا یوزر ها بتونند استفاده کنند و شما هم دغدغه امنیت رو نداشته باشید؟!

با توجه به اینکه cPanel/WHM خود از Perl استفاده می کند، غیر فعال کردن آن را بر روی سرور تا حدی دشوار می نماید. با این حال تغییر سطح دسترسی اجرا کننده Perl در سرور شاید بدون ایجاد مشکل کارساز باشد:

کد:

chmod -c 744 /usr/local/bin/perl

بجای 744 می تونید 700 هم بدهید و تست بگیرید.

راه حل دیگه اینه که بعد از recompile وب سرور Apache بدون CGI و نیز با فعال کردن mod_security و دادن Rule زیر از اجرای اسکریپت های Perl جلوگیری کنید:

کد:

SecRule REQUEST_BASENAME "\.(?:c(?:o(?:nf(?:ig)?|m)|s(?:proj|r)?|dx|er|fg|md)|p(?:rinter|ass|db|ol|wd)|v(?:b(?:proj|s)?|sdisco)|a(?:s(?:ax?|cx)|xd)|s(?:html?|ql|tm|ys)|d(?:bf?|at|ll|os)|i(?:d[acq]|n[ci])|ba(?:[kt]|ckup)|res(?:ources|x)|l(?:icx|nk|og)|\w{,5}~|webinfo|ht[rw]|xs[dx]|key|mdb|old|pl)$" \

در مورد Python هم همین بحث مطرح است. cPanel برای Mailman از python استفاده می کنه (Mailing Lists). حالا اگر اصرار به غیر فعال کردن آن دارید، و مسئولیت اش رو به عهده می گیرید (همچون مورد قبل)، ابتدا از Tweak Settings سرویس Mailman رو غیر فعال کنید و سپس از SSH و توسط yum پکیج php-python رو پاک کنید:

کد:

yum remove php-python

موفق باشید

**sherman2000** · December 20th, 2012, 18:55

پرمیشن به فایل های زیر:

chmod 750 /usr/bin/perl
chmod 750 /usr/local/bin/perl

مراجعه به فایل کانفیگ:

/etc/httpd/conf/httpd.conf

AddHandler cgi-script .cgi .pl v رو حذف کنید.

**x0r** · December 20th, 2012, 19:00

نمیشه پرم پرل رو کم کرد
کم که می کنم csf از کار میوفته

**secure_host** · December 21st, 2012, 02:40

با سلام
برادر من شما باید بدونی که باید برای امنیت و ایمن نمودن هزینه نمایید.
ممکن است برخی تکنیک ها را براتون دوستان بگند و در نقش helper برای شما باشند ولی هیچ کس حاضر نیست دانش خودش رو به صورت رایگان در اختیار شما قرار دهد.اگر شما می خواهید موارد را یاد بگیرید بهتر است . علاوه بر مطالعه در از دوستانی که دراین فروم در حیطه امنیت فعالیت می کنند بخواهید با هزینه سرور شما را config نموده و سپس اگر خود شخص تمایلی به آموزش داشت ازش بخواهید با هزینه موارد را به شما بگویند.
البته ناگغته نماند که مباحث مربوط به علم نفوذ گری و امنیت نیاز به پیش نیاز هایی که دارد که در این پست این حقیر مطالبی را گذاشته .می تونید مطالعه نمایید.
http://www.webhostingtalk.ir/f41/65453/

با تشکر

موضوع: مشکل با پرل و پایتون

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

مشکل با پرل و پایتون

پاسخ : مشکل با پرل و پایتون

پاسخ : مشکل با پرل و پایتون

پاسخ : مشکل با پرل و پایتون

پاسخ : مشکل با پرل و پایتون

پاسخ : مشکل با پرل و پایتون

پاسخ : مشکل با پرل و پایتون

تعداد تشکر ها از ≡ ALEX ≡ به دلیل پست مفید

پاسخ : مشکل با پرل و پایتون

پاسخ : مشکل با پرل و پایتون

تعداد تشکر ها از x0r به دلیل پست مفید

پاسخ : مشکل با پرل و پایتون

تعداد تشکر ها از secure_host به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

انجمن من ارور 500 میده مشکل از چی میتونه باشه؟

کی میتونه این فایل رو دیکد کنه ؟

مدل این گوشی رو کی میتونه حدس بزنه؟

چطور میتونم isb راه بندازم؟

مجوز های ارسال و ویرایش