نقل قول نوشته اصلی توسط yastheme نمایش پست ها
به نظر هاستینگتون بستگی داره, ممکنه تشخیص بده وبمستر خودش خواسته سو استفاده کنه! هیچ قانون کلی وجود نداره بگه این حق کاربر هست اخراج بشه یا نه! ولی سرویس دهنده باید تا اونجا که می تونه امنیت سرورشو بالا ببره, با استفاده از لایت اسپید دیگه نیازی به symlink نیست و میشه اونو غیر فعال کرد,
بله در لایت اسپید جوجه هکر ها نمیتوانند اقدام به زدن سایت ها از متد symlink کنند ولی هکر های حرفه ای راحت میتونند اون رو bypass کنند.
در یک هاستینگ اشتراکی با وب سرور لایت اسپید و تمام موارد امنیتی براحتی با استفاده از perl امکان زدن symlink وجود دارد و اصلا ربطی به لایت اسپید هم ندارد!
اطلاعات اشتباه ندید که با لایت اسپید دیگه symlink نمیخوره...
هاستینگ های بزرگی مانند bluehost در جهان با سیستم اشتراکی و باز بودن perl و مخصوصا وب سرور آپاچی توانسته اند امنیت 99درصدی ایجاد کنند.
موفق باشید.

- - - Updated - - -

نقل قول نوشته اصلی توسط secure_host نمایش پست ها
با سلام
به طور قطع نمی توان گفت که نمی شود به هیچ عنوان جلوی حملات symlink را گرفت.
قبلا در همین فروم راهکار منطقی و بر پایه kernel Patching را ارایه داده ام.
بر روی سرور های ما این مورد کاملا برطرف گردیده است.
کاربر محترم جناب amir1909 شما باید به قوانین وب سایت مربوطه هنگام خرید دقت نمایید در صورتی که این چنین مواردی در قوانین آمده است . بله حق با شرکت مربوطه است.
ولی در صورتی که در قوانین موارد این چنینی ذکر نشده است. شما می توانید با مذاکره و یا در نهایت شکایت موضوع را پیگیری نمایید.
ولی پیشنهاد بنده جل مشکل سایت است که شما باید ابتدا مشکل را برطرف نموده و سپس به شرکت مربوطه دلایل فنی خود مبنی بر رفع مشکل را ارایه دهید تا بتوانید دوباره به سرور مربوط به شرکت خود برگردید.
الیته روال ذکر شده ممکن است در وب سایت شرکت مربوطه طور دیگری باشد که باید این مورد را از شرکت مربوطه پیگیری نمایید.
با تشکر
بله تاپیک شمارو چند وقت پیش مطالعه کرده ام.
بله چون شما 24ساعت در مطالعه در مورد مسائل هکینگ هستید پس فکر نمیکنم مشکلی در سرور شما باشد.
یک تاپیک جامع دیگر :
forums.cpanel.net/f185/solutions-handling-symlink-attacks-202242.html
در تاپیک بالا مسائل خیلی راحت و عالی بررسی شده است.

- - - Updated - - -

نقل قول نوشته اصلی توسط mohs3n نمایش پست ها
حل مشکل Symlink-Attack کار چندان سختی نیست و وظیفه هر سرویس دهنده ای فراهم کردن امنیت قابل قبول تو سرویس های اشتراکی است و اینکه ضعف امنیتی رو تقصیر مشتری بندازند اصلا قابل قبول نیست.
میتونم از شما چند سوال جهت جلوگیری از Symlink در سرور اشتراکی با کنترل پنل سی پنل بپرسم؟
به جز : محدود کردن permssion بعضی فایل ها . بستن توابع خطرناک در php.ini - انجام تنظیمات امنیتی در php و کنترل پنل مانند open_basedir - بستن پرل و پاتیون و محدود کردن آن برای یوزر - patch کردن kernel - ایمن سازی وب سرور(حالا لایت اسپید یا آپاچی) , ممنون میشوم بفرمایید.
با تشکر.