نقل قول نوشته اصلی توسط jahromweb نمایش پست ها
سلام
اگر بحث هک اسکریپت باشه که باید خدمتتون عرض کنم اگر اسکریپت شما امکان اپلود و اجرای فایل php داشته باشه شما با هر ابزاری از cxs تا بستن فانکشن ها و suhosin هم جلوی اجرای شل بگیرید بازم کار بزرگی نکردید چون اگر هکر برنامه نویس باشه (اگر نباشه اسمش هکر نیست چیز دیگس) با کمی php باز هم به سایت نفوذ میکنه چون نیاز انچنانی به استفاده از توابع مربوط به اجرای دستور که در شل ها دیده میشه نداره و کار راحت تر هست (کافی هست بتونه فایل لیست کنه و بخونه و درصورت نیاز تغییر بده)
در این نوع هک مهم ترین نکته امنیت اسکریپت شماست اگر امن نباشد روی امن ترین سرور جهان هم قرار بدهید باز هم احتمال هک وجود دارد

شاید حرف های بنده صحیح نباشد . درصورت نیاز لطفا همکاران و دوستان محترم (که استاد بنده هستند) تصحیح کنند.

موفق و پیروز باشید

سوال من در مورد امنیت اسکریپت نبود و پاسخ شما هم کلی بود.


در واقع این بدیهی هست زمانی اسکریپت امنیت پائین داشته باشه بهش میشه نفوذ کرد حالا نه شل sqli xss و ...


تاپیک من هم اصلا در مورد امنیت اسکریپت نیست بلکه دقیقا در مورد جلوگیری از اجرایی شدن هست که دقیقا به سرور مربوط میشه.


اسکریپت کاری که میتونه بکنه خوندن هدر فایل هست و محدود کردن فایل و ... اما اجرایی شدن کار سروری هست که کد روش هست.


برای اینکه تاپیک منحرف نشه لطفا چنانچه تجربه واقعی در این زمینه دارین ، اشتراک بزارین چیزی که میدونین. مطمئنا این مشکل خیلی ها هست.