یه سوال در مورد مهر هاست و یکی در مورد پهنای باند نامحدود.

[Desperados]

من یک نکته ای رو بگم، و به این بحث خاتمه بدیم.
اون همه سایت روی این آی پی، که با آسیب پذیر بودن اسکریپت زده شنده؟؟ 100% سیم هست.
تیم GHoST641، این همه سایت رو، نیومده دونه دونه اسکریپت ها رو بررسی کنه، سرور مس شده هست.
از این بگذریم، شخصی که e107 رو زد، از دوستان بنده هست، با استفاده از سیم لینک روی هاست Netoffline.com زد، چون خود ایشون در حوضه آفلاین فعال هستند، از Netoffline دسترسی گرفتند، با استفاده از سیم لینک کانفیگ e107.ir رو خوندند، دیتابیس رو آپدیت کردند.
اینطوری که ایشون به من گفتن، با اضافه کردن Handler در .htaccess شما، به راحتی پرل رو اجرا کردن.

مورد دیگه ای برای گفتن ندارم.

برای مهر هاست آرزوی موافقیت می کنم.

در مورد GHoST641 قبلاً توضیح داده شده اگر شما در جریان نیستید که باگ مربوط به آخرین نسخه کرنل لینوکس 64 بیتی بود تاپیک در همین انجمن موجود هست واین باگ که تاکید می کنم مربوط به آخرین نسخه کرنل لینوکس 64 بیت بود باعث می شد به هکر دسترسی ROOT بده به سرور که بعد از این اتفاق تا 2 روز بعد هم به روز رسانی برای این باگ منتشر نشد و لینوکس 32 بیت استفاده شد این ماجرا را می توانید در انجمن امنیت همین سایت مشاهده کنید.

برای اینکه اطلاعات شما در این زمینه بیشتر بشه این صفحه که باگ در سایت خود centos ثبت شده مشاهده کنید ( تاریخ ها رو هم نگاه کنید ) :

0004518: CVE-2010-3081 - CentOS Bug Tracker

همچنین این مقاله :

Nasty Kernel Exploit in the Wild :: The cPanel Admin

تاپیک مرتبط در همین انجمن :

http://www.webhostingtalk.ir/f101/15350/

در مورد سایت E107 هم به دلیل اینکه سایت توسط ما اجرا می شد کمی برای انجام موارد خاص امنیت را از جمله فعال کردن سیملینک روی این اکانت غیر فعال کرده بودیم و بعد از اون مورد هم غیر فعال شد و مشکل حل شد در پست قبل هم اشاره کردم.