Symlink Race Condition Protectionنوشته اصلی توسط best-name
پاسخ : مشکل در امنیت سی پنل بسیار مهم
Symlink Race Condition Protection
پاسخ : مشکل در امنیت سی پنل بسیار مهم
مشکل شما از سمت php سرور شماست.
فانکشن های خطرناک رو در php.ini ببندید مخصوصا symlink را.
سپس مراحل زیر رو انجام دهید :
گروه فناوری اطلاعات یاس آی تی | میزبانی وب, میزبانی حرفه ای , نمایندگی هاست , سرور اختصاصی , طراحی وب، هاستینگ ارزان | بخش آموزشی » آموزش جلوگ
php.ini رو برای کاربران ببندید.(اموزش در انجمن موجود می باشد).
open_basedir را نیز در فایل php.ini بصورت زیر تعریف کنید :
/home/:/usr/lib/php:/usr/local/lib/php:/tmp
در صورت نیاز با هزینه برای انجام مشکل فوق + آموزش بیشتر در خدمتیم.
پاسخ : مشکل در امنیت سی پنل بسیار مهم
خواستید بنده میتونم کاری کنم این شل روی سرور شما اجارا نشه
پاسخ : مشکل در امنیت سی پنل بسیار مهم
با بستن تابع هایی مانند ini_set و ... میتونید اینکارو انجام بدید ولی خیلی از اسکریپت ها به مشکل خواهند خورد..!
پاسخ : مشکل در امنیت سی پنل بسیار مهم
خیر بنده همچین تابعی را نخواهم بست
پاسخ : مشکل در امنیت سی پنل بسیار مهم
مشکل فقط 1 تیکت بود که باید میزدم ، من که میدونم حدود 99 درصد کاربرای اینجا میدونستند ولی نمیگفتند ، ولی اگع افر بود شونصد نفر افر میدادن
پاسخ : مشکل در امنیت سی پنل بسیار مهم
دوست گرامی,
ایجاد امنیت یک چیز تجربه ای می باشد که باید بصورت عملی تجربه کنید تا بتونید بهترین امنیت رو بر روی سرورتون پایدار کنید.
هر مدیر سرور چند بار از روش های گوناگون هک شده تا تجربه کافی رو بدست آورده است.
بنده راهنمایی های لازم رو به شما گفتم...
اگر نیاز به راهنمایی بیشتر دارید تماس بگیرید بهتون خواهم گفت موارد کلی برای symlink:
بستن و جلوگیری از اجرای perl /cgi و ln برای یوزر ها.
استفاده از اجرا کننده suphp برای php
بستن توابع خطرناک در php.ini
انجام تنظیمات امنیتی php.ini
مسدود کردن ایجاد php.ini اختصاصی برای یوزر ها.
استفاده از open_basedir در php.ini برای جلوگیری از خواندن /etc/passwd
و در اخر استفاده از آنتی شلر CXS.
محدود سازی permssion های فایل های مهم سرور مانند named.conf
در صورت انجام درست و دقیق موارد بالا امکان زدن symlink در سرور اصلا وجود نخواهد داشت.
موفق باشید.
پاسخ : مشکل در امنیت سی پنل بسیار مهم
درود
ببخشید جناب سنجری اگر یک هاستینگ بخواهد در سرویس ها امکان استفاده از perl و cgi هم به مشتریان بهد باید چکار کند؟
مثلا هاستینگ های معروفی چون hostgator - bluehost و... همگی این امکان را دارند و سی پنل هم هستند.. اینطور که دسترسی بسته بشه که مشتری نمیونه استفاده ای از این extension ها کنه..
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834
پاسخ : مشکل در امنیت سی پنل بسیار مهم
با سلام جناب محمد زاده.
هکر ها با استفاده از perl یا cgi زیاد نمیتوانند مانور بدند ولی بهتر است بسته باشد.
در خیلی از هاستینگ های ایران امکان استفاده از perl و ... موجود می باشد ولی دسترسی محدود تر هست مانند bluehost یا ... که شما عرض کردید.
اگر فردی بخواد امنیت بیشتری بر روی سرورش ایجاد کنه 100درصد به فکر کلاد لینوکس میافته که بهترین موارد هم درونش موجود هست.
اگر شما permssion های فولدر های مهم و فایل های مهم رو کم کنید و دسترسی هارو یک خورده دستکاری بکنید عملا دیگر با perl نمیتوان symlink زد.
دوست گرامی با استفاده از php.ini نمیتوان تابعی رو فعال یا غیرفعال کرد(فقط میتوانید تنظیمات php.ini سرور اصلی رو تغییر بدید)برادر من اگه درسترسی php.ini رو برا کاربرا ببندیم شاید ی نفر خواست استفاده کنه یا موردن میاز شد تابعی فعال یا غیرفعال بشه اونوقت چی؟
عملا باز گذاشتن php.ini برای کاربران یعنی خودکشی.
پ.ن: دلیل خواستین پ.خ بدین یادتون بیارم قبلا در این رابطه چه صحبتی باهم کرده بودیم.
موفق باشید.
پاسخ : مشکل در امنیت سی پنل بسیار مهم
با این جمله شما مشکل دارم دوست عزیز
مثل اینکه اطلاعات شما در این زمینه کم هست
یکی از بهترین راه های برای دسترسی و بایپس سرور اتفاقا استفاده از perl و cgi و موارد دیگر هست که ذکر نمی کنم
با سپاس
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول