پاسخ : مشکل در امنیت سی پنل بسیار مهم
دوست گرامی,نوشته اصلی توسط best-name
ایجاد امنیت یک چیز تجربه ای می باشد که باید بصورت عملی تجربه کنید تا بتونید بهترین امنیت رو بر روی سرورتون پایدار کنید.
هر مدیر سرور چند بار از روش های گوناگون هک شده تا تجربه کافی رو بدست آورده است.
بنده راهنمایی های لازم رو به شما گفتم...
اگر نیاز به راهنمایی بیشتر دارید تماس بگیرید بهتون خواهم گفت موارد کلی برای symlink:
بستن و جلوگیری از اجرای perl /cgi و ln برای یوزر ها.
استفاده از اجرا کننده suphp برای php
بستن توابع خطرناک در php.ini
انجام تنظیمات امنیتی php.ini
مسدود کردن ایجاد php.ini اختصاصی برای یوزر ها.
استفاده از open_basedir در php.ini برای جلوگیری از خواندن /etc/passwd
و در اخر استفاده از آنتی شلر CXS.
محدود سازی permssion های فایل های مهم سرور مانند named.conf
در صورت انجام درست و دقیق موارد بالا امکان زدن symlink در سرور اصلا وجود نخواهد داشت.
موفق باشید.
پاسخ با نقل قول