پاسخ : چظور میشه از هک شدن سرور جل.گیری کرد؟
با perl و cgi اگه از طرف آپاچی فعال باشن هکر می تونه دستوراتی رو اجرا کنه که مستقیم با OS کار می کنه پس اگه روی سرورت CGIوPerl نداری خاموش کردنش خیلی کمک می کنه
من هر چی یادم اومد در اون لحظه گفتم کار های زیاد دیگه ای هم هست مثلا امن کردن /tmp
این دستور و بزن اگه سی پنل داری
/scripts/securetmp
و خیلی کارهای دیگه که بسته به نیازت باید انجام بدی
تمامی آموزش های امن کزدن سرور این جور فرض می کنه که شما یک کار های رو نمی خوای با سرور انجام بدی و میگه که ببندش
ولی از کجا معلوم مشتری های شما از perl و CGI هم استفاده می کنند بر فرض
یکی دیگه نصب mod_security و ایجاد rule ها که از اونجا که تمامی درخواست ها باید توسز rule ها بررسی بشه رم زیاد می خواد
به طور کلی هرچی امنیت بره بالا رضایت کم میشه
مثلا اگه بتونی .htacess رو غیر فعال کنی امنیتت خیلی بالا می ره چرا که دیگه خیلی ها نمی تونند تنظیمات php رو عوض کنند که این کاریه که روی سرور های اوذگان ها که فقط یک سایت روش هستش انجام میدن
ولی با غیر فعال کردن .htaccess برو روی هاست شیر خیلی از سایت های شما اذیت می شوند
و حالا نمی دونم که آیا فایروال سخت افزاری وجود داره که جلوی هکر ها که به دنبال php web server exploit هستند رو بگیره یا نه چون حالت ترافیک عادی براشون داره
که اگه باشه می تونه سرور رو خوب امن کنه ولی ندیدم اگه می دونید بگید
واینم اضافه کنم که
شما که اومدی توی این کار امیدوارم که پیر شی(ضرب المثل) ولی اینهمه دردسر در آینده بهش بر خواهی خوزد که پیشتهاد می کنم قیمت ایدعالی بگیری تا سرمایه برای امن کردن سرور داشته باشی
پاسخ با نقل قول