نقل قول نوشته اصلی توسط nginxweb نمایش پست ها
درود
دوست گرامی shell scanner ها در واقع پاک کردن صورت مسئله هستند
زمانی سرور شما امنیت کافی خواهد داشت که شما سرور را طوری کانفیگ کنید که حتی با وجود صدها شل روی سرور هکر نتواند دسترسی خطرناکی بگیرید و کاری انجام دهد
این امنیت درست هستش.
شل اسکنرها هر کدام از یک سری Regular expression خاص برای پیدا کردن شل ها استفاده میکنند که براحتی با encode به متدی غیر این Regular expression قابل دور زدن میباشند و مورد اطمنینان نیستند
همین CXS براحتی با ایک encode ساده قابل bypass شدن میباشد پس هیچ زمانی اعتماد نکنید و امنیت را اصولی و از ریشه روی سرور پیاده سازی کنید
حرف شما صحیح ولی بعد از برقراری امنیت سرور نوبت به استفاده از اسکنر هاست !