کمک برای ضد شل

[Javan Host]

درود
دوست گرامی shell scanner ها در واقع پاک کردن صورت مسئله هستند
زمانی سرور شما امنیت کافی خواهد داشت که شما سرور را طوری کانفیگ کنید که حتی با وجود صدها شل روی سرور هکر نتواند دسترسی خطرناکی بگیرید و کاری انجام دهد
این امنیت درست هستش.
شل اسکنرها هر کدام از یک سری Regular expression خاص برای پیدا کردن شل ها استفاده میکنند که براحتی با encode به متدی غیر این Regular expression قابل دور زدن میباشند و مورد اطمنینان نیستند
همین CXS براحتی با ایک encode ساده قابل bypass شدن میباشد پس هیچ زمانی اعتماد نکنید و امنیت را اصولی و از ریشه روی سرور پیاده سازی کنید

حرف شما صحیح ولی بعد از برقراری امنیت سرور نوبت به استفاده از اسکنر هاست !

[nginxweb]

حرف شما صحیح ولی بعد از برقراری امنیت سرور نوبت به استفاده از اسکنر هاست !

درود
جهت اسکن عادی با دستورات لینوکسی این مسئله نیز امکان پذیر هستش
همچنین اسکریپت maldet نیز بسیار کارا مد هستش و زمانی که با engine CLAM نیز تنظیم شوند قدرت 2 چندانی خواهد داشت و مناسب هستش