نحوه ی پتچ سیملینک از کرنل در سنتوس

[mizbanu]

سلام

چجوری میشه حفره ی سیملینک رو در سنتوس کلا از کرنل پتچ کرد ؟
ممنون میشم کمکم کنید.

[Yas-Host]

وب سرور تون چی هست؟
کنترل پنل؟
اگر سی پنل هست تاپیک زیر رو کلشو بخونید به خیلی موارد مهم دست پیدا خواهید کرد :

[Resolved] Solutions for handling symlink attacks - cPanel Forums

همچنین:

Apache symlink security issue fix/patch - whmscripts

دو تاپیک بالا در مورد آپاچی بودند و برای لایت اسپید مراحل جداگانه می باشد.
البته لایت اسپید از همان کانفیگ httpd.conf آپاچی استفاده می کند و rule هارو میتونید بهش تعریف کنید.

[mizbanu]

ممنون/
لایت اسپید هست.

میخوام کلا سیملینک از کرنل پتچ بشه تا بای پس نشه.
خیلی ممنون از راهنمایی های شما دوست عزیز.

- - - Updated - - -

ببینید الان سیملینک تو سرور من پتچ شده ، یعنی یه اسکریپت نوشتم و کانفیگ کل سایت ها رو روی 400 ست کرده.
ولی مشکل اصلی من اینه که نمیخوام با سیملینک طرف بتونه فایل هارو ببینه ! (مثلا قالب ***ی و اینا ..)
در این مورد هم ممنون میشم کمک کنید (البته هنوز سیملینک پتچ نشده ،‌بلکه با دادن پرمیژن تونستم کاری بکنم که کانفیگ هارو نتونه بخونه و سایت هارو دیفیس کنه !- ولی میخوام از کرنل پتچ بشه تا دیگه دغدغه ای نداشته باشم)

[Yas-Host]

دوست عزیز زدن symlink و bypass کردن آنها براحتی حتی با انجام تمام موارد برای هکر های حرفه ای کاری ندارد!
باید ببینم شما برای جلوگیری از symlink چه کار هایی رو انجام داده اید تا موارد مورد نیاز دیگری رو که انجام ندادید رو خدمتتون اعلام کنم.
راه جلوگیری از symlink اسکریپتی که فایل های کانفیگ را 400 می کند کار ساز نخواهد بود!
در تماس باشید.

[mizbanu]

ببینید من فایل های کانفیگ رو روی 400 ست کردم.
توی httpd.conf هم تنظیماتو انجام دادم ولی میدونید که بایپس میشه.
پرل-پایتون رو بستم.
بسیاری از فانکشن ها ازجمله symlink را بستم -سیف مود php را روشن کردم.
ln را روی 700 ست کردم ولی به راحتی بایپس میشه.
بازم ممنون میشم ادامه بدید و راه های دیگر را بگید.

[Yas-Host]

ببینید من فایل های کانفیگ رو روی 400 ست کردم.
توی httpd.conf هم تنظیماتو انجام دادم ولی میدونید که بایپس میشه.
پرل-پایتون رو بستم.
بسیاری از فانکشن ها ازجمله symlink را بستم -سیف مود php را روشن کردم.
ln را روی 700 ست کردم ولی به راحتی بایپس میشه.
بازم ممنون میشم ادامه بدید و راه های دیگر را بگید.

خیلی راحت با موارد بالا symlink به سایت های شما و فایل های شما در هاست های دیگر زده خواهد شد.
با دریافت هزینه موارد مورد دیگر انجام خواهد شد.
موفق باشید.

[mizbanu]

این روزا همه به فکر پول هستن تا کمک به دیگران.
از زیر سنگم شده روششو پیدا میکنم.

روز خوش.

[Yas-Host]

این روزا همه به فکر پول هستن تا کمک به دیگران.
از زیر سنگم شده روششو پیدا میکنم.

روز خوش.

دوست عزیز ,
میتونید تاپیک های بنده رو در فروم های سی پنل و webhostingtalk.com در این رابطه رو مطالعه فرمایید و به روش های جدیدی دست یابید.
ولی بدونید کسی که چند ساله توی این کار و حرفه هست نمیاد تجربیات خودش رو بصورت free در میون این همه مشکلات و سختی های زندگی ارائه کنه.
خودتون فکر کنید...

موفق باشید.

[mizbanu]

لینک [Resolved] Solutions for handling symlink attacks - cPanel Forums که دادید خیلی مفید بود ممنون/
لطفا یه لینک هم بدید برای پتچ درلایت اسپد :X