تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

[secure_host]

بله دوست ـه من پوشه ی /etc/paswd رو مطالعه میکنید ، به یکی از اکانت های SymLink میزنید و شل رو آپلود کرده ، BackConnect گرفته و به وسیله LocalRoot مخصوص دسترسی روت میگیریم .


لطف دارید دوست ـه من شما همه جوری استاد ـه بنده هستید .
1 . بله ، خیلی از عزیزان که میخواستیم کانفیگ رو انجام بدیم به خاطر ناهماهنگی نسخه جدید PHP با ModSecurity آن را غیر فعال کرده بودند که بهینه سازی انجام شد و تاالان مشکلی با CMS ها گزارش نشده است .
1.2 . اگر راه ارتباطی مثل آیدی یاهو و یا دیگر موارد را برای بنده ارسال کنید ، راهکار های مقابله با Regular Expression ها و حملات ترکیبی در ModScurity را به طور مفصل توضیح خواهم داد ، دمو هم بله درصورت درخواست ارائه می شود .
2 . غیرفعال کردن ـه آن در پیشفرض و فعال کردن آن برای کاربران خاص ! ( باعث بایپس PHP می شود ) .
3 . همان طور که اطلاع دارید برای Symlink روش های بسیار زیاد و مختلفی وجود دارد ، هر ساعت هم ممکن هست روش جدیدی ابدا گردد ، به همین دلیل است که هیچکس نمیتواند تضمین صد در صدی امنیت سرور از جهت Symlink را بدهد .

فکر کنم در مورد سروری گه هیچ پروتکشنی نداره صجبت می کنید.
گرفتن Connect Back با وجود فایروال هایی نظیر CSF و ... کار آسونی نیست.
شما برای کدام کرنل Local Root دارید ؟
۱- برای ModSec لطفا Demo از یک سایت wordpress ارسال نمایید . ممنون میشم.
1.2- ممنون میشم در همین تاپیک توضیحات مبسوط خود را ارایه دهید.
۳- با patch کردن کرنل و تغییر تابع ln راهکار های جدید جوابگو نیست.