پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
1- تعریف open_basedir در php.ini
2- استفاده از suphp
3- جلوگیری از اجرای perl / python / cgi در وب سرور و سی پنل
4- جلوگیری از override فایل .htaccess برای دور زدن تنظیمات امنیتی
5- استفاده از suhosin و رول های امنیتی و تعیین کانکشن ها
6- کمتر کردن permission های فایل های /usr/bin/perl و /usr/bin/python
7- کمتر کردن permission های فایل های /bin/ln و /bin/cat و /bin/ls و باقی دستوراتی که برای symlink در پرل و cgi اجرا می شوند .
8- غیرفعال کردن Followsymlinks در وب سرور و .htaccess
9- تغریف کرون جاب برای ست کردن دسترسی 400 برای فایل های کانفیگ اسکریپت ها
10- مطمئن شدن از دسترسی 750 فولدر /home/user/public_html و user:nobody
و .. . .!
- - - Updated - - -
این مورد فقط در وب سرور صورت میگیرد و مربوط به وب سرور استنوشته اصلی توسط 007
اگر از سمت php یا python / perl / cgi انجام شود این مورد نمیتواند جلوی آن را بگیرد.
- - - Updated - - -
Symlink Race Condition Protection
پاسخ با نقل قول