ارسال کنید بنده برای آقای مسافر ارسال میکنمنوشته اصلی توسط secureconfig
هیچ چیز صدرصد نیست .
پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
ارسال کنید بنده برای آقای مسافر ارسال میکنم
هیچ چیز صدرصد نیست .
پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
بنده نگفتم 100٪ هست ! گفتم بدون محدودیت هم میشه ایمن کرد !
لینک شل را پ.خ کردم.
موفق باشید./
اَللّهُمَّ صَلِّ عَلی مُحمّدٍ وَ آلِ مُحمّد
xpayment.ir - اسکریپت درگاه پرداخت واسطه xPay
اسکریپت تبلیغات کلیکی xAds
پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
ایمن بودن فقط به symlink نیست!بنده نگفتم 100٪ هست ! گفتم بدون محدودیت هم میشه ایمن کرد !
لینک شل را پ.خ کردم.
موفق باشید./
/tmp سرور شما (همان شلی که به من دادید) کمتر از 5 دقیقه 18 گیگابایت پر شد!
باقی پارتیشن هاتون هم همینطور
اگر بنده ساعت 1 شب اقدام به اینکار کنم کاربران شما تا ساعت 6 صبح دارای اختلال هستند!
mysql از کار میافتد!
در چند دقیقه با استفاده از cgi توانستم 18 گیگابایت فضای tmp سرور شما را پر کنم!!! با wget
چند وقت پیش در یکی از تاپیک ها در مورد php بحث میکردیم که رضا شیخله اعلام کردند امنیت را فقط symlink میبنم و واقعا راست می گفتند!
در ضمن چرا شل را حذف کردید ؟!!!
پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
افزایش حجم tmp مشکلی ایجاد نمیکند و برای mysql هم مشکلی ایجاد نمیشودایمن بودن فقط به symlink نیست!
/tmp سرور شما (همان شلی که به من دادید) کمتر از 5 دقیقه 18 گیگابایت پر شد!
باقی پارتیشن هاتون هم همینطور
اگر بنده ساعت 1 شب اقدام به اینکار کنم کاربران شما تا ساعت 6 صبح دارای اختلال هستند!
mysql از کار میافتد!
در چند دقیقه با استفاده از cgi توانستم 18 گیگابایت فضای tmp سرور شما را پر کنم!!! با wget
چند وقت پیش در یکی از تاپیک ها در مورد php بحث میکردیم که رضا شیخله اعلام کردند امنیت را فقط symlink میبنم و واقعا راست می گفتند!
در ضمن چرا شل را حذف کردید ؟!!!
پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
پس اسکریپت /scripts/securetmp اینجا نخودی هست ؟:یافزایش حجم tmp مشکلی ایجاد نمیکند و برای mysql هم مشکلی ایجاد نمیشود
اگر tmp پر شد اسکریپت ها لوگین نمی شود! phpmyadmin نمیتواند وارد شود و seesion ایجاد کنند
عملا سرور فلج می شود . همین دیروز بود tmp پر شده بود که باعث دان شدن mysql شده بود !! tmp هم از inode پر شده بود
http://bugs.mysql.com/bug.php?id=69926
http://www.vbulletin.com/forum/forum...g-tmp-stmglp0p
فقط کافی هست عبارت /tmp 100% full mysql crashed رو سرچ کنید
البته این را عرض کنم که شاید شما تجربه این را نداشته باشید یا tmp پر شده باشد اما سرویس mysql دان نشده باشد ( نظر شخصی هست )
ویرایش توسط Yas-Host : February 15th, 2015 در ساعت 14:36
پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
کد PHP:
#!/bin/bash
while :
do
sudo rm -r /tmp/*
sleep 5000
done
پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
Save.session و tmpdir mysql را تغییر بدید تا فلج نشود.
پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
راه حل خوبی ارائه دادید برای mysql و php
اما برای سی پنل که از /tmp نیز برای session های خودش استفاده می کند چطور ؟
پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
جالبه
اصلی ترین کار برای کانفیگ mysql تغییر tmpdir هست دوست عزیز خب معلومه وقتی mysql کانفیگ نشه نمیتونه چندین وبسایت رو هندل بکنه و ممکنه با اختلال مواجه بشه !
پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
این مورد ربطی به کانفیگ mysql نداردجالبه
اصلی ترین کار برای کانفیگ mysql تغییر tmpdir هست دوست عزیز خب معلومه وقتی mysql کانفیگ نشه نمیتونه چندین وبسایت رو هندل بکنه و ممکنه با اختلال مواجه بشه !
تغیر فولدر tmpdir برای mysql زیر یک ثانیه قابل انجام است اما وقتی می توان با چند تنظیم ساده از پر شدن tmp و جلوگیری از پر شدن آن توسط کاربر اقدام کرد نیازی به نوشتن اسکریپت حذف خودکار یا تغییر مسیر یا ... نیست.
بحث اصلی تاپیک کامل انحراف پیدا کرد
یک تاپیک که میتوان از محتویات درون آن برای جلوگیری از symlink در آن استفاده کرد :
[Resolved] Solutions for handling symlink attacks - cPanel Forums
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول