نمایش نتایج: از شماره 1 تا 10 , از مجموع 34

موضوع: ازکار انداختن شل روی سرور

Hybrid View

پست قبلی

پست قبلی

پست بعدی

پست بعدی

March 12th, 2015, 00:21 #1
OmidX

نمایش مشخصات

مشاهده ارسال های انجمن

پیام شخصی

مشاهده صفحه اصلی
عضو دائم

تاریخ عضویت

Apr 2011

محل سکونت

Tehran

نوشته ها

2,472

تشکر
1,165

تشکر
3,648

تشکر شده در
2,594 پست
پاسخ : ازکار انداختن شل روی سرور

علاوه بر توضیحات دوستان ، ب نظر من اصلا نباید شل رو یک سرور هاستینگ ران باشه ، چه برسی ب اینکه بتونه اکسس بگیره ...

از http://www.configserver.com/cp/cxs.html استفاده کنید ...
انواع شل ها ، حتی اگر انکریپت شده باشه رو تشخیص و قرنظینه میکنه ...

...Zzzz...
پاسخ با نقل قول
March 12th, 2015, 01:22 #2
Ashkankamangar.ir

نمایش مشخصات

مشاهده ارسال های انجمن

پیام شخصی
عضو دائم

تاریخ عضویت

Jun 2010

محل سکونت

wien , Österreich

نوشته ها

1,341

تشکر
1,509

تشکر
4,086

تشکر شده در
2,328 پست
پاسخ : ازکار انداختن شل روی سرور

نوشته اصلی توسط OmidX

علاوه بر توضیحات دوستان ، ب نظر من اصلا نباید شل رو یک سرور هاستینگ ران باشه ، چه برسی ب اینکه بتونه اکسس بگیره ...

از http://www.configserver.com/cp/cxs.html استفاده کنید ...
انواع شل ها ، حتی اگر انکریپت شده باشه رو تشخیص و قرنظینه میکنه ...

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

https://portal.viennawebhost.com/
پاسخ با نقل قول
March 12th, 2015, 02:04 #3
mhiizadi

نمایش مشخصات

مشاهده ارسال های انجمن

پیام شخصی

مشاهده صفحه اصلی
عضو دائم

تاریخ عضویت

Aug 2013

محل سکونت

اصفهان

نوشته ها

2,098

تشکر
1,944

تشکر
3,682

تشکر شده در
2,418 پست
پاسخ : ازکار انداختن شل روی سرور

نوشته اصلی توسط Ashkankamangar.ir

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

cxs قرار نیست امنیت رو صد در صد کنه یا هر شلی رو بگیره !!!
تنها یک اسکنر ساده هست که اگر شلی با توجه به سلیقه اش بگیره قرنطینه میکنه :D
از نظره من کلود لینوکس نصب بشه روی سرور خیلی از موراد اجرای شل از بین میرن

سرور ابری
سرور هلند
سرور مجازی ترید
پاسخ با نقل قول
March 12th, 2015, 02:05 #4
~~kiarash-khatib~~

نمایش مشخصات

مشاهده ارسال های انجمن

پیام شخصی

مشاهده صفحه اصلی
کاربر اخراج شده

تاریخ عضویت

Feb 2015

محل سکونت

تهران

نوشته ها

381

تشکر
306

تشکر
307

تشکر شده در
255 پست
پاسخ : ازکار انداختن شل روی سرور

نوشته اصلی توسط Ashkankamangar.ir

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

حرفتون پایه و اساس نداره در نسخه جدید بایپس و هیچ شلی جواب نمیده برطرف شده مشکلات قبلیش
میتونید تست فرمایید اگر دارید سروری که cxs داره اپدیت شده تست کنید
پاسخ با نقل قول
March 12th, 2015, 02:41 #5
OmidX

نمایش مشخصات

مشاهده ارسال های انجمن

پیام شخصی

مشاهده صفحه اصلی
عضو دائم

تاریخ عضویت

Apr 2011

محل سکونت

Tehran

نوشته ها

2,472

تشکر
1,165

تشکر
3,648

تشکر شده در
2,594 پست
پاسخ : ازکار انداختن شل روی سرور

نوشته اصلی توسط Ashkankamangar.ir

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

حرف شما درست ، روش هایی ک priv8 هستن رو در نظر نگرفتم ... اما توجه داشته باشید ک بدون cxs مشکلات زیادی با بچه های دهه ۸۰یی خواهیم داشت :دی

بالاخره امنیت مطلق و ۱۰۰ درصد ک وجود نداره ، اما با cxs ، یکسری رول ها در مد سکیوریتی ، بستن یکسری موارد و فانکشن ها در php.ini میشه تا حد زیادی امنیت رو برقرار کرد ...

ک البته برای سیملینک و مواردی ک ب کرنل مربوط میشه هم ب نظر من بهترین روش مخصوصا در سرورهای دایرکت ادمین آپگرید و پچ کردن کرنل هستش ...

...Zzzz...
پاسخ با نقل قول
March 12th, 2015, 08:30 #6
Yas-Host

نمایش مشخصات

مشاهده ارسال های انجمن

پیام شخصی

مشاهده صفحه اصلی
عضو دائم

تاریخ عضویت

Sep 2012

محل سکونت

hetzners rack

نوشته ها

2,739

تشکر
2,675

تشکر
6,577

تشکر شده در
3,502 پست
پاسخ : ازکار انداختن شل روی سرور

نوشته اصلی توسط Ashkankamangar.ir

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

سلام

روشی که شما دارید از باگ cxs نیست ! از باگ سی پنل هم نیست! بلکه یک گزینه هست که باید فعال شود تا این مشکل به وجود نیاید.

این مورد اصلا ربطی به cxs ندارد در مورد bypass کردن شما میتونید از تیوک سیتینگ این مورد را رفع کنید.

مایل بودید دسترسی از هاست ارسال کنم شما bypass کنید cxs را!

- - - Updated - - -

نوشته اصلی توسط mhiizadi

cxs قرار نیست امنیت رو صد در صد کنه یا هر شلی رو بگیره !!!
تنها یک اسکنر ساده هست که اگر شلی با توجه به سلیقه اش بگیره قرنطینه میکنه :D
از نظره من کلود لینوکس نصب بشه روی سرور خیلی از موراد اجرای شل از بین میرن

آن وقت جلوی باگ vb را هم کلاد لینوکس میگیرد ؟

جلوی باگ های sql injection هم کلاد میگیرد ؟

مسئه مهم و اصلی کانفیگ اصلی وب سرور و php است حال شما دوست دارید صورت مسئله را حذف کنید.

- - - Updated - - -

نوشته اصلی توسط kiarash-khatib

حرفتون پایه و اساس نداره در نسخه جدید بایپس و هیچ شلی جواب نمیده برطرف شده مشکلات قبلیش
میتونید تست فرمایید اگر دارید سروری که cxs داره اپدیت شده تست کنید

مشکلی از سمت cxs نیست دوست عزیز

مشکل از سمت ساب دامنه ها هست که با تنظیمی ساده در تیوک سیتینگ حل می شود!

اصلا باگ نیست!!!!!

بلکه تنظیمی هست که ما ایرانی ها نادیده میگیریم.

- - - Updated - - -

نوشته اصلی توسط OmidX

حرف شما درست ، روش هایی ک priv8 هستن رو در نظر نگرفتم ... اما توجه داشته باشید ک بدون cxs مشکلات زیادی با بچه های دهه ۸۰یی خواهیم داشت :دی

بالاخره امنیت مطلق و ۱۰۰ درصد ک وجود نداره ، اما با cxs ، یکسری رول ها در مد سکیوریتی ، بستن یکسری موارد و فانکشن ها در php.ini میشه تا حد زیادی امنیت رو برقرار کرد ...

ک البته برای سیملینک و مواردی ک ب کرنل مربوط میشه هم ب نظر من بهترین روش مخصوصا در سرورهای دایرکت ادمین آپگرید و پچ کردن کرنل هستش ...

حرف شما تایید می شود اما پچ کردن کرنل شدیدا مشکلاتی به وجود خواهد آورد .

قبلا این موارد را تست کرده ایم . شما موارد امنیتی را کامل انجام دهید و یک ماه یک هاست در سایت های گروه های هکری و ... قرار دهید اگر هک شدید بدونید امنیتتون کامل نیست .

البته امنیت 99درصدی را میشود ایجاد کرد اما 100درصدی وجود ندارد .

نه CXS نه کلاد لینوکس نه پچ کردن امنیت شما را 100درصد می کند.

یا باید امنیت داشته باشید یا سرعت قانون کار هاستینگ این است .
پاسخ با نقل قول
March 12th, 2015, 12:08 #7
jahromweb

نمایش مشخصات

مشاهده ارسال های انجمن

پیام شخصی

مشاهده صفحه اصلی
عضو دائم

تاریخ عضویت

Aug 2012

محل سکونت

Jahrom <-> Tabriz

نوشته ها

1,310

تشکر
1,817

تشکر
1,727

تشکر شده در
1,204 پست
پاسخ : ازکار انداختن شل روی سرور

نوشته اصلی توسط OmidX

علاوه بر توضیحات دوستان ، ب نظر من اصلا نباید شل رو یک سرور هاستینگ ران باشه ، چه برسی ب اینکه بتونه اکسس بگیره ...

از http://www.configserver.com/cp/cxs.html استفاده کنید ...
انواع شل ها ، حتی اگر انکریپت شده باشه رو تشخیص و قرنظینه میکنه ...

باسلام
بنده یک سوال دارم
واقعا شل چیزی جز یک اسکریپت است؟ شل که معجزه نمیکند!
به نظر بنده (البته شاید غلط باشد لطفا شما اصلاح کنید)1) اگر هکر واقعا هکر باشد و نه کسی که 4 تا باگ یاد گرفته و ادعای هکر بودن میکند 2) سرور بایپس نشود => تفاوت انچنانی بین لود شدن شل و نشدن ان نیست
چون اگر هکر حرفه ای باشد میتواند یک اسکریپت خیلی ساده بنویسد و با ان یک فایل که در هاست وجود دارد را ویرایش کند یا بخواند (البته درصورت این که فایل حداقل دسترسی های لازم را داشته باشد) .
بدون شک توابع لازم برای خواندن فایل در سرور ها باز است چون اگر نباشد اصلا اسکریپت ها نیز به مشکل میخورند.
به نظرم در مواردی که سرور bypass نشود (یعنی مسئله ی سرور هکینگ وجود نداشته باشد) بازنشدن شل فقط برای هکر معمولی مشکل ساز است وگرنه اگر سایت (اسکریپت ) امن نباشد واقعا هکر توانسته باشد فایل php در سرور اپلود کند چه شل باز شود و چه نشود سایت هک خواهد شد
البته بدون شک کار هایی مثل قرار دادن یک کرون برای تنظیم و کاهش دسترسی فایل های مهم در سرور تاثیر گذار و مهم است
لطفا اگر بنده اشتباه میکنم توضیح دهید
باتشکر

ParsConfig:Managed Servers,CacheServer,Server Administration
IRDirectAdmin:Hosting Solutions
M.Tamadon:09172593746
پاسخ با نقل قول
تعداد تشکر ها از jahromweb به دلیل پست مفید

Yas-Host

انتخاب سریع یک انجمن

سوالات و مشکلات بالا

« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

استفاده از آنتی ویروس قوی روی وی پی اس ویندوزی

توسط samiraabd در انجمن سوالات و مشکلات

پاسخ ها: 3
آخرين نوشته: May 6th, 2016, 17:05
ارور http://www.melkeman.com/: Googlebot can't access your site روی سایت وی پی اسم

توسط samiraabd در انجمن سوالات و مشکلات

پاسخ ها: 3
آخرين نوشته: July 30th, 2015, 16:08
هاستینگ روی سرور مجازی داخل سرور یا روی سرور اختصاصی به صورت مستقیم؟

توسط pouyajabbarisani در انجمن سوالات و مشکلات

پاسخ ها: 6
آخرين نوشته: March 15th, 2014, 13:33
***ی استایل وی بی پرو توسط وی بی ایران;اطلاعیه وی بی پرو:حمایت کنید!

توسط VBpro در انجمن مباحث دیگر

پاسخ ها: 5
آخرين نوشته: August 25th, 2012, 00:49
ساخت وی پی اس ویندوز در وی ام ویر VMWare ESXi – بخش سوم

توسط supportvps در انجمن مباحث و منابع آموزشی

پاسخ ها: 1
آخرين نوشته: August 19th, 2012, 17:01

مجوز های ارسال و ویرایش

شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست کنید.
شما نمیتوانید پست های خود را ویرایش کنید

BB code هست فعال
شکلک ها هست فعال
[IMG] کد هست فعال
[VIDEO] code is فعال
کد HTML غیر فعال است

مشاهده قوانین انجمن

ساعت در این لحظه : 07:32

Powered by vBulletin®
.Copyright © 2025 vBulletin Solutions, Inc. All rights reserved