ازکار انداختن شل روی سرور

[Ashkankamangar.ir]

علاوه بر توضیحات دوستان ، ب نظر من اصلا نباید شل رو یک سرور هاستینگ ران باشه ، چه برسی ب اینکه بتونه اکسس بگیره ...

از http://www.configserver.com/cp/cxs.html استفاده کنید ...
انواع شل ها ، حتی اگر انکریپت شده باشه رو تشخیص و قرنظینه میکنه ...

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

[mhiizadi]

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

cxs قرار نیست امنیت رو صد در صد کنه یا هر شلی رو بگیره !!!
تنها یک اسکنر ساده هست که اگر شلی با توجه به سلیقه اش بگیره قرنطینه میکنه :D
از نظره من کلود لینوکس نصب بشه روی سرور خیلی از موراد اجرای شل از بین میرن

[kiarash-khatib]

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

حرفتون پایه و اساس نداره در نسخه جدید بایپس و هیچ شلی جواب نمیده برطرف شده مشکلات قبلیش
میتونید تست فرمایید اگر دارید سروری که cxs داره اپدیت شده تست کنید

[OmidX]

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

حرف شما درست ، روش هایی ک priv8 هستن رو در نظر نگرفتم ... اما توجه داشته باشید ک بدون cxs مشکلات زیادی با بچه های دهه ۸۰یی خواهیم داشت :دی

بالاخره امنیت مطلق و ۱۰۰ درصد ک وجود نداره ، اما با cxs ، یکسری رول ها در مد سکیوریتی ، بستن یکسری موارد و فانکشن ها در php.ini میشه تا حد زیادی امنیت رو برقرار کرد ...


ک البته برای سیملینک و مواردی ک ب کرنل مربوط میشه هم ب نظر من بهترین روش مخصوصا در سرورهای دایرکت ادمین آپگرید و پچ کردن کرنل هستش ...

[Yas-Host]

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

سلام

روشی که شما دارید از باگ cxs نیست ! از باگ سی پنل هم نیست! بلکه یک گزینه هست که باید فعال شود تا این مشکل به وجود نیاید.

این مورد اصلا ربطی به cxs ندارد در مورد bypass کردن شما میتونید از تیوک سیتینگ این مورد را رفع کنید.

مایل بودید دسترسی از هاست ارسال کنم شما bypass کنید cxs را!

- - - Updated - - -

cxs قرار نیست امنیت رو صد در صد کنه یا هر شلی رو بگیره !!!
تنها یک اسکنر ساده هست که اگر شلی با توجه به سلیقه اش بگیره قرنطینه میکنه :D
از نظره من کلود لینوکس نصب بشه روی سرور خیلی از موراد اجرای شل از بین میرن

آن وقت جلوی باگ vb را هم کلاد لینوکس میگیرد ؟

جلوی باگ های sql injection هم کلاد میگیرد ؟

مسئه مهم و اصلی کانفیگ اصلی وب سرور و php است حال شما دوست دارید صورت مسئله را حذف کنید.

- - - Updated - - -

حرفتون پایه و اساس نداره در نسخه جدید بایپس و هیچ شلی جواب نمیده برطرف شده مشکلات قبلیش
میتونید تست فرمایید اگر دارید سروری که cxs داره اپدیت شده تست کنید

مشکلی از سمت cxs نیست دوست عزیز

مشکل از سمت ساب دامنه ها هست که با تنظیمی ساده در تیوک سیتینگ حل می شود!

اصلا باگ نیست!!!!!

بلکه تنظیمی هست که ما ایرانی ها نادیده میگیریم.

- - - Updated - - -

حرف شما درست ، روش هایی ک priv8 هستن رو در نظر نگرفتم ... اما توجه داشته باشید ک بدون cxs مشکلات زیادی با بچه های دهه ۸۰یی خواهیم داشت :دی

بالاخره امنیت مطلق و ۱۰۰ درصد ک وجود نداره ، اما با cxs ، یکسری رول ها در مد سکیوریتی ، بستن یکسری موارد و فانکشن ها در php.ini میشه تا حد زیادی امنیت رو برقرار کرد ...


ک البته برای سیملینک و مواردی ک ب کرنل مربوط میشه هم ب نظر من بهترین روش مخصوصا در سرورهای دایرکت ادمین آپگرید و پچ کردن کرنل هستش ...

حرف شما تایید می شود اما پچ کردن کرنل شدیدا مشکلاتی به وجود خواهد آورد .

قبلا این موارد را تست کرده ایم . شما موارد امنیتی را کامل انجام دهید و یک ماه یک هاست در سایت های گروه های هکری و ... قرار دهید اگر هک شدید بدونید امنیتتون کامل نیست .

البته امنیت 99درصدی را میشود ایجاد کرد اما 100درصدی وجود ندارد .

نه CXS نه کلاد لینوکس نه پچ کردن امنیت شما را 100درصد می کند.

یا باید امنیت داشته باشید یا سرعت قانون کار هاستینگ این است .