پاسخ : ازکار انداختن شل روی سرور
روش جلوگیری از این باگی که آقای کمانگر عرض کردند این هست که جلوی ایجاد ساب دامنه های قبل از فولدر home گرفته شود که از این بخش قابل حل می باشد :
public_html subdomains only را yes قرار دهید
یعنی :
Home »Server Configuration »Tweak Settings
پیروز باشید
- - - Updated - - -
در این رابطه باید تیک گزینه webroot در cxs زده شودنوشته اصلی توسط Ashkankamangar.ir
همچنین در watch آن اقدام به گذاشتن یک کد کرد که قبل از public_html را نیز اسکن کند.
در مورد باگ دیگر که بنده روش جلوگیری از آن را اعلام کردم.
در هر حال .
دوستان بهتر است صورت مسئله را حذف نکنند . cxs فقط هزینه اضافه است .
- - - Updated - - -
--www Only scan in public_html subdir (--allusers/--user)
- - - Updated - - -
همچنین در صورت کانفیگ صحیح cxs در mod_security در زمانی که شل ران می شود توسط mod_sec شناسایی می شود و به cxs دستور حذف سازی را ارسال می کند.
علت کانفیگ mod_security در cxs هم همین است که اگر شل توسط اسکریپت هم آپلود شد توانایی شناسایی را داشته باشد.
حال وقتی شده که شل آپلود شده اما تا زمانی که در مرورگر باز نشده بود حذف نشد ! اما تا باز شد توسط mod_security به cxs دستور حذف ارسال شد.
در مورد باگ آقای کامنگر با باگی که ما داشتیم عملکرد آنها یکی هستند اما هر دو قابل رفع هستند.
اولی که یک ساب دامنه قبل از public_html ایجاد می شود و در آن شل آپلود می شود و بدون مشکل ران می شود
و دومی هم آقای کمانگر اعلام کردند . که هر دو با حذف -www از بخش watch قابل حل می باشد + کانفیگ cxs در mod_security
هر کدام از دوستان سوالی داشتند بصورت خصوصی اعلام کنند یا دسترسی ارسال کنند حل خواهیم کرد.
پاسخ با نقل قول