سلام


دوستان آیا راه صد درصدی وجود داره جلوی اجرا شدن شلی که هکر روی سرور آپلود میکنه رو گرفت؟


مطمئنا یک راه برای کانفیگ مطمئن وجود داره من اون راه رو بلد نیستم اگر آشنایی دارین ممنون میشم اشتراک بزارین.


یکی از راه ها بستن فانکشن های php تو فایروال لینوکس هست. اسکنر هایی هم هستن که شل رو پیدا میکنن و یا حذف میکنن اما به هر صورت این اسکنرها زمانی شل رو پیدا میکنن که شل روی سرور وجود داره یعنی هکر شل رو ریخته روی سرور و ممکنه اجرا گرفته باشه و سورس روی سرور رو هم زده باشه.
منظورم cxs هست که هم روی سی پنل هم دایرکت ادمین با 60 دلار میشه نصب کرد.


یک راه هم htaccess هست که هدر فایل رو اینجا بررسی میکنیم اما مشکل اینجاست بعضی از هکرها اون فایل رو تغییر نام میدن و کارشون رو انجام میدن.


بعضی از فانکشن ها رو بخوایم مثل بیس 64 ببندیم چون تو خود اسکریپت روی سرور ممکنه استفاده بشه از همین مشکل ایجاد میکنه.


علاوه بر این الان اینقدر روش های مختلف روی توزیع های مختلف لینوکس وجود داره ، منتهی روشی مطمئن باید وجود داشته باشه که همون ابتدا جلوی اجرا شدن شل رو بگیره روی سرور که هکر به هر دری بزنه نتونه حداقل ***ی کنه .


این بلا بارها سر من اومده اسکریپت های مختلفی ***یده شده روی سرور همه هم ددکیت یا وی پی اس بودن نه اشتراکی.


ممنون میشم واقعا کمک کنین حداقل تو این تاپیک به یه راه حل مناسب برسیم