پاسخ : مشکل با سرور انجیکس
سلام و درود.
jahromweb جان,ما هکر نیستیم اما هکر هارو دوست داریم :D
از شوخی گذشته بریم سر این بحث
اول گفتم داخل پستم که :
در مورد امنیت انجیکس گفتن,انجیکس مشکلات امنیتی خودشو داره که با بستن سیملینک توی کانفیگ اصلی خود انجیکس دسترسی رو میبنده.
این حرف رو زدم و کدش رو از بر نبودم که شما الان گذاشتین که خود دایرکت گفته.بله.به همین اشاره کردم.اما همه اینو نمیدونن
اما مگه راه های سیملینک همین یکی هستش؟
همتون با دایرکت ادمین کار کردین.درسته؟
خوب یک مشکلی که خود دایرکت داره استفاده از ip/~user
که داخل اپاچی راحت میشه بست و حتی با ماژول هایی میشه جلوشو گرفت.اما واسه انجیکس این بازه و تست کردم.وقتی این باز باشه که یکی روی یک سایت شل بریزه به کل دسترسی پیدا میکنه.چون به نام ادمین خورده.ادمین هم یوزرهایی که میسازه رو میشه دسترسی داشت.
آپاچی خیلی راحیت میشه جلوی توابع رو گرفت که بعضی توابع های معمولی هم هست که باعث خوندن فایلی میشه.اما انجیکس به تنهایی این قابلیت رو نداره و واسه بستن این قسمت هم یکم دنگ و فنگ داره.
البته من پنل انجیکس که دوست عزیزمون گفتن رو نمیگم.هم خود انجیکس رو که میثم جان هم اشاره کرد رو میگم.
از لحاظ امنیت همه چی میشکلات خودشو داره و نمیشه گفت که همه چی امنه.این فکر کاملا اشتباهه.به هزاران دلیل هم میتونم ثابت کنم که نمیشه گفت که با یک ماژول و کمپایل دیگه امنیت بالاست و .....
پس این همه سایت و سرور و ...... که خیلی امنیت داشتن هم هک شدن از کجاها خوردن؟از همین روش هایی هستش که ما میگیم نمیشه اما واسه یک هکر میشه.
اما باز از این ور خود اپاچی یک نقطه ضعف های بزرگی داره که انجیکس نداره.
در کل همه چی یک خوبی هایی داره یک بدی هایی داره.پس نمیشه گفت که همه چی امنه.فقط باید وقت گذاشت و کار کرد.
پاسخ با نقل قول