-
August 14th, 2010, 00:07
#1
عضو انجمن
نیاز فوری به کمک در مورد cgi
با سلام خدمت همه ی دوستان عزیز
چند روز پیش روی سرورم یکی از اکانت ها بوسیله ی پی اچ پی به شل دسترسی داشت و یه سری خراب کاری ها کرده بود (البته من دسترسی به شل رو به هیچ کدوم از اکانت هام نمیدم)
از دوستان راهنمایی گرفتم گفتن فانکشن های
php.ini
رو غیر فعال کنم که این کارو کردم
بعد گفتن تو این دوتا فایل یک تغییراتی بده که انجام دادم
/usr/local/apache/conf/includes/pre_main_global.conf
/opt/suphp/etc/suphp.conf حالا دیگه اون اکانت با پی اچ پی نمیتونه کاری بکنه ولی متاسفانه جدیدا داخل
cgi
این کار رو انجام میده.
ببینید من میتونم با بستن سی جی آی دسترسیش رو ببندم ولی میخوام این باگ بصورت کلی برطرف شه
هم اکنون نیازمند یاری سبزتان هستیم
-
-
August 14th, 2010 00:07
# ADS
-
August 14th, 2010, 00:32
#2
پاسخ : نیاز فوری به کمک در مورد cgi
کل صحبت هاتون که اعلام خبر بود ...
در چه موردی کمک میخواید ؟
کدام باگ ؟
با بستن cgi که صورت مسئله رو پاک میکنید ! باید permisson ها و نکات امنیتی اون رو رعایت کنید .
اینجوری که پیداست این مزاحم با استفاده از اسکریپت های cgi داره ایجاد مزاحمت میکنه . در مرحله اول باید محدودیت ها رو ایجاد کنید ...
* مشتریانی که نیازی به cgi ندارند ، cgi رو برای اونها غیرفعال کنید !
* اسکریپت های مخرب بر روی سرور رو شناسایی کنید و به صاحبان اونها هشدار جدی بدید .
* محدودیت حداکثری برای کاربرانتون اعمال کنید و premisson بخش های مختلف سرور رو با وسواس تمام تنظیم کنید !
قضیه کمی مفصل هست و با توجه به وضعیت شما پیشنهاد میکنم سریعا از یک متخصص امنیت کمک بگیرید .
-
-
August 14th, 2010, 00:55
#3
عضو دائم
پاسخ : نیاز فوری به کمک در مورد cgi
نوشته اصلی توسط
online24
کل صحبت هاتون که اعلام خبر بود ...
در چه موردی کمک میخواید ؟
کدام باگ ؟
با بستن cgi که صورت مسئله رو پاک میکنید ! باید permisson ها و نکات امنیتی اون رو رعایت کنید .
اینجوری که پیداست این مزاحم با استفاده از اسکریپت های cgi داره ایجاد مزاحمت میکنه . در مرحله اول باید محدودیت ها رو ایجاد کنید ...
* مشتریانی که نیازی به cgi ندارند ، cgi رو برای اونها غیرفعال کنید !
* اسکریپت های مخرب بر روی سرور رو شناسایی کنید و به صاحبان اونها هشدار جدی بدید .
* محدودیت حداکثری برای کاربرانتون اعمال کنید و premisson بخش های مختلف سرور رو با وسواس تمام تنظیم کنید !
قضیه کمی مفصل هست و با توجه به وضعیت شما پیشنهاد میکنم سریعا از یک متخصص امنیت کمک بگیرید .
مشکل ایشون این هست که الان با cgi من به همه ی جای سرور دسترسی دارم !
برنامه های مخرب رو همیشه نمیشه پیدا کرد چون اسم و سورس مشخصی نداره (خودم نوشته بودم !)
فکر کنم بهتره سوال رو اینجوری مطرح کرد : چه طور میشه یه سری توابع cgi رو بست ؟ (مثل php)
البته بگم همه ی این کار ها واسه تست امنیت بوده ! و خودشون هم اطلاع داشتن ! خرابکاری هم در کار نبوده (فقط یکم اذیتش کردم) 
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
-
پاسخ با نقل قول