سوال مهم در مورد امنیت

[Rezash]

شما این تصویر رو نگاه کنید .
یعنی سرورهمه شما اینجوری؟!!!

خب اين تحت همون اكانت نيست مگه ؟ يعني من روي هاست خودم جز با سي پنل نبايد بتونم يك فايل رو بخونم،يك فولدر ايجاد كنم ، فايل جديد ايجاد كنم؟
اگر ايني كه شما ميگي مربوط به دسترسي از يك اكانت به ساير اكانت ها باشه كاملا ميشه اسمش رو گذاشت مشكل امينيتي و لي اينكه يك برنامه php نتونه چنين اعمال ساده اي رو اجام بده مي توني بگي فقط اسما php رو ساپورت مي كنيم!
براي مثال اگه شما توابعي مثل readdir رو ببندي cms هايي مثل nuke هم از كار مي افتند!
فرضا شما تابع fopen,file_get_contents و اين قبيل توابع رو بستي كه فايلي خونده نشه،اون وقت برنامه هاي php كه قالب هاي html جدا دارند و اين html ها رو ميخونن و پردازش مي كند چجوري كار كنند؟
fwrite و ... رو اگه ببنديد خيلي از برنامه ها از كار مي افتند،مثل برنامه هايي كه يك log مخصوص خودشون روي سرور ايجاد مي كنند و خيلي ديگر مثال ها!
مهم اينه كه با شل نتونه root access بگيره و گرنه كسي كه شل رو آپلود مي كنه بهر حال يك نوع access به اون اكانت داره ديگه!به جاي اون فايل شل مي تونه يك httaccess آپلود كنه كه كليه درخواست ها بجاي باز شدن معمولي دانلود بشن و از اين قبيل!

[Talahost.Com]

آپلود شل و تغییر محتویات اکانت که عجیب نیست!
شما باید دسترسی به کانت های دیگه رو محدود کنید

[alborzhost]

سلام

برای امنیت دایرکت ادمین میتونم تضمین بدم که هیچ شلی روش کار نکنه !
ولی سی پنل نه !

با تشکر

[rn4j1m1]

سلام

برای امنیت دایرکت ادمین میتونم تضمین بدم که هیچ شلی روش کار نکنه !
ولی سی پنل نه !

با تشکر

یه هاست بدین من ، تضمین میکنم کار کنه

[alborzhost]

شما یک سرویس دایرکت ادمین بده با دسترسی ssh به من بعد روش شل بریزیم شما تست کن اوکی ؟!

[Rezash]

سلام

برای امنیت دایرکت ادمین میتونم تضمین بدم که هیچ شلی روش کار نکنه !
ولی سی پنل نه !

با تشکر

منظور از كار نكردن گرفتن root access هست يا اينكه شل نتونه فايل هاي تحت همون اكانت رو بخونه؟!
اولي كه خب آره ولي دومي رو محاله،مگر اينكه كلا توابع رو ببندي و فقط اسما php ساپورت كنيد و نه عملا! :دي

[alborzhost]

منظور از كار نكردن گرفتن root access هست يا اينكه شل نتونه فايل هاي تحت همون اكانت رو بخونه؟!
اولي كه خب آره ولي دومي رو محاله،مگر اينكه كلا توابع رو ببندي و فقط اسما php ساپورت كنيد و نه عملا! :دي

هم کار نکردن root access و فایل های همون اکانت رو نتونه ت***م بده !!!
تضمینی میتونم هر کس خواست براش انجام بدم.

با تشکر

[Masoud.B]

هم کار نکردن root access و فایل های همون اکانت رو نتونه ت***م بده !!!
تضمینی میتونم هر کس خواست براش انجام بدم.

با تشکر

یعنی شما کاری میکنی که رو همون اکانت نه بشه فایل read کرد نه write ؟؟؟

بعد چجوری سایت های داینامیک کار میکنه ؟ مثلا" wp پوشه آپلود باید پرم داشته باشه اون رو چجوری میبندی؟

[Rezash]

یعنی شما کاری میکنی که رو همون اکانت نه بشه فایل read کرد نه write ؟؟؟

بعد چجوری سایت های داینامیک کار میکنه ؟ مثلا" wp پوشه آپلود باید پرم داشته باشه اون رو چجوری میبندی؟

منم دقيقا حرفم همينه
الان روي هاست Da دوست خودم اينقدر محدوديت گذاشتن نميشه يك directory ايجاد كرد!خب اين ديگه نشد امنيت،شد محدوديت!

[alborzhost]

سلام

اگه قرار بشه من روش رو بگم که نمیشه !
شما اگه نیاز به چنین امنیتی دارید با ما تماس بگیرید براتون اوکی میکنیم و هیچ اسکریپت یا سایتی به مشکل بر نخواهد خورد.

با تشکر