جلوگیری از حمله متد Symlink در آپاچی

[IrIsT]

این روش ها برای جلوگیری از سیملینک های ساده وابندائی موثر هست ولی الان اکثر شل ها این موارد رو بایپس می کنند .

راه های پیشنهادی:

1- بهترین راه استفاده از سیستم عامل کلاود لینوکس

2- پچ کردن کرنل سنت او اس

3- پچ کردن وبسرور آپاچی

سلام
میشه یکم در مورد پچ کردن اپاچی و کرنل بگین؟
در مورد سیملینک،روش ها زیاد است.یکی از راههای جلوگیری استفاده از دیزیبل فانکشن ها
تنظیم openbasedir و سیف مود
تنظیم دقیق همین مقاله بالا
بستگی به نوع پنل،کمپایل سازی ماژول ها که مثلا suphp که اینم اگه درست کانفیگ نشه شیملینک میخوره
اجازه ندادن و بستن فایل ها با پسوند هایی مشابه cgi pl py و ...همچنین از طریق allowoverride میتونسد htaccess رو قفل کنید که نفوذگرنتونه این پسوند هارو اضافه کنه و ...
استفاده از کلودلینوکس،اما اینم خودش باگ داره.ولی بازم کار گزینه بالارو یه خوبی انجام میده
من از کلود برای سایتم استفاده نمیکنم.راههای خود کلود رو خودم دشتی اضافه گردم
Followsymlink و include هم بهتره بسته باشه.
مجوزهاس دشترشی رو درست بدین
و یک. چندتا کار دیگه و چون با گوشی هستم سخته گفتنش
اما اگر خواستید میتونم کمک کنم

[InterServer.ir]

سلام
میشه یکم در مورد پچ کردن اپاچی و کرنل بگین؟
در مورد سیملینک،روش ها زیاد است.یکی از راههای جلوگیری استفاده از دیزیبل فانکشن ها
تنظیم openbasedir و سیف مود
تنظیم دقیق همین مقاله بالا
بستگی به نوع پنل،کمپایل سازی ماژول ها که مثلا suphp که اینم اگه درست کانفیگ نشه شیملینک میخوره
اجازه ندادن و بستن فایل ها با پسوند هایی مشابه cgi pl py و ...همچنین از طریق allowoverride میتونسد htaccess رو قفل کنید که نفوذگرنتونه این پسوند هارو اضافه کنه و ...
استفاده از کلودلینوکس،اما اینم خودش باگ داره.ولی بازم کار گزینه بالارو یه خوبی انجام میده
من از کلود برای سایتم استفاده نمیکنم.راههای خود کلود رو خودم دشتی اضافه گردم
Followsymlink و include هم بهتره بسته باشه.
مجوزهاس دشترشی رو درست بدین
و یک. چندتا کار دیگه و چون با گوشی هستم سخته گفتنش
اما اگر خواستید میتونم کمک کنم

بنده قبلا مشکل اساسی با سیملینک پیدا کردم چون سایت های مهمی رو میزبانی می کردم نمی خواستم با این روش هک بشند .
تمامی این روش ها رو چک کردم اول همین موردی که استاتر گفتند رو انجام دادم بی نتیجه بود .
از روی بستن فانکشن ها اقدام کردم بی نتیجه بود بازم توسط هکر ها بایپس شد و نتیجه ای جز محدود شدن شدید اسکریپت ها و انواع ارور ها نداشت.

مدتی با پچ کردن آپاچی سر کردم میشه گفت خوب جواب داده بود ولی باز زیاد بهش اعتماد نکردم چون در یکی دو مورد بایپس شد.
پچ کردن کرنل بهتر عمل می کنه نسبت به پچ کردن آپاچی ولی به دلیل احتمال ضعیف روت شدن هکر ها به کلاود لینوکس تغییر دادم سیستم عامل رو.

سر همین موضوع بس که انواع سیم لینک رو تست کردم و ... موفق شدم تو کلاود لینوکس با cagefs هم سیملینک بزنم که ریپورت دادم و الان این مشکل رو رفع کردند.

در مورد پچ کردن آپاچی و کرنل در سایت سی پنل انواع روش های بستن سیم لینک توضیح داده شده.

[IrIsT]

بنده قبلا مشکل اساسی با سیملینک پیدا کردم چون سایت های مهمی رو میزبانی می کردم نمی خواستم با این روش هک بشند .
تمامی این روش ها رو چک کردم اول همین موردی که استاتر گفتند رو انجام دادم بی نتیجه بود .
از روی بستن فانکشن ها اقدام کردم بی نتیجه بود بازم توسط هکر ها بایپس شد و نتیجه ای جز محدود شدن شدید اسکریپت ها و انواع ارور ها نداشت.

مدتی با پچ کردن آپاچی سر کردم میشه گفت خوب جواب داده بود ولی باز زیاد بهش اعتماد نکردم چون در یکی دو مورد بایپس شد.
پچ کردن کرنل بهتر عمل می کنه نسبت به پچ کردن آپاچی ولی به دلیل احتمال ضعیف روت شدن هکر ها به کلاود لینوکس تغییر دادم سیستم عامل رو.

سر همین موضوع بس که انواع سیم لینک رو تست کردم و ... موفق شدم تو کلاود لینوکس با cagefs هم سیملینک بزنم که ریپورت دادم و الان این مشکل رو رفع کردند.

در مورد پچ کردن آپاچی و کرنل در سایت سی پنل انواع روش های بستن سیم لینک توضیح داده شده.

سلام
من منظورتونو بازم از پتچ های کرنل و آپاچی نمیفهمم
یک لینکی هست که نوشته پتچ امنیتی کرنل.اونو میگید که نصب میشه؟
من روی دایرکت میتونم عملی بهتون نشون بدم که با روش های ساده,خیلی خوب میشه جلوشو گرفت.
همه این مراحلی که گفتم ملکمل هم هستن.
شما گفتی گزینه اول رو رفتم جواب نداد و بایپس شد.گزینه دوم هم نشد و بایپس شد
نگاه کنید,شما استاد مایین.اماا اینو به عنوان برادر کوچکتر جمع.چون خیلی تو یحبث سرور من کنجکاور بودم و به خیلی چیزا رسیدم که حتی داخل سایت مرجع هم نیست
اما همه اینا مکملن
شما openbase و دیزیبل فانکشن و سیف رو بزن.فانکشن های خوب.
بعدش بیا یا suphp یا ماژول های دیگه نصب کن برای اینکه گروههای کاربری مشخص شه
بعد میای flowsymlink و چیزای دیگم انجام میدی.
اینطوری جلوی 90% حمله های سرور رو گرفتی.یک راههایی هست.هم دوست دارم بذارم.هم اینکه دلم نمیاد از الان عمومیش کنم.
اما خیلی ساده میشه جلوی خیلی از سیم لینک هارو گرفت.فقط مجوز ها درست باشه و اینکه هرکسی دسترسی به همه جا نداشته باشه
کلودلینوکس مثل لقمه آماده هستش.اما تاحالا چک کردین ببنید چطور کار میکنه؟
گفتم,من شخصا کار همین کلودفایر رو تک تک انجام دادم.اما خودش نصب نیست.
راه های امنیتی خیلی زیاده.الان یکی از روش های سیملینک شل های cgi و py هستش که روی سرورها اجرا میشه و میشه سیم لینک زد.همچنین مشکلات امنیتی خود کنترل پنل ها
مثلا سی پنل الان باگ داره.دایرکت هم که باگ هاشو میدونی که باید بعضی قسمت هارو برای کاربران محدود کنید.

[InterServer.ir]

سلام
من منظورتونو بازم از پتچ های کرنل و آپاچی نمیفهمم
یک لینکی هست که نوشته پتچ امنیتی کرنل.اونو میگید که نصب میشه؟
من روی دایرکت میتونم عملی بهتون نشون بدم که با روش های ساده,خیلی خوب میشه جلوشو گرفت.
همه این مراحلی که گفتم ملکمل هم هستن.
شما گفتی گزینه اول رو رفتم جواب نداد و بایپس شد.گزینه دوم هم نشد و بایپس شد
نگاه کنید,شما استاد مایین.اماا اینو به عنوان برادر کوچکتر جمع.چون خیلی تو یحبث سرور من کنجکاور بودم و به خیلی چیزا رسیدم که حتی داخل سایت مرجع هم نیست
اما همه اینا مکملن
شما openbase و دیزیبل فانکشن و سیف رو بزن.فانکشن های خوب.
بعدش بیا یا suphp یا ماژول های دیگه نصب کن برای اینکه گروههای کاربری مشخص شه
بعد میای flowsymlink و چیزای دیگم انجام میدی.
اینطوری جلوی 90% حمله های سرور رو گرفتی.یک راههایی هست.هم دوست دارم بذارم.هم اینکه دلم نمیاد از الان عمومیش کنم.
اما خیلی ساده میشه جلوی خیلی از سیم لینک هارو گرفت.فقط مجوز ها درست باشه و اینکه هرکسی دسترسی به همه جا نداشته باشه
کلودلینوکس مثل لقمه آماده هستش.اما تاحالا چک کردین ببنید چطور کار میکنه؟
گفتم,من شخصا کار همین کلودفایر رو تک تک انجام دادم.اما خودش نصب نیست.
راه های امنیتی خیلی زیاده.الان یکی از روش های سیملینک شل های cgi و py هستش که روی سرورها اجرا میشه و میشه سیم لینک زد.همچنین مشکلات امنیتی خود کنترل پنل ها
مثلا سی پنل الان باگ داره.دایرکت هم که باگ هاشو میدونی که باید بعضی قسمت هارو برای کاربران محدود کنید.

دوست عزیز برای هاستینگ نمیشه هاست رو زیاد محدود کرد این موارد که گفتی در موثر بودنش حرفی نیست ( هرچند با روشی که به کلاود لینوکس سیملینک زدم suphp دور زده میشه ) ولی با اینکار ها بسیاری از اسکریپت ها مشکل پیدا می کنند و ارور های متفاوتی میدند.مشتری ها بین یک هاست کلاود لینوکس که هیچ محدودیی در استفاده از فانکشن ها و ... ندارند و هاست سنت او اس با کلی محدودیت کدام رو انتخاب می کنند؟ از این موضوع بگذریم نمیشه برای همه سایت ها php.ini اصلی رو قرار داد مصرف همه سایت ها در مصرف رم یکی نیست تنظیم کردن مصرف رم روی 200 مگ برای همه سایت ها باعث بیشتر مصرف کردن اسکریپت ها میشه و برخی تنظیماتی که برای بعضی سایت ها ضروری هستند ممکن هست روی سایت دیگر مشکلاتی ایجاد کنه .

پچ کرنل سنت او اس به اسم GRSec kernel patch شناخته میشه برای پچ کردن آپاچی هم دو پچ ساخته شده به اسم Bluehost.com patch و Rack911 patch .

هرچند سی پنل Cagefs کلاود لینوکس و mod_ruid + jailshell رو برای رفع این مشکل پیشنهاد داده و بعد از اینها گزینه های پچ کرنل ( به عنوان انتخاب خوب ) و پچ آپاچی قرار داده.

معمولا شرکت های معتبر هاستینگ ایران بدون پچ کرنل سنت او اس از اون برای هاستینگ استفاده نمی کنند هرچند خود من کلاود لینوکس رو بهخاطر امنیت بالاترش ترجیح میدم.

من قبلا از پچ grsecurity برای کرنل سرور استفاده میکردم ... از نظر امنیتی واقعا هیچ حرفی برای گفتن نمیزاره (https://grsecurity.net/compare.php) ، ولی یک ایراد اساسی داره ، اونم اینه ک وقتی ما میایم کرنل رو از نسخه ۲.۶ ب نسخه ۳.۱ بصورت دستی آپگرید و پچ میکنیم ، در آپدیت های بعدی سیستم عامل باید جلوی آپدیت کرنل رو بگیریم !

یعنی در yum.conf کرنل رو جزو exclude package ها قرار بدیم ک آپگرید نشه و اگر بخواید کرنل سرور رو آپگرید کنید باید هر بار بصورت دستی کرنل رو کامپایل و پچ کنید .


برای همین دیگه از این روش استفاده نکردم ، سی پنل mod_ruid + jailshell رو پیشنهاد کرده ، شما این روش رو تست کردید ؟! نظرتون درباره اش چیه کلا ؟

مشکلش با مد سکیوریتی هست انگار و اینکه برخی موارد روی mod_ruid غیر فعال میشند . من تستش نکردم چون اون زمان از شل اسکنر cxs استفاده می کردم همونطور که می دونید این شل اسکنر با مد سکیوریتی کار میکنه و مشکلی برای مد سکیوریتی پیش بیاد کارکردش دچار مشکل میشه.

[OmidX]

دوست عزیز برای هاستینگ نمیشه هاست رو زیاد محدود کرد این موارد که گفتی در موثر بودنش حرفی نیست ( هرچند با روشی که به کلاود لینوکس سیملینک زدم suphp دور زده میشه ) ولی با اینکار ها بسیاری از اسکریپت ها مشکل پیدا می کنند و ارور های متفاوتی میدند.مشتری ها بین یک هاست کلاود لینوکس که هیچ محدودیی در استفاده از فانکشن ها و ... ندارند و هاست سنت او اس با کلی محدودیت کدام رو انتخاب می کنند؟ از این موضوع بگذریم نمیشه برای همه سایت ها php.ini اصلی رو قرار داد مصرف همه سایت ها در مصرف رم یکی نیست تنظیم کردن مصرف رم روی 200 مگ برای همه سایت ها باعث بیشتر مصرف کردن اسکریپت ها میشه و برخی تنظیماتی که برای بعضی سایت ها ضروری هستند ممکن هست روی سایت دیگر مشکلاتی ایجاد کنه .

پچ کرنل سنت او اس به اسم GRSec kernel patch شناخته میشه برای پچ کردن آپاچی هم دو پچ ساخته شده به اسم Bluehost.com patch و Rack911 patch .

هرچند سی پنل Cagefs کلاود لینوکس و mod_ruid + jailshell رو برای رفع این مشکل پیشنهاد داده و بعد از اینها گزینه های پچ کرنل ( به عنوان انتخاب خوب ) و پچ آپاچی قرار داده.

معمولا شرکت های معتبر هاستینگ ایران بدون پچ کرنل سنت او اس از اون برای هاستینگ استفاده نمی کنند هرچند خود من کلاود لینوکس رو بهخاطر امنیت بالاترش ترجیح میدم.

من قبلا از پچ grsecurity برای کرنل سرور استفاده میکردم ... از نظر امنیتی واقعا هیچ حرفی برای گفتن نمیزاره (https://grsecurity.net/compare.php) ، ولی یک ایراد اساسی داره ، اونم اینه ک وقتی ما میایم کرنل رو از نسخه ۲.۶ ب نسخه ۳.۱ بصورت دستی آپگرید و پچ میکنیم ، در آپدیت های بعدی سیستم عامل باید جلوی آپدیت کرنل رو بگیریم !

یعنی در yum.conf کرنل رو جزو exclude package ها قرار بدیم ک آپگرید نشه و اگر بخواید کرنل سرور رو آپگرید کنید باید هر بار بصورت دستی کرنل رو کامپایل و پچ کنید .


برای همین دیگه از این روش استفاده نکردم ، سی پنل mod_ruid + jailshell رو پیشنهاد کرده ، شما این روش رو تست کردید ؟! نظرتون درباره اش چیه کلا ؟

[IrIsT]

دوست عزیز برای هاستینگ نمیشه هاست رو زیاد محدود کرد این موارد که گفتی در موثر بودنش حرفی نیست ( هرچند با روشی که به کلاود لینوکس سیملینک زدم suphp دور زده میشه ) ولی با اینکار ها بسیاری از اسکریپت ها مشکل پیدا می کنند و ارور های متفاوتی میدند.مشتری ها بین یک هاست کلاود لینوکس که هیچ محدودیی در استفاده از فانکشن ها و ... ندارند و هاست سنت او اس با کلی محدودیت کدام رو انتخاب می کنند؟ از این موضوع بگذریم نمیشه برای همه سایت ها php.ini اصلی رو قرار داد مصرف همه سایت ها در مصرف رم یکی نیست تنظیم کردن مصرف رم روی 200 مگ برای همه سایت ها باعث بیشتر مصرف کردن اسکریپت ها میشه و برخی تنظیماتی که برای بعضی سایت ها ضروری هستند ممکن هست روی سایت دیگر مشکلاتی ایجاد کنه .

پچ کرنل سنت او اس به اسم GRSec kernel patch شناخته میشه برای پچ کردن آپاچی هم دو پچ ساخته شده به اسم Bluehost.com patch و Rack911 patch .

هرچند سی پنل Cagefs کلاود لینوکس و mod_ruid + jailshell رو برای رفع این مشکل پیشنهاد داده و بعد از اینها گزینه های پچ کرنل ( به عنوان انتخاب خوب ) و پچ آپاچی قرار داده.

معمولا شرکت های معتبر هاستینگ ایران بدون پچ کرنل سنت او اس از اون برای هاستینگ استفاده نمی کنند هرچند خود من کلاود لینوکس رو بهخاطر امنیت بالاترش ترجیح میدم.

سلام
یک دامین دارین؟من یک هاست بهتون بدم.نه واسه اینکه بگم ادعاست یا اینکه امنیت داره.نه
فقط گفتین محدودیت میاره این کارایی که گفتم
من الان یک هاستینگم 30 تا سایته.یک سرورم که ابن کلا روش کار کردم و اپاچی اپتیمایز و امنیت هم خودم کانفیگ گردم؟بیاین بهتون هاست بدم،هر پورتالی خواستید نصب کنید.
از کلو لینوکس استفاوه نمیکنم.دسنی به صورت روش لایه ای خودم کانفیگ کردشما هرچی خواستی نصب کند.ببین مشکل داری یا نه.
درسنه من قروشنده نیستم یا اینکه کلا هاستینگ کار نیستم و تبلیغاتیم نمیکنم
اما بیاین چک کنید.ببینید قابلیت کلود رو با دستی انجام دادم
همچنین زمانی هاستینگ به مشکل میخوره،که مثلا بجای توابع مهم بیای کل توابعو ببندی
یا اینکه درست تنظیم نکنی
با این شرایط اره به مشکل میخوره
اما اگه با دقت همهکچیو بدونی و بدونی کلا چکار میکنی،بعد میتونی جلوی خیلی چیزارو بگیری
همین دیشب یک فرد خارجی عرب سوریه ای،تیمیل داد گه سرورت رو میخوام اتک بزنم
الان یک vps درست گردم رم 5.دوتا سابت پربازدید روشن.یعنی نه اون پربازدید که خیلی زیاد باشه.این دوتا هرکدوم روزی 6 هزار ایپی یکتا دارن
بعد چندتا تیم امنیتی هم روشن.تیمم که هرلحظه سعی به مفوذ دارن
با این شرایط،طرف عرب،دیشب هاستشو اورد رو این سرورم و گفت بجاش خرید واسم میکنه.حالا نکات مهمو بگم
توی اتک فقط بخاطر پربازدید بودن دوتا سایت،لود روزانه 7 یا 8 باز تا 60% میره و بعد چندثانبه زود برمیگرده به حالت اول
و لود الان زیر یک هستش
بازم بگم.ادعا نمیکنم.اما این روش هایی که گفتم و روشهای ابتکاری خودمو استفاده کردم.فقط سرعت یکم پایینه.اما هیچ مشکلی ندارم.حتی یک فایروال همکندارم.
فقط چیزایی که بالا گفتم و چندتا کار خصوصی دیگه،رو اصولی انجام دادم و هیچ هاستم به مشکل نخورده
روی همین 9 تا سایته.2تاش پربازدید.
نگاه کنید،الان مثلا میگن توی این فروم فقط یک نفر کانفیگ امنیتی خوبی داره.بجز آقایومسافر که رفیق من هستن و استاد منن.بجز ایشون دو سه مفر شدن کانگر
حالا امنیتشون برپایه چیه؟برپایه نصب suphp و پرمیشن 444 روی فایل کانفیگ و سرقصل های مبتدی
امنیت این نیست
شما میگی پتچ کرنل،خوب پتچ کرنل چکار میکنه؟چرا باید از چیزای اماده اسنفاده کنیم.بازم امنیت 100% یعنی سرور خاموش
اما وقتیومیتونی امنیت سایتتو درست گنی که خودت بر اساس اصول کار کنی.وگرنه اگه اصولی نباشه حرق شما درست
هم با کلود کار کردم هم بدون کلود
کلود رو روی همین سرور امنم استفاده گردم،خودم باگ زدم و فقط مشکل ساز بود
اما حذفش کردم و تالان سرم بالاست که بدون گلود و بر اساس پایه از صفر تا صد و با خیلی چیزایی که تو سرفصل سایت ها نیست،انجام دادم و تست هم کردن
ما چرا باید لقمه اماده به دستمون بدن؟
شما یک سرچ بزن تو گوگل.90% وب هاستینگ ها زدن امنیت سرور .سرفصل هم گذاشتن.
توی همین فروم هم فقط دونفر رو هی دارن میگن کارش درسته
اما امنیت برپایه suphp و مانت کردن تمپ و پرمیشن 444 که نشد امنیتگاون چیزایم که بالا گفتم،یعن مبتدی هستش.اما لایه بندی کردنش مهمه.
اماکنظر شمام محترمه
ولی اینکچیزی که گفتم واسهوامنیت،اولشم گفتم اینا کامل نیست و کارها بسیار است
حتما هم نباید مول بدیم و کلود بگیربم استفاوه کنیم
اگه تونستی بدون کلود این کار بکنی خوبه.
باز نظرت درسته و واقعیت

[OmidX]

سلام
یک دامین دارین؟من یک هاست بهتون بدم.نه واسه اینکه بگم ادعاست یا اینکه امنیت داره.نه
فقط گفتین محدودیت میاره این کارایی که گفتم
من الان یک هاستینگم 30 تا سایته.یک سرورم که ابن کلا روش کار کردم و اپاچی اپتیمایز و امنیت هم خودم کانفیگ گردم؟بیاین بهتون هاست بدم،هر پورتالی خواستید نصب کنید.
از کلو لینوکس استفاوه نمیکنم.دسنی به صورت روش لایه ای خودم کانفیگ کردشما هرچی خواستی نصب کند.ببین مشکل داری یا نه.
درسنه من قروشنده نیستم یا اینکه کلا هاستینگ کار نیستم و تبلیغاتیم نمیکنم
اما بیاین چک کنید.ببینید قابلیت کلود رو با دستی انجام دادم
همچنین زمانی هاستینگ به مشکل میخوره،که مثلا بجای توابع مهم بیای کل توابعو ببندی
یا اینکه درست تنظیم نکنی
با این شرایط اره به مشکل میخوره
اما اگه با دقت همهکچیو بدونی و بدونی کلا چکار میکنی،بعد میتونی جلوی خیلی چیزارو بگیری
همین دیشب یک فرد خارجی عرب سوریه ای،تیمیل داد گه سرورت رو میخوام اتک بزنم
الان یک vps درست گردم رم 5.دوتا سابت پربازدید روشن.یعنی نه اون پربازدید که خیلی زیاد باشه.این دوتا هرکدوم روزی 6 هزار ایپی یکتا دارن
بعد چندتا تیم امنیتی هم روشن.تیمم که هرلحظه سعی به مفوذ دارن
با این شرایط،طرف عرب،دیشب هاستشو اورد رو این سرورم و گفت بجاش خرید واسم میکنه.حالا نکات مهمو بگم
توی اتک فقط بخاطر پربازدید بودن دوتا سایت،لود روزانه 7 یا 8 باز تا 60% میره و بعد چندثانبه زود برمیگرده به حالت اول
و لود الان زیر یک هستش
بازم بگم.ادعا نمیکنم.اما این روش هایی که گفتم و روشهای ابتکاری خودمو استفاده کردم.فقط سرعت یکم پایینه.اما هیچ مشکلی ندارم.حتی یک فایروال همکندارم.
فقط چیزایی که بالا گفتم و چندتا کار خصوصی دیگه،رو اصولی انجام دادم و هیچ هاستم به مشکل نخورده
روی همین 9 تا سایته.2تاش پربازدید.
نگاه کنید،الان مثلا میگن توی این فروم فقط یک نفر کانفیگ امنیتی خوبی داره.بجز آقایومسافر که رفیق من هستن و استاد منن.بجز ایشون دو سه مفر شدن کانگر
حالا امنیتشون برپایه چیه؟برپایه نصب suphp و پرمیشن 444 روی فایل کانفیگ و سرقصل های مبتدی
امنیت این نیست
شما میگی پتچ کرنل،خوب پتچ کرنل چکار میکنه؟چرا باید از چیزای اماده اسنفاده کنیم.بازم امنیت 100% یعنی سرور خاموش
اما وقتیومیتونی امنیت سایتتو درست گنی که خودت بر اساس اصول کار کنی.وگرنه اگه اصولی نباشه حرق شما درست
هم با کلود کار کردم هم بدون کلود
کلود رو روی همین سرور امنم استفاده گردم،خودم باگ زدم و فقط مشکل ساز بود
اما حذفش کردم و تالان سرم بالاست که بدون گلود و بر اساس پایه از صفر تا صد و با خیلی چیزایی که تو سرفصل سایت ها نیست،انجام دادم و تست هم کردن
ما چرا باید لقمه اماده به دستمون بدن؟
شما یک سرچ بزن تو گوگل.90% وب هاستینگ ها زدن امنیت سرور .سرفصل هم گذاشتن.
توی همین فروم هم فقط دونفر رو هی دارن میگن کارش درسته
اما امنیت برپایه suphp و مانت کردن تمپ و پرمیشن 444 که نشد امنیتگاون چیزایم که بالا گفتم،یعن مبتدی هستش.اما لایه بندی کردنش مهمه.
اماکنظر شمام محترمه
ولی اینکچیزی که گفتم واسهوامنیت،اولشم گفتم اینا کامل نیست و کارها بسیار است
حتما هم نباید مول بدیم و کلود بگیربم استفاوه کنیم
اگه تونستی بدون کلود این کار بکنی خوبه.
باز نظرت درسته و واقعیت

من از اول پست های شما رو خوندم ، اما متوجه نشدم منظورتون از لایه لایه چیه و اینکه دقیقا چه کار کردید ، اگر فک میکنید روش نوینی هست یک تاپیک آموزشی براش ایجاد کنید .


با تشکر ...