نقل قول نوشته اصلی توسط InterServer.ir نمایش پست ها
بنده قبلا مشکل اساسی با سیملینک پیدا کردم چون سایت های مهمی رو میزبانی می کردم نمی خواستم با این روش هک بشند .
تمامی این روش ها رو چک کردم اول همین موردی که استاتر گفتند رو انجام دادم بی نتیجه بود .
از روی بستن فانکشن ها اقدام کردم بی نتیجه بود بازم توسط هکر ها بایپس شد و نتیجه ای جز محدود شدن شدید اسکریپت ها و انواع ارور ها نداشت.

مدتی با پچ کردن آپاچی سر کردم میشه گفت خوب جواب داده بود ولی باز زیاد بهش اعتماد نکردم چون در یکی دو مورد بایپس شد.
پچ کردن کرنل بهتر عمل می کنه نسبت به پچ کردن آپاچی ولی به دلیل احتمال ضعیف روت شدن هکر ها به کلاود لینوکس تغییر دادم سیستم عامل رو.

سر همین موضوع بس که انواع سیم لینک رو تست کردم و ... موفق شدم تو کلاود لینوکس با cagefs هم سیملینک بزنم که ریپورت دادم و الان این مشکل رو رفع کردند.

در مورد پچ کردن آپاچی و کرنل در سایت سی پنل انواع روش های بستن سیم لینک توضیح داده شده.
سلام
من منظورتونو بازم از پتچ های کرنل و آپاچی نمیفهمم
یک لینکی هست که نوشته پتچ امنیتی کرنل.اونو میگید که نصب میشه؟
من روی دایرکت میتونم عملی بهتون نشون بدم که با روش های ساده,خیلی خوب میشه جلوشو گرفت.
همه این مراحلی که گفتم ملکمل هم هستن.
شما گفتی گزینه اول رو رفتم جواب نداد و بایپس شد.گزینه دوم هم نشد و بایپس شد
نگاه کنید,شما استاد مایین.اماا اینو به عنوان برادر کوچکتر جمع.چون خیلی تو یحبث سرور من کنجکاور بودم و به خیلی چیزا رسیدم که حتی داخل سایت مرجع هم نیست
اما همه اینا مکملن
شما openbase و دیزیبل فانکشن و سیف رو بزن.فانکشن های خوب.
بعدش بیا یا suphp یا ماژول های دیگه نصب کن برای اینکه گروههای کاربری مشخص شه
بعد میای flowsymlink و چیزای دیگم انجام میدی.
اینطوری جلوی 90% حمله های سرور رو گرفتی.یک راههایی هست.هم دوست دارم بذارم.هم اینکه دلم نمیاد از الان عمومیش کنم.
اما خیلی ساده میشه جلوی خیلی از سیم لینک هارو گرفت.فقط مجوز ها درست باشه و اینکه هرکسی دسترسی به همه جا نداشته باشه
کلودلینوکس مثل لقمه آماده هستش.اما تاحالا چک کردین ببنید چطور کار میکنه؟
گفتم,من شخصا کار همین کلودفایر رو تک تک انجام دادم.اما خودش نصب نیست.
راه های امنیتی خیلی زیاده.الان یکی از روش های سیملینک شل های cgi و py هستش که روی سرورها اجرا میشه و میشه سیم لینک زد.همچنین مشکلات امنیتی خود کنترل پنل ها
مثلا سی پنل الان باگ داره.دایرکت هم که باگ هاشو میدونی که باید بعضی قسمت هارو برای کاربران محدود کنید.