خوب این راه مطلق هستش ولی واسه هک کردن راه های زیادی هستش. >> chmod 444 /bin/lnنوشته اصلی توسط persianwhois
پاسخ : بستن symlink
خوب این راه مطلق هستش ولی واسه هک کردن راه های زیادی هستش. >> chmod 444 /bin/ln
Contact Me: Tell : 044-32341756 **9149600789 \ Mail : Sup.inicz[at]gmail.com \ Y!ID : hadi_gby\ Old Inicz.com
شرکت فرانوآوران : اولین و قدیمی ترین فروشنده سرور های هتزنر در ایران با 6 سال سابقه
پاسخ : بستن symlink
با این راه اصلا نمیشه جلوش رو گرفت !!!
کافیه بیایم از یه سرور دیگه فایل ln رو دانلود و روی سرور جدید با دستور زیر اجراش کنیم :
یا از پرل استفاده کنیم و خیلی راههای دیگه !کد:./ln /etc/passwd passwd.txt
راهی که دوستان ارایه دادن جلوش را تا حد خیلی زیادی می گیره اما بازم راه حل برای دور زدنش وجود داره !
!... Security is never complete
پاسخ : بستن symlink
درستهبا این راه اصلا نمیشه جلوش رو گرفت !!!
کافیه بیایم از یه سرور دیگه فایل ln رو دانلود و روی سرور جدید با دستور زیر اجراش کنیم :
یا از پرل استفاده کنیم و خیلی راههای دیگه !کد:./ln /etc/passwd passwd.txt
راهی که دوستان ارایه دادن جلوش را تا حد خیلی زیادی می گیره اما بازم راه حل برای دور زدنش وجود داره !
پاسخ : بستن symlink
وقتی با این کاری که من گفتم ، ختی symlink تو root هم کار نمی کنه چطوری دستور شما می خواد کار کنه یه تستی بزن بعد بگوبا این راه اصلا نمیشه جلوش رو گرفت !!!
کافیه بیایم از یه سرور دیگه فایل ln رو دانلود و روی سرور جدید با دستور زیر اجراش کنیم :
یا از پرل استفاده کنیم و خیلی راههای دیگه !کد:./ln /etc/passwd passwd.txt
راهی که دوستان ارایه دادن جلوش را تا حد خیلی زیادی می گیره اما بازم راه حل برای دور زدنش وجود داره !
پرل رو بستن که کاری نداره-اصلا پرل باز باشه وقتی symlink بسته هستش که بجز در آوردن یوزر های یرور کاری نمیتونه بکنه که
(البته برای هک راه های زیاد دیگه ای هم هستش)
Contact Me: Tell : 044-32341756 **9149600789 \ Mail : Sup.inicz[at]gmail.com \ Y!ID : hadi_gby\ Old Inicz.com
شرکت فرانوآوران : اولین و قدیمی ترین فروشنده سرور های هتزنر در ایران با 6 سال سابقه
پاسخ : بستن symlink
من تست کردم که دارم عرض می کنم !وقتی با این کاری که من گفتم ، ختی symlink تو root هم کار نمی کنه چطوری دستور شما می خواد کار کنه یه تستی بزن بعد بگو
پرل رو بستن که کاری نداره
بر فرض مثال شما بیا پرمیشن bin/ln/ رو بزار روی 000 ولی فانک Symlink در php رو نبند و از php اجراش کن می بینید که راحت جواب میده
تازگی ها هم که راحت با یه راه خیلی ساده بدون اجرای هیچ دستوری میشه Symlink رو اجرا کرد ! بازم میگم اجرا کردن Sym مهم نیست چون هر طور باشه میشه اجراش کرد مهم تنظیم پرمیشن ها و کانفیگ درست آپاچیه (مثل روش های بالا که دوستان فرمودند)
سیملینک بخشی از لینوکسه و نمیشه جلوی اجراش رو گرفت اما با پرمیشن بندی درست میشه کاری کرد سیملینک فقط برای هر یوزر تحت یوزر خودش اجرا بشه و به دیگر یوزر ها اجازه سیملینک کردن فایل های دیگر یوزر ها رو نداد
Regards
!... Security is never complete
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول