نوشته اصلی توسط
IrIsT
سلام و درود
ممنون از آموزش شما،
چند نکته بگم،این تمام امنیت نیست و راحت بایپس میشه.اگه شما sushion رو کانفیگ نکنید،بایپس میشه.این قسمت کانفیگ خاصشو داره.اشتباه در کانفیگ،یعنی راحت هکر میتونه کارشو بکنه
نکته دوم،بیشنر شل ها،base encoder یا base decoder هستش.این دو تابع رو قرار بدین.بیشتر شل ها از کار میفتند
نکته سوم،مودسکوریتی،همه قکر میکنن نصب کنند و رول عادیشو بذارن تموم.نه.باید رول های خوبی رو ینویسید.بیشترین عاملی که یک هاستینگ و خراب میکنه گذاشتن رول های بد هستش
نکته چهارم،همه فکر میکنن امنیت یعنی این.میان دیزیبل فانکشن رو میبندن.cxs میریزن،بفد مینویشن شل دیگه اجرا نمیشه
با یک تابع ساده و کاربردی که نمیشه اصلا بست،راحت میشه سیم لینک زد و فایل رو فراخوانی گرد
امنیت،چیری نیست که مطلق باشه و بگیم خوبه این تنها راهشه،چنوین سال توی تجربه هایی که داشتم،امنیت یک سرور و هاستینگ،با کانفیگ خیلی دقیق و بسیار مهم که خودش خیلی زمان میبره بدون sushion یا cxs و ....
میشه جلوشو گرفت
لطفا نکانی که گفتم رو حتما به خاطر بسپارید.میبینید هرروز چقدر هک میشن.حنی سایت های بزرگ یا این هاستینگ هایی که میگیم امنیت دارند
اگر دوست داشته باشید،روش خودم یا روش استارتر عززیز رو که خیلیاش خصوصی هست رو یگم؟
موفق باشید
پاسخ : جلوگیری از اجرا شدن شل در سرور لینوکس و هاست
پاسخ با نقل قول
