جلوگیری از اجرا شدن شل در سرور لینوکس و هاست

[IrIsT]

سلام

شل اسکنر ها امروزه فقط برای جوجه هکر ها کاربرد دارند و برای هکر هایی که با شل p8 کار می کنند کاربردی نداره .
بستن فانکشن های php اجازه ساختن php.ini اختصاصی به مشتری نمیده و همین یه نکته منفی برای هاستینگ محسوب میشه.
راه های بایپس مد سکیوریتی زیاده .
suphp فقط برای حفاظت از سایر هاست ها و سرور هست و جلوی اجرای شل رو نمیگیره و حتی اجرای شل بر روی suphp بهتر انجام میشه .
و...

بسته شدن کامل شل رو کا هاستینگ امکان نداره این محدودیت ها فقط باعث آزار مشتری و مدیر سرور میشه به نظرم باید سرور رو در مقابل خطرات شل محافظت کرد وبا وجود شل نباید اجازه روت شدن یا دسترسی به سایر هاست ها داده شه . اینکه شل بتونه آپلود شه یا نشه این مشکل مشتری هست که باید امنیت سایت خودش رو با آپدیت ها و ... حفظ کنه ولی اینکه از سمت سرور در امان باشه و سایت امنش از سمت سرور هک نشه وظیفه مدیر سرور هست. نمیشه که 10 تا سایت امن از امکانات php محروم بشند تا یک سایت نا امن با محدود سازی های سرور امن بشه !

البته یک -دو راه هست که اجرای شل رو غیر فعال می کنه روی هاست نه کل سرور. که اینم تقریبا p8 هست و به کار مدیران هاستینگ نمیاد .

با سلام.ممنون از اطلاعات خوبتون

بستن فانکشن های php اجازه ساختن php.ini اختصاصی به مشتری نمیده و همین یه نکته منفی برای هاستینگ محسوب میشه.

غیر فعال کردن php اختصاصی ربطی به بستن فانکشن نداره.برای اختصاص php.ini از suphp میتونید استفاده کنید و راه دیگم وجود داره.بستن تابع فقط برای اجرای یک اسکریپت می باشد.

suphp فقط برای حفاظت از سایر هاست ها و سرور هست و جلوی اجرای شل رو نمیگیره و حتی اجرای شل بر روی suphp بهتر انجام میشه .

کاملا درسته.اما کانفیگ دقیق این,باعث میشه که تا حدی از سیملینک زدن جلوگیری کنه

بسته شدن کامل شل رو کا هاستینگ امکان نداره این محدودیت ها فقط باعث آزار مشتری و مدیر سرور میشه به نظرم باید سرور رو در مقابل خطرات شل محافظت کرد وبا وجود شل نباید اجازه روت شدن یا دسترسی به سایر هاست ها داده شه

اینم درست.اما نه همش.راه وجود داره که شل ها کلا از کار بیفتند.یا نصفه لود میشن که کاربرد ندارن یا اصلا بالا نمیاد.
برای نمونه.شما سه نوع شل که خودتون قبول دارید رو برای من بفرستید.من یک عکس بگیرم تا ببینید چطور میشه.اما بازم موافقم.100% نمیشه گفت اجرا نمیشه.اما میشه کاری کرد که کلا کاربرد نداشته باشند.
برای اینکه آزار و اذیت مشتری,اینه که ما میام یک عالمه دیزیبل فانکشن میذاریم.این باعث میشه که خیلی از هاست ها به مشکل بخورن.
بکف میهن وب هاست,که یکم معروفه.سایت موزیکمو بردم.یک پلاگین نصب کردم.یهو دیدم پیام میده و باز نمیشه.
بهشون گفتم.گفتن باید برید روی پربازدید.حالا چقدر بازدید؟هزار نفر.هاست خودبشو هم گرفته بودم.اما گفت باید برید پر بازدید.هرچی پیام دادم که آقا این فانکشن رو باز بذارید تا درست شه و اصلا بازدید نداریم.اما گوش نکردند.
این باث شد که بیارمش رو سرور خودم و همون فانکشن رو برداشتم و سایتم کامل کار کرد.
این کار باعث میشه که مشتری ها از دست بره و باعث مشکل بشه.
کانفیگ چیزی نیست که مثلا توی فروم میگن چک لیست داریم یا فلان کارو بکنیم و ....
اگه اینطوری از هک محافظت میشه,چطور این همه سایت هرروز داره هک میشه؟
دوستان توی این تاپیک بحث کنیم باهم.خیلی مفیده.