
نوشته اصلی توسط
InterServer.ir
سلام
شل اسکنر ها امروزه فقط برای جوجه هکر ها کاربرد دارند و برای هکر هایی که با شل p8 کار می کنند کاربردی نداره .
بستن فانکشن های php اجازه ساختن php.ini اختصاصی به مشتری نمیده و همین یه نکته منفی برای هاستینگ محسوب میشه.
راه های بایپس مد سکیوریتی زیاده .
suphp فقط برای حفاظت از سایر هاست ها و سرور هست و جلوی اجرای شل رو نمیگیره و حتی اجرای شل بر روی suphp بهتر انجام میشه .
و...
بسته شدن کامل شل رو کا هاستینگ امکان نداره این محدودیت ها فقط باعث آزار مشتری و مدیر سرور میشه به نظرم باید سرور رو در مقابل خطرات شل محافظت کرد وبا وجود شل نباید اجازه روت شدن یا دسترسی به سایر هاست ها داده شه . اینکه شل بتونه آپلود شه یا نشه این مشکل مشتری هست که باید امنیت سایت خودش رو با آپدیت ها و ... حفظ کنه ولی اینکه از سمت سرور در امان باشه و سایت امنش از سمت سرور هک نشه وظیفه مدیر سرور هست. نمیشه که 10 تا سایت امن از امکانات php محروم بشند تا یک سایت نا امن با محدود سازی های سرور امن بشه !
البته یک -دو راه هست که اجرای شل رو غیر فعال می کنه روی هاست نه کل سرور. که اینم تقریبا p8 هست و به کار مدیران هاستینگ نمیاد .