وجود شل در هاست های اشتراکی

**Talahost.Com** · October 17th, 2010, 00:51

شما باید سرورتون رو کانفیگ امنیتی کنید.
در ضمن خوانده شدن فایل etc/passwd‏ توسط دیگران مشکلی ایجاد نمیکنه. ذات این فایل world readable‏ هست.

درخواست آموزش هم نکنید چون خیلی ببخشید یوزرهاتون موش آزمایشگاهی نیستند.
بدید براتون کانفیگ کنند.

**info_dlsong** · October 17th, 2010, 01:51

نوشته اصلی توسط Talahost.Com

شما باید سرورتون رو کانفیگ امنیتی کنید.
در ضمن خوانده شدن فایل etc/passwd‏ توسط دیگران مشکلی ایجاد نمیکنه. ذات این فایل world readable‏ هست.

درخواست آموزش هم نکنید چون خیلی ببخشید یوزرهاتون موش آزمایشگاهی نیستند.
بدید براتون کانفیگ کنند.

سلام
دوست عزیز بنده هیچ وقت چیزی رو که مطمئن نیستم رو سرورم تست نمیکنم (ممنون از هشدارتون)
من هاستینگ دارم نه بخواطر سود بلکه بخواطر علاقه به اینکار
دوست دارم یادگرفتن این چیز هارو
بحث اینکه بدم برام کانفیک کنن نیست
در هر حال ممنون

**mahdi2009** · October 17th, 2010, 17:35

سلام.

دوست عزیز یه سری به فرومهای امنیت بزنید. در مورد اپلود شل هم بله فعلا خیلی راحته از cgi وارد شدن.(تا جایی که تو هاستهای ایرانی دیدم) در مورد مس دیفیس یا انواع حملات به سرورتون هم تا جدیدترین متد های حمله رو ندونین هر کانفیگی باز بعد یه مدت نفوذ پذیر میشه پس برای قوی بودن خودتون یاد بگیرید بهترین منبع هم مقاله های خارجی و سرچ در نت و ...

یکی از دوستان گفت اطلاعات etc/passwd خوندنش مشکلی ایجاد نمیکنه تا جایی که من میدونم خیلی حمله ها وابسته به همین فایل و البته یه مرتبه بالاتر مربوط به ادیت این فایل میشه.

در کل امنیت هاستهای ایران شاید به دلیل زیاد شدن ارائه دهنده خیلی پایین اومده یه بخش امنیت از واجبات فرومه که من تو وی اچ تی ندیدم.

اگه مقاله در مورد جلوگیری از حملات پیدا کردم باز تو همین تاپیک میزارم.

**info_dlsong** · October 17th, 2010, 18:05

نوشته اصلی توسط mahdi2009

در کل امنیت هاستهای ایران شاید به دلیل زیاد شدن ارائه دهنده خیلی پایین اومده یه بخش امنیت از واجبات فرومه که من تو وی اچ تی ندیدم.
ارم.

سلام
به نکته خوبی اشاره کردی
یه بخش امنیت تخصصی برای این انجمن لازمه

**Talahost.Com** · October 18th, 2010, 03:49

یکی از دوستان گفت اطلاعات
etc/passwd خوندنش مشکلی
ایجاد نمیکنه تا جایی که من
میدونم خیلی حمله ها
وابسته به همین فایل و
البته یه مرتبه بالاتر
مربوط به ادیت این فایل
میشه.

اگه سرور درست تنظیم بشه هیچ مشکلی پیش نمیاد.
در این فایل فقط username‏ ها قرار دارند و کاربردش فقط برای brute force‏ هست.
تا حالا چیزی در مورد ادیت این فایل نشنیدم.

موضوع: وجود شل در هاست های اشتراکی

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : وجود شل در هاست های اشتراکی

پاسخ : وجود شل در هاست های اشتراکی

پاسخ : وجود شل در هاست های اشتراکی

تعداد تشکر ها از mahdi2009 به دلیل پست مفید

پاسخ : وجود شل در هاست های اشتراکی

پاسخ : وجود شل در هاست های اشتراکی

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش