پاسخ : وجود شل در هاست های اشتراکی
سلام.
دوست عزیز یه سری به فرومهای امنیت بزنید. در مورد اپلود شل هم بله فعلا خیلی راحته از cgi وارد شدن.(تا جایی که تو هاستهای ایرانی دیدم) در مورد مس دیفیس یا انواع حملات به سرورتون هم تا جدیدترین متد های حمله رو ندونین هر کانفیگی باز بعد یه مدت نفوذ پذیر میشه پس برای قوی بودن خودتون یاد بگیرید بهترین منبع هم مقاله های خارجی و سرچ در نت و ...
یکی از دوستان گفت اطلاعات etc/passwd خوندنش مشکلی ایجاد نمیکنه تا جایی که من میدونم خیلی حمله ها وابسته به همین فایل و البته یه مرتبه بالاتر مربوط به ادیت این فایل میشه.
در کل امنیت هاستهای ایران شاید به دلیل زیاد شدن ارائه دهنده خیلی پایین اومده یه بخش امنیت از واجبات فرومه که من تو وی اچ تی ندیدم.
اگه مقاله در مورد جلوگیری از حملات پیدا کردم باز تو همین تاپیک میزارم.
پاسخ با نقل قول