پس بهتره یه فکری هم برای امنیتش بکنی !
http://phpbin.ir/?id=717
اینجوری راحت شل اپلود میشه ! البته من اپلود نکردم اینو ! تو فایل ها داشتم میگشتم اینو دیدم ! در ضمن قابلیت ادیت index رو هم داره !
پاسخ : [ مهم ] من 3 قدم کاربردی برای توسعه وب ایران برداشتم شما حاظرین قدم بردارید ؟
پس بهتره یه فکری هم برای امنیتش بکنی !
http://phpbin.ir/?id=717
اینجوری راحت شل اپلود میشه ! البته من اپلود نکردم اینو ! تو فایل ها داشتم میگشتم اینو دیدم ! در ضمن قابلیت ادیت index رو هم داره !
پاسخ : [ مهم ] من 3 قدم کاربردی برای توسعه وب ایران برداشتم شما حاظرین قدم بردارید ؟
درودنوشته اصلی توسط amin021
تشکر از توجه شما
امنیت این سامانه در سطح بالایی قرار داره
این پست رو ببینید : http://www.webhostingtalk.ir/showthr...=1#post1593092
همونطور که میبینید بنده خودم ذکر کردم که آپلود و تست شل مجاز هست
در واقع شما شل آپلود میکنید کل فایل ها رو از جمله فایل index و حتی پوشه ها رو حذف میکنید اما اگه دوباره همون کد رو توی سایت PasteCode بازکنید یا مجدداً بخوایید کد دیگه ای رو تست کنید همه چیز به حالت اول بر میگرده
ویرایش توسط lizard.tiny : November 2nd, 2016 در ساعت 00:12
Contact Me >> Mobile : 09304443004 | Telegram ID : @miladworkshop | Email : info@miladworkshop.ir
پاسخ : [ مهم ] من 3 قدم کاربردی برای توسعه وب ایران برداشتم شما حاظرین قدم بردارید ؟
سلام!
من هم تشکر میکنم بابت ارائه خدماتی که جاشون توی ایران واقعا خالیه و شما پیش قدم شدید.
من یکمی با سامانه pastecode کار کردم، به نظر میرسه شما با ریست کردن فایل ها تونستید مشکل دیفیس شدن رو کنترل کنید اما چیزی که بهش توجه نکردید اینکه بسیاری از گزینه های کاربردی میتونه براتون دردسر ساز بشه،
برای مثال من الان با همین شلی که دوستمون ذکر کرد (http://phpbin.ir/?id=717) به سرور http://pastecode.ir حمله کردم و حدود 30 ثانیه سرویستون رو داوون کردم (پوزش، صرفا تست بود!)
این قابلیت موقعی براتون دردسر ساز میشه که مهاجم با سامانه شما به سایر سیستم ها حمله میکنه یا حتی ایمیل جعلی ارسال میکنه(Bruteforce و سایر گزینه ها رو هم درنظر بگیرید).
به نظر بنده ابتدا با فایروال سرورتون، برای حجم و سرعت ترافیک خروجی محدودیت اعمال کنید.
همینطور PHP رو خودتون اجرا کنید نه اینکه اجازه بدید PHP خودش اجرا بشه: https://github.com/ircmaxell/PHPPHP/
پ.ن: به نظرم Docker راه حل بسیار سریع و کاربردی برای کنترل همه چیز در عین کارایی تمامی فانکشن ها برای تمامی زبان های برنامه نویسی هست که شما میتونید پیادش کنید روی سامانه تون: https://www.docker.com/
ویرایش توسط JeyServer : November 2nd, 2016 در ساعت 03:17
.:: جی سرور - ارائه دهنده خدمات میزبانی وب و سرور های مجازی و اختصاصی ::.
دارنده نماد اعتماد الکترونیکی از وزارت صنعت ، معدن و تجارت
پاسخ : [ مهم ] من 3 قدم کاربردی برای توسعه وب ایران برداشتم شما حاظرین قدم بردارید ؟
درود
قبل از هر چیز تشکر از شما دوست عزیز
در خصوص شبکه حق باشماست, ترافیک رو محدود میکنم
در خصوص ایمیل راستش به ذهن خودم هم رسید اما نکته ای که هست اینه که شاید خیلی ها نیاز داشته باشند پروسه ارسال ایمیل و حتی ارسال Fake Mail رو روی کدهاشون تست کنند لذا از این مورد چشم پوشی میکنم البته تعداد ارسال ها لیمیت شده
در واقع ترجیح این هست که این سامانه در حد هاست های اشتراکی عمل کنه و محدودیتی بیش از اون در اجرای کد اعمال نشه
و قطعاً به مرور زمان و مشکلات احتمالی هم کمتر خواهد شد
البته قابلیت هایی برای این سامانه کدنویسی شده و بزودی اضاف میشه مثل امکان ایجاد دیتابیس, اجرای کدهای ASP و ...
امیدوارم دوستان دیگه هم در خصوص هر یک از این 3 سامانه نکته به ذهنشون میرسته مثل شما عنوان کنند و بنده رو در پیشبرد این 3 سامانه یاری کنند
Contact Me >> Mobile : 09304443004 | Telegram ID : @miladworkshop | Email : info@miladworkshop.ir
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول