پاسخ : مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)
قطعا شما نمیتونید با فانکشن جلوی چنین مشکلی رو بگیرید ...نوشته اصلی توسط alivw71
دوست گرامی تنها نصب به فایروال و یا یک maleware detector امنیت سرور شما را تامین نمیکند
امنیت سرور شما زمانی تامین خواهد شد که هکر با آپلود شل نتواند هیچ دسترسی خطرناکی به اکانت های روی سرور بگیرد این مسئله با secure کردن php و محدود سازی extension های خطرناک مانند perl -python -cgi و همینطور استفاده از هندل صحیح برای امنیت php و همینطور نصب php secure patch suhosin و کانفیگ اون و پرمیشن بندی صحیح سیستم عامل جهت جلوگیری از دسترسی به فایل های خطرناک و... امکان پذیر است
اگر تخصص کافی ندارید پیشنهاد میشه یا یه متخصص اینکار تماس بگیرید تا خدمتتون انجام و کانفیگ صحیح شود
تا حدی موارد زیر میتونید کمکتون کنه
صب و کانفیگ آنتی شل Maldet
نصب آنتی شل CXS البته دارای لایسنس هست که باید خریداری کنید
نصب و کانفیگ آنتی ویروس CLAMAV
استفاده از اجرا کننده suPHP
نصب فایروال CSF
نصب ModSecurity v2.7 یا بالاتر
نصب پچ امنیتی php-suhosin
سایر موارد مورد نیاز برای افزایش امنیت php
فایل php.ini سرور را ویرایش کرده و مقادیر مورد نظر را به شکل زیر مقدار دهی کنید :
enable_dl = Off
allow_url_fopen=Off
allow_url_include=Off
safe_mode = On
پاسخ با نقل قول