-
February 10th, 2021, 03:13
#1
عضو جدید
مشکل در open_basedir و هک شدن اکانت ها ی وردپرس جوملا و دروپال و ....
با سلام خدمت اساتید گرامی
متاسفانه من با یک مشکل جدی روبرو هستم و نمیتونم فیکس کنم این مورد رو
چطور میتونم به ازای هر یوزر در سی پنل basedir ست کنم
با کدی که در زیر براتون میزارم میتونم سایر اکانت های دیگه رو بخونم! به همین راحتی....
خیلی هم تست کردم با تنظیمات مختلف ولی درست نشده.
در حالت عادی یوزر نمیتونه بیاد عقب تر از home خودش ولی با کد میتونه بقیه رو بخونه!
cpanel اخرین نسخه
centos 7
ممنون میشم راهنمایی کنید
کد PHP:
$user = 'MMMMMMM';
if( file_exists("/home/$user/public_html/wp-config.php") ){
$mrm = file_get_contents("/home/$user/public_html/wp-config.php");
if(file_put_contents($user.".txt",$mrm)){
echo "/home/$user/public_html/wp-config.php".' is wordpress! <hr/>';
}
}
__________________________________________________ ______________
یا قدر تلاشت آرزو کن....یا به قدر آرزویت تلاش!
-
-
February 10th, 2021 03:13
# ADS
-
February 10th, 2021, 15:40
#2
عضو دائم
پاسخ : مشکل در open_basedir و هک شدن اکانت ها ی وردپرس جوملا و دروپال و ....
تا جایی که اطلاع دارم از نظر سی پنل این وظیفه end user هست که پرمیشن مناسب بزاره و فایل ها و فولدر هاش در دسترس بقیه اکانت ها نباشند
برای امنیت بیشتر پیشنهاد میکنم کلودلینوکس نصب کنید + kernel care + cagefs
وظیفه اصلی cagefs دقیقا همین هست که هر یوزر محدود به home خودش باشه
-
تعداد تشکر ها ازRezash به دلیل پست مفید
-
February 10th, 2021, 23:45
#3
عضو جدید
پاسخ : مشکل در open_basedir و هک شدن اکانت ها ی وردپرس جوملا و دروپال و ....
خیلی ممنونم ازت برادر عزیز
__________________________________________________ ______________
یا قدر تلاشت آرزو کن....یا به قدر آرزویت تلاش!
-