پاسخ : جلوگیری از اجرای شل
http://www.webhostingtalk.ir/f14/7625/
---------- Post added at 09:49 AM ---------- Previous post was at 09:41 AM ----------
ممکنه بفرمایید در صورت اجرای شل هکر چه نوع آسیبی به سرور میتواند بزند؟ مثلا ایا میتواند پسورد ریشه را بدست آورد؟ یا چه ...
---------- Post added at 09:53 AM ---------- Previous post was at 09:49 AM ----------
آیا هکر می تواند از زبان Cgi/Perl برای حمله شل استفاده کند؟ راه بستن حمله از طریق پرل چیست؟با سلام
با دسترسی روت به سرور متصل شو سپس دستور زیر را بزن .
locate php.ini
or
whereis php.ini
بعد که مسیر php.ini رو به شما نشون داد حالا اون فایل رو باز کنید و دنبال Disable_functions بگرد بعد که پیدا کردی جلوی علامت "=" این فانکشن های زیر را قرار بده
symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd
فایل رو Save کن و apache را Restart کن .
شاد باشی
---------- Post added at 10:08 AM ---------- Previous post was at 09:53 AM ----------
آیا حمله از طریق اجرای اسکریپت شل فقط مختص ویندوز است یا لینوکس هم این مشکل را دارد؟
پاسخ با نقل قول