در صورتی که برای اولین بار از این سایت بازدید میکنید, لازم است تا راهنمای سایت را مطالعه فرمایید. در صورتی که هنوز عضو نشده اید برای ارسال مطالب , دانلود فایل ها, دسترسی به انجمن های ویژه کاربران عضو شده و ... در سایتثبت نام کنید. با کلیک بر روی ثبت نام در مدت کوتاهی عضو سایت شده و از مطالب و امکانات سایت بهره مند شوید.
ثبت نام نشده گرامی :

این بخش ( بخش آموزشی >>سرور اختصاصی >> مباحث و منابع آموزشی ) همانگونه که از نام آن مشخص است ! صرفا جهت ایجاد تاپیک های آموزشی می باشد و نه ایجاد تاپیک سوال ، مشکل و موارد نامرتبط دیگر....!!

در نظر داشته باشید که تاپیک آموزشی به موضوعاتی اتلاق می شود که حاوی آموزش یک مورد خاص ، مطالب صمعی و بصری آموزشی ، نکات آموزشی و ..... در خصوص سرور اختصاصی باشد !

لطفا جهت ایجاد تاپیک های سوال و مشکل در خصوص سرور اختصاصی به این بخش ( بخش آموزشی >>سرور اختصاصی >> سوالات و مشکلات ) مراجعه فرمائید .

بدیهی است در صورت مشاهده تاپیک های نامرتبط در تمام بخش های انجمن ، علاوه بر حذف تاپیک فوق محدودیت های خاصی برای حساب کاربری شما اعمال خواهد شد !

نمایش نتایج: از شماره 1 تا 10 , از مجموع 11

موضوع: بالا بردن امنیت سرور در یک نگاه

Threaded View

پست قبلی

پست قبلی

پست بعدی

پست بعدی

August 24th, 2008, 15:42 #7
Vahid

نمایش مشخصات

مشاهده ارسال های انجمن

پیام شخصی
مدیر کل

تاریخ عضویت

Aug 2008

نوشته ها

2,724

تشکر
435

تشکر
6,994

تشکر شده در
2,087 پست
منم یه کمک هایی بهت میکنم
ولی یه نکته رو به تمام بچه ها بگم
هیچ سروری امن نیست
فقط با این کارا میتونید کاره هکر ها رو سخت کنید و بعضی وقت ها هم جلوگیری
در امن بودن سرور بودن باید یه چند تا مورد نطر داشته باشیم که همیشه به روز باشم
مثلا کرنل آپاچ و نصب کردن اخرین ماژول ها خیلی به امنیت سرور کمک میکنه
بریم سره اصل مطلب

Edit php.ini

disable_functions = shell() , exec(), etc etc

Have a check in the /tmp partition for the scripts. See if any of the accounts has got 777 permissions. If yes, check that domains apache access logs for the following. If you find any suspicious entry with GET and if it comes from similar IP you may block it.

grep txt /path/to/apache/access_logs | grep http

disable_functions = "symlink,shell_exec,exec,proc_close,proc_open, popen,system,dl,passthru,escapeshellarg,escapeshel lcmd,shell_exec,myshellexec, c99_buff_prepare,c99_sess_ put,fpassthru"

اضافه کردن به mod security
این خیلی کمک میکنه و بیشتر شل ها رو بلاک میکنه

SecRule RESPONSE_BODY "r57shell - http-shell by RST/GHC"
SecRule RESPONSE_BODY "/* (c)oded by 1dt.w0lf"
SecRule RESPONSE_BODY "/* RST/GHC http"
SecRule RESPONSE_BODY "x2300 Locus7Shell"
SecRule RESPONSE_BODY "UNITED ALBANIANS aka ALBOSS PARADISE"
SecRule RESPONSE_BODY "C99 Modified"
SecRule RESPONSE_BODY "c999shell v."
SecRule RESPONSE_BODY "RootShell Security Group"
SecRule RESPONSE_BODY "Modded by Shadow & Preddy"
SecRule RESPONSE_BODY "Owned by hacker"

فعلا همینا کافیه بعدا دوباره میام میزارم :coolgleamA:

برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
پاسخ با نقل قول
تعداد تشکر ها ازVahid به دلیل پست مفید

DedicatedBOX, DeltaGostar, ~~ITHOST.IR~~, ~~merci~~

انتخاب سریع یک انجمن

مباحث و منابع آموزشی بالا

« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست کنید.
شما نمیتوانید پست های خود را ویرایش کنید

BB code هست فعال
شکلک ها هست فعال
[IMG] کد هست فعال
[VIDEO] code is فعال
کد HTML غیر فعال است

مشاهده قوانین انجمن

ساعت در این لحظه : 19:30

Powered by vBulletin®
.Copyright © 2026 vBulletin Solutions, Inc. All rights reserved