با سلام
اگه در سایتتون یک پوشه داشتید که پرم 777 بود و میخواید جلوی خطر احتمالی رو بگیرید
یک .htaccess باز کنید و توش اینو بزنید
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .html Options -ExecCGI
با سلام
اگه در سایتتون یک پوشه داشتید که پرم 777 بود و میخواید جلوی خطر احتمالی رو بگیرید
یک .htaccess باز کنید و توش اینو بزنید
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .html Options -ExecCGI
زندگی زیباست چشمی باز کن گردشی در کوچه باغ راز کن
هر که عشقش در تماشا نقش بست عینک بدبینی خود را شکست
سلام
ارزش این مقالات بسیار بالاست به دلیل اینکه همشون با ssh هستن، آموزش این کارها بسیار است اما مثلا فقط برای سیپنل یا فقط برای دایرکت ادمین، اما با این مدل در همه سنتوس ها میشه اجرا کرد این دستورها را
نکته اینکه امن کردن با httacc اصلا قابل اطمینان و جالب نیست، مثل این میمونه که شما یک جایگا داشته باشید، نه دیوار بکشید نه حصار، بیاید توی اتاقتون در رو قفل کنید و محکم ببندید، در هم چوبی باشه (امیدوارم خوب مثال زده باشم)
ارادت
---------- Post added at 10:27 PM ---------- Previous post was at 10:26 PM ----------
سلام
ارزش این مقالات بسیار بالاست به دلیل اینکه همشون با ssh هستن، آموزش این کارها بسیار است اما مثلا فقط برای سیپنل یا فقط برای دایرکت ادمین، اما با این مدل در همه سنتوس ها میشه اجرا کرد این دستورها را
نکته اینکه امن کردن با httacc اصلا قابل اطمینان و جالب نیست، مثل این میمونه که شما یک جایگا داشته باشید، نه دیوار بکشید نه حصار، بیاید توی اتاقتون در رو قفل کنید و محکم ببندید، در هم چوبی باشه (امیدوارم خوب مثال زده باشم)
ارادت
قبول ندارم
با .htaccess خیلی کارای مفید و امنیتی میشه کرد
مثال یکی از کارا : شما سایت مهمی داری با یک .htaccess و کد
deny from all allow from 10.30.4.5
ادمین پیچ فقط برای ای پی شما بالا میاد البته یاد تو پوشه ادمین قرار دهید!!
خوب الان چه حملاتی رو دفع کردیم؟
1-هکر با زدن یوزروپسورد با کیلاگر.تروجان.sql injection- نمیتواند وارد پنل ادمین شود!
2- حملات symlink هکر با عوض کردن یوزر و پسورد در دیتابس نمیتواند وارد ادمین شود!!
دوست عزیز قانع شدید یا مثال بزنم باز
نظر شما برای ما محترم است
زندگی زیباست چشمی باز کن گردشی در کوچه باغ راز کن
هر که عشقش در تماشا نقش بست عینک بدبینی خود را شکست
خوب اینم یک روش برای دیدن که چه ایپی هایی در حال ddos زدن هستن و اونها بند کنیم!!
با دستور زیر ای پی هایی که به تعداد بالا کانکت میشوند رو نشون میدهد
خوب ایپی ها رو با تعداد دفعه که کانکت شدن به سرور رو نشون میده!!کد:netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
یک دستور دیگه برای بستن اپی که بیشتر از تعدادی که شما انتخاب میکنید!!
grep :80 میتوانید 80 رو به هر چند که میخواهید تغییر دهید!!کد:netstat -n | grep :80 |wc -l
زندگی زیباست چشمی باز کن گردشی در کوچه باغ راز کن
هر که عشقش در تماشا نقش بست عینک بدبینی خود را شکست
سلام
میشه نصب suphp
رو هم امزش بدین ؟!
باران که می بارد تو می آیی --*-- باران گل، باران نیلوفر
باران مهر و ماه و آئینه --*-- باران شعر و شبنم و شبدر
زندگی زیباست چشمی باز کن گردشی در کوچه باغ راز کن
هر که عشقش در تماشا نقش بست عینک بدبینی خود را شکست
سلام دوستان در انجمن میهن هک یک پکیج اموزش هک و امنیت رو برای دانلود گذاشته اند چون حجمش زیاد است نمیتونم اینجا بزارم لینک دانلود از سایت
خودشون رو میزارم اموزش های سیکوریتی برای whmcs و سرور رو داره و راه های نفوذ رو هم گفته !!
پکیج اموزشی هوش سیاه
تشکر یادتون نره!
و اما این یکی !!!
شما دارید اموزش میدید جدا ؟ًمعنی این دستور رو میدونید !! یعنی اینو توی پوشه 777بزاری ی شلی که توی این پوشه باشه با پسوند php یا بقیه پسوندها !! اجرا نمیشه دیگه ؟! تست میکردی لاعقل قوربون شکلت برم !!! البته اگه فانکشن اون شله قبلا دی سی بل نشده باشه هان !!
نه عزیز جون اینجوری نیست نمیگم چیزی بلدم هان نه هیچی بلدم نیستم ولی در مورد این AddHandler کمی بیشتر تحقیق کنید
بعدش تمام اینای که گفتی توی سایت هست سرچ کردید ؟!!
ویرایش توسط abolfazl201358 : June 9th, 2012 در ساعت 05:06
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)