سلام
- چه طوری می شود شل ها را از روی سرور پاک کرد؟
- چه طوری می شود کاری کرد که شل بر روی سرور کار نکند ؟
- چه طوری می شود کاری کرد که کسی نتواند شل آپلود کند ؟
ممنونم
شل
سلام
- چه طوری می شود شل ها را از روی سرور پاک کرد؟
- چه طوری می شود کاری کرد که شل بر روی سرور کار نکند ؟
- چه طوری می شود کاری کرد که کسی نتواند شل آپلود کند ؟
ممنونم
پاسخ : شل
آنتی ویروس clamav
مود سکوریتی
پاسخ : شل
وقتی سرور دوون باشه و نشه به whm وارد شد اونوقت قضیه چی هست؟نوشته اصلی توسط HugeServer
پاسخ : شل
ترفند خاص دیگه ای نیست؟
پاسخ : شل
hardening
پاسخ : شل
یعنی چی؟
پاسخ : شل
ایمن سازی !
برای جلوگیری از اجرای شل مخرب :
Suphp رو فعال کنید .
کانفیگ php.ini رو بدرستی انجام بدید . فانکشن های خطرناک رو غیرفعال کنید .
mod_security نصب و کانفیگ کنید .
safe mod رو در صورت امکان به حالت فعال (enable) بگذارید .
permission فایل ها و فولدر ها رو کنترل کنید و بدون دلیل دسترسی بیش از حد ندید
( 755 برای فولدر و 644 برای فایل مناسب هست )
suphp در این امر به شما کمک خواهد کرد .
استفاده از نرم افزار های مطمئن و بدون باگ !!!
===========================
موضوع تاپیک رو کامل وارد کنید .
انگیزه برای پاسخ دادنش بیشتر میشه
---------- Post added at 12:37 PM ---------- Previous post was at 12:14 PM ----------
تنها کاری که میتونید بکنید اینه که مانع اجرای شلرها بشید !
اسکریپت شلر فایلی ست مثل بقیه فایل ها ... ( عوماما از نوع php )
اگر منظور شما اینه که کسی که هیچ دسترسی نداشته باشد و بخواهد اصطلاحا شل بگیره ...
باید از بدون باگ بودن اسکریپت و نرم افزارهایی که استفاده میکنید مطمئن باشید .
ولی کسی که دسترسی داشته باشه مثل فایل معمولی عمل آپلود رو انجام میده ! ( فیلتر خاصی اینجا نمیشه قرار داد )
برای پیدا کردن شلر باید محتوای هر فایل رو چک کرد !
فکر میکنم نرم افزارهایی برای این کار به صورت عمومی منتشر شده باشه .
( پیدا کردن شلر در صورتی که سرور شما امن نباشه کمکی به شما نخواهد کرد . ولی در صورت وجود امنیت ، وجود اسکریپت های شلر نباید زیاد شما رو نگران کنه )
پاسخ : شل
نمی فهمم!
خوب سرور دان باشه
چطور میخاد هک بشه؟!
یا شما برید whm یا ssh?
پاسخ : شل
سلام
من یه بار روی یه سرور دیدم که وقتی شل آپلود میکردی خودش پاکش میکرد.
این چطوریه؟ آنتی ویروسه؟
پاسخ : شل
بله!
اگر شل از cpanel اپلود شه قیل از اینکه ران بخواد بشه حذف میشه!
ولی اگه از ftp یا php uploader - cgi یا ... اپلود شه
انتی نمیتونه بگیره(realtime)
اگه میخاید realtime بگیره باید این محصول رو خریداری کنید
ConfigServer eXploit Scanner (cxs)
که از هرجا فایل اپلود شه میگیرتش
ولی اگر شل کد شده باشه آنتی نمیگیره.
حتما هم باید از apache استفاده شه
# PHP upload scripts (via a mod_security or suhosin hook)
# Perl upload scripts (via a mod_security hook)
# CGI upload scripts (via a mod_security hook)
# Any other script type that utilizes the HTML form ENCTYPE multipart/form-data (via a mod_security hook)
# Pure-ftpd
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول