پاسخ : شل
ایمن سازی !نوشته اصلی توسط irlogo
برای جلوگیری از اجرای شل مخرب :
Suphp رو فعال کنید .
کانفیگ php.ini رو بدرستی انجام بدید . فانکشن های خطرناک رو غیرفعال کنید .
mod_security نصب و کانفیگ کنید .
safe mod رو در صورت امکان به حالت فعال (enable) بگذارید .
permission فایل ها و فولدر ها رو کنترل کنید و بدون دلیل دسترسی بیش از حد ندید
( 755 برای فولدر و 644 برای فایل مناسب هست )
suphp در این امر به شما کمک خواهد کرد .
استفاده از نرم افزار های مطمئن و بدون باگ !!!
===========================
موضوع تاپیک رو کامل وارد کنید .
انگیزه برای پاسخ دادنش بیشتر میشه
---------- Post added at 12:37 PM ---------- Previous post was at 12:14 PM ----------
تنها کاری که میتونید بکنید اینه که مانع اجرای شلرها بشید !
اسکریپت شلر فایلی ست مثل بقیه فایل ها ... ( عوماما از نوع php )
اگر منظور شما اینه که کسی که هیچ دسترسی نداشته باشد و بخواهد اصطلاحا شل بگیره ...
باید از بدون باگ بودن اسکریپت و نرم افزارهایی که استفاده میکنید مطمئن باشید .
ولی کسی که دسترسی داشته باشه مثل فایل معمولی عمل آپلود رو انجام میده ! ( فیلتر خاصی اینجا نمیشه قرار داد )
برای پیدا کردن شلر باید محتوای هر فایل رو چک کرد !
فکر میکنم نرم افزارهایی برای این کار به صورت عمومی منتشر شده باشه .
( پیدا کردن شلر در صورتی که سرور شما امن نباشه کمکی به شما نخواهد کرد . ولی در صورت وجود امنیت ، وجود اسکریپت های شلر نباید زیاد شما رو نگران کنه )
پاسخ با نقل قول