بهترین کنترل پنل بعد از cpanel

[Cpt.Liux]

بستن CGI توسط خود WHM امکان پذیر هست. برای اینکه perl رو روی پورت 80 ببندید که توسط شلر ها اجرا نشه میتونید توی فایل httpd.conf بگردید و handler فایل های .pl یا .perl رو بردارید.

دنبال خط زیر بگردید

کد:

AddHandler cgi-script .cgi .pl .plx .ppl .perl

برای جلوگیری از فعال بودن symlink ها برای یوزر های غیر root بهتره یه نگاه به global configuration توی بخش apache configuration توی whm بندازید. و گزینه ی FollowSymLinks رو غیر فعال کنید. با این کار یوزر حتی با دستکاری .htaccess هم نمیتونه Symlinks رو فعال بکنه.

در مورد مدیریت سرویس ها توسط DA هم بهتره بیشتر بهش فکر بکنید. DA از نظر من 4 تا فرم هست که کار وارد کردن اطلاعات توی فایل های کانفیگوریشن رو راحت تر بکنه
عملا شما اگه php و mysql و apache رو خودتون روی یه سرور نصب بکنید و دستی کانفیگ کنید هیچ فرقی با داشتن DA نمیکنه! دایرکت ادمین فقط یه GUI اینترفیس برای ساده ترین سطح سرور هست. نه مدیریت سرور.
موفق باشید.

[secure_host]

بستن CGI توسط خود WHM امکان پذیر هست. برای اینکه perl رو روی پورت 80 ببندید که توسط شلر ها اجرا نشه میتونید توی فایل httpd.conf بگردید و handler فایل های .pl یا .perl رو بردارید.

دنبال خط زیر بگردید

کد:

AddHandler cgi-script .cgi .pl .plx .ppl .perl

برای جلوگیری از فعال بودن symlink ها برای یوزر های غیر root بهتره یه نگاه به global configuration توی بخش apache configuration توی whm بندازید. و گزینه ی FollowSymLinks رو غیر فعال کنید. با این کار یوزر حتی با دستکاری .htaccess هم نمیتونه Symlinks رو فعال بکنه.

در مورد مدیریت سرویس ها توسط DA هم بهتره بیشتر بهش فکر بکنید. DA از نظر من 4 تا فرم هست که کار وارد کردن اطلاعات توی فایل های کانفیگوریشن رو راحت تر بکنه
عملا شما اگه php و mysql و apache رو خودتون روی یه سرور نصب بکنید و دستی کانفیگ کنید هیچ فرقی با داشتن DA نمیکنه! دایرکت ادمین فقط یه GUI اینترفیس برای ساده ترین سطح سرور هست. نه مدیریت سرور.
موفق باشید.

با سلام و تشکر بابت پاسخ شما
ولی ای کاش پاسخ ها با مدرک و ادله و refrence بیان میشد.
ببین برادر من بنده احساس می کنیم شما هیچ کدام از refrence هایی که ارایه شده را مشاهده و مطالعه نکردید.
این چیزی که شما در مورد perl فرمودید هیچ فایده ای برای بهبود امنیت سرور ندارد . زیرا در این روش شخص نفوذ گر می تواند با قرار دادن همین کد ها در .htaccess امکان استفاده از perl را برای یوزر مربوطه override کنه . منبع این حرفم :
How to disable Perl for all users? - cPanel Forums

در مورد symlink هم باید خدمت شما عرض کنم که اینی که شما فرموده اید . در واقع جواب سوال نیست . بلکه پاک کردن صورت سوال است . زیرا به عنوان مثال اگر وب سایتی از جوملا داشته باشد و بخواهد از تنظیمات بهینه که در فایل .htaccess خود ارایه شده است استفاده کند . نمی تواند زیرا شما قابلیت symlink را برداشته اید.خوب برای حل این مشکل بنده در این پست راهکار را گفته ام .
http://www.webhostingtalk.ir/f55/57896/#post543857

ولی اگر همان تاپیک را تا انتها کامل مطالعه فرمایید متوجه خواهید شد که حملات symlink وسیع تر از این موضوعی می باشد که شما فرموده اید . زیرا protection های cpanel از طریق Symlink Race Condition Attack فابل bypass می باشد . که دلیل و منبع این حرفم هم :
How to Prevent Creating Symbolic Links for non root users? - cPanel Forums

http://www.webhostingtalk.ir/f55/578...tml#post545214

در آخر نیز یک نکته خدمتتان عرض کنم و آن هم این است که اگر می خواهید بجث علمی کنید . ممنون میشم که اولا refrence هایی که خدمت شما ارایه می شود را کامل مطالعه نمایید تا بنده دوباره مجبور نشم به تاپیک مربوطه مراحعه کنم و مطالب را دوباره اینجا بنویسم.
2- اگر حرف و مستنداتی در مورد حرفتون دارید لطفا با ارجاع به سایت معتبر لینک دهید.
منتظر جواب شما هستم.
و در آخر نیز یک خواهش ازتون دارم که برای یک بار هم شده حدافل این تاپیک فارسی را از اول تا آخر که کلا 3 صفحه است مطالعه نمایید.
http://www.webhostingtalk.ir/f55/57896/index2.html

با تشکر