سلام
دیده شده که هکرها با قرار دادت دستور زیر درهاست قربانی، mod security رو در سرور غیر فعال میکنند:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
آیا برای بستن این باگ ها راهی دارید؟
ممنون میشم بیان کنید
با تشکر
سوال در مورد سفارشی سازی htaccess
سلام
دیده شده که هکرها با قرار دادت دستور زیر درهاست قربانی، mod security رو در سرور غیر فعال میکنند:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
آیا برای بستن این باگ ها راهی دارید؟
ممنون میشم بیان کنید
با تشکر
پاسخ : سوال در مورد سفارشی سازی htaccess
upupup
پاسخ : سوال در مورد سفارشی سازی htaccess
باید php رو تحت suphp کامپایل کنید
سپس از طریق فایل suphp.conf میتونید دسترسی php.ini رو برای یوزرها ببندید
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834
پاسخ : سوال در مورد سفارشی سازی htaccess
البته بدون اون هم میشه !!نوشته اصلی توسط nginxweb
ببینین ادم نمیتونه زندان داشته باشه بعد در هاش باز باشه بگه زندانیان محترم خواهشا نرین بیرون :ی
دسترسی htaccess رو بگیرید
AllowOverride All
AllowOverride none
پاسخ : سوال در مورد سفارشی سازی htaccess
خیلی عالی، این که suphp.conf دیگه چه قابلیت هایی برای محدود کردن داره رو از کجا میتونم ببینم؟ + اینکه php.ini مربوط به htaccess میشه؟
اگر htaccessرو ببندم، یعنی دسترسی رو بگیرم، مشتری برای htaccessپیشفرض اسکریپت ها به مشکل نمیخوره؟
ارادت
پاسخ : سوال در مورد سفارشی سازی htaccess
php.ini رو محدود کنید برای امنیت کافیست چون هکرها از طریق آپلود php.ini هستش که فانکشن ها رو bypass میکنند
از htaccess برای symlink و اجرای cgi- perl -python شل ها استفاده می شود
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول