پاسخ : راهنمایی اساتید در مورد غیر فعال کردن perl و Cgi برای مشترکین
دوست گرامی موقعی که package می سازید تیک CGI ACCESS را به هیچ وجه نزنید اگر مصرف cgi ندارن کاربراتون که احتمالا کمتر سایتی استفاده داره
فوق الاعده موثر هستش
همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834
پاسخ : راهنمایی اساتید در مورد غیر فعال کردن perl و Cgi برای مشترکین
دوست عزیز تو لایت اسپید چطور میشه extension های perl - python -cgi را غیرفعال کرد؟دوست گرامی موقعی که package می سازید تیک CGI ACCESS را به هیچ وجه نزنید اگر مصرف cgi ندارن کاربراتون که احتمالا کمتر سایتی استفاده داره
فوق الاعده موثر هستش
همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه
پاسخ : راهنمایی اساتید در مورد غیر فعال کردن perl و Cgi برای مشترکین
بهترین مورد در کل تعیین پرمیشن 644 به فایل /usr/bin/perl می باشد ولی در بعضی مواقع مشکلات شدیدی رو به همراه میاره.نوشته اصلی توسط lkmew
مثلا میخواین پلاگینی نصب کنید یا استفاده کنید با ارور مواجه میشوید.
شل پرل داشتیم که از پسوند png استفاده میکرده و میکنه
تنها راهش هم برای جلوگیری همین می باشد.
راه دیگر آن نیز تعریف کردن deny from all برای فرمت های *.cgi *.pl می باشد که در httpd.conf باید نعریف شود.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
