پیدا کردن شل؟

**novinvps.com** · May 9th, 2009, 20:49

سلام اول از همه یه رولز خوب برای اخرین نسخه اپاچی mod_security بدید که بدون مشکل کار کنه !
از رولز خودش بهتر باشه... چون قبلا داشتم به خوبی کسی شلی استفاده میکرد مانیتور میکرد ولی الا داره نشون میده که یه چیزی روی سایت در حال اجرا هستش ، ایپیش ، خطایی که صادر شده نشون میده ولی نشون نمیده در کدوم سایت و یا دایرکتوری این شل/اسکریپت هستش
خارج از بحث رولزبرای مد سکوریتی یه روشی چیزی بدید که بشه بد افزار ها مثل PHP SHELL رو پیدا کرد...
یا حق.
:angel:

**~~NovinServer~~** · May 10th, 2009, 00:12

نوشته اصلی توسط bitaraf

سلام اول از همه یه رولز خوب برای اخرین نسخه اپاچی mod_security بدید که بدون مشکل کار کنه !
از رولز خودش بهتر باشه... چون قبلا داشتم به خوبی کسی شلی استفاده میکرد مانیتور میکرد ولی الا داره نشون میده که یه چیزی روی سایت در حال اجرا هستش ، ایپیش ، خطایی که صادر شده نشون میده ولی نشون نمیده در کدوم سایت و یا دایرکتوری این شل/اسکریپت هستش
خارج از بحث رولزبرای مد سکوریتی یه روشی چیزی بدید که بشه بد افزار ها مثل PHP SHELL رو پیدا کرد...
یا حق.
:angel:

سلام ، به نظر من آنتی ویروس را نصب کن بزن اسکن کنه !
من همین کار را انجام دادم و 16 تا شلر را پیدا کردم ... :wacko:

**Nikihost** · May 10th, 2009, 00:48

نوشته اصلی توسط NovinServer

سلام ، به نظر من آنتی ویروس را نصب کن بزن اسکن کنه !
من همین کار را انجام دادم و 16 تا شلر را پیدا کردم ... :wacko:

دوست عزيز من فكر ميكنم شل هايي كه decode شده باشن را در موقعه اسكن پيدا نميكنه و نميتونه حذف كنه:cool2:

**~~NovinServer~~** · May 10th, 2009, 02:05

نوشته اصلی توسط mehriz

دوست عزيز من فكر ميكنم شل هايي كه decode شده باشن را در موقعه اسكن پيدا نميكنه و نميتونه حذف كنه:cool2:

حق با شماست اما به نظر شما اینکار ضرر داره ؟
خوب من همین طوری تست کردم 6 تا پیدا شد هم پاک کردم هم اینکه به کاربرهایی که شلر توی هاستشون بود اخطار دادم :stupid:

**novinvps.com** · May 10th, 2009, 11:30

درسته ، و فکر منم مشغول به همین شل هایی هستش که مثلا کد شده base 64...
ضد ویروس شما همون ClamAV هست دیگه ؟

**novinvps.com** · May 10th, 2009, 11:31

درسته ، و فکر منم مشغول به همین شل هایی هستش که مثلا کد شده base 64...
ضد ویروس شما همون ClamAV هست دیگه ؟

**novinvps.com** · May 10th, 2009, 11:31

نوشته اصلی توسط mehriz

دوست عزيز من فكر ميكنم شل هايي كه decode شده باشن را در موقعه اسكن پيدا نميكنه و نميتونه حذف كنه:cool2:

اگه راه حلی برای این دسته شل ها دارید بگید:ph34r:

**~~NovinServer~~** · May 10th, 2009, 12:03

نوشته اصلی توسط bitaraf

درسته ، و فکر منم مشغول به همین شل هایی هستش که مثلا کد شده base 64...
ضد ویروس شما همون ClamAV هست دیگه ؟

بله ، همین است . :alien:

**Mozafary** · May 10th, 2009, 15:11

راهی که من استفاده میکنم،مرور errorlog هست که در اون بخشهایی که error مربوط به استفاده از توابع غیرفعال شده در php هست تا حدودی کمک میکنه.
در مورد cgishellها اما راهکاری نیافتم :D

**novinvps.com** · May 10th, 2009, 18:02

نوشته اصلی توسط Mozafary

راهی که من استفاده میکنم،مرور errorlog هست که در اون بخشهایی که error مربوط به استفاده از توابع غیرفعال شده در php هست تا حدودی کمک میکنه.
در مورد cgishellها اما راهکاری نیافتم :D

مرسی اقای مظفری ، میشه بگید ادرس این error log ها کجا هستش ؟

موضوع: پیدا کردن شل؟

ابزارهای موضوع

نحوه نمایش موضوع

پیدا کردن شل؟

پاسخ : پیدا کردن شل؟

پاسخ : پیدا کردن شل؟

پاسخ : پیدا کردن شل؟

پاسخ : پیدا کردن شل؟

پاسخ : پیدا کردن شل؟

پاسخ : پیدا کردن شل؟

پاسخ : پیدا کردن شل؟

پاسخ : پیدا کردن شل؟

پاسخ : پیدا کردن شل؟

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

پنل پیامک نمایندگی و کاربری(تعرفه 85 ریال)+خط اختصاصی+ارسال سیم کارتی+پیام صوتی

ماژول پیامک پیشرفته whmcs با قابلیت ارسال از طریق سیم کارت و کلیه پنل های پیامکی با امکانات ویژه

ارسال پیام تبلیغاتی تلگرام قیمت ویژه هر پیام 12 ریال(ارسال به اصناف+خرید پنل نامحدود)+ دسترسی به وی پی اس و مشاهده ارسال ها

طرح پائیزه ( اقساطی) فروش نمایندگی تام الاختیار سامانه پیام کوتاه دائمی - تعرفه هرپیامک 6.7 تومان - خط اختصاصی رایگان

معرفی سیستم پیامکی امیدتک (تایید با پیامک ، تغییر رمز عبور با پیامک و ...)

مجوز های ارسال و ویرایش