شل

[smartieuser]

شل !!!!

فکر کنم موضوع رو خیلی ساده گرفتین ! ساده است ! اگه شل به صورت کد شده آپلود بشه نمیشه دتکتش کرد !
بهترین راه اینه که شما از آپ شدن شل به هر صورت که میتونین جلوگیری کنین ! معمولا برای آپ کردن شل نیاز به چیزی هست مثلا باید یک چیزی باگ داشته باشه که طرف بتونه دسترسی بگیره ! حالا اگه طرف شل گرفت به هر صورتی نتونه از اون یوزری که شل روی اون هست خارج بشه ! این قدر میگن امنیت سرور همه ساده میگیرن !

اگه طرف حرفه ای باشه و اگه بتونه کامند ران کنه و حتی پورت باز کنه یا بک دور یا ... و و و در بدترین حالت روت بگیره مشکلا شروع میشه !
اون موقع شما باید بگردین مشکل رو پیدا کنین
اگه گند کاری کرده برگردونین و ....

سوالی دارین بپرسین شاید بتونم کمک کنم

[alireza66]

حق با شماست.

اما بسیاری از هکرها کار خودشون رو با خرید یک هاست 50 مگابایتی (حداکثر 20 تومن و حداقل 4-5 تومن) راحت میکنن و در کمال اسایش تمام شل هاشون رو تست میکنن.

لطفا از راههای جلوگیری کننده بیشتر بگید. فکر کنم برای همه مفید باشه.

ممنون

[secure_host]

سلام
دوستان راه حل هایی گفتند .
یک چند تا راه کار هم من بگم
اول از همه تنظیم کن که Log فایلها به ایمیلت ارسال بشه و بعد هم log فایلها را چک کن .که در لاگ ها میشه فهمید وب شل رو سرور هست یا نه که بر می گرده به تجربه که وب شل ها معمولا طول مدت Execution بالایی دارند ( نسبت به prcoess دیگر )
و همچنین در log فایلها url مربوط به هر process و فایل را چک کن که در url های وب شل ها حالت خاصی دارند مثلا :
act=ls و یا هر چیزی شبیه همین
خواستی هم می تونم Hardening Security برات داشته باشم
خواستی pm بده

[aghaee]

جالب بود ممنون.... میگم اگه بریم سراغ هک و یاد بگیرم هم بد نیست حداقل میشه یه دانشی هم از این مورد داشت تا بشه مقابله کرد/... نه؟