سنتوس 6.3 هم دارهاین مشکل رو؟
symlink باگ نیست بلکه بخشی از هسته لینوکس هست و وقتی سرور اشتراکی هست شما باید سطح دسترسی هارو محدود کنید.
Grsecurity/Configuring and Installing grsecurity - Wikibooks, open books for an open world
انجام تنظیمات روی کرنل , compile کرنل و .. نیاز به تجربه داره و به هیچ عنوان توصیه نمیکنم روی سرور production تست و آزمون و خطا انجام بدید :-)
symlink نه یک حفره امنیتی هست نه ×مشکل× که نیاز به پچ داشته باشه , symlink بخشی از هسته لینوکس هست.
موفق باشید !
سرور های مجازی و اختصاصی گواهینامه اس اس ال
علاوه بر این کاری که جابر عزیز فرمودند
میتونید در فایل
httpd.conf
موارد زیر را به این صورت تغییر بدید
http://www.webhostingtalk.ir/f10/423/<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC -Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>
<Directory "/usr/local/apache/htdocs">
Options IncludesNOEXEC -Indexes -FollowSymLinks +SymLinksIfOwnerMatch -ExecCGI
AllowOverride None
Order allow,deny
Allow from all
</Directory>
این لینک هم به دردتون میخوره
safe mode رو روشن کنید
php.ini خصوصی رو ببندید حتی میتونید کاری کنید یوزر نتونه .htaccess دستی بسازه
یه دوست خارجی دارم که تاکید میکنه داخل
nano /etc/fstab
اینارو بذاریم
البته دوستان صاحب نظر در مورد آخری نظر بدندtmpfs /dev/shm tmpfs defaults,nosuid,noexec,nosymfollow,rw 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/tmp /var/tmp ext3 defaults,bind,noauto,noexec,nosymfollow 0 0
none /tmp tmpfs nodev,nosuid,noexec,nosymfollow 0 0
/tmp /tmp tmpfs nodev,nosuid,noexec,nosymfollow 0 0
/dev/tmpMnt /tmp ext3 loop,nosuid,noexec,rw,nosymfollow 0 0
/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev,nosymfollow 0 0
/tmpdir /tmp ext3 loop,noexec,nosuid,rw,nosymfollow 0 0
ویرایش توسط Ashkankamangar.ir : September 30th, 2012 در ساعت 02:38
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My Crime Is My Advisory . Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
سرور های مجازی و اختصاصی گواهینامه اس اس ال
سلام.
دوستانی که با فایل استارتر گرامی مشکل دارن در وژن اپاچی هست که در فایل سورس 2.2.22 هست باید دستی ویرایش بشه اسکریپت زیر هم برای وژن 2.2.23 اپاچی هست که میتونن دوستان با دستورات زیر نصب بکنن:
wget http://layer1.rack911.com/before_apache_make -O /scripts/before_apache_make
chmod 700 /scripts/before_apache_make
#Rebuild apache after.
/scripts/easyapache
سلام
از کلود لینوکس استفاده کنید.
اون فایل ابتدایی دیگه کاربرد نداره.
در موقع کامپایل آپاچ در سی پنل گزینه symlink race condition رو انتخاب کنید
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)