جلوگیری از کارکرد شل c99

[Esi]

استفاده از open_basedir
patch suphp
این فانکشن ها رو هم میتوانید ببندید:
c99_buff_prepare
c99_sess_put
c99getsource
c99sh_getupdate
c99fsearch
c99shexit
c99ftpbrutecheck
gzinflate

ممنون که نظر دادید ، ولی اگه این قسمت پست اول رو مطالعه میفرمودید بهتر بود :

کد PHP:

پانوشت : خواهشا از این موارد کودکانه که بستن فانکشن و .... باعث از کارافتادن شل میشه خودداری کنید ، دوستانی که همچین نظری دارن خودشون یه بار نسخه شلی که من ضمیمه کردم رو روی سرورشون بریزن تا ببینن چقدر حرفشون بی منطقه . 


متاسفانه من تمام این کار ها رو انجام دادم باز هم شل قادر به ویرایش و حذف فایل های موجود در اکانتی که روش آپلود شده هست . چون وقتی شل کد شده باشه از تمام فانکشن های بسته شده رد میشه .

[ali2k]

ممنون که نظر دادید ، ولی اگه این قسمت پست اول رو مطالعه میفرمودید بهتر بود :

کد PHP:

پانوشت : خواهشا از این موارد کودکانه که بستن فانکشن و .... باعث از کارافتادن شل میشه خودداری کنید ، دوستانی که همچین نظری دارن خودشون یه بار نسخه شلی که من ضمیمه کردم رو روی سرورشون بریزن تا ببینن چقدر حرفشون بی منطقه . 


متاسفانه من تمام این کار ها رو انجام دادم باز هم شل قادر به ویرایش و حذف فایل های موجود در اکانتی که روش آپلود شده هست . چون وقتی شل کد شده باشه از تمام فانکشن های بسته شده رد میشه .

خواهش می کنم

نکته اول شما فانکشن هایی که من گفتم را ببند اگر دیدی "موارد کودکانه" هست بیا بگو من یک ماه شبانه روز پای سرور شما وای میستم هر فایلی اپلود کردن خودم با چشم بررسی میکنم :دی

1- فانکشن gzinflate را که bold هم کردم اگر ببندی دیگه شل از حالت کد شده خارج نمیشه که بخواد اجرا بشه ! این دلیل اول که شل از کار میوفته !
این هم اجراش روی سرور !

کد PHP:

Warning:  gzinflate() has been disabled for security reasons in ****\th3.php on line 1496 


2- بافرض اینکه این فانکشن ها را هم نبندید و شل کار کنه ، open_base را تنظیم کنید و شل را اجرا کنید ! از مسیری که در open_base مجاز تعیین کردید خارج نمیتونه بشه این هم نمونه اجرا روی سرور !

کد:

Can't open folder

3- شما میگی :

هم شل قادر به ویرایش و حذف فایل های موجود در اکانتی که روش آپلود شده هست

بله عزیزم شلی که شما فرستادی برای تست یک برنامه php هست و مثل تمام فایل های php مجاز به ویرایش و حذف فایل هایی که در اکنت خودش باشه هست ! ولی درستش این هست که به اکنت خودش دسترسی داشته باشه و به خارج از اکنت خودش دسترسی نداشته باشه که با تنظیماتی که گفتم و دوستان دیگه هم گفتند این محدودیت ایجاد میشه

[Esi]

خواهش می کنم

نکته اول شما فانکشن هایی که من گفتم را ببند اگر دیدی "موارد کودکانه" هست بیا بگو من یک ماه شبانه روز پای سرور شما وای میستم هر فایلی اپلود کردن خودم با چشم بررسی میکنم :دی

1- فانکشن gzinflate را که bold هم کردم اگر ببندی دیگه شل از حالت کد شده خارج نمیشه که بخواد اجرا بشه ! این دلیل اول که شل از کار میوفته !
این هم اجراش روی سرور !

من از شما عذر میخوام . من این قسمت آخر رو امتحان نکرده بودم ، الان امتحان کردم و روی شل جواب داد یعنی جلو خواندن سورس رو گرفت . من این رو نسبت به سایر شل های php هم تست خواهم کرد و نتیجه رو داخل همین تاپیک میزارم تا همه دوستان استفاده کنند . از شما بابت این راهنمایی سپاسگزارم .

3- شما میگی :

بله عزیزم شلی که شما فرستادی برای تست یک برنامه php هست و مثل تمام فایل های php مجاز به ویرایش و حذف فایل هایی که در اکنت خودش باشه هست ! ولی درستش این هست که به اکنت خودش دسترسی داشته باشه و به خارج از اکنت خودش دسترسی نداشته باشه که با تنظیماتی که گفتم و دوستان دیگه هم گفتند این محدودیت ایجاد میشه

من در بعضی سرورها دیدم که این فایل شل میتونه لیست موارد رو بخونه و در بالاترین حد نفوذ فقط اونا رو دانلود کنه ولی نمیتونه چیزی آپلود ، حذف یا و ادیت کنه ، یعنی من فکر میکنم در واقع مجوز ادیت فایل فقط تحت cpanel و ftp صادر شده و کلا از طریق وب نشه فایل ویرایش کرد . فکر میکنید اینجوری هست یا اینکه حالت خاصی داره که مخصوص شل ها تنظیم شده ؟

[tanha123]

با درود و احترام
دوست عزیز من از فانکشن gzinflate استفاده کردم کارکرد اما متاسانه تمامی بازدید های نیوک صفر شدند میشه بگشد باید چه کاری انجام دهم تا درست شود؟
با تشکر

[AvalinHost]

روی همون سرورهایی که دیدین این شل نمیتونه کاری کنه ادمینش نمیتونه بهتون توضیح بده که چیکار کرده؟

[hostgozar]

منم با همین مشکلروبرو شدم

[p2m]

دوست عزیز مقوله ی امنیت کار پیچیده ای هست که نیاز به دانش روز داره و یه امنیت کار باید از یه هکر یه گام جلوتر باشه میتونم کمکتون کنم بهم پ.خ بدید