نحوه غیر فعال کردن perl و Cgi برای مشترکین رو که منجر به عملکرد و اجرای نفوذ به سرور می شه رو کسی می تونه راهنمایی کنه از اساتید که چطور جلوی ان را ببندیم سپاس
نحوه غیر فعال کردن perl و Cgi برای مشترکین رو که منجر به عملکرد و اجرای نفوذ به سرور می شه رو کسی می تونه راهنمایی کنه از اساتید که چطور جلوی ان را ببندیم سپاس
Email: Tanhasystem@gmail.com
گروه فناوری اطلاعات و ارتباطات ترنج
زیر مجموعه شرکت فنی مهندسی پرتو گستر
گروه فناوری اطلاعات وارتباطات ترنج مستقل بوده و هیچ یک از سایت های هم نام با ما ارتباطی نداشته و ندارند
سلام
بسته به کنترل پنل داره
با دادن دسترسی به میشه دسترسی پرل رو کمتر کرد.
ولی در سی پنل دچار مشکل می شید.
اگر مشکل اصلی شما symlink هست باید از روش دیگه ای استفاده کنید.
که از نظر من بهترین روش پچ کردن کرنل یا استفاده از کرنلی هست که مشکل symlink رو حل کنه.
دوست گرامی موقعی که package می سازید تیک CGI ACCESS را به هیچ وجه نزنید اگر مصرف cgi ندارن کاربراتون که احتمالا کمتر سایتی استفاده داره
فوق الاعده موثر هستش
همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834
دوست عزیز تو لایت اسپید چطور میشه extension های perl - python -cgi را غیرفعال کرد؟دوست گرامی موقعی که package می سازید تیک CGI ACCESS را به هیچ وجه نزنید اگر مصرف cgi ندارن کاربراتون که احتمالا کمتر سایتی استفاده داره
فوق الاعده موثر هستش
همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه
بهترین مورد در کل تعیین پرمیشن 644 به فایل /usr/bin/perl می باشد ولی در بعضی مواقع مشکلات شدیدی رو به همراه میاره.
مثلا میخواین پلاگینی نصب کنید یا استفاده کنید با ارور مواجه میشوید.
شل پرل داشتیم که از پسوند png استفاده میکرده و میکنه
تنها راهش هم برای جلوگیری همین می باشد.
راه دیگر آن نیز تعریف کردن deny from all برای فرمت های *.cgi *.pl می باشد که در httpd.conf باید نعریف شود.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)