-
August 2nd, 2013, 12:47
#1
عضو انجمن
کسی طریقه جلوگیری از هک شدن توسط symlink یا دسترسی به فایل های یوزرهای دیگر را بلده
سلام
دوستان
این را نگاه کنید
کد PHP:
http://ashiyane.org/forums/showthread.php?58209-Open-base_dir-%DA%86%DB%8C%D8%B3%D8%AA-%D8%9F
با اینکه در یک سرور من Open_basedir را فعال کردم باز این مشکل هست و راحت با شکل می توانم به یک شاخه بالاتر دسترسی داشته باشم و تا مسیر / بروم
-
تعداد تشکر ها ازsodahost به دلیل پست مفید
-
August 2nd, 2013 12:47
# ADS
-
August 2nd, 2013, 15:40
#2
عضو انجمن
پاسخ : کسی طریقه جلوگیری از هک شدن توسط symlink یا دسترسی به فایل های یوزرهای دیگر را بلده
بستن سایملینک با بستن یک فانکشن به راحتی نیست
در حال حاضر 2 روش برای بستن سیملینک من دیدم که تا حدی جواب داده
1-مورد اول که تو سیپنل استفاده شده و فعال کردن گزینه symlink protection if owner match ( اگه اسم رو درست نوشته باشم ) که از easy apache قابل فعال کردن
2-بستن سایملینک از طریق patch کردن کرنل ( روی کلود لینوکس من بیشتر دیدم انجام بشه ) توضیحات Gresecurity رو بخونید
فروش اسکریپت k-panel (مدیریت کریو ) به صورت متن باز
با قیمت 80 هزار تومان به صورت یک بار
برای خرید در پیغام خصوصی در ارتباط باشید
-
تعداد تشکر ها ازfr0nk به دلیل پست مفید
-
August 4th, 2013, 02:33
#3
عضو انجمن
پاسخ : کسی طریقه جلوگیری از هک شدن توسط symlink یا دسترسی به فایل های یوزرهای دیگر را بلده
قبلا اینجا توضیح کاملی در مورد symlink و روشهای جلوگیریش بحث شده . اونها رو مطالعه کنید به طورکامل می توانید جلوی این حملات را بگیرید.
با تشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
-
August 4th, 2013, 02:41
#4
عضو دائم
پاسخ : کسی طریقه جلوگیری از هک شدن توسط symlink یا دسترسی به فایل های یوزرهای دیگر را بلده
symlink rce conditionx هست اسمش موقع کامپایل آپاچی
سرعت توی بنچمارک ها با این ماژول کمتر نشون داده شده
کاملا هم جلوی همه از این نوع حملات رو نمیگیره راه های بای پس کردنش هست
بهترین راه استفاده از کرنل امن و پچ شده مانند GRsecurity یا vanila یا cloudlinux
cloudlinux هم به یک ماژول اضافه نیاز داره و به تنهایی نمی کنه به خاطر همین سرعت سیستم کمی کمتر هستش
-
تعداد تشکر ها ازWoshka به دلیل پست مفید
-
August 4th, 2013, 10:57
#5
عضو انجمن
پاسخ : کسی طریقه جلوگیری از هک شدن توسط symlink یا دسترسی به فایل های یوزرهای دیگر را بلده
اگه بتونید mod security رو کانفیگ کنید می تونید بعضی از روش های symlink رو ببندید ولی باز 100 % نیست
patch apache هم هست که واسه من رو سرور اختصاصی جواب داد رو سرور وی پی اس جواب نداد البته نیاز به تغییر داره چون برای apache 2.2.23 فکر کنم نوشته شده فقت هرجا تو فایلش 2.2.23 دیدین به نسخه فعلی آپاچه تغییر بدین البته رو آپاچه 2.4.6 تست نکردم می تونی تست کنی
یک راه دیگر بستن دسترسی افراد استفاده از suphp هست و دسترسی 750 برای فولدر هایی که محل فایل کانفیگ و ... هست و دسترسی 640 برای فایل های کانفیگ و مهم
برای بستن این چیزا باید سرور رو محدود کنی و محدودیت بیشتر = مشکلات بیشتر در نصب اسکریپت ها و..
البته به نظر من امنیت مهم تره
-
تعداد تشکر ها از InterServer.ir به دلیل پست مفید