سلام دوستان ، بنده سی پنل نصب کردم فایروال فایل ، آنتی ویروس و ... رو هم نصب کردم روش فایروالم بطور کامل کانفیگ کردم که به 138 درصد از 140 رسوندمش ، 2 تا مونده که اونا هم مربوط به پسورد ssh هستش که نیازی نبود و آپدیت کلود لینوکس
ولی متاسفانه اگر یکی بیاد هاست بگیره و این فایلو
که قرار میدم اینجا رو بریزه تو یکی از هاستا میتونی فایل کانفیگ یوزر و پسورد دیتابیسا رو راحت ببینه و وردپرس و جوملا رو راحت توشون فایل index آپلود کنه میخواستم ببینم باید چیکار کنم ک دیگه
نشه از این فایل ها استفاده کرد تشکر
سلام دوستان ، بنده سی پنل نصب کردم فایروال فایل ، آنتی ویروس و ... رو هم نصب کردم روش فایروالم بطور کامل کانفیگ کردم که به 138 درصد از 140 رسوندمش ، 2 تا مونده که اونا هم مربوط به پسورد ssh هستش که نیازی نبود و آپدیت کلود لینوکس
ولی متاسفانه اگر یکی بیاد هاست بگیره و این فایلو
که قرار میدم اینجا رو بریزه تو یکی از هاستا میتونی فایل کانفیگ یوزر و پسورد دیتابیسا رو راحت ببینه و وردپرس و جوملا رو راحت توشون فایل index آپلود کنه میخواستم ببینم باید چیکار کنم ک دیگه
نشه از این فایل ها استفاده کرد تشکر
سلام، این فایل که شما قرار دادید یک malware یا به اصطلاح شلر هست.
باید چند کار انجام بدید:
۱- آنتی شلر نصب کنید!(بهترین نتیجه رو با cxs خواهید گرفت و در صورتی که نخواید هزینه کنید mld هم بد نیست)
۲- safemod رو روشن کنید.
۳-یک سری از توابع خطرناک php رو ببندید.
۴-openbase_dir رو تعریف کنید.
۵-دسترسی به اسکریپت های پرل و ... رو محدود کنید.
خوب دوستان برا حل این مشکل باید چیکار کرد
کارای که ایشون جز مورد اولی رو قبلا انجام دادم که مورد اولی رو هم انجام دادم الان
باید چیکار کنیم که این شلر از کار بیوفته
دوست گرامی اشتباه شما اینکه که فکر میکنید با افزایش score در یک فایروال ساده مثل CSF در واقع امنیتتون تکمیل هستش در صورتیکه اینطور نیست
امنیت اصلی و اصولی برای جلوگیری از شل های مخرب در واقع premission بندی صحیح فایل های سیستم عامل به همراه تغییر chgroup دسترسی ها و سرویس های خطرناک هستش و همینطور نوشتن rule های متناسب در mod security که با انجام این موارد بصورت اصولی روی سرور که در نتیجه آن کنترل مناسب روی اسکریپت های perl -cgi - python خواهد بود مشکلات امنیتی شما حل میگردد
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834
دوست گرامی اشتباه شما اینکه که فکر میکنید با افزایش score در یک فایروال ساده مثل CSF در واقع امنیتتون تکمیل هستش در صورتیکه اینطور نیست
امنیت اصلی و اصولی برای جلوگیری از شل های مخرب در واقع premission بندی صحیح فایل های سیستم عامل به همراه تغییر chgroup دسترسی ها و سرویس های خطرناک هستش و همینطور نوشتن rule های متناسب در mod security که با انجام این موارد بصورت اصولی روی سرور که در نتیجه آن کنترل مناسب روی اسکریپت های perl -cgi - python خواهد بود مشکلات امنیتی شما حل میگردد
خوب عزیز من هرچی گشتم در مورد اینایی که عرض کردید آموزشی پیدا نکردم اگر ممکنه آموزش هاشون رو قرار بدید جستجو توی سایت های خارجی یکم گیچ کنندس ، آموزش اجرا نشدن این شل ها رو تنها قرار بدید خیلی عالی میشه
کسی نیست دوستان راهنمایی کنه ما رو ؟
بنظر من symlink باید اوکی شه چون رو این سرور اوکی نشده دوستان خواهشن اگر کسی با این symlink میدونه چطور درستش کنم رو بگه خیلی لازمه
کسی نیست دوستان راهنمایی کنه ما رو ؟
بنظر من symlink باید اوکی شه چون رو این سرور اوکی نشده دوستان خواهشن اگر کسی با این symlink میدونه چطور درستش کنم رو بگه خیلی لازمه
مشکل در امنیت سی پنل بسیار مهم
پاسخ با نقل قول
نوشته اصلی توسط best-name
