-
June 24th, 2009, 10:39
#1
عضو انجمن
یک مشکل امنیتی DirectAdmin
سلام
سرور : دایرکت ادمین
تعداد سایت ها فرضی: 2
1- ali.com
User: Ali
2- saeed.com
user:saeed
من چک کردم اگه در سایت شماره یک یعنی علی ، PHP شل رو اپلود کنم ، و سپس کافیه اسم یوزر سایت X یا همون سعید رو وارد کنم
راحت وارد هاست سعید می تونم بشم !! و همه چیزو ببینم 
و این یک ریسک امنیتی بدیه برای هاست های شیرینگ
برای جلوگیریش باید چه کاری کرد ؟
-
-
June 24th, 2009 10:39
# ADS
-
June 24th, 2009, 11:06
#2
عضو دائم
پاسخ : یک مشکل امنیتی DirectAdmin
بهتر نبود به ساپرت دایرکت ادمین گزارش می دادید؟
-
-
June 24th, 2009, 12:45
#3
عضو انجمن
پاسخ : یک مشکل امنیتی DirectAdmin
خودشون این مشکل رو حل می کنند ؟!
-
-
June 24th, 2009, 15:18
#4
عضو دائم
پاسخ : یک مشکل امنیتی DirectAdmin
اگه ایمیل بدی باید جواب بدن
-
-
June 24th, 2009, 16:03
#5
عضو انجمن
پاسخ : یک مشکل امنیتی DirectAdmin
خوب این همه مهندس اینجا هست تا اینجای کار مشکلات بزرگتر از این تونستند راهنمایی کنند
امیدوارم این دیگه چیز خاصی براشون نباشه
-
-
June 25th, 2009, 06:09
#6
عضو انجمن
پاسخ : یک مشکل امنیتی DirectAdmin
دوست من این مشکل از DirectAdmin نیست !!! مشکل از منجر سرور شماست !
من رو سرور خودم DirectAdmin هست و این چیزی که شما میگید رو با انواع شلر تست کردم . دسترسی نداشت !
-
-
June 25th, 2009, 06:11
#7
مدیر کل
پاسخ : یک مشکل امنیتی DirectAdmin
این موضوع مربوط نمیشه به کنترل پنل!
شما باید دستری ها رو ببیندی یا مدی یا یه چیزی نصب کنی
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
-
-
June 25th, 2009, 09:07
#8
عضو انجمن
پاسخ : یک مشکل امنیتی DirectAdmin

نوشته اصلی توسط
m4$t3r
این موضوع مربوط نمیشه به کنترل پنل!
شما باید دستری ها رو ببیندی یا مدی یا یه چیزی نصب کنی
والا من فقط نصبش کردم و تغییر دیگه ای ندادم ( دایرکت ادمین ) وقتی چک کردم اینطوری بود
حالا به نظر شما چه طوری دسترسی هارو ببندم و چه مدی نصب کنم ؟
-
-
June 25th, 2009, 16:45
#9
مدیر کل
پاسخ : یک مشکل امنیتی DirectAdmin
تنظیم php.ini و نصب mod_security و نصب یه سری مد ها میتونه یکم جلوشو بگیره توی فروم سرچ کنید بچه ها مقالات خوبی گذاشتند
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
-
-
June 25th, 2009, 17:17
#10
عضو انجمن
پاسخ : یک مشکل امنیتی DirectAdmin

نوشته اصلی توسط
bitaraf
سلام
سرور : دایرکت ادمین
تعداد سایت ها فرضی: 2
1- ali.com
User: Ali
2- saeed.com
user:saeed
من چک کردم اگه در سایت شماره یک یعنی علی ، PHP شل رو اپلود کنم ، و سپس کافیه اسم یوزر سایت X یا همون سعید رو وارد کنم
راحت وارد هاست سعید می تونم بشم !! و همه چیزو ببینم

و این یک ریسک امنیتی بدیه برای هاست های شیرینگ
برای جلوگیریش باید چه کاری کرد ؟
به احتمال زیاد اگر build-1.2 را بروی دایرکت ادمینتون نصب کنید.مشکل حل میشه
-