یک مشکل امنیتی DirectAdmin

[novinvps.com]

سلام
سرور : دایرکت ادمین

تعداد سایت ها فرضی: 2

1- ali.com
User: Ali
2- saeed.com
user:saeed

من چک کردم اگه در سایت شماره یک یعنی علی ، PHP شل رو اپلود کنم ، و سپس کافیه اسم یوزر سایت X یا همون سعید رو وارد کنم
راحت وارد هاست سعید می تونم بشم !! و همه چیزو ببینم
و این یک ریسک امنیتی بدیه برای هاست های شیرینگ
برای جلوگیریش باید چه کاری کرد ؟

[Arashdn]

بهتر نبود به ساپرت دایرکت ادمین گزارش می دادید؟

[novinvps.com]

خودشون این مشکل رو حل می کنند ؟!

[Arashdn]

اگه ایمیل بدی باید جواب بدن

[novinvps.com]

خوب این همه مهندس اینجا هست تا اینجای کار مشکلات بزرگتر از این تونستند راهنمایی کنند
امیدوارم این دیگه چیز خاصی براشون نباشه

[Roka]

دوست من این مشکل از DirectAdmin نیست !!! مشکل از منجر سرور شماست !
من رو سرور خودم DirectAdmin هست و این چیزی که شما میگید رو با انواع شلر تست کردم . دسترسی نداشت !

[Vahid]

این موضوع مربوط نمیشه به کنترل پنل!
شما باید دستری ها رو ببیندی یا مدی یا یه چیزی نصب کنی

[novinvps.com]

این موضوع مربوط نمیشه به کنترل پنل!
شما باید دستری ها رو ببیندی یا مدی یا یه چیزی نصب کنی

والا من فقط نصبش کردم و تغییر دیگه ای ندادم ( دایرکت ادمین ) وقتی چک کردم اینطوری بود
حالا به نظر شما چه طوری دسترسی هارو ببندم و چه مدی نصب کنم ؟

[Vahid]

تنظیم php.ini و نصب mod_security و نصب یه سری مد ها میتونه یکم جلوشو بگیره توی فروم سرچ کنید بچه ها مقالات خوبی گذاشتند

[Nikihost]

سلام
سرور : دایرکت ادمین

تعداد سایت ها فرضی: 2

1- ali.com
User: Ali
2- saeed.com
user:saeed

من چک کردم اگه در سایت شماره یک یعنی علی ، PHP شل رو اپلود کنم ، و سپس کافیه اسم یوزر سایت X یا همون سعید رو وارد کنم
راحت وارد هاست سعید می تونم بشم !! و همه چیزو ببینم
و این یک ریسک امنیتی بدیه برای هاست های شیرینگ
برای جلوگیریش باید چه کاری کرد ؟

به احتمال زیاد اگر build-1.2 را بروی دایرکت ادمینتون نصب کنید.مشکل حل میشه