صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 13

موضوع: یک مشکل امنیتی DirectAdmin

  1. #1
    عضو انجمن novinvps.com آواتار ها
    تاریخ عضویت
    May 2009
    محل سکونت
    Netherlands
    نوشته ها
    733
    تشکر تشکر کرده 
    839
    تشکر تشکر شده 
    3,024
    تشکر شده در
    2,194 پست

    پیش فرض یک مشکل امنیتی DirectAdmin

    سلام
    سرور : دایرکت ادمین

    تعداد سایت ها فرضی: 2

    1- ali.com
    User: Ali
    2- saeed.com
    user:saeed

    من چک کردم اگه در سایت شماره یک یعنی علی ، PHP شل رو اپلود کنم ، و سپس کافیه اسم یوزر سایت X یا همون سعید رو وارد کنم
    راحت وارد هاست سعید می تونم بشم !! و همه چیزو ببینم
    و این یک ریسک امنیتی بدیه برای هاست های شیرینگ
    برای جلوگیریش باید چه کاری کرد ؟

  2. # ADS




     

  3. #2
    عضو دائم Arashdn آواتار ها
    تاریخ عضویت
    Sep 2008
    نوشته ها
    1,863
    تشکر تشکر کرده 
    586
    تشکر تشکر شده 
    8,046
    تشکر شده در
    1,382 پست

    پیش فرض پاسخ : یک مشکل امنیتی DirectAdmin

    بهتر نبود به ساپرت دایرکت ادمین گزارش می دادید؟

  4. #3
    عضو انجمن novinvps.com آواتار ها
    تاریخ عضویت
    May 2009
    محل سکونت
    Netherlands
    نوشته ها
    733
    تشکر تشکر کرده 
    839
    تشکر تشکر شده 
    3,024
    تشکر شده در
    2,194 پست

    پیش فرض پاسخ : یک مشکل امنیتی DirectAdmin

    خودشون این مشکل رو حل می کنند ؟!

  5. #4
    عضو دائم Arashdn آواتار ها
    تاریخ عضویت
    Sep 2008
    نوشته ها
    1,863
    تشکر تشکر کرده 
    586
    تشکر تشکر شده 
    8,046
    تشکر شده در
    1,382 پست

    پیش فرض پاسخ : یک مشکل امنیتی DirectAdmin

    اگه ایمیل بدی باید جواب بدن

  6. #5
    عضو انجمن novinvps.com آواتار ها
    تاریخ عضویت
    May 2009
    محل سکونت
    Netherlands
    نوشته ها
    733
    تشکر تشکر کرده 
    839
    تشکر تشکر شده 
    3,024
    تشکر شده در
    2,194 پست

    پیش فرض پاسخ : یک مشکل امنیتی DirectAdmin

    خوب این همه مهندس اینجا هست تا اینجای کار مشکلات بزرگتر از این تونستند راهنمایی کنند
    امیدوارم این دیگه چیز خاصی براشون نباشه

  7. #6
    عضو انجمن Roka آواتار ها
    تاریخ عضویت
    May 2009
    محل سکونت
    Genaveh Port
    نوشته ها
    606
    تشکر تشکر کرده 
    127
    تشکر تشکر شده 
    729
    تشکر شده در
    386 پست

    پیش فرض پاسخ : یک مشکل امنیتی DirectAdmin

    دوست من این مشکل از DirectAdmin نیست !!! مشکل از منجر سرور شماست !
    من رو سرور خودم DirectAdmin هست و این چیزی که شما میگید رو با انواع شلر تست کردم . دسترسی نداشت !

  8. #7
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,976
    تشکر شده در
    2,085 پست

    پیش فرض پاسخ : یک مشکل امنیتی DirectAdmin

    این موضوع مربوط نمیشه به کنترل پنل!
    شما باید دستری ها رو ببیندی یا مدی یا یه چیزی نصب کنی
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  9. #8
    عضو انجمن novinvps.com آواتار ها
    تاریخ عضویت
    May 2009
    محل سکونت
    Netherlands
    نوشته ها
    733
    تشکر تشکر کرده 
    839
    تشکر تشکر شده 
    3,024
    تشکر شده در
    2,194 پست

    پیش فرض پاسخ : یک مشکل امنیتی DirectAdmin

    نقل قول نوشته اصلی توسط m4$t3r نمایش پست ها
    این موضوع مربوط نمیشه به کنترل پنل!
    شما باید دستری ها رو ببیندی یا مدی یا یه چیزی نصب کنی
    والا من فقط نصبش کردم و تغییر دیگه ای ندادم ( دایرکت ادمین ) وقتی چک کردم اینطوری بود
    حالا به نظر شما چه طوری دسترسی هارو ببندم و چه مدی نصب کنم ؟

  10. #9
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,976
    تشکر شده در
    2,085 پست

    پیش فرض پاسخ : یک مشکل امنیتی DirectAdmin

    تنظیم php.ini و نصب mod_security و نصب یه سری مد ها میتونه یکم جلوشو بگیره توی فروم سرچ کنید بچه ها مقالات خوبی گذاشتند
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  11. #10
    عضو انجمن Nikihost آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Y@ZD/...
    نوشته ها
    516
    تشکر تشکر کرده 
    261
    تشکر تشکر شده 
    536
    تشکر شده در
    391 پست

    پیش فرض پاسخ : یک مشکل امنیتی DirectAdmin

    نقل قول نوشته اصلی توسط bitaraf نمایش پست ها
    سلام
    سرور : دایرکت ادمین

    تعداد سایت ها فرضی: 2

    1- ali.com
    User: Ali
    2- saeed.com
    user:saeed

    من چک کردم اگه در سایت شماره یک یعنی علی ، PHP شل رو اپلود کنم ، و سپس کافیه اسم یوزر سایت X یا همون سعید رو وارد کنم
    راحت وارد هاست سعید می تونم بشم !! و همه چیزو ببینم
    و این یک ریسک امنیتی بدیه برای هاست های شیرینگ
    برای جلوگیریش باید چه کاری کرد ؟
    به احتمال زیاد اگر build-1.2 را بروی دایرکت ادمینتون نصب کنید.مشکل حل میشه


صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: November 12th, 2017, 00:26
  2. درخواست لایسنس directadmin بصورت lifetime با پنل مستقیم در سایت directadmin
    توسط shahabkntu در انجمن درخواست انواع لایسنس
    پاسخ ها: 8
    آخرين نوشته: January 22nd, 2017, 11:24
  3. نیاز به لایسنس DirectAdmin + Nginx + کانفیگ DirectAdmin و Ngnix
    توسط slashflash در انجمن دايرکت ادمين DirectAdmin
    پاسخ ها: 1
    آخرين نوشته: April 17th, 2013, 03:19
  4. پاسخ ها: 6
    آخرين نوشته: July 4th, 2010, 10:53

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •