جلوگیری از اجرای شل

**CYB3R** · May 20th, 2011, 16:54

سلام ،
دوستان عزیز چطوری میشه از اجرای شل بر روی هاست جلوگیری کرد ؟
مثال میزنم :
تو بعضی هاست ها فایل شل رو که باز می کنی اجرا نمیشه ، دستورش نشون داده میشه ، مثل زیر :

کد:

<?php #  ____ _ _    __ _ _ _ _  _      __      _ _    _              # /_ _ _|\ \  / /| |____ \| |    /  \    | |\ \  ||              # (_ _    \ \/ / | |____||| |   / /\ \   | | \ \ ||                       # \_ _ \   \  |  | |____/ | |  / /--\ \  | |  \ \||               # __ _) |  |  |  | |  \ \ | | / /----\ \ | |   \ \|           #|_ _ _/   |__|  |_|   \_\|_|/_/      \_\|_|    \_|     #  _ _ _ _          _ _ # /_ _ _| |        | | |   [ ~~Syrian Sh3ll~~ ] is a php evil script , please use it against ISRAEL Only .   # (___  | |__   ___| | |   Coded By :  EH << SyRiAn | 34G13  <~> sy34[at]msn[dot]com # \___ \|  _ \ / _ \ | |   Note : I'm Proud to be ~~SyRiAn~~ # __ _)|| | | || __/ | |   Copyright (C) 2010 - ~~ syrian-shell.com ~~ #|_ _ _/|_| |_|\___|_|_|   Thanx : [ Allah ] [ HaniWT ] [ SyRiAn_SnIpEr ] [ SyRiAn_SpIdEr ] [ TNT Hacker ] .  $uselogin = 1;   // Make It 0 If you Want To Disable Auth $user = '1';  // Username $pass = '1';  // Password $sh3llColor = '#990000'; // sh3ll Color ?> <?php if($_GET['id']== 'logout') {Logout();} if(!($_GET['id'] == 'sshSession')) {echo CSS($sh3llColor);} # ---------------------------------------# #                SuiCide                 # #----------------------------------------# else if($_GET['id'] == 100){echo "<body onload='Suicide();'>";} else if($_GET['id'] == 'Delete'){Suicide();} # ---------------------------------------# #                Functions               # #----------------------------------------#

منتظرم .
یا علی .

**m3hdi** · May 20th, 2011, 17:13

چنین کاری شدنی نیست. میتوانید با بعضی از کارهای امنیتی تا حدی جلوی دسترسی که شلرها به هکر میده بگیرید
شل یک اسکریپت هست. بعضی از آنتی ویروس ها شلر ها را شناسایی می کنند و به محض رایت شدن در هارد حذفشان میکنند
شلر هایی که انکد باشند شناسایی نشده و اجرا میشوند. بسته به نوع نوشته شدن شلر می توان دلیل را بررسی کرد

موفق باشید

**amiry** · May 20th, 2011, 18:03

دوست عزیز تنها راحش بستن فایل های php هست كه اينم امكانپذیر نيست !

**~~ali2k~~** · May 20th, 2011, 20:54

برای جلوگیری از هرگونه اجرا شدن

توی فولدری که می خواید هیچی اجرا نشه و همه فایل ها دانلود بشن (مثل اپلود سنتر ها و لیچ و ...) این را داخل htaccess بزارید:

کد:

<Files *.*>
ForceType application/octet-stream
Header set Content-Disposition attachment
</Files>

**amiry** · May 20th, 2011, 20:56

دوست عزیز امکانش هست یکم بیشتر توضیح بدین؟ توی کانفیگ سرور یا یوزر طرف؟

**~~ali2k~~** · May 20th, 2011, 21:51

این دستور را میزارید داخل فایل htaccess و فایل را قرار می دهید در فولدری که می خواهید هیچ چیزی اجرا نشود و تنها دانلود شود.
مثلا شما روی سایتتان یک فولدر دارید به اسم download میخواهید هر فایلی داخل این فولدر هست دانلود بشود و اجرا نشه حتی کدهای php یا غیره ... یک فایل htaccess با دستورای بالا میسازید و میزارید داخل فولدر.

**~~ehsansystem~~** · May 21st, 2011, 00:14

اگه اون سرور موارد امنیتی رو رعایت کنه اون شل دیگه به درد نمیخوره

**WebArts** · May 21st, 2011, 10:08

http://www.webhostingtalk.ir/f14/7625/

---------- Post added at 09:49 AM ---------- Previous post was at 09:41 AM ----------

ممکنه بفرمایید در صورت اجرای شل هکر چه نوع آسیبی به سرور میتواند بزند؟ مثلا ایا میتواند پسورد ریشه را بدست آورد؟ یا چه ...

---------- Post added at 09:53 AM ---------- Previous post was at 09:49 AM ----------

با سلام
با دسترسی روت به سرور متصل شو سپس دستور زیر را بزن .

locate php.ini
or
whereis php.ini

بعد که مسیر php.ini رو به شما نشون داد حالا اون فایل رو باز کنید و دنبال Disable_functions بگرد بعد که پیدا کردی جلوی علامت "=" این فانکشن های زیر را قرار بده

symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd

فایل رو Save کن و apache را Restart کن .
شاد باشی

آیا هکر می تواند از زبان Cgi/Perl برای حمله شل استفاده کند؟ راه بستن حمله از طریق پرل چیست؟

---------- Post added at 10:08 AM ---------- Previous post was at 09:53 AM ----------

آیا حمله از طریق اجرای اسکریپت شل فقط مختص ویندوز است یا لینوکس هم این مشکل را دارد؟

**amiry** · May 21st, 2011, 10:56

دوست عزیز علاوه بر این که می تونه یوزر و پسورد های تمام یوزر هات+ روت رو هم پیدا کنه میتونه همه ی فایل های کاربران رو حذف کنه ! یا حتی یوزر رایگان برا خودش ایجاد کنه! زبان پرل هم بله اکثرا هکر ها برای اجرای دستوراتشون از این زبان استفاده می کنن بله هم مختص ویندوز هست هم لینوکس ولی لینوکس پر کاربرده!

**info_dlsong** · May 21st, 2011, 11:59

درود
تا حد زیادی میشه جلوی شل هارو گرفت
دارم آموزش رو آماده میکنم تا چند دقیقه دیگه قرار میدم
ارادتمند

موضوع: جلوگیری از اجرای شل

ابزارهای موضوع

نحوه نمایش موضوع

جلوگیری از اجرای شل

پاسخ : جلوگیری از اجرای شل

تعداد تشکر ها ازm3hdi به دلیل پست مفید

پاسخ : جلوگیری از اجرای شل

تعداد تشکر ها ازamiry به دلیل پست مفید

پاسخ : جلوگیری از اجرای شل

تعداد تشکر ها ازali2k به دلیل پست مفید

پاسخ : جلوگیری از اجرای شل

پاسخ : جلوگیری از اجرای شل

تعداد تشکر ها از ali2k به دلیل پست مفید

پاسخ : جلوگیری از اجرای شل

پاسخ : جلوگیری از اجرای شل

تعداد تشکر ها از WebArts به دلیل پست مفید

پاسخ : جلوگیری از اجرای شل

تعداد تشکر ها از amiry به دلیل پست مفید

پاسخ : جلوگیری از اجرای شل

تعداد تشکر ها ازinfo_dlsong به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش