آموزش بستن دستورات شل و جلوگیری از اجرا

[hamedanit]

با سلام دوستان هر کسی در حد توان یک توضیحی بده مخصوصا روی این دوتا r57 و c99

[Arashdn]

اگه فانکشن هاییی رو که لازم دارن از php.ini ببندی اونم هم زیاد کاری نمیتونن بکن
با نصب clamav و اسکن سرور هم این فایلها پاک میشن

[hamedanit]

اگه فانکشن هاییی رو که لازم دارن از php.ini ببندی اونم هم زیاد کاری نمیتونن بکن
با نصب clamav و اسکن سرور هم این فایلها پاک میشن

کدوم فانگشن ها ؟ متشکر میشم توضیح بدید.

[Woshka]

disable_functions

[hamedanit]

چه امکاناتی کم میشه ؟

[MelatHOST]

جناب worsha چه فانكشن هايي بايد بسته بشه

[Parspad]

با سلام
با دسترسی روت به سرور متصل شو سپس دستور زیر را بزن .

locate php.ini
or
whereis php.ini

بعد که مسیر php.ini رو به شما نشون داد حالا اون فایل رو باز کنید و دنبال Disable_functions بگرد بعد که پیدا کردی جلوی علامت "=" این فانکشن های زیر را قرار بده

symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd

فایل رو Save کن و apache را Restart کن .
شاد باشی

[darya]

با نصب کردن انتی ویروس روی سرور تمام این شلر ها پاک میشن البته به شرطی که شلر ها کد شده نباشن
برای اینکه 100% راحت بشی یک سری فانگشن ها که دوستمون گفت رو ببند و اگر امکان داره safemod = on کن که حد اقل جوجه هکر ها نتونن کاری بکونن

[aghaee]

عالیه! منم بهش نیاز داشتم! روی سرور اشتراکی وقتی یه سایتی هم میشه و روی هاستش شل می ریزن! هکر میتونه به کل سرور دسترسی پیدا کنه؟؟؟

[MelatHOST]

عالیه! منم بهش نیاز داشتم! روی سرور اشتراکی وقتی یه سایتی هم میشه و روی هاستش شل می ریزن! هکر میتونه به کل سرور دسترسی پیدا کنه؟؟؟

متاسفانه حتی با روشن کردن safe _ mode هم با شل میشه یه کارهایی کرد
شل واقعاً خانمان سوز هستش بهترین راه جلوگیری هم استفاده از rule های modesecurity هستش