راهنمایی اساتید در مورد غیر فعال کردن perl و Cgi برای مشترکین

[tanhasystem]

نحوه غیر فعال کردن perl و Cgi برای مشترکین رو که منجر به عملکرد و اجرای نفوذ به سرور می شه رو کسی می تونه راهنمایی کنه از اساتید که چطور جلوی ان را ببندیم سپاس

[j4b3r]

سلام
بسته به کنترل پنل داره
با دادن دسترسی به میشه دسترسی پرل رو کمتر کرد.
ولی در سی پنل دچار مشکل می شید.
اگر مشکل اصلی شما symlink هست باید از روش دیگه ای استفاده کنید.
که از نظر من بهترین روش پچ کردن کرنل یا استفاده از کرنلی هست که مشکل symlink رو حل کنه.

[nginxweb]

دوست گرامی موقعی که package می سازید تیک CGI ACCESS را به هیچ وجه نزنید اگر مصرف cgi ندارن کاربراتون که احتمالا کمتر سایتی استفاده داره

فوق الاعده موثر هستش


همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه

[lkmew]

دوست گرامی موقعی که package می سازید تیک CGI ACCESS را به هیچ وجه نزنید اگر مصرف cgi ندارن کاربراتون که احتمالا کمتر سایتی استفاده داره

فوق الاعده موثر هستش


همینطور از طریق آپاچی با Remove handle کردن extension های perl - python -cgi میتوانید دسترسی را از کاربران بگیرید و براحتی جلوگیری کنید از حملات symlink که توسط perl shell ها یا python shell ها انجام میشه

دوست عزیز تو لایت اسپید چطور میشه extension های perl - python -cgi را غیرفعال کرد؟

[Yas-Host]

دوست عزیز تو لایت اسپید چطور میشه extension های perl - python -cgi را غیرفعال کرد؟

بهترین مورد در کل تعیین پرمیشن 644 به فایل /usr/bin/perl می باشد ولی در بعضی مواقع مشکلات شدیدی رو به همراه میاره.

مثلا میخواین پلاگینی نصب کنید یا استفاده کنید با ارور مواجه میشوید.

شل پرل داشتیم که از پسوند png استفاده میکرده و میکنه

تنها راهش هم برای جلوگیری همین می باشد.

راه دیگر آن نیز تعریف کردن deny from all برای فرمت های *.cgi *.pl می باشد که در httpd.conf باید نعریف شود.