شناسایی و جلوگیری از شل

rezabaghaie · مهر 92

سلام

چجوری میشه فهمید که سرور یا کدهای سایت به shell آلوده شدن؟

راه جلوگیری هم داره مثلا با htaccess؟

___________________________

برای اینکه تنظیمات امنیتی کار کنه باید اسم فایل htaccess.text باشه یا .htaccess ؟

Pooyan Afzali · مهر 92

سلام
چجوری میشه فهمید که سرور یا کدهای سایت به shell آلوده شدن؟

راه جلوگیری هم داره مثلا با htaccess؟

___________________________

برای اینکه تنظیمات امنیتی کار کنه باید اسم فایل htaccess.text باشه یا .htaccess ؟

درود

باید روی سرور افزونه های شل گارد وجود داشته باشه که شل رو شناسایی و حذف کنه

راه جلو گیری هم داره و با htaccess هم میشه جلوی اجرابی برخی شل ها رو گرفت و تا حد زیادی جلوی اپلود شل رو گرفت و یکسری اقدامات دیگه

بله باید تغییر نام بدبد

rezabaghaie · مهر 92

اوی قسمت آموزش های httaccess کدهای مربوط بهجلوگیری از شل هست؟

اگه نه میشه لطف کنید و بزارید

amir_seddighi · مهر 92

درود

تا اونجایی که من اطلاع دارم shell.php باید آپلود بشه و با این کد توی htaccess میشه تا حدودی جلوشو گرفت :

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi

Options -ExecCGI

</Directory>

البته اطلاعات من در حد تئوری و هنوز تست نشده پس توصیه نمی کنم قبل از تائید آقای افضلی مورد استفاده قرار بگیره

ممنون میشم جناب افضلی راهنمایی جامع تری بفرمایید تا اطلاعات ما هم بیشتر بشه

ویرایش شده در مهر 92 توسط amir_seddighi

Pooyan Afzali · مهر 92

درود
تا اونجایی که من اطلاع دارم shell.php باید آپلود بشه و با این کد توی htaccess میشه تا حدودی جلوشو گرفت :

<DirectoryMatch "^.+/files">

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi

Options -ExecCGI

</Directory>

البته اطلاعات من در حد تئوری و هنوز تست نشده پس توصیه نمی کنم قبل از تائید آقای افضلی مورد استفاده قرار بگیره

ممنون میشم جناب افضلی راهنمایی جامع تری بفرمایید تا اطلاعات ما هم بیشتر بشه

درود

این کد باعث میشه در صورت اپلود شدن فایل با پسوند های

cgi-script .php .pl .py .jsp .asp .htm .shtml .sh

اجرا نشن داخل مرورگر و بصورت متنی نمایش داده بشن و همشونو نزارید فقط pl py sh cgi

چون از اجرای خود جوملا جلوگیری میکنه

امنیت چند بعدی هست و باید عوامل و راه کار های متعددی دخیل باشن تا عملی بشه اونم نه به بصورت مطلق و صرفا با چند کد و چند افزونه تحقق

پیدا نمیکنه....متاسفانه تفکری که وجود داره اینه با نصب چند افزونه امنیتی و چند کد امنیت کامل هست....

rezabaghaie · مهر 92

خیلی ممنون

من با rsfirewall چک میکنم سیستم رو و این پیغام ها رو میده:

do.php?imgf=joomlaforum.ir_13807065201.png

درصورتی که من پسوند txt رو از htaccess پاک کردم!

اون قسمت سرور هم من باید کاری بکنم یا مدیر سرور؟

_____________________________________________

این هم نتیجه کلی

do.php?imgf=joomlaforum.ir_13807068351.png

ویرایش شده در مهر 92 توسط rezabaghaie

it-net · مهر 92

خوب دوست من باید یک . به اول فایل اضافه کنی.

در مورد موارد بعدی که خطا داده باید برخی توابع رو سرورتون فعال و تنظیم بشه که متاسفانه نیست و نشده

rezabaghaie · مهر 92

وقتی فایل رو به htaccess. (دات رو اول گذاشتم)تغیر نام میدم ارور 500 میده سایت!

poyaweb · آبان 92

به هاستینگی که ازش هاست خریدین بگید تا سایتتون رو اسکن کنند..اسم فایل .htaccess باید باشه در غیر این صورت فکر نکنم کار کنه

Pooyan Afzali · آبان 92

درود

داخا فایل htaccess

عبارت follow symllinks دومی رو اولش # بزارید(دو تا هست داخل فایل)

مشکل حل میشه

ورود

شناسایی و جلوگیری از شل

10 پست در این موضوع

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

ایجاد یک حساب کاربری

ورود به حساب کاربری

خانه

فعالیت ها