rezabaghaie

شناسایی و جلوگیری از شل

10 پست در این موضوع

سلام

چجوری میشه فهمید که سرور یا کدهای سایت به shell آلوده شدن؟

راه جلوگیری هم داره مثلا با htaccess؟

___________________________

برای اینکه تنظیمات امنیتی کار کنه باید اسم فایل htaccess.text باشه یا .htaccess ؟

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket
سلام

چجوری میشه فهمید که سرور یا کدهای سایت به shell آلوده شدن؟

راه جلوگیری هم داره مثلا با htaccess؟

___________________________

برای اینکه تنظیمات امنیتی کار کنه باید اسم فایل htaccess.text باشه یا .htaccess ؟

درود

باید روی سرور افزونه های شل گارد وجود داشته باشه که شل رو شناسایی و حذف کنه

راه جلو گیری هم داره و با htaccess هم میشه جلوی اجرابی برخی شل ها رو گرفت و تا حد زیادی جلوی اپلود شل رو گرفت و یکسری اقدامات دیگه

بله باید تغییر نام بدبد

Share this post


Link to post
Share on other sites

اوی قسمت آموزش های httaccess کدهای مربوط بهجلوگیری از شل هست؟

اگه نه میشه لطف کنید و بزارید

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

درود

تا اونجایی که من اطلاع دارم shell.php باید آپلود بشه و با این کد توی htaccess میشه تا حدودی جلوشو گرفت :

<DirectoryMatch "^.+/files">

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi

Options -ExecCGI

</Directory>

البته اطلاعات من در حد تئوری و هنوز تست نشده پس توصیه نمی کنم قبل از تائید آقای افضلی مورد استفاده قرار بگیره

ممنون میشم جناب افضلی راهنمایی جامع تری بفرمایید تا اطلاعات ما هم بیشتر بشه

ویرایش شده در توسط amir_seddighi

Share this post


Link to post
Share on other sites
درود

تا اونجایی که من اطلاع دارم shell.php باید آپلود بشه و با این کد توی htaccess میشه تا حدودی جلوشو گرفت :

<DirectoryMatch "^.+/files">

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi

Options -ExecCGI

</Directory>

البته اطلاعات من در حد تئوری و هنوز تست نشده پس توصیه نمی کنم قبل از تائید آقای افضلی مورد استفاده قرار بگیره

ممنون میشم جناب افضلی راهنمایی جامع تری بفرمایید تا اطلاعات ما هم بیشتر بشه

درود

این کد باعث میشه در صورت اپلود شدن فایل با پسوند های

cgi-script .php .pl .py .jsp .asp .htm .shtml .sh

اجرا نشن داخل مرورگر و بصورت متنی نمایش داده بشن و همشونو نزارید فقط pl py sh cgi

چون از اجرای خود جوملا جلوگیری میکنه

امنیت چند بعدی هست و باید عوامل و راه کار های متعددی دخیل باشن تا عملی بشه اونم نه به بصورت مطلق و صرفا با چند کد و چند افزونه تحقق

پیدا نمیکنه....متاسفانه تفکری که وجود داره اینه با نصب چند افزونه امنیتی و چند کد امنیت کامل هست....

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

خیلی ممنون

من با rsfirewall چک میکنم سیستم رو و این پیغام ها رو میده:

do.php?imgf=joomlaforum.ir_13807065201.png

درصورتی که من پسوند txt رو از htaccess پاک کردم!

اون قسمت سرور هم من باید کاری بکنم یا مدیر سرور؟

_____________________________________________

این هم نتیجه کلی

do.php?imgf=joomlaforum.ir_13807068351.png

ویرایش شده در توسط rezabaghaie

Share this post


Link to post
Share on other sites

خوب دوست من باید یک . به اول فایل اضافه کنی.

در مورد موارد بعدی که خطا داده باید برخی توابع رو سرورتون فعال و تنظیم بشه که متاسفانه نیست و نشده

Share this post


Link to post
Share on other sites

وقتی فایل رو به htaccess. (دات رو اول گذاشتم)تغیر نام میدم ارور 500 میده سایت!

Share this post


Link to post
Share on other sites

به هاستینگی که ازش هاست خریدین بگید تا سایتتون رو اسکن کنند..اسم فایل .htaccess باید باشه در غیر این صورت فکر نکنم کار کنه

Share this post


Link to post
Share on other sites

درود

داخا فایل htaccess

عبارت follow symllinks دومی رو اولش # بزارید(دو تا هست داخل فایل)

مشکل حل میشه

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری