[vc_row][vc_column][vc_column_text]

امروزه بحث امنیت در سرور ها مهم ترین و اصلی تریت بحث میباشد.

در هاست های اشتراکی بدلیل تعدد زیاد سرویس های هاست معمولا افراد مختلف سعی در دسترسی گرفتن از سرور و هاست های دیگری روی سرور میکنند و برای این کار از ویروس ها و شل های خطرناک که حاوی کد های مخرب هستند استفاده میکنند.

بصورت ساده shell script مجموعه ای از کد های خطرناک میباشد که برای ایجاد دسترسی های مختلف و نفوذ به سرور استفاده میشوند. این شل ها معمولا به زبان PHP رواج دارند اما در زبان های دیگر مانند perl – cgi – python و.. نیز یافت میگردند.

اینکه مدیر امنیتی یک سرور بتواند سرور را طوری کانفیگ کند که در برابر انواع شل امنیت کافی داشته باشد نیازمند دانش فنی بسیار بالا خواهد داشت.

نصب آنتی ویروس clamav در بیشتر موارد کمک زیادی برای جلوگیری از ورود این نرم افزارها میکنه ولی کار از محکم کاری عیب نمیکنه. حتی قوی ترین آنتی ویروس های دنیا هم گاهی در مقابل برخی ویروس ها ضعیف ترین هستند.

[/vc_column_text][us_message color=”green” icon=”fas|check”]بهترین کار برای جلوگیری از فعالیت شل ها و یا استفاده اونها در سرور بستن توابع اصلی اونهاست مثل chdir و exec که به ترتیب، وظیفه ی تغییر مسیر در browse و اجرای فایل رو دارند.[/us_message][/vc_column][/vc_row]

برای اینکار میتونید از disable_function در php.ini کمک بگیرید.

فایل php.ini رو در مسیر /usr/local/lib/php.ini با استفاده از nano یا pico باز کنید.

عبارت disable_function رو با استفاده از ctrl+w پیدا کنید و مقدایر زیر رو داخل اون قرار بدید.

symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd

حالا apache رو ریستارت کنید

service httpd restart

عمرا دیگه شل کار کنه با این توابع 😀

کپی کردن
0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه