سلام دوستان عزيز.
من يك سرور لينوكس دارم و چند تا مشكل امنيتي.
اگه بتونيد كمك كنيد ممنون ميشم


-من يك شل آپلود كردم و تونستم كل يوزرهاي سرور رو ببينم.(با استفاده از شل
c57shell
1-من يك شل رو سرور آپلود كردم.با استفاده از شل تونستم برم تو يوزرهاي بقيه سايتها.و فايلها و ... رو ببينم و اديت كنم البته 777 ها رو.چيكار كنم تا جلوي اينكارو بگيرم؟(با استفاده از شل c99

2-من يك شل آپلود كردم.و راحت با داشتن يوزر و پس ديتابيس ميتونم وارد sql سايتهاي رو سرور بشم و سايتها رو هك كنم.چيكار كنم تا جلوي اينكارو بگيرم؟(با استفاده از شل c99

ممنون
همين
سرور هم لينوكس هست .centos

موفق باشيد

من دقیقا نگرفتم !
منظورتون از شل ، شل اسکریپت هست ؟ خوب اگر آپلود و اجرا کنید باید این اتفاق بیفته ! هر کسی می تونه آپلود کنه ؟ امکان آپلود رو بگیرید . وگر نه با موجود بودن یک شل اسکریپت تا جایی که مجوز ها بهش اجازه بدهند هر کاری می تونه بکنه
اگر ممکن هست کمی بیشتر توضیح بده

سلام دوست عزيز
بله
منظورم شلي هست كه اسكريپت.
خوب
آخه وقتي من اين شل رو آپلود ميكنم در هاست يكي از دوستام هيچ كاري نميتونم بكنم
ولي تو سرور خودم هر كاري ميشه كرد
خوب
چجوري ميشه جلوش رو گرفت

خوب همین که آپلودش می کنه ! یعنی امکان خطر هست ! البته اینطوری که من گرفتن از طریق یک حساب کاربری موجود این کار رو می کنی پس کسی نمی تنه کار خاصی انجام بده .
در مورد اجرا نشدن این اسکریپت در سرور دیگر باید نوع کد ها و اطلاعات دقیقی از سرور هارو داشت تا بشه نظر داد !
مثلا شاید دایرکتوری سرور دوستتون خیلی محدود هست ! یا کاربری صاحبش هت که دسترسی به سرور رو نداره ! خوب معلومه اگر اسکریپتی با مجوز و کاربر روت آپلود بشه هر کاری می تونه بکنه !

چه اطلاعاتي ميخواين تا بدم
آي دي من sup_iran هست در ياهو
ممنون ميشم راهنمايي كنيد

سلام
مثلا کاربر فولدری که این اسکریپت آپلود می شه رو عوض کن ! و با کاربر اصلی یکی نباشه . یک کاربر محدود که نتونه به هیچ چیزی دسترسی داشته باشه . گروه این کاربر باید با گروه کاربر اصلی متفاوت باشه .
اکثر برنامه ها و پوشه هاتو از نظر مجوز هات کاملا تست کن و دقت کن که مجوز هات فقط برای کاربر اصلی ست شده باشه و تا واقعا نیاز نداشتی مجوز هایی چون نوشتن یا اجرا و نده ...
در مورد این اسکرسپت ها هم توزیه بده . مثلا چه کاری می کنه که می خوای جلوشو بگیری ؟