جالبیاتشنبه ۲ تیر ۱۳۹۷

حمله سیملینک چیست و راه جلوگیری از آن چیست + عکس | جالبیات

سخن دوست :امام علی (ع) : سنگ غصبي در بنای خانه، مایه ويران شدن آن است.
سامانه هک تلگرام و اینستاگرام

نرم افزار هک کامل گوشی و تلگرام و...

نرم افزار هک کامل گوشی و تلگرام و...

اولين سامانه مديريت خانواده و مراقبت از خانواده در فضاي مجازي در ايران

- موقعيت و مکان يابي لحظه اي و رديابي خطي فرزندان و افراد سالخورده و ...

- گزارش عملکرد در شبکه هاي اجتماعي فيسبوک، اينستاگرام، لاين و ...

-چک کردن و کنترل چت ها در مسنجر هاي تلگرام، واتس اپ، وايبر، اسکايپ و ...

- مديريت دسترسي به وب سايتها و صفحات بازديد شده در اينترنت و ...

- امکان کنترل و چک کردن مخاطبين، تماس ها و پيامک هاي ارسال شده و ...

- با مجوز رسمی به شماره 20117799 از مرکز رسانه های دیجیتال فرهنگ و ارشاد

- و ده ها قابليت کاربردي ديگر به همراه تست 48 ساعته رايگان !!

d

حمله سیملینک چیست و راه جلوگیری از آن چیست,عکسهمانطور که میدانید اساسی ترین موارد مدیریت و امنیت سرور است.

با جلوگیری از حملات سیملینک امنیت هر کاربری در سرور مشمول خود آن اکانت می شود و ضعف آن اثر منفی بر روی اکانت های دیگر

نخواهد داشت.پس با ما باشید تا بیشتر به این نوع حمله آشنا بشید.

 

 

 

حمله از نوع سیملینک چیست؟

 

امکانی است که توسط آن می توان ارجاعی از یک فایل یا دایرکتوری را در مسیر دیگری ایجاد کرد. برای مثال فایل test.php

در مسیر home/test قرار دارد. اگر بخواهیم فایل test.php در مسیر دیگری برای مثال home/sample نیز قابل مشاهده

اجرا و حتی ویرایش باشد می توان از symlink استفاده کرد. این امکان در بسیاری از سیستم عامل ها پشتیبانی می شود

اما نام و عملکرد آنها با هم متفاوت است.

 

تنها راه جلوگیری از symlink در هاست سی پنل به این صورت عمل کنید:

 

وارد مسیر Home » Service Configuration » Apache Configuration » Global Configuration در WHM شوید.

در صفحه مورد نظر بصورت زیر عمل کنید.

مقدار Server Tokens را از منوی کشویی روی ProductOnly تنظیم کنید.
در بخش Directory “/” Options تیک FollowSymLinks و ExecCGI را بردارید. توجه کنید تیک SymLinksIfOwnerMatch فعال باشد.
موارد را ذخیره کنید.

وارد مسیر Home » Service Configuration » PHP Configuration Editor شده و مورد Advanced Mode را انتخاب کنید.

مورد disable_functions را پیدا کرده و در مقدار آن علاوه بر مقادیر موجود symlink و ln را نیز وارد کنید.
موارد را ذخیره کنید.

وارد مسیر Home » Security Center » Apache mod_userdir Tweak شده و تیک Enable mod_userdir Protection را فعال و بر روی Save کلیک کنید.

وارد مسیر Home » Security Center » PHP open_basedir Tweak شده و تیک Enable php open_basedir Protection را فعال و بر روی Save کلیک کنید.

وارد مسیر Home » Security Center » Shell Fork Bomb Protection شده و بر روی گزینه Enable Protection کلیک کنید.

از هندلر suphp در وب سرور apache برای php استفاده کنید.

موارد فوق تا حد زیادی عمل symlink را محدود می کند اما بصورت قطعی آنرا غیر فعال نمی کند. توجه داشته باشید که موارد دیگری نیز برای محدود کردن symlink وجود دارد که بعضا موجب اختلال در عملکرد سرویس می شوند که از بیان آنها در این آموزش خودداری شده است.

به همین راحتی میتوانید از این نوع حمله به سرور و سایت خود جلوگیری کنید.امیدوارم از این اموزش خوشتون اومده باشه

می پسندم۰نمی پسندم۰

نرم افزار هک و نظارت بر تلگرام و...

نرم افزار هک و نظارت بر تلگرام و...

اولين سامانه مديريت خانواده و مراقبت از خانواده در فضاي مجازي در ايران

- موقعيت و مکان يابي لحظه اي و رديابي خطي فرزندان و افراد سالخورده و ...

- گزارش عملکرد در شبکه هاي اجتماعي فيسبوک، اينستاگرام، لاين و ...

-چک کردن و کنترل چت ها در مسنجر هاي تلگرام، واتس اپ، وايبر، اسکايپ و ...

- مديريت دسترسي به وب سايتها و صفحات بازديد شده در اينترنت و ...

- امکان کنترل و چک کردن مخاطبين، تماس ها و پيامک هاي ارسال شده و ...

- با مجوز رسمی به شماره 20117799 از مرکز رسانه های دیجیتال فرهنگ و ارشاد

- و ده ها قابليت کاربردي ديگر به همراه تست 48 ساعته رايگان !!

d
نظرات و ارسال نظر