הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

סגור את ההודעה
 
כלים לאשכול תצורת הצגה
ישן 06-08-11, 00:49   # 1
דניאל
מנהל ראשי
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: ראשון לציון
גיל: 40
הודעות: 6,503
שלח הודעה באמצעות MSN אל דניאל

דניאל לא מחובר  

אור,

אבטחה זה לא "כמה שטויות קטנות" אלה מערך שלם של דברים בשביל שבשורה התחתונה לא יגיע למצב שיכולים לקרוא לך את קובץ ה-/etc/passwd

מה שאתה מציג כאן הוא התוצאה הסופית - כלומר, הקובץ נקרא.
מעבר לזה, עצם קריאת הקובץ היא אומנם התוצאה, אבל היא לא באמת הבעיה הכי חמורה שלך- הבעיה היא שהשרת שלך פרוץ ולכן יכול לקרוא את הקובץ.

כלומר, כשל האבטחה שלך הוא בכמה רמות:
1. איך בכלל הצליחו להעלות את הקובץ שקורא את הנתונים האלה? (FTP? מערכת הקבצים?)
2. במידה וזה דרך מערכת הקבצים, דרך איזה אתר הועלה הקובץ? האם הפרצה נחסמה? מה אם יפרצו שוב מחר?
2. אחרי שהצליחו להעלות את הקובץ, איך הצליחו להגיע לרמה שהם קוראים את הקובץ הזה? איך הם לא נחסמו בדרך? (ברמת הapache מצד אחד, או ה-php מהצד השני)

במילים אחרות,
אם אתה לא יודע איך נפרצת, לא תדע איך לתקן את זה.

אבל בוא נזרום איתך, ננסה לסייע:
1. איזה פונקציות אתה חוסם בphp? אתה מוזמן להעתיק לכאן פלט
2. האם open_basedir פועל?
3. האם מותקן firewall application כלשהוא על השרת? משהו שמסנן מידע שמועלה לשרת?
4. איזה פיקוח יש לך לגבי קבצים שמשתמשים מעלים בFTP או דרך מערכת הקבצים (כלומר, דרך האתרים המאוחסנים על השרת)
5. איזה services מאזינים אצלך במערכת הפעלה?

אם אין לך תשובות אפילו לאחת מהשאלות שהצגתי - קח חברה שתתקן עבורך את התקלות ותביא את השרת למצב בסיסי של אבטחה.
__________________
דניאל
דוא"ל: dannyg@sPD.co.il

sPD Hosting בע"מ | אחסון אתרים | בלוג אחסון אתרים
טלפון להזמנות: 1-599-559977
 
ישן 06-08-11, 00:54   # 2
or4455
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jul 2010
הודעות: 35

or4455 לא מחובר  

ציטוט:
נכתב במקור על ידי TelecarT צפה בהודעה
אור,

אבטחה זה לא "כמה שטויות קטנות" אלה מערך שלם של דברים בשביל שבשורה התחתונה לא יגיע למצב שיכולים לקרוא לך את קובץ ה-/etc/passwd

מה שאתה מציג כאן הוא התוצאה הסופית - כלומר, הקובץ נקרא.
מעבר לזה, עצם קריאת הקובץ היא אומנם התוצאה, אבל היא לא באמת הבעיה הכי חמורה שלך- הבעיה היא שהשרת שלך פרוץ ולכן יכול לקרוא את הקובץ.

כלומר, כשל האבטחה שלך הוא בכמה רמות:
1. איך בכלל הצליחו להעלות את הקובץ שקורא את הנתונים האלה? (FTP? מערכת הקבצים?)
2. במידה וזה דרך מערכת הקבצים, דרך איזה אתר הועלה הקובץ? האם הפרצה נחסמה? מה אם יפרצו שוב מחר?
2. אחרי שהצליחו להעלות את הקובץ, איך הצליחו להגיע לרמה שהם קוראים את הקובץ הזה? איך הם לא נחסמו בדרך? (ברמת הapache מצד אחד, או ה-php מהצד השני)

במילים אחרות,
אם אתה לא יודע איך נפרצת, לא תדע איך לתקן את זה.

אבל בוא נזרום איתך, ננסה לסייע:
1. איזה פונקציות אתה חוסם בphp? אתה מוזמן להעתיק לכאן פלט
2. האם open_basedir פועל?
3. האם מותקן firewall application כלשהוא על השרת? משהו שמסנן מידע שמועלה לשרת?
4. איזה פיקוח יש לך לגבי קבצים שמשתמשים מעלים בFTP או דרך מערכת הקבצים (כלומר, דרך האתרים המאוחסנים על השרת)
5. איזה services מאזינים אצלך במערכת הפעלה?

אם אין לך תשובות אפילו לאחת מהשאלות שהצגתי - קח חברה שתתקן עבורך את התקלות ותביא את השרת למצב בסיסי של אבטחה.
אין לי מושג איך לחסום פונקציות בPHP ואיזה בדיוק צריך לחסום , באתי לכאן כדי שתגידו לי בדיוק איזה לחסום ואיך.
open_basedir לא רשום לא ON ולא OFF אמרו לי להשאיר שדה ריק שלא יהיה רשום לא ON ולא OFF , מה אתה אומר על זה ?
בקשר לFireWall לדעתי יש כמה סינונים.
בקשר לפיקוח , האחסונים עם safemod on .
את השאלה החמישית פחות הבנתי..

אשמח אם תסייע ותעזור לי לחסום כמה דברים אם תוכל בבקשה.
 
סגור את ההודעה

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »
כלים לאשכול
תצורת הצגה
תצורה משולבת תצורה משולבת

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 03:12.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי