اعضا > مرکز آموزش > امنیت > جلوگیری از حمله Symlink

جلوگیری از حمله Symlink

برای جلوگیری از حمله سیملینک راه های مختلفی وجود دارد.

1- اولین کاری که میتوانید انجام دهید تغیر صحیح و کم کردن سطح دسترسی فایل ها و پوشه ها است.(تغییر سطح دسترسی / permission فایل /bin/ln به ۴۰۰ )

- در سیستم عامل لینوکس به کمک دستور chmod می توانید این کار را انجام دهید. Chmod ۴۰۰ /bin/ln
- اگر از هاست اشتراکی استفاده میکنید، permission فایل های تنظیمات / config خودتان را به ۴۰۰ تغییر دهید تا نفوذگران نتوانند به آن دسترسی داشته باشند.


2- فایل php.ini را پیدا کنید و تابع symlink و proc_open را در سرور خود ، غیر فعال کنید.


3- از اجرای اسکریپت های cgi ، پایتون ، پرل و .. در صورت استفاده نکردن خوداری کنید.


4- راه حل دیگر، که به صورت قطعی ممکن است کارامد نباشد اما تا حد زیادی برای سخت تر کردن این حملات کمک میکند، فعال کردن safe mode سرور می باشد.


5-  در اخر ، استفاده از اخرین نسخه و بروز وب سرور .



آیا این پاسخ به شما کمک کرد?

افزودن به مورد علاقه ها افزودن به مورد علاقه ها    پرینت این مقاله پرینت این مقاله

در همین زمینه
کاربرد IPS و IDS (مشاهدات: 322)
حمله Symlink چیست ؟ (مشاهدات: 287)
باج‌افزار CryptON (مشاهدات: 319)



نماد اعتمـــاد الکترونیکی

"تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است."

نماد اعتماد الکترونيکي