مرکز آموزش
اعضا > مرکز آموزش > امنیت > جلوگیری از حمله Symlink
جلوگیری از حمله Symlink
برای جلوگیری از حمله سیملینک راه های مختلفی وجود دارد.
1- اولین کاری که میتوانید انجام دهید تغیر صحیح و کم کردن سطح دسترسی فایل ها و پوشه ها است.(تغییر سطح دسترسی / permission فایل /bin/ln به ۴۰۰ )
- در سیستم عامل لینوکس به کمک دستور chmod می توانید این کار را انجام دهید. Chmod ۴۰۰ /bin/ln
- اگر از هاست اشتراکی استفاده میکنید، permission فایل های تنظیمات / config خودتان را به ۴۰۰ تغییر دهید تا نفوذگران نتوانند به آن دسترسی داشته باشند.
2- فایل php.ini را پیدا کنید و تابع symlink و proc_open را در سرور خود ، غیر فعال کنید.
3- از اجرای اسکریپت های cgi ، پایتون ، پرل و .. در صورت استفاده نکردن خوداری کنید.
4- راه حل دیگر، که به صورت قطعی ممکن است کارامد نباشد اما تا حد زیادی برای سخت تر کردن این حملات کمک میکند، فعال کردن safe mode سرور می باشد.
5- در اخر ، استفاده از اخرین نسخه و بروز وب سرور .
افزودن به مورد علاقه ها
پرینت این مقاله