پشتیبانی آنلاین
پشتیبانی همیشگی آنلاین جهت حل مشکلات شما
در صورت عدم رضایت از سرویس ارائه شده هزینه شما تا 7 روز بعد قابل برگشت است
تمامی سرویس های پی سی سرور از نظر کیفیت تضمین شده هستند
پشتیبانی تلفی برای همه مشتریان عزیز
پنل مشترکین
آدرس ایمیل:

کلمه عبور:


مرا به خاطر بسپار

شماره حساب ها
جهت مشاهده شماره حساب های سایت اینجا کلیک کنید
پرداخت آنلاین فوری
برای پرداخت وجود خود بصورت فوری و آنلاین کلیک کنید
طرف قرارداد با بانک ملت
بانک ملت
مقابله با حملات Symlink

ad Impact of Symlink - Suppose you own a small hosting company with a Linux Box, & 1337 sites are hosted there. If an attacker gains access to any single site on your server, he can easily create a symbolic link to / directory & then putting the document root afterwards it. Now the attacker can easily read sensitive files, that can be the configuration file of your billing system. Since, he has local access, now he can easily connect to the mysql & pwn all your clients, & the whole company.

How Symlink is Created - A basic linux command is used in creating symlink. i.e,

ln -s source_file link_name



                                     :: 0x02 Protecting ::

Patching Symlink-

1.Change the permission of /bin/ln to 400.

2.Locate php.ini by command- "Locate php.ini” (without quotes) Edit the main php.ini & disable  symlink & proc_open.

3.If you have a shared host, & it is vulnerable to symlink.Then, change the permission of your configuration files to 400. 

4.    Turn PHP safe_mode ON


php.ini-

تاریخ ارسال: 2012-08-31           تعداد بازدید: 5288           نویسنده: admin
طراحی سایت و انواع قالب

طراحی سایت

     برای ورود به بخش طراحی اینجا کلیک کنید