Open Basedir و کاربرد ان برای گرفتن دسترسی از سایت های سرور
در این آموزش با Open Basedir آشنا خواهید شد و با کاربرد آن در دسترسی گرفتن از سایت های سرور در هک و امنیت آشنا خواهید شد، با ما آن را با ما همراه باشید.
مانیتور کردن سرور وب سایت آموزش نحوه Monitoring کردن
open_basedir چیست ؟
open_basedir یک ویژگی امنیتی در php است که به ما کمک میکند در زمانی که بخشی از سرور مورد نفوذ قرار گرفت دسترسی هکر به همان بخش محدود شود و نتواند به بخش های دیگر سرور دسترسی داشته باشد، اما اگر این سرویس به درستی تنظیم نشود مشکلات جدی ایجاد می کند که ما در این آموزش میخواهیم به بررسی این سرویس از php در هک و امنیت بپردازیم.
گرفتن دسترسی از سایت های روی سرور آموزش با Open Basedir
بعد از ان که از یک سرور دسترسی گرفتهاید اگر بخواهید به سایتهای دیگر آن سرور دسترسی پیدا کنید روش اول استفاده از open_basedir است و روش دیگر استفاده از تکنیک هایی مانند سیملینک است که آموزش آن را در پن تست کور قرار دادهایم و میتوانید آن را مشاهده کنید؛ اما برای استفاده از open_basedir برای دسترسی به سایت های دیگر سرور شما باید از اسکریپت ها استفاده کنید اگر با شل اسکریپت ها آشنا باشید میدانید که با استفاده از آن ها میتواند وارد دایرکتوری های مختلف شوید و برای این کار فقط کافیست آدرس دایرکتوری وب سایت مورد نظر خود (وب سایت تارگت) را در شل اسکریپت خود وارد کنید تا وارد مسیر آن شوید، اگر که محدودیت به درستی اعمال نشده باشد این مشکل به وجود میآید اما اگر که مدیر سرور، سرور را به صورت حرفهای محدود کرده باشد هر کاربر فقط میتواند به هاست مورد نظر خود دسترسی داشته باشد.
نکته مهم قبل از گرفتن دسترسی از سایت های روی سرور
پیشنهاد میکنیم از آموزش و دانلود شل اسکریپت ها را مشاهده کنید
و اگر که قادر به آپلود شل اسکریپت در وب سایت آسیب پذیر خود نشدید
میتوانید از روش های بایپس آنتی شلر استفاده کنید
که ما در پن تست کور ابزار اختصاصی برای این مورد به صورت آنلاین قرار دادهایم
که شما با وارد شدن به آدرس زیر میتوانید کد شل php مورد نظر را وارد کنید
و به صورت کد شده ان را دریافت کنید تا از آنتی شلر ها مخفی بماند
و بعد از آپلود بر روی سرور مورد نظر حذف نشود.
حل مشکل امنیتی open_basedir هک و امنیت
برای حل این ویژگی در سرورها کافیست به بخش کانفیگ مربوط به وب سرور شوید برای مثال آدرس به آدرس زیر توجه کنید و فلان را در آن سرچ کنید سپس آدرس بخش هایی که میخواهید کاربر فقط به آن محدود شود را وارد کنید با این محدودیت دیگر هکرها با دسترسی از یک هاست نمیتوانند به سرور به وبسایت های دیگر سرور دسترسی پیدا کنند.
usr/local/php/lib/php.ini/
پایدار باشید.
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور