اخبار هک و امنیت - آخرین و جدیدترینامنیت سایبری (Cyber Security)فناوری

Open Basedir و کاربرد ان برای گرفتن دسترسی از سایت های سرور

در این آموزش با Open Basedir آشنا خواهید شد و با کاربرد آن در دسترسی گرفتن از سایت های سرور در هک و امنیت آشنا خواهید شد، با ما آن را با ما همراه باشید.

مانیتور کردن سرور وب سایت آموزش نحوه Monitoring کردن

open_basedir چیست ؟

open_basedir یک ویژگی امنیتی در php است که به ما کمک می‌کند در زمانی که بخشی از سرور مورد نفوذ قرار گرفت دسترسی هکر به همان بخش محدود شود و نتواند به بخش های دیگر سرور دسترسی داشته باشد، اما اگر این سرویس به درستی تنظیم نشود مشکلات جدی ایجاد می کند که ما در این آموزش می‌خواهیم به بررسی این سرویس از php در هک و امنیت بپردازیم.

گرفتن دسترسی از سایت های روی سرور آموزش با Open Basedir

بعد از ان که از یک سرور دسترسی گرفته‌اید اگر بخواهید به سایت‌های دیگر آن سرور دسترسی پیدا کنید روش اول استفاده از open_basedir است و روش دیگر استفاده از تکنیک هایی مانند سیملینک است که آموزش آن را در پن تست کور قرار داده‌ایم و می‌توانید آن را مشاهده کنید؛ اما برای استفاده از open_basedir برای دسترسی به سایت های دیگر سرور شما باید از اسکریپت ها استفاده کنید اگر با شل اسکریپت ها آشنا باشید می‌دانید که با استفاده از آن ها می‌تواند وارد دایرکتوری های مختلف شوید و برای این کار فقط کافیست آدرس دایرکتوری وب سایت مورد نظر خود (وب سایت تارگت) را در شل اسکریپت خود وارد کنید تا وارد مسیر آن شوید، اگر که محدودیت به درستی اعمال نشده باشد این مشکل به وجود می‌آید اما اگر که مدیر سرور، سرور را به صورت حرفه‌ای محدود کرده باشد هر کاربر فقط می‌تواند به هاست مورد نظر خود دسترسی داشته باشد.

Open Basedir و کاربرد ان برای گرفتن دسترسی از سایت های سرور هک و امنیت
Open Basedir و کاربرد ان برای گرفتن دسترسی از سایت های سرور هک و امنیت
گرفتن دسترسی از سایت های سرور

نکته مهم قبل از گرفتن دسترسی از سایت های روی سرور

پیشنهاد می‌کنیم از آموزش و دانلود شل اسکریپت ها را مشاهده کنید
و اگر که قادر به آپلود شل اسکریپت در وب سایت آسیب پذیر خود نشدید
می‌توانید از روش های بایپس آنتی شلر استفاده کنید
که ما در پن تست کور ابزار اختصاصی برای این مورد به صورت آنلاین قرار داده‌ایم
که شما با وارد شدن به آدرس زیر می‌توانید کد شل php مورد نظر را وارد کنید
و به صورت کد شده ان را دریافت کنید تا از آنتی شلر ها مخفی بماند
و بعد از آپلود بر روی سرور مورد نظر حذف نشود.

حل مشکل امنیتی open_basedir هک و امنیت

برای حل این ویژگی در سرورها کافیست به بخش کانفیگ مربوط به وب سرور شوید برای مثال آدرس به آدرس زیر توجه کنید و فلان را در آن سرچ کنید سپس آدرس بخش هایی که میخواهید کاربر فقط به آن محدود شود را وارد کنید با این محدودیت دیگر هکرها با دسترسی از یک هاست نمی‌توانند به سرور به وبسایت های دیگر سرور دسترسی پیدا کنند.

usr/local/php/lib/php.ini/

پایدار باشید.

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

keleis andre

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا