السلام عليكم شباب
كلكم شفتو الثغرات حقت السي بانيل الكثير الي نازله ويمكن لسه في غيرهم ما ظهر
الفاتسيكو - الفرونت بيج - والاستغلال السئ للكورن جوب - الاوتستيت - و غيرهم
قريت طبعا كم من الحلول
الي يقول احزف الفنتسيكو والي يقول احزف الفونت بيج من الاباتشي
بس بكدا توقف حال الاستضافه عندك وتخسر مميزات
طبعا في حلول كثيره بانك ما تقلل خدماتك عشان الحمايه
ومنها مثلا انك تضبط حمايه البي اتش بي علي السي بانيل
طبعا الكل يروح يحمي ملف ال php.ini الاساسي
بس السي بانيل ما تاخد الضبط حقها من الملف هادا
افتح اي سي بانيل عندك وحط بعدها phpinfo.php
كمثال
رمز PHP:
http://www.sec4sd.com:2082/phpinfo.php
غير رابط sec4sd.com باي رابط موقع من استضافتك او واحد من مواقعك
وشوف بيظهر لك مسار حق ملف الكونفقريشن
ناخز المسار ونروح علي الشيل
ونطبق امر التعديل
رمز PHP:
nano /usr/local/cpanel/3rdparty/etc/php.ini
نقفل السيف مود ونقفل الدوال الخطيره
مثلا انا قفلت ال phpinfo
نشوف النتيجه
وايضا في طرق كثيره انك تحمي السيرفر بدون ما تخسر مميزات الاستضافه
sudan 4 security
http://sec4sd.com/vb
تحياتي