آموزش سیملینک | آموزش Symlink

تاریخ انتشار : اردیبهشت ۱۵, ۱۳۹۸
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (4٫50 / 5)

در این بخش با یکی از بحثای پر طرفدار یعنی آموزش سیملینک | آموزش Symlink در خدمت شما عزیزان خواهیم بود.

سیملینک ( Symlink ) یک پیوند مجازی است که به یک فایل در یک دایرکتوری اشاره دارد. در محیط های اشتراکی لینوکس مانند هاست ها، فضای هارد دیسک در قسمت های مختلف برای حساب های مختلف تقسیم می شود. زمانی که اقدامات امنیتی و کانفیگ های مناسب انجام نمی شود، ممکن است این اتفاق بیفتد که یک حساب میزبانی مشترک بتواند با قرار دادن حمله سیم لینک، به یکی دیگر از حساب های میزبانی مشترک در همان سرور منتقل شود. ( آموزش سیملینک | آموزش Symlink )

به منظور جلوگیری از این نوع حملات، اقدامات خاصی مانند هاردن کردن سرور صورت می گیرد. اما شما برای جلوگیری از این نوع حملات چه می کنید؟

با جستجوی آنلاین شما راه حل هایی مانند مسدود کردن لینک symlink یا تغییر برخی تنظیمات در httpd.conf را خواهید گرفت. اما این روش ها نیز چندان کارایی نخواهند داشت و امکان بایپس شدن این تنظیمات نیز وجود دارد. ( آموزش سیملینک | آموزش Symlink )

برخی از تنظیماتی که می تواند باعث جلوگیری از این حملات شوند عبارتند از :

  • ۱ – تغییر پرمیژن فایل /bin/ln به ۴۰۰
  • ۲ – اعمال تغییرات در فایل php.ini و غیر فعال کردن symlink و proc_open
  • ۳ – تغییر پرمیژن فایل کانفیگ به ۴۰۰
  • ۴ – روشن کردن قابلیت safe mode

دانلود آموزش تصویری انجام حمله Symlink

مشاهده ویدئو آموزشی


A Symlink Aka symbolic link is a virtual link pointing to a file in a directory. In shared Linux environment hard disk space in divided in several parts for different account. When proper security measures are not taken it may happen a shared hosting account can take over to another shared hosting account on same server by launching symlink attack. Certain measures have been taken by companies to block these types of attack and they have build their own private patches to harden server security. But what are you doing to stop symlink? Search online you will get solutions like blocking follow symlink or changing some settings in httpd.conf. Enough post and solutions are still not available only or by search in depth you will find for every solution there is a break thru.


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *