banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Hỏi: Làm tránh rootshell khi share account ftp  XML
  [Question]   Hỏi: Làm tránh rootshell khi share account ftp 09/07/2007 21:20:50 (+0700) | #1 | 70074
duycu
Member

[Minus]    0    [Plus]
Joined: 09/07/2007 10:06:04
Messages: 2
Offline
[Profile] [PM]
Chào các bác.
Website em hoạt động trên 1 host và chỉ có 1 account ftp, nay muốn share ra thêm một account ftp nữa để phát triển một website khác.

Nhưng em không biết như vậy có an toàn ko? Vì theo em biết account ftp kia có thể upload con shell như r57shell để xem toàn bộ các file trên host của em.

Xin các bác chỉ giáo biện pháp khắc phục.
[Up] [Print Copy]
  [Question]   Hỏi: Làm tránh rootshell khi share account ftp 09/07/2007 23:05:14 (+0700) | #2 | 70095
[Avatar]
qhoa83
Member

[Minus]    0    [Plus]
Joined: 08/01/2007 04:28:10
Messages: 149
Offline
[Profile] [PM] [Yahoo!]
Để tránh runshell trên folder mà bạn chia xẻ cho người khác hãy hạn chế quyền run những extension mở rộng .php , .php3 ... bằng files htaccess với nội dung sau :
Code:
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
Order allow,deny
Deny from all
</Files>
[Up] [Print Copy]
  [Question]   Hỏi: Làm tránh rootshell khi share account ftp 10/07/2007 09:52:40 (+0700) | #3 | 70187
duycu
Member

[Minus]    0    [Plus]
Joined: 09/07/2007 10:06:04
Messages: 2
Offline
[Profile] [PM]
cảm ơn bạn nhưng mình cũng biết cách này.
Nhưng mình có nói là phát triển 1 website khác tức là vẫn phải chạy các extension đó, nhưng ko cho rootshell thâm nhập qua những site cũ của mình. Điều này có thể làm được không ?? Bác nào biết chỉ giúp ??
[Up] [Print Copy]
  [Question]   Hỏi: Làm tránh rootshell khi share account ftp 10/07/2007 10:15:55 (+0700) | #4 | 70195
[Avatar]
qhoa83
Member

[Minus]    0    [Plus]
Joined: 08/01/2007 04:28:10
Messages: 149
Offline
[Profile] [PM] [Yahoo!]
Chống local attack chỉ có CHMOD cẩn thận thôi bạn à . Đối với các thư mục cho phép upload 777 thì bỏ cái htaccess kia vào . Còn đối với những nhưng mục khác CHMOD 755 nếu có thể thì CHMOD 644 . Còn files config tốt nhất nên zend lại mặc dù vẫn có phương pháp để lấy được thông tin . Phương pháp cuối cùng là hide link admin càng khó biết cằng tốt .
[Up] [Print Copy]
  [Question]   Hỏi: Làm tránh rootshell khi share account ftp 10/07/2007 15:17:49 (+0700) | #5 | 70254
[Avatar]
kid_b0d
Member

[Minus]    0    [Plus]
Joined: 16/08/2006 00:49:55
Messages: 70
Location: Phan thiết, Bình thu
Offline
[Profile] [PM] [WWW]
Tớ nghĩ là không an toàn, vì cậu có quyền cho phép người đó thực hiện truy xuất trên cùng 1 hosting nhưng không có quyền bắt hoặc cấm người ta phải làm những gì và không nên làm những gì? nếu tin tưởng thì chấp nhận thoai, còn không tin thì Order Hosting khác làm vậy.
[Up] [Print Copy]
  [Question]   Hỏi: Làm tránh rootshell khi share account ftp 11/07/2007 04:56:00 (+0700) | #6 | 70365
[Avatar]
nhimthulinh
Member

[Minus]    0    [Plus]
Joined: 14/04/2007 16:23:16
Messages: 19
Offline
[Profile] [PM]
Đúng đó, nếu tin tường thì share hót cho, còn không thì thôi, chứ biết làm sao bây giờ, tội gì phải rước cực vào thân nhỉ??
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|