24-04-2017، 23:25
امروز متوجه باگ بزرگی توی سیستم مدیریت سرور WHM و اصلش که همه میشناسن Cpanel شدیم. این باگ توسط تیم تخصصی بی کی هاست (تیم خودم) کشف شده.
باگ = در اینجا یعنی خطای ناشی از فقدان یک مسئله یا مورد توی کدنویسی، که عدم کامل بودن در زمینه خودش رو همراه داره.
دقت کنید که هاست شما به نوعی حاوی اطلاعاتی هست که نباید به راحتی توسط هرکسی قابل تغییر باشه. فقط مدیر، صاحب هاست و یا کارکنان وب که قسمتی از کارشون با هاست هست به واسطه یا بدون واسطه ی برنامه هایی که داره، اجازه تغییرات توی اطلاعات و فایل های سرور رو خواهد داشت.
به این مسئله دقت کنید که در قسمت دیتابیس های هاست های ارائه شده مبتنی بر سی پنل روی یک سرور، بدون اینکه نیاز به هیچ تغییر و یا تنظیماتی میتونن بهم متصل بشن.
بیشتر دقت کنید: بدون احتیاج به هیچ تنظیمی به هم مرتبط هستن و میتونن از هم استفاده کنن. و این یعنی نقض حریم خصوصی هاست شما، اینطور دیگه اطلاعاتی که توی دیتابیس شما ذخیره میشه امنیتی نداره.
راهکار های مقابله و کاهش خطر:
1- نام دیتابیس و یوزر دیتابیس تا حد امکان متفاوت از هم باشن
2- پسورد های انتخابی برای یوزر دیتابیس شامل حروف کوچک، حروف بزرگ، اعداد و علائم و کاراکتر های مجاز باشه.
3- اگر سایت بزرگ و مهمی دارید که امنیت اون براتون خیلی مهم و حیاتیه از سرور های اختصاصی استفاده کنید.
4- سطوح دسترسی فایل های درون هاست رو حتما استاندارد انتخاب کنید
5- از اسکریپت های بروز، امن و مطمئن استفاده کنید(از هر جایی دانلود نکنید سعی کنید از مرجع رسمی سازندش باشه)
6- دسترسی های وب و هاستتون رو به افراد مورد اعتماد بدید فقط در غیر اینصورت مشخص نیست که با هاست شما چکار خواهند کرد. خرابکاری هاشون ممکنه یا به صورت مستقیم و لحظه ای یا به صورت غیر مستقیم و به این شکل باشه.
7- از پاک بودن کامپیوتر در مقابل بدافزار ها اطمینان پیدا کنید.
منبع: بی کی هاست
باگ = در اینجا یعنی خطای ناشی از فقدان یک مسئله یا مورد توی کدنویسی، که عدم کامل بودن در زمینه خودش رو همراه داره.
دقت کنید که هاست شما به نوعی حاوی اطلاعاتی هست که نباید به راحتی توسط هرکسی قابل تغییر باشه. فقط مدیر، صاحب هاست و یا کارکنان وب که قسمتی از کارشون با هاست هست به واسطه یا بدون واسطه ی برنامه هایی که داره، اجازه تغییرات توی اطلاعات و فایل های سرور رو خواهد داشت.
به این مسئله دقت کنید که در قسمت دیتابیس های هاست های ارائه شده مبتنی بر سی پنل روی یک سرور، بدون اینکه نیاز به هیچ تغییر و یا تنظیماتی میتونن بهم متصل بشن.
بیشتر دقت کنید: بدون احتیاج به هیچ تنظیمی به هم مرتبط هستن و میتونن از هم استفاده کنن. و این یعنی نقض حریم خصوصی هاست شما، اینطور دیگه اطلاعاتی که توی دیتابیس شما ذخیره میشه امنیتی نداره.
راهکار های مقابله و کاهش خطر:
1- نام دیتابیس و یوزر دیتابیس تا حد امکان متفاوت از هم باشن
2- پسورد های انتخابی برای یوزر دیتابیس شامل حروف کوچک، حروف بزرگ، اعداد و علائم و کاراکتر های مجاز باشه.
3- اگر سایت بزرگ و مهمی دارید که امنیت اون براتون خیلی مهم و حیاتیه از سرور های اختصاصی استفاده کنید.
4- سطوح دسترسی فایل های درون هاست رو حتما استاندارد انتخاب کنید
5- از اسکریپت های بروز، امن و مطمئن استفاده کنید(از هر جایی دانلود نکنید سعی کنید از مرجع رسمی سازندش باشه)
6- دسترسی های وب و هاستتون رو به افراد مورد اعتماد بدید فقط در غیر اینصورت مشخص نیست که با هاست شما چکار خواهند کرد. خرابکاری هاشون ممکنه یا به صورت مستقیم و لحظه ای یا به صورت غیر مستقیم و به این شکل باشه.
7- از پاک بودن کامپیوتر در مقابل بدافزار ها اطمینان پیدا کنید.
منبع: بی کی هاست