Open Basedir و کاربرد ان برای گرفتن دسترسی از سایت های سرور

گرفتن دسترسی از سایت های سرور

در این آموزش با Open Basedir آشنا خواهید شد و با کاربرد آن در دسترسی گرفتن از سایت های سرور در هک و امنیت آشنا خواهید شد، با ما آن را با ما همراه باشید.

open_basedir چیست ؟

 open_basedir یک ویژگی امنیتی در php است که به ما کمک می‌کند در زمانی که بخشی از سرور مورد نفوذ قرار گرفت دسترسی هکر به همان بخش محدود شود و نتواند به بخش های دیگر سرور دسترسی داشته باشد، اما اگر این سرویس به درستی تنظیم نشود مشکلات جدی ایجاد می کند که ما در این آموزش می‌خواهیم به بررسی این سرویس از php در هک و امنیت بپردازیم.

گرفتن دسترسی از سایت های روی سرور

بعد از ان که از یک سرور دسترسی گرفته‌اید اگر بخواهید به سایت‌های دیگر آن سرور دسترسی پیدا کنید روش اول استفاده از open_basedir است و روش دیگر استفاده از تکنیک هایی مانند سیملینک است که آموزش آن را در پن تست کور قرار داده‌ایم و می‌توانید آن را مشاهده کنید؛ اما برای استفاده از open_basedir برای دسترسی به سایت های دیگر سرور شما باید از اسکریپت ها استفاده کنید اگر با شل اسکریپت ها آشنا باشید می‌دانید که با استفاده از آن ها می‌تواند وارد دایرکتوری های مختلف شوید و برای این کار فقط کافیست آدرس دایرکتوری وب سایت مورد نظر خود (وب سایت تارگت) را در شل اسکریپت خود وارد کنید تا وارد مسیر آن شوید، اگر که محدودیت به درستی اعمال نشده باشد این مشکل به وجود می‌آید اما اگر که مدیر سرور، سرور را به صورت حرفه‌ای محدود کرده باشد هر کاربر فقط می‌تواند به هاست مورد نظر خود دسترسی داشته باشد.

Open Basedir و کاربرد ان برای گرفتن دسترسی از سایت های سرور
گرفتن دسترسی از سایت های سرور

نکته مهم قبل از گرفتن دسترسی از سایت های روی سرور

پیشنهاد می‌کنیم از آموزش و دانلود شل اسکریپت ها را مشاهده کنید
و اگر که قادر به آپلود شل اسکریپت در وب سایت آسیب پذیر خود نشدید
می‌توانید از روش های بایپس آنتی شلر استفاده کنید
که ما در پن تست کور ابزار اختصاصی برای این مورد به صورت آنلاین قرار داده‌ایم
که شما با وارد شدن به آدرس زیر می‌توانید کد شل php مورد نظر را وارد کنید
و به صورت کد شده ان را دریافت کنید تا از آنتی شلر ها مخفی بماند
و بعد از آپلود بر روی سرور مورد نظر حذف نشود.

حل مشکل امنیتی open_basedir

برای حل این ویژگی در سرورها کافیست به بخش کانفیگ مربوط به وب سرور شوید برای مثال آدرس به آدرس زیر توجه کنید و فلان را در آن سرچ کنید سپس آدرس بخش هایی که میخواهید کاربر فقط به آن محدود شود را وارد کنید با این محدودیت دیگر هکرها با دسترسی از یک هاست نمی‌توانند به سرور به وبسایت های دیگر سرور دسترسی پیدا کنند.

usr/local/php/lib/php.ini/

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *