razmik4055
کاربر تازه وارد
- تاریخ عضویت
- 4 ژوئن 2007
- نوشتهها
- 30
- لایکها
- 5
پسوند فایل بهمراه semicolon (
در IIS وادار می سازد که در خصوص بارگذاری فایل ها قوانینی را بررسی کنیم .البته معمولاً بررسی محتوای فایل کار آسانی نمی باشد . در کل هدف ایجاد مجموعه لایه های امنیتی می باشدجهت کنترل فرایند بارگذاری و همچنین خواندن آن توسط کاربر می باشد. کاربر همیشه به صورت غیر مستقیم در فایل دخل و تصرف خواهد کرد و همچنین بدون کنترل برنامه سیستمی به آن دسترسی نخواهد داشت.
شرح جزئیات
برخی از قوانین بارگذاری فایل ها
موارد فوق بیانگر این است که هکر ها با آپلود فایل های اجرائی یا به اصطلاح آنها SHELL می توانند کنترل وب سرور شما را در اختیار بگیرند.یعنی وقتی فایلی با پسوند asp یا php ( آپاچی ) به همرا سمیکالون قبل از آن، در سایت بارگذاری کنند به راحتی می توانند با فراخوانی آن در واقع فایل اجرائی دلخواه خود را در سرور اجرا کرده و کنترل را بر عهده خود بگیرند.
هکر ها معمولاً در چندین سایت به صورت مخفی shell دارند که بعضاً برای برخی مقاصد از آنها استفاده می کنند و متاسفانه صاحبان سایت ها روحشان هم خبر ندارد.
توصیه می شود یه سری به فایل های سایت خود بزنید پسوند ها را بررسی کنید هیچ چیزی قایل پیش بینی نیست.
هیچ وقت با بررسی سمت کاربر قانع نشوید حتماً و حتماً فایل ها را در سمت سرور قبل از بارگذاری چک کنید.
این مقاله از سایت معتبر SANS انتخاب شده است .
در IIS وادار می سازد که در خصوص بارگذاری فایل ها قوانینی را بررسی کنیم .البته معمولاً بررسی محتوای فایل کار آسانی نمی باشد . در کل هدف ایجاد مجموعه لایه های امنیتی می باشدجهت کنترل فرایند بارگذاری و همچنین خواندن آن توسط کاربر می باشد. کاربر همیشه به صورت غیر مستقیم در فایل دخل و تصرف خواهد کرد و همچنین بدون کنترل برنامه سیستمی به آن دسترسی نخواهد داشت.شرح جزئیات
برخی از قوانین بارگذاری فایل ها
- نام فایل ها را قبل از بارگذاری تغییر دهید.
- فایل را خارج از مسیر روت سایت بارگذاری کنید.
- حجم فایل را بررسی کنید.
- پسوند فایل ها را با پسوند های مورد پذیرش خود مقایسه کنید و مراقب باشید قبل از پسوند فایل سمیکالون نباشد.myfilename.asp;,jpg
- از اسکنرهای malware استفاده کنید.
- قوانین سختگیرانه ای را در زمان آپلود فایل در نظر بگیرید.
- فایل های بارگذاری شده بعد از تائید و اعتبار سنجی عمومی کنید.
- برای آپلود فایل محدودیت تعداد در نظر بگیرید .
موارد فوق بیانگر این است که هکر ها با آپلود فایل های اجرائی یا به اصطلاح آنها SHELL می توانند کنترل وب سرور شما را در اختیار بگیرند.یعنی وقتی فایلی با پسوند asp یا php ( آپاچی ) به همرا سمیکالون قبل از آن، در سایت بارگذاری کنند به راحتی می توانند با فراخوانی آن در واقع فایل اجرائی دلخواه خود را در سرور اجرا کرده و کنترل را بر عهده خود بگیرند.
هکر ها معمولاً در چندین سایت به صورت مخفی shell دارند که بعضاً برای برخی مقاصد از آنها استفاده می کنند و متاسفانه صاحبان سایت ها روحشان هم خبر ندارد.
توصیه می شود یه سری به فایل های سایت خود بزنید پسوند ها را بررسی کنید هیچ چیزی قایل پیش بینی نیست.
هیچ وقت با بررسی سمت کاربر قانع نشوید حتماً و حتماً فایل ها را در سمت سرور قبل از بارگذاری چک کنید.
این مقاله از سایت معتبر SANS انتخاب شده است .
