چگونه از حمله symlink جلوگیری کنیم .
حمله symlink چیست ؟
([Only registered and activated users can see links])
معمولا این حملات دو جا بیشتر انجام میشود . در پوشه www و tmp چون معمولا این پوشه ها از پرم برای ایجاد فایل و دسترسی اپاچی مناسب میباشند .


sh$ cd /
sh$ su
sh$ umount -a
sh$ cat /etc/fstab
. . .
. . .
. . .
/dev/ad4s3 /tmp ufs rw 0 0 # tmp dir
/dev/ad4s4 /home ufs rw 0 0 # www dir
. . .
. . .
. . .
sh$ ee /etc/fstab
. . .
. . .
. . .
/dev/ad4s3 /tmp ufs rw,nosymfollow 0 0 # tmp dir
/dev/ad4s4 /home ufs rw,nosymfollow 0 0 # www dir
. . .
. . .
. . .
sh$ mount -a
sh$ #By MagicCoder
sh$ reboot


تست شده در freebsd .

موفق باشید .

سلام
میدونم قدیمیه تایپیک ولی گفتم بگم مشکلمو

root@server1 ~ # cd /
root@server1 / # su
root@server1 / # umount -a
umount: /dev: Device is busy
root@server1 / # cat /etc/fstab
none /dev/pts devpts rw 0 0
root@server1 / # ee /etc/fstab
bash: Ee: Command not found
root@server1 / # cat /etc/ftab
cat: /etc/ftab: No such file or directory
root@server1 / # cat /etc/fstab
none /dev/pts devpts rw 0 0
root@server1 / #

دستورات رو زدم ولی اینو نتیجه گرفتم

جناب افسونگر شما از چه سیستم عاملی استفاده می کنید؟

واسه منم این پیغامو میده

root@server [/]# umount -a
umount: /var/lib/nfs/rpc_pipefs: device is busy
umount: /var: device is busy
umount: /usr: device is busy
umount: /tmp: device is busy
umount: /home: device is busy
umount: /: device is busy



سیستم عامل هم cent os


فکر کنم قبلش تمام سرویس هایی که دارن از تمپ استفاده میکنن رو متوقف کرد؟
یه سوال نمیشه با کارهای زیر امن کرد یعنی فایده نداره؟

none /tmp tmpfs nodev,nosuid,noexec 0 0

یا روی سی پنل نمیشه ا ز
روی سرور هایی که سیپنل وجود داره میشه از اسکریپت
/scripts/securetmp

استفاده کرد؟