shell... می دونید چیه ؟
من هم نمی دونستم! نصب کردم و باهاش کار کردم. شانسی یک چیزی را تست کردم !
باورم نمی شد.منو به کل سیستم محرم کرد! هر جایی که خواستم برم مانع نشد...
و به این ترتیب سی هزار(30000) سایتی که روی اون هوست بودند هک شدند.(هک و نه deface . این دو کلمه خیلی با هم فرق دارند)
دیشب تونستم 30-40 تا از این سایتها را ببینم! واقعا افتضاحه ! با این سورسهایی که می نویسند. باید یک کلاس نوشتن سورس براشون بگدارم.
البته من هکر نبودم و نیستم. به همین خاطر به صاحب سایت هوستینگ mail زدم و خیر دادم که سیستمشون مشکل امنیتی داره. دیگه فرصت نکردم تست کنم که آیا درست کرده اند یا نه !
---
این مشکل در تمام هوستهای لینوکسی وfreebsd هست. یعنی کافیه یک هوست کوچولو از اینها بگیری اونوقت می شه وارد تمام بخشهای سایت شد و همه را دید زد.! (فکر کنم هوست احسان هم مشکل داشته باشه! البته اگه دسترسی shell به کسی بخواد بده! وگرنه امنه)
بعضی از سایتهایی که در اون هوستینگ مهکوک بوده اند به شرح زیر است:
http://www.landlord.com
http://www.kamis.com
http://abaa.com و ...

بگدریم!
راستش خودم هم نمی دونم که چه طوری می شه این مشکل را به صورت اساسی حل کرد. تنها راه حل موقتیش اینه که به کسی shell access ندی! همین !