-
January 18th, 2014, 19:03
#1
تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
خدمت همه اساتید سلام
سایت وی بولتن ما یک بار به روش زیر هک شد
کاربری عادی ثبت نام می کند و ظاهرا خودش را ادمین می کنه و با آپلود کردن شل سایت رو دیفیس میکنه
خوب من امنیت اولیه رو برقرا کردم که شامل کارهای زیر باشه
1. تغییر نام فولدر ادمین
2. پسورد گذاری روی این فولدر
3. در خصوص محدود کردن آی پی من در فایل .htaccess (نقطه سمت چپ است) در فولدر ادمین عبارت
deny from all
allow from ***.***.***.***
به جای ستاره ها ای پی خودم
رو نوشتم ولی اصلا حسابش نمیکنه و از هر آی پی این فولدر لود میشه
که علتش رو نفهمیدم
ولی امروز باز مشاهده کردم یک نفر خودش رو ادمین کرده که سریعا دسترس اش رو بستم
روش جلوگیری از این روش نفوذ چیه؟
ممنون
-
-
January 18th, 2014 19:03
# ADS
-
January 18th, 2014, 19:56
#2
عضو انجمن
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
-
-
January 18th, 2014, 20:05
#3
عضو جدید
با htaccess برای پوشه ادمین پسورد بزارید . وبدید یک شخص حرفه ای که محل اپلود شل رو پیدا کنه
Sent from my LG-V500 using Tapatalk
-
-
January 18th, 2014, 22:38
#4
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
پوشه ادمین پسورد دارد
میخواهم بدانم چگونه یوزر را ادمین می کند
احتمالا همین داشتن پسورد کمک کرده که دفعه بعدی نتونسته دیفیس کنه
و اما محدود کردن آی پی جرا کار نمیکنه؟
-
-
January 18th, 2014, 22:54
#5
عضو دائم
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نوشته اصلی توسط
alizali
پوشه ادمین پسورد دارد
میخواهم بدانم چگونه یوزر را ادمین می کند
احتمالا همین داشتن پسورد کمک کرده که دفعه بعدی نتونسته دیفیس کنه
و اما محدود کردن آی پی جرا کار نمیکنه؟
1- توی نسخه های قدیمی راحته 
2- یه لینک داده به شما, شما هم زدید رو لینک اون هم یه اسکریپتی چیزی نوشته بوده که یوزر ادد میشده تو دیتا بیس
-
-
January 18th, 2014, 23:19
#6
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نوشته اصلی توسط
mhiizadi
1- توی نسخه های قدیمی راحته
2- یه لینک داده به شما, شما هم زدید رو لینک اون هم یه اسکریپتی چیزی نوشته بوده که یوزر ادد میشده تو دیتا بیس
1. اخرین نسخه است
2. خیر محال است
-
-
January 18th, 2014, 23:32
#7
-
-
January 18th, 2014, 23:42
#8
عضو انجمن
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نوشته اصلی توسط
alizali
1. اخرین نسخه است
2. خیر محال است
پچ هاي ويبولتين رو به طور كامل انجام داديد؟
باگ زياد هست.
فناوری اطلاعات پاسارگاد 74-88558318
خیابان قائم مقام فراهانی، خیابان عرفان، شماره 9
(ملاقات با هماهنگی)
(فعالیت مجدد بزودی)
-
-
January 18th, 2014, 23:52
#9
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نوشته اصلی توسط
CityKala.net
پچ هاي ويبولتين رو به طور كامل انجام داديد؟
باگ زياد هست.
من اخرین نسخه رو از وی بی ایران گرفتم
راستش پچی نصب نکردم
این پچ ها کجا هستند
-
-
January 18th, 2014, 23:53
#10
عضو انجمن
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نوشته اصلی توسط
alizali
من اخرین نسخه رو از وی بی ایران گرفتم
راستش پچی نصب نکردم
این پچ ها کجا هستند
داخل وي بي ايران معمولا هميشه يك باگي هست كه براش پچ ارائه ميشه و ميگذارند
سرچ كنيد به تازگي يك باگ در yui بود كه پچ دادند (جايگزين كردن يك فايل خالي)
فناوری اطلاعات پاسارگاد 74-88558318
خیابان قائم مقام فراهانی، خیابان عرفان، شماره 9
(ملاقات با هماهنگی)
(فعالیت مجدد بزودی)
-
پاسخ با نقل قول
