هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.27 MyBB منتشر شد
کتاب MyBB: کامل‌ترین کتاب راهنمای انجمن‌ساز MyBB از صفر تا صد منتشر شد

مرجع پارسی MyBB ارتباط با شما مشکلات محصولات معرفی شده مشکلات دیگر
هک شدن index.php

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
حالت موضوعی
هک شدن index.php
figoor آفلاین
تازه وارد
*
کاربر سایت
ارسال‌ها: 12 موضوع‌ها: 2 تاریخ عضویت: ۲۴ اسفند ۱۳۹۱ اعتبار: 0
#31
۱۳۹۲/۱۱/۱۶، ۱۳:۵۰:۲۱ عصر (آخرین ویرایش: ۱۳۹۲/۱۱/۱۶، ۱۳:۵۱:۴۷ عصر، توسط figoor.)
(۱۳۹۲/۱۱/۱۵، ۲۳:۵۸:۰۵ عصر)Mr.Am!n نوشته است:
(۱۳۹۲/۱۱/۱۵، ۲۳:۰۳:۰۱ عصر)figoor نوشته است: از جوابهای مفیدتون بسیار سپاسگذارم
الان که فعلا مسئول هاست در حال بررسی سایت هستن. لطفا راهنمایی بفرمایید که بعد از باز شدن سایت، بجز کم کردن دسترسی ها و تغییر config.php و تغییر پسوورد های انجمن و سی پنل و ایمیل، دیگه چه کارهایی باید بکنم تا امنیت بیشتر بشه؟ فقط لطفا در حد مبتدی توضیح بدید. اگر پلاگینی هست که برای امنیت خیلی مفید هست لطفا پیشنهاد بکنید که نصب کنم.

درود

برای پوشه ی ادمین رمز بگذارید و نام آن را با استفاده از آموزش های موجود تغییر دهید .

متشکرم

چطور باید روی پوشه admin رمز بذارم؟ آیا در کار انجمن مشکلی پیش نمیاد؟
Wink آری ، تا شقایق هست زندگی باید کرد ...Wink
وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۲/۱۱/۱۶، ۱۴:۲۸:۳۰ عصر) ، Am!r (۱۳۹۲/۱۱/۱۶، ۱۶:۵۱:۲۷ عصر)
MyBulletian آفلاین
کاربر فعال
****
کاربر سایت
ارسال‌ها: 342 موضوع‌ها: 17 تاریخ عضویت: ۲۹ دي ۱۳۹۱ اعتبار: 10
#32
۱۳۹۲/۱۱/۱۶، ۱۴:۱۸:۰۳ عصر
(۱۳۹۲/۱۱/۱۶، ۱۳:۵۰:۲۱ عصر)figoor نوشته است:
(۱۳۹۲/۱۱/۱۵، ۲۳:۵۸:۰۵ عصر)Mr.Am!n نوشته است:
(۱۳۹۲/۱۱/۱۵، ۲۳:۰۳:۰۱ عصر)figoor نوشته است: از جوابهای مفیدتون بسیار سپاسگذارم
الان که فعلا مسئول هاست در حال بررسی سایت هستن. لطفا راهنمایی بفرمایید که بعد از باز شدن سایت، بجز کم کردن دسترسی ها و تغییر config.php و تغییر پسوورد های انجمن و سی پنل و ایمیل، دیگه چه کارهایی باید بکنم تا امنیت بیشتر بشه؟ فقط لطفا در حد مبتدی توضیح بدید. اگر پلاگینی هست که برای امنیت خیلی مفید هست لطفا پیشنهاد بکنید که نصب کنم.

درود

برای پوشه ی ادمین رمز بگذارید و نام آن را با استفاده از آموزش های موجود تغییر دهید .

متشکرم

چطور باید روی پوشه admin رمز بذارم؟ آیا در کار انجمن مشکلی پیش نمیاد؟

خیر هیچ مشکلی پیش نمیاد با تغییرنام admin و رمزگزاریش.
اگر کنترل پنل هاستینگتون CPanel هستش به راحتی میتونید رمز بذارید ، کلا ویدئو آموزشی داره همان قسمت.
ارسال‌ها
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۲/۱۱/۱۶، ۱۴:۲۸:۲۷ عصر) ، Am!r (۱۳۹۲/۱۱/۱۶، ۱۶:۵۱:۳۰ عصر) ، figoor (۱۳۹۲/۱۱/۱۶، ۱۸:۴۳:۰۹ عصر)
M A H D I آفلاین
کاربر معمولی
***
کاربر سایت
ارسال‌ها: 93 موضوع‌ها: 12 تاریخ عضویت: ۲ مرداد ۱۳۹۲ اعتبار: 3
#33
۱۳۹۲/۱۱/۱۶، ۱۴:۱۸:۱۷ عصر
در سی پنل از قسمت Security برید Password Protect Directories

در دایرکت ادمین هم می تونید از آموزش زیر استفاده کنید :
http://www.netafraz.com/swf/passwordprot...height=800
ارسال‌ها
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۲/۱۱/۱۶، ۱۴:۲۷:۵۲ عصر) ، MyBulletian (۱۳۹۲/۱۱/۱۶، ۱۸:۱۳:۳۳ عصر) ، figoor (۱۳۹۲/۱۱/۱۶، ۱۸:۴۳:۰۵ عصر) ، Amin Yaghubi (۱۳۹۲/۱۱/۱۷، ۰۲:۱۲:۱۹ صبح)
Amin IB آفلاین
تخصص DDOS Protection
***
کاربر سایت
ارسال‌ها: 58 موضوع‌ها: 3 تاریخ عضویت: ۸ بهمن ۱۳۹۰ اعتبار: 0
#34
۱۳۹۲/۱۱/۱۶، ۱۷:۴۲:۴۴ عصر
مشکل هک شدن شما با رمز گذاری رو ادمین و تغییر نام کانفیگ فکر نکنم حل بشه چون وقتی شل اپلود میشه هم می تونه پسورد فولدر ادمین رو به دست بیاره و هم می تونه فایل کانفیگ رو پیدا کنه و هم می تونه به دیتابیس متصل بشه و کل اطلاعات دیتابیس رو بخونه کلا همه کاری می تونه انجام بده!Wink انجام دادنش بد نیست ولی تنظیم درست سطح دسترسی ها بهتر هست با htaccess هم میشه کار هایی کرد که شل اجرا نشه!
F a r s i C h a t . Co
ارسال‌ها
پاسخ
 سپاس شده توسطMyBulletian (۱۳۹۲/۱۱/۱۶، ۱۸:۱۳:۲۹ عصر) ، figoor (۱۳۹۲/۱۱/۱۶، ۱۸:۴۲:۵۸ عصر) ، firstboy000 (۱۳۹۲/۱۱/۱۷، ۰۰:۲۷:۲۹ صبح) ، Amin Yaghubi (۱۳۹۲/۱۱/۱۷، ۰۲:۱۲:۱۲ صبح)
figoor آفلاین
تازه وارد
*
کاربر سایت
ارسال‌ها: 12 موضوع‌ها: 2 تاریخ عضویت: ۲۴ اسفند ۱۳۹۱ اعتبار: 0
#35
۱۳۹۲/۱۱/۱۶، ۱۸:۴۵:۴۳ عصر (آخرین ویرایش: ۱۳۹۲/۱۱/۱۶، ۱۸:۴۶:۱۱ عصر، توسط figoor.)
(۱۳۹۲/۱۱/۱۶، ۱۷:۴۲:۴۴ عصر)Amin IB نوشته است: مشکل هک شدن شما با رمز گذاری رو ادمین و تغییر نام کانفیگ فکر نکنم حل بشه چون وقتی شل اپلود میشه هم می تونه پسورد فولدر ادمین رو به دست بیاره و هم می تونه فایل کانفیگ رو پیدا کنه و هم می تونه به دیتابیس متصل بشه و کل اطلاعات دیتابیس رو بخونه کلا همه کاری می تونه انجام بده!Wink انجام دادنش بد نیست ولی تنظیم درست سطح دسترسی ها بهتر هست با htaccess هم میشه کار هایی کرد که شل اجرا نشه!

میشه بیشتر داهنمایی کنید؟ دسترسی های چه فایل هایی و چه فولدر هایی رو چطور تغییر بدم؟ با htaccess چیکار کنم؟ اصلا htaccess کجاست؟ Smile

متشکرم
Wink آری ، تا شقایق هست زندگی باید کرد ...Wink
وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۲/۱۱/۱۷، ۰۰:۲۷:۲۶ صبح)
firstboy000 آفلاین
با من بیا
******
مدیر ارشد
ارسال‌ها: 3,738 موضوع‌ها: 86 تاریخ عضویت: ۱۸ فروردين ۱۳۹۲ اعتبار: 255
#36
۱۳۹۲/۱۱/۱۷، ۰۰:۲۱:۱۸ صبح
مشاالله به این سوالات.دوستان بیاید کامل بگید و آموزش جامع بذارید بهتره و سریع تره فکر کنم.
اچ تی اکسس فایل متنی هست که یه سری کد توش قرار داده میشه و دسترسی و فعالیت ها رو محدود میکنه.جزئی رو مشخص میکنید که خارج از دسترس باشه و جزئی استفاده بشه.
در عین سادگیش چیز مهم و پیچیده ای هست.
باید کد داخلش اضافه بشه تا محدودیت های لازم ایجاد بشه.
باز هم من شک دارم.
روشی رو که براتون گفته بودم قبلا کامل تر و بدون این همه دردسر به کار گرفته میشه اطمینانش هم بیشتر بود و همچنین سریع تر هست.
نصب و آپدیت انجمن مای بی بی | پلاگین و پوسته | تغییرات داخلی انجمن
نصب و بروزرسانی وردپرس طراحی پوسته های وردپرسی سبک با سئوی بالا
شخصی سازی پوسته های مای بی بی و وردپرس
طراحی سیستم مدیریت محتوای اختصاصی و خاص با برترین زبان های برنامه نویسی دنیا
جهت سفارش در تلگرام: firstboy000@
وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطAmin Yaghubi (۱۳۹۲/۱۱/۱۷، ۰۲:۱۲:۰۶ صبح)
Amin IB آفلاین
تخصص DDOS Protection
***
کاربر سایت
ارسال‌ها: 58 موضوع‌ها: 3 تاریخ عضویت: ۸ بهمن ۱۳۹۰ اعتبار: 0
#37
۱۳۹۲/۱۱/۱۷، ۰۰:۲۲:۳۱ صبح (آخرین ویرایش: ۱۳۹۲/۱۱/۱۷، ۰۱:۳۴:۱۷ صبح، توسط Amin IB.)
htaccess فایلی هست که وبسرور قبل از لود سایت شما دستورات داخل اون فایل رو چک می کنه و طبق اون سایت شما رو لود می کنه ! پسورد گذاری و ریدایرکت و حفاظت از حملات به دیتابیس و تایین سطح دسترسی و.. از جمله کار هایی هست که میشه باهاش انجام داد می تونه داخل هر پوشه وجود داشته باشه یا فقط یکی برای همه پوشه ها بحش طولانی هست و نمی شه تو یکی دو خط توضیح داد گوگل جستجو کنید
F a r s i C h a t . Co
ارسال‌ها
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۲/۱۱/۱۷، ۰۰:۳۰:۴۶ صبح) ، Amin Yaghubi (۱۳۹۲/۱۱/۱۷، ۰۲:۱۲:۳۱ صبح)
Amin Yaghubi آفلاین
Only MyBBIran
*****
مدیر
ارسال‌ها: 1,130 موضوع‌ها: 41 تاریخ عضویت: ۲۵ فروردين ۱۳۹۲ اعتبار: 68
#38
۱۳۹۲/۱۱/۱۷، ۰۲:۱۱:۴۳ صبح (آخرین ویرایش: ۱۳۹۲/۱۱/۱۷، ۰۲:۱۲:۵۱ صبح، توسط Amin Yaghubi.)
درود

مهم ترین عامل جلوگیری از SQL Injection و ران شدن شل میباشد .
برای جلوگیری باید این کد هارو به آخر htaccess خودتون اضافه کنین

کد php:
RewriteEngine On




RewriteCond %{QUERY_STRINGact= [OR]
RewriteCond %{QUERY_STRINGsw= [OR]
RewriteCond %{QUERY_STRINGact [OR]
RewriteCond %{QUERY_STRINGsw [OR]
RewriteCond %{QUERY_STRING0x3a [OR]
RewriteCond %{QUERY_STRINGbase64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|||\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
RewriteRule .* - [L,F
نمایندگی قطعات و خدمات پکیج، آبگرمکن و کولر - تاسیسات امین 24


وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۲/۱۱/۱۷، ۰۲:۳۱:۰۹ صبح) ، MyBulletian (۱۳۹۲/۱۱/۱۷، ۱۴:۲۷:۲۷ عصر) ، Amin IB (۱۳۹۲/۱۱/۱۷، ۱۶:۱۴:۲۵ عصر)
R. Najafi آفلاین
GreyWolf
******
مدیر ارشد
ارسال‌ها: 489 موضوع‌ها: 17 تاریخ عضویت: ۸ آذر ۱۳۸۸ اعتبار: 59
#39
۱۳۹۲/۱۱/۱۷، ۰۲:۵۴:۳۲ صبح
دوست من شما باید برای رفع مشکلتون با یک گروه امنیتی وارد معامله بشید و با خرج Money مشکلتون رو حل کنید! البته اگه سایتتون براتون مهمه!

مطمئن باشید خیلی از کاربران CMS ها زبان برنامه نویسی بلد نیستن و سیستمهایی مثل mybb و vb و ... رو مثل برنامه های ویندوز به صورت تجربی یاد گرفتن چه برسه به موارد امنیتی که پیچیده تر از برنامه نویسی هست!

پس مطمئنا نمیتونن شما رو تو رفع مشکلتون راهنمایی کنن
Wesite :: Parla Web
Forums :: Parla Web Forums
پنل پیامک

نمونه کارهای من
وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۲/۱۱/۱۷، ۱۱:۰۹:۲۷ صبح)
Pars آفلاین
علیرضا نجفی پور
********
بنیانگذار
ارسال‌ها: 4,762 موضوع‌ها: 702 تاریخ عضویت: ۱۰ مرداد ۱۳۸۸ اعتبار: 378
#40
۱۳۹۲/۱۱/۱۷، ۰۳:۲۹:۱۸ صبح
درود

در قدم نخست، بهترین کار استفاده از هاست مناسب است که مدیرش دانش درستی داشته باشه.

پارس میزبان از این جهت به شما معرفی میشه. (اگه تبلیغ هاست توی پست محسوب نشه و اخطار نمیگیرم Confused)


مردان بزرگ اراده می‌کنند و مردان کوچک آرزو
[تصویر: 1348752239.gif]




اگر روزی دشمن پیدا کردی، بدان که در رسیدن به هدفت موفق بودی.
اگر روزی تهدیدت کردند، بدان در برابرت ناتوانند.
اگر روزی خیانت دیدی، بدان قیمتت بالاست.
اگر روزی ترکت کردند، بدان با تو بودن لیاقت می‌خواهد.

وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطGh-Moradi (۱۳۹۲/۱۱/۱۷، ۰۳:۵۱:۲۷ صبح) ، firstboy000 (۱۳۹۲/۱۱/۱۷، ۱۱:۰۹:۵۲ صبح) ، Amin Yaghubi (۱۳۹۲/۱۱/۱۷، ۱۲:۳۴:۵۳ عصر)


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان