هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.27 MyBB منتشر شد
کتاب MyBB: کامل‌ترین کتاب راهنمای انجمن‌ساز MyBB از صفر تا صد منتشر شد

مرجع پارسی MyBB ارتباط با شما مشکلات محصولات معرفی شده مشکلات دیگر v
هک شدن index.php

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
حالت موضوعی
هک شدن index.php
Amin IB آفلاین
تخصص DDOS Protection
***
کاربر سایت
ارسال‌ها: 58 موضوع‌ها: 3 تاریخ عضویت: ۸ بهمن ۱۳۹۰ اعتبار: 0
#41
۱۳۹۲/۱۱/۱۷، ۱۶:۱۰:۵۹ عصر (آخرین ویرایش: ۱۳۹۲/۱۱/۱۷، ۱۶:۱۳:۳۹ عصر، توسط Amin IB.)
(۱۳۹۲/۱۱/۱۷، ۰۲:۱۱:۴۳ صبح)Mr.Am!n نوشته است: درود

مهم ترین عامل جلوگیری از SQL Injection و ران شدن شل میباشد .
برای جلوگیری باید این کد هارو به آخر htaccess خودتون اضافه کنین
کد php:
RewriteEngine On
RewriteCond %{QUERY_STRINGact= [OR]
RewriteCond %{QUERY_STRINGsw= [OR]
[RewriteCond %{QUERY_STRINGact [OR]
RewriteCond %{QUERY_STRINGsw [OR]
RewriteCond %{QUERY_STRING0x3a [OR]
RewriteCond %{QUERY_STRINGbase64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|||\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
RewriteRule .* - [L,F

خط 4 باعث میشه پیام خصوصی و ثبت نام و... که با ?action= شروع میشند از کار بیوفتند
فقط این خط حذف بشه بقیه مشکلی ندارند و باعث حفاظت سایت از حملات sql injection در صورتی که mod security کانفیگ نباشه میشند
F a r s i C h a t . Co
ارسال‌ها
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۲/۱۱/۱۷، ۱۶:۴۰:۲۲ عصر) ، Amin Yaghubi (۱۳۹۲/۱۱/۱۷، ۱۶:۵۲:۴۹ عصر) ، figoor (۱۳۹۲/۱۱/۲۰، ۱۸:۵۹:۰۴ عصر)
ebrahim_vaker آفلاین
pentester
***
کاربر سایت
ارسال‌ها: 81 موضوع‌ها: 22 تاریخ عضویت: ۶ شهريور ۱۳۹۲ اعتبار: 0
#42
۱۳۹۲/۱۱/۱۷، ۱۷:۰۳:۰۱ عصر
سلام گرم و دوستانه ی منو پذیرا باشید

امروز داشتم یه چرخی میزدم توی نت که به یه چیز خیلی خیلی جالب برخوردام

باز باگ معروف XSS این باگ خیلی استفاده ها داره ومثل اینکه این باگ هم داخل پست ها هستش

انشالله اکسپلویت هم به زودی قرار میدم

موفق باشید
Exclamation احترام برای بعضیا بیشتر از کراک و شیشه توهم میاره Exclamation

www.MiHaNHaCk.Org
وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۲/۱۱/۱۷، ۱۷:۰۷:۱۸ عصر) ، figoor (۱۳۹۲/۱۱/۲۰، ۱۸:۵۸:۵۶ عصر)
figoor آفلاین
تازه وارد
*
کاربر سایت
ارسال‌ها: 12 موضوع‌ها: 2 تاریخ عضویت: ۲۴ اسفند ۱۳۹۱ اعتبار: 0
#43
۱۳۹۲/۱۱/۱۹، ۱۹:۴۴:۴۰ عصر
سلام دوستان

اگه من بسته‌ی کامل پارسی MyBB 1.6.12 را دریافت کنم و با مقایسه فایلها همه فایلهای اضافه رو پاک کنم و در نهایت فایلهای داخل این بسته رو جایگزین تمامی فایلهای داخل هاستم کنم به نظر شما مشکل حل میشه و آیا مشکل جدیدی برای کار کرد سایت پیش نمیاد؟
البته از بین رفتن پلاگین ها و قالب سایت اصلا واسم مهم نیست. منن فقط کاربران و ارسالهاشون واسم مهمه و قالب جدیدی میریزم و پلاگین ها رو مجددا نصب میکنم. به نظر شما این کارها جواب میده؟
دیتابیس مشکل پیدا نمیکنه و ارور نمیده؟

متشکرم
Wink آری ، تا شقایق هست زندگی باید کرد ...Wink
وب سایت ارسال‌ها
پاسخ
firstboy000 آفلاین
با من بیا
******
مدیر ارشد
ارسال‌ها: 3,729 موضوع‌ها: 86 تاریخ عضویت: ۱۸ فروردين ۱۳۹۲ اعتبار: 255
#44
۱۳۹۲/۱۱/۱۹، ۲۰:۰۶:۳۲ عصر
اگر بخواید مقایسه کنید و حذف کنید فایل های پیوست رو اینطور پاک میکنید و ممکنه فایل مخرب بین همون فایل های پیوست باشه.
نصب و آپدیت انجمن مای بی بی | پلاگین و پوسته | تغییرات داخلی انجمن
نصب و بروزرسانی وردپرس طراحی پوسته های وردپرسی سبک با سئوی بالا
شخصی سازی پوسته های مای بی بی و وردپرس
طراحی سیستم مدیریت محتوای اختصاصی و خاص با برترین زبان های برنامه نویسی دنیا
جهت سفارش در تلگرام: firstboy000@
وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطfigoor (۱۳۹۲/۱۱/۲۰، ۱۸:۵۸:۵۰ عصر)
figoor آفلاین
تازه وارد
*
کاربر سایت
ارسال‌ها: 12 موضوع‌ها: 2 تاریخ عضویت: ۲۴ اسفند ۱۳۹۱ اعتبار: 0
#45
۱۳۹۲/۱۱/۱۹، ۲۰:۰۸:۳۲ عصر
(۱۳۹۲/۱۱/۱۹، ۲۰:۰۶:۳۲ عصر)firstboy000 نوشته است: اگر بخواید مقایسه کنید و حذف کنید فایل های پیوست رو اینطور پاک میکنید و ممکنه فایل مخرب بین همون فایل های پیوست باشه.

پس شما معتقدید که این کار جواب میده. درسته؟
Wink آری ، تا شقایق هست زندگی باید کرد ...Wink
وب سایت ارسال‌ها
پاسخ
firstboy000 آفلاین
با من بیا
******
مدیر ارشد
ارسال‌ها: 3,729 موضوع‌ها: 86 تاریخ عضویت: ۱۸ فروردين ۱۳۹۲ اعتبار: 255
#46
۱۳۹۲/۱۱/۱۹، ۲۰:۲۲:۵۶ عصر (آخرین ویرایش: ۱۳۹۲/۱۱/۱۹، ۲۰:۲۴:۵۱ عصر، توسط firstboy000.)
درسته، آدم همیشه خوبه که اعتقاد داشته باشهBig Grin
روش های مختلفی هست برای امن سازی که یکیش و ساده ترینش همینه و البته وقت گیر.
منظورمم از اون پست فک کنم بد بیان کردم منظورم این بود که با مقایسه سطحی و ساده فایل های پیوست که توی پوشه آپلود هست رو از دست میدید و پیوست های داخلی از بین میره.و از طرفی دیگه ممکنه که فایل مخرب بین همون پیوست ها باشه.

اما چیزی که ممکنه باشه اینه که از جایی غیر از فروم خورده باشید.همچنان ادامه بدید تا زودتر مشکلاتتون برطرف بشه.
نصب و آپدیت انجمن مای بی بی | پلاگین و پوسته | تغییرات داخلی انجمن
نصب و بروزرسانی وردپرس طراحی پوسته های وردپرسی سبک با سئوی بالا
شخصی سازی پوسته های مای بی بی و وردپرس
طراحی سیستم مدیریت محتوای اختصاصی و خاص با برترین زبان های برنامه نویسی دنیا
جهت سفارش در تلگرام: firstboy000@
وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطAm!r (۱۳۹۲/۱۱/۱۹، ۲۲:۰۸:۳۵ عصر) ، figoor (۱۳۹۲/۱۱/۲۰، ۱۸:۵۸:۴۱ عصر)
Am!r آفلاین
تازه وارد
*
کاربر سایت
ارسال‌ها: 40 موضوع‌ها: 9 تاریخ عضویت: ۱۷ تير ۱۳۹۱ اعتبار: 1
#47
۱۳۹۲/۱۱/۱۹، ۲۲:۰۸:۲۰ عصر
سلام.
نگاه کنید,اگه داخل فایل های ضمیمه فکر می کنید که شل باشه,پس بهتره از طریق htaccess اجرای فایل هایی با پسوند php cgi pl و ... رو ببندین.که اگه داشته باشه هم باز نمی شه.
برای اطمینان می تونید یک فولدر درست کنید,بعدش کل این فایل هارو انتقال بدین اونجا.بعدش بیاین فایل کامل mybb رو دانلود و اپلود کنید و بعد بریزید توی هاست.بعدش اس کیو ال قدیمی رو بزنید داخل.داخل فایل های ضمیمه که در upload هستش,هر فایلی که پسوندش .attach بود رو هم به فولدر upload ببرید.بعد این کار,کل پسوورد های یوزر های مهم رو عوض کنید.حتی ایمیل هارو هم چک کنید که عوض نشده باشه.بهترین کار همینه.
کارهای امنیت mybb خیلی زیاده.اون هم بستگی داره به اینکه چکار باید بکنی.من خودم چندین ساله که از این پورتال استفاده می کنم.بجز دو هفته پیش که پلاگین تبلیغات که اینجا فکر کنم فروشی هستش,باگ داد,دیگه کسی نتونست کسی استفاده کنه و کاری انجام بده.
فقط باید حواستون باشه هر چیزی رو نذارید.Heart
وب سایت ارسال‌ها
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۲/۱۱/۲۰، ۰۰:۵۷:۲۷ صبح) ، figoor (۱۳۹۲/۱۱/۲۰، ۱۸:۵۸:۳۶ عصر) ، شماره مجازی (۱۴۰۱/۸/۲۶، ۰۱:۵۸:۳۰ صبح) ، گراف مسنجر (۱۴۰۱/۱۰/۳، ۰۴:۲۰:۱۶ صبح) ، چارتر ۴۲۴ (۱۴۰۲/۹/۱۲، ۱۵:۲۳:۵۵ عصر)


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان