ورود

hamseda04

جواب 123
Cpanel ندرایم نه داریم شاید شما از یه پنل دیگه استفاده می کنید
از طریق Cpanel یا پنل های دیگه می شه هاست رو مدیریت کرد و هم چنین قسمت هایی از سایت رو
برای شل هم فقط عکس نیست شل ها در هر فرمتی می تونن باشن مهم اینکه بعد از آپلود پسوندش تغییر می کنه و به صورت php یا غیره اجرا میشه و کارش رو انجام میده
بستگی داره نویسنده چطور بنویسه
البته قبلش باید بتونن شل رو آپلود کنن که کار ساده ای نیست
برای این منظور یه آپلودر نیاز دارن که یا باید اول پسورد مدیر سایت رو اول هک کنن بعد وارد admin بشن که برای این کار بهتره هرگز مدیر با یوزر مدیریت ظاهر نشه و پست نده و عنوانش هم بذاره کاربر معمولی.
و برای مدیریت انجمن از یه یوزر دیگه استفاده کنه و عنوان ان رو بذاره مدیریت.
اینطوری کسی یوزر واقعی مدیریت رو نمی شناسه
-----------------------------------------------------------
جواب hossein72
- Admin رو تغییر نام دادم
- در باره قفل کردن ادمین جواب ندادید به نظرتون چطوره که برای رفتن به آدرس ادمین به غیر از یوزر و پسورد مدیریت، یوزر و پسوردی رو که در سی پنل تعریف کردم (برای پوشه مدیریت) از طرف بخواد.
* البته این نمی توونه جلوی شل ها رو بگیره اما راه نفوذ رو به مدیریت می بنده و فکر نکنم طرف بتوونه شل آپ کنه.
- Config هم هم چنین تغییر نام دادم.
* تا جایی که من می دونم آپلود شل نمی توونه از طریق پیوست انجام بشه و آپلودر مخصوصش رو می خواد که بتوونه بعد از آپلود شدن نام و پسوند فایل رو در مقصد تغییر یده تا اجرا بشه و این آپلودر رو هکر بعد از هک مدیریت آپ می کنه

hamseda04 · ۱۳۹۰/۱۰/۲۸، ۱۱:۴۱:۲۶ صبح

بازم کسی در مورد امنیت حرفی نداره؟
من دوست دارم بیشتر بدونم

domino · ۱۳۹۰/۱۰/۲۹، ۱۳:۱۶:۴۱ عصر

سلام
من انجمنم رو باز می کنم ویروس اسکنم این پیغام رو می ده
01/19/2012 10:23:53 ب.ظ http://www.joorchin.net/uploads/blink.gif|>{gzip} [L] JS:Redirector-NL [Trj] (0)

خواستم بدونم چه طور میتونم این لینک رو پیدا کنم و حذفش کنم؟

انجمن من : kooye-it.com

yaser0421 · ۱۳۹۰/۱۰/۲۹، ۱۳:۱۹:۱۹ عصر

جورچین دامنه جدید مستر کانسر هست Big Grin

ند 32 من هم این ارور رو میده مشکل از سایت تیشونه

**Cancer9003** · ۱۳۹۰/۱۰/۲۹، ۱۴:۱۶:۴۴ عصر

من خودم همچین مشکلی ندارم و نداشتم آنتی ویروسم هم هیچ پیغامی نداده
عکس برداشتن همینه نتیجش Big Grin

geo · ۱۳۹۰/۱۰/۲۹، ۱۴:۲۵:۰۰ عصر

ما آخر نفهمیدیم اخطارهای آنتی ویروس به هنگام باز شدن بعضی از انجمن ها را باید جدی گرفت یا نه Exclamation

123 · ۱۳۹۰/۱۰/۲۹، ۱۴:۲۹:۱۷ عصر

نه
معمولا بعضی سایت ها دارای کد های مخرب هستن
این نود کلا حالش خوب نیست

amintatu1990

(۱۳۹۰/۱۰/۳، ۰۴:۱۰:۵۹ صبح)arta نوشته است: سلام
همونطور که خیلی از اساتید مطلع هستند رکورد دار هک شدن هستم
خدائیش برای یک فروم روانشناسی که دائم میان و سوال می پرسن خیلی افتضاحه که در یک ماه سه مرتبه هک بشه
اکثر راه هایی که تو انجمن گفته شده رو طی کردم اما نتیجه نداد
الان از نسخه 1.6.5 استفاده می کنم و قالب رویال
یک جا در همین انجمن خوندم که نام پوشه ادمین رو تغییرذ بدیم و . . .
مراحل کار رو طی کردم اما دیگه صفحه مدیریت انجمن بالا نیومد و ارور داد و مجبور شدم نامها رو برگردونم تا درست بشه
هک و پلاگینی هم نصب نکردم که باعث ارتقای امنیت بشه
پلاگین های زیادی هم نصب نمی کنم که دردسر ساز بشه برام
تنها کاری که فعلا انجام میدم بکاپ گیری روزانه است که آخر هر شب یک بکاپ از انجمنم می گیرم
شما راه منطقی و قابل انجامی رو پیشنهاد می دید که من این همه ترس و لرز هک شدن نداشته باشم ؟

سلام
نرم افزار Acunetix Web Vulnerability Scanner رو دانلود کن بزار اسکن کنه باگ هر چی باشه بهت میگه(ببین هاستت چقدر امنیت داره)
مدیر هاست هیچ وقت نمیتونه به شما تضمین خاصی برای امنیت بده !
هش mybb مگه به این راحتی میشه ترتیبشو داد !
البته پسوورد رو طول کارکترهاش رو بیشتر کن
هنگام ورود به فروم از صفحه کلید مجازی استفاده کن
شاید یه کیلاگر و یا .... بهتون داده میرید توی فروم یوزر و پسوورد میزنید اطلاعات شما سند میشه برای هکر (این روش تست کردم خوب جواب داده)
از ایمیل که استفاده میکنی برای یوزرت در فروم پسوورد رو عوض کن بعضی موقع ها با هک کردن ایمیل و forget password بازم میشه ادمین رو هک کرد.
بعد اینکه یکی از دوستان گفتن نه سایت شما گوگله نه یاهو (باید عرض کنم هکر کاری نداره سایت گوگل باشه یا وبلاگ 2 خطی بلاگفا باشه وقتی لذت بپره جوری دیفیس میزنه که رنگ مدیر سایت بپره و همچنین اعتبار فروم بیاد پایین تر )
روش های که گفتم انجام بده خبرشو بده
پسووردت رو دوباره عوض کن همیشه از کیبرد مجازی اسفاده کن یه اویرا نسخه حرفه ای با فایروال روی سیستمت نصب کن پیشنهاد میکنم ویندوز 7 پک با تمام اپدیت هاش نصب کنی (ویندوز xp با متا اسپولیت خوب میشه رفت سراغش )
و در کل همیشه امنیت به خود همین وب سایتتون و هاست نیس بلکه به سیستم خود امین و مدیر سایت هم هست !
اینکارها کن من بعید میدونم باز هک بشی !

abtin · ۱۳۹۰/۱۱/۱۲، ۱۳:۳۰:۴۵ عصر

سلام

لطفا بفرمایید به غیر از فایل کانفیگ و ستینگ دیگه کدوم فایل ها رو باید اینکود کرد ؟

hamseda04 · ۱۳۹۰/۱۱/۱۴، ۱۴:۳۵:۰۶ عصر

یکی از راههای قدیمی برای هک کردن انجمن هک کردن از طریق سالنامه یا همون تقویم هست
که برای آپلود شل از ان استفاده می کنند البته قبل از ان میان و رمز مدیر رو هک می کنن
بعد از طریق جاسازی یک یری کد در تقویم اقدام با آپلود شل می کنند
و بقیه کار بستگی به قدرت شل داره که چی کار کنه.
هم چنین سطح دسترسی دیتابیس خیلی اهمیت داره
-----
من پیشنهاد میدم
1. پوشه Admin رو حتماً از طریق Cpanel یا پنل های دیگه ای که استفاده می کنید رمز بدید
2. از رمز های بلند و سخت استفاده کنید
3. دسترسی دیتابیس را از طریق سی پنل طوری تنظیم کنید که سطوح دسترسی ان فقط شامل موارد زیر باشه
Alter - Select - Insert - Delete - Update
اینا برای امنیت جزو موارد اولیه هستند
* اگر رعایت نمی کنید پس مقصر خوتان هستید.

ورود
نام کاربری:
گذرواژه‌:	گذرواژه‌تان را فراموش کرده‌اید؟
	مرا به‌خاطر بسپار