ورود

abtin · ۱۳۹۰/۱۱/۱۴، ۱۸:۲۵:۳۸ عصر

کورد شماره 2 رو متوجه نشدم میشه بیشتر توضیح بدید
راستی هر چقدرپرمیشن فایل های حیاتی پایین تر باشه بهتره؟یعنی توی حد نصاب فقط برای خوندن باشه خوبه یا دسترسی معمول بگیره؟

**HOssE!N-B**

نقل‌قول: کورد شماره 2 رو متوجه نشدم میشه بیشتر توضیح بدید
راستی هر چقدرپرمیشن فایل های حیاتی پایین تر باشه بهتره؟یعنی توی حد نصاب فقط برای خوندن باشه خوبه یا دسترسی معمول بگیره؟

مثلا :a+b+7+i&n12345&&&1 Big Grin

فکر کنم فایل ها 644 و پوشه ها 755 خوب باشن

abtin · ۱۳۹۰/۱۱/۲۰، ۱۰:۵۶:۱۷ صبح

مثلا بعضی فایلها روی 600 هم در دسترس هستن ایا مشکلی نداره ؟

abtin · ۱۳۹۰/۱۱/۲۹، ۰۶:۴۳:۴۷ صبح

سلام

لطفا دوستان بگن اگر دسترسی پوشه های زیر در حد حداقل برای فراخوانی باشه ایا مشکلی برای انجمن پیش نمیاد ؟

فایل‌های بخش پیکربندی ./inc/config.php قابل نوشتن
فایل‌های بخش تنظیمات ./inc/settings.php قابل نوشتن
مسیر آپلود فایل‌ها ./uploads قابل نوشتن
مسیر آپلود آواتار‌ها ./uploads/avatars قابل نوشتن
فایل‌های زبان ./inc/languages قابل نوشتن
مسیر فایل‌های پشتیبان ./admin/backups قابل نوشتن
مسیر کَش ./cache قابل نوشتن
مسیر پوسته‌ها ./cache/themes قابل نوشتن

soltaneghalbha · ۱۳۹۰/۱۲/۲۳، ۱۳:۳۸:۲۸ عصر

سلام خدمت همه ي دوستان
من يك سوالي برام پيش اومده
مگه هك همينجوري الكي كه از راه بيان هك كنند؟؟؟
چون چند نفر از دوستان گفتند هك شدن
با تشكر

**HOssE!N-B** · ۱۳۹۰/۱۲/۲۳، ۱۳:۵۹:۳۲ عصر

نقل‌قول: مگه هك همینجوری الكی كه از راه بیان هك كنند؟؟؟

دوست عزیز همچین الکی هم نیست
به قول دوستان اونایی که فرومشون هک شده از هاستشون خوردن Tongue

امنیت مای بی بی هم بیشتر از این حرفاست Wink

soltaneghalbha · ۱۳۹۰/۱۲/۲۴، ۰۲:۳۳:۱۲ صبح

(۱۳۹۰/۱۲/۲۳، ۱۳:۵۹:۳۲ عصر)hossein72 نوشته است:
نقل‌قول: مگه هك همینجوری الكی كه از راه بیان هك كنند؟؟؟

دوست عزیز همچین الکی هم نیست
به قول دوستان اونایی که فرومشون هک شده از هاستشون خوردن

امنیت مای بی بی هم بیشتر از این حرفاست

منم ميگم همينجوري الكي نيست كه هر كي از شكم مامانش اومد بيرن بياد هك كنه
تشكر

abtin · ۱۳۹۰/۱۲/۲۴، ۰۲:۴۱:۱۹ صبح

تنها راه هک کردن مای بی بی گرفتن باگ از سالنامه بود که حل شد اگر غیر اون بخواد باشه باید با متد SQL Injection باشه

tanhasystem

در خصوص امنيت هاست بايد عرض كنم كه دليلي كه بيشتر برا هك انجام ميشه عمل سيملوك هست كه اين عمل بخاطر عملي نكردن و نبستن يك سري از گذرگاهها(يعني اينكه دچار مشكل دار شدناپديت سرور) اعمال ميشه حالا يكسري از توابع و فانكشن ها رو بعضي از مسئولين مي توانند ببندند حالا قبلا يكي از كاربرا عرض كرد كه يكي از شركت هاي هاستينگ به تغيير سطح دسترسي فايل هاي پي اچ پي به از 444 از عمل هكينگ مي كاهد حال بنده حقير يكسري توضيحات خدمتتون ميدم. Shy

امنيت هر سايتي بستگي به مديرش داره و خود سرور هاستينگي كه خدمات ازش مي گيره خوب هميشه مديران عرض كردند كه از قرار دادن نام كاربري ساده پرهيز كنيد يا اينكه از پسورد رو پوشه بزاريد حالا بنده مي گم كه توسط نرم افزار Zend يا inocube يا 64base code
فايل كانفيگ رو كدك كنيد.

اگه امنيتتون 100 درصد باشه كه(هيچ وقت امنيت صد در صد نيست) و اون سطح دسترسي سيملوك بسته نباشه توسط يك شل MYsqlمي شه كليه اطلاعات رو از ديتابيس كف رفت و حالشو برد حالا برا اينكار اسم جدول ديتابيستون رو عجيب قريب بزاريد و اين توصيه رو دارم كه اگه اسم سايتتون ali.com هست يوزرتون رو به هاستينگ بگيد تغيير بده مثلا hassanكنه يوزر رو اينم هم مواثر هست .

حالا كسي خواست در اين مورد سوال داشت در خدمتش هستيم.

ID: sup.tanha
Big Grin

s3ri0s · ۱۳۹۱/۱/۲۵، ۱۰:۴۹:۱۳ صبح

سلام دوستان یکی از دوستانم گفت یک پچ امنیت برای mybb هست لطفا اگر کسی داره بزار استفاده کنیم Heart

ورود
نام کاربری:
گذرواژه‌:	گذرواژه‌تان را فراموش کرده‌اید؟
	مرا به‌خاطر بسپار