مرجع پارسی MyBB

مرجع پارسی MyBB > ارتباط با شما > گفت و گوی آزاد > مرتبط با مای بی بی > نکته به مدیران انجمن های گفتگو
نسخه‌ی کامل: نکته به مدیران انجمن های گفتگو
شما درحال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب‌بندی مناسب.

HOssE!N-B

۱۳۹۱/۷/۲۸، ۱۷:۴۴:۳۲ عصر
درود
دوستان عزیز

همانطور در عنوان تایپیک نوشتم نکته اونم از نوع جالب

امروز انجمن یکی از دوستام هک شد (البته هکر آدم با انصافی بود و دست به چیزی نزد ) فقط به ما یک سری نکات را گوش زد کرد و ما هم با کمک ایشان مشکلات را رفع کردیم و قرار شد نکات رو اینجا بگیم تا دیگران مورد سوء استفاده دیگر هکران قرار نگیرن

خب اول بگم اسم دوستمون e2ma3n است

که ایشان گفتن مدیران باید از پسوردهای امن برای ایمیل های خود استفاده کنند

خب اگر مدیری از ایمیل خود در انجمن استفاده کند و به ایمیل ایشان دستبرد زده شود مسلما" پنل مدیر کل و اکانت مدیر دست هکر میوفته

نکته : همیشه از پسورد های امن استفاده کنید Wink

و نکته دیگر اینکه پلاگین بخش بازی ها قسمتی داره برای آپلود فایل که نکته اینجاست اگر هکر به پنل مدیر کل دسترسی پیدا کنه به راحتی میتونه از طریق همین پلاگین بخش بازی ها که امکان آپلود رو گذاشته شل آپلود کرد چرا ؟ چون محدودیتی نزاشته براش

و اینکه یک مشکل هم در بخش آرشیو مای بی بی وجود داره که بعدا راجبش بیشتر بحث میشه

موفق باشید

only-only

۱۳۹۱/۷/۲۸، ۱۷:۵۵:۱۴ عصر
نقل‌قول: و نکته دیگر اینکه پلاگین بخش بازی ها قسمتی داره برای آپلود فایل که نکته اینجاست اگر هکر به پنل مدیر کل دسترسی پیدا کنه به راحتی میتونه از طریق همین پلاگین بخش بازی ها که امکان آپلود رو گذاشته شل آپلود کرد چرا ؟ چون محدودیتی نزاشته براش


چجور میشه آپلود رو بست ؟ از قسمت هاست منظورمه دسترسی کدوم فایل رو تغییر بدیم ؟

HOssE!N-B

۱۳۹۱/۷/۲۸، ۱۸:۰۳:۴۰ عصر
خب همونطوری که با دوستمون حرف زدیم فعلا باید مسئله هاست رو کنار گذاشت و به پلاگین فکر کرد که چرا پلاگین به این راحتی اجازه آپلود فایل های php رو میده یک مورد دیگه این که این پلاگین برای بازی طراحی شده و بازی هم فایل php هست اگر آپلود php رو ببنده پلاگین عملا ناقص میشه

باید نویسندش یک فکر اساسی به حالش کنه Wink

E2MA3N

۱۳۹۱/۷/۲۸، ۱۸:۰۸:۴۰ عصر
خب تقریبا دوستمون توضیحات رو دادند اما بهتر دیدم یک سری چیز ها رو اضافه کنم

این پلاگینی که روی انجمن دوستمون نصب بود در واقع 90٪‌ کار رو برای دسترسی کامل گرفتن محیا کرد دقت کنید این پلاگین ! نه خود پنل ادمین مای بی بی چرا شل ریختن مستقیم از پنل ادمین مای بی بی در 80٪ مواقع نتیجه نمی ده

نکته همین جاست که ازاین نوع پلاگین ها و قابلیت ها نه تنها در مای بی بی بلکه در cms های دیگر هم موجود هست اما طوری طراحی می کنن که نشه فایل های مخرب را آپلود کرد اما این پلاگین این موضوع رو اصلا رعایت نکرده !
(البته می شه کارهایی که جلوگیری از آپلود فایل مخرب بشه)

در مورد بخش آرشیو مای بی بی هم خیلی از انجمن ها هستند که محیطی به نام vip دارند که اطلاعاتی رو که می خواهند از دید عموم پنهان بمونه رو اون جا قرار می دین اما می توان موضوعات مربوط به این بخش رو با استفاده از یک سوتی در از بخش آرشیو دید


فیلمی که قرار می دم ابتدا این مشکل رو در یک انجمن نشان می ده سپس از پنل ادمین اقدام به برطرف کردن این موضوع می کنیم

دانلود :
نقل‌قول: http://wdl.persiangig.com/pages/download...Forums.rar
مرجع پارسی MyBB > ارتباط با شما > گفت و گوی آزاد > مرتبط با مای بی بی > نکته به مدیران انجمن های گفتگو