۱۳۹۰/۱۱/۱۴، ۱۸:۲۵:۳۸ عصر
۱۳۹۰/۱۱/۱۵، ۰۰:۱۴:۰۲ صبح
نقلقول: کورد شماره 2 رو متوجه نشدم میشه بیشتر توضیح بدید
راستی هر چقدرپرمیشن فایل های حیاتی پایین تر باشه بهتره؟یعنی توی حد نصاب فقط برای خوندن باشه خوبه یا دسترسی معمول بگیره؟
مثلا :a+b+7+i&n12345&&&1
فکر کنم فایل ها 644 و پوشه ها 755 خوب باشن
۱۳۹۰/۱۱/۲۰، ۱۰:۵۶:۱۷ صبح
مثلا بعضی فایلها روی 600 هم در دسترس هستن ایا مشکلی نداره ؟
۱۳۹۰/۱۱/۲۹، ۰۶:۴۳:۴۷ صبح
سلام
لطفا دوستان بگن اگر دسترسی پوشه های زیر در حد حداقل برای فراخوانی باشه ایا مشکلی برای انجمن پیش نمیاد ؟
فایلهای بخش پیکربندی ./inc/config.php قابل نوشتن
فایلهای بخش تنظیمات ./inc/settings.php قابل نوشتن
مسیر آپلود فایلها ./uploads قابل نوشتن
مسیر آپلود آواتارها ./uploads/avatars قابل نوشتن
فایلهای زبان ./inc/languages قابل نوشتن
مسیر فایلهای پشتیبان ./admin/backups قابل نوشتن
مسیر کَش ./cache قابل نوشتن
مسیر پوستهها ./cache/themes قابل نوشتن
لطفا دوستان بگن اگر دسترسی پوشه های زیر در حد حداقل برای فراخوانی باشه ایا مشکلی برای انجمن پیش نمیاد ؟
فایلهای بخش پیکربندی ./inc/config.php قابل نوشتن
فایلهای بخش تنظیمات ./inc/settings.php قابل نوشتن
مسیر آپلود فایلها ./uploads قابل نوشتن
مسیر آپلود آواتارها ./uploads/avatars قابل نوشتن
فایلهای زبان ./inc/languages قابل نوشتن
مسیر فایلهای پشتیبان ./admin/backups قابل نوشتن
مسیر کَش ./cache قابل نوشتن
مسیر پوستهها ./cache/themes قابل نوشتن
۱۳۹۰/۱۲/۲۳، ۱۳:۳۸:۲۸ عصر
سلام خدمت همه ي دوستان
من يك سوالي برام پيش اومده
مگه هك همينجوري الكي كه از راه بيان هك كنند؟؟؟
چون چند نفر از دوستان گفتند هك شدن
با تشكر
من يك سوالي برام پيش اومده
مگه هك همينجوري الكي كه از راه بيان هك كنند؟؟؟
چون چند نفر از دوستان گفتند هك شدن
با تشكر
۱۳۹۰/۱۲/۲۳، ۱۳:۵۹:۳۲ عصر
نقلقول: مگه هك همینجوری الكی كه از راه بیان هك كنند؟؟؟
دوست عزیز همچین الکی هم نیست
به قول دوستان اونایی که فرومشون هک شده از هاستشون خوردن
امنیت مای بی بی هم بیشتر از این حرفاست
۱۳۹۰/۱۲/۲۴، ۰۲:۳۳:۱۲ صبح
(۱۳۹۰/۱۲/۲۳، ۱۳:۵۹:۳۲ عصر)hossein72 نوشته است: [ -> ]نقلقول: مگه هك همینجوری الكی كه از راه بیان هك كنند؟؟؟
دوست عزیز همچین الکی هم نیست
به قول دوستان اونایی که فرومشون هک شده از هاستشون خوردن
امنیت مای بی بی هم بیشتر از این حرفاست
منم ميگم همينجوري الكي نيست كه هر كي از شكم مامانش اومد بيرن بياد هك كنه
تشكر
۱۳۹۰/۱۲/۲۴، ۰۲:۴۱:۱۹ صبح
تنها راه هک کردن مای بی بی گرفتن باگ از سالنامه بود که حل شد اگر غیر اون بخواد باشه باید با متد SQL Injection باشه
۱۳۹۱/۱/۲، ۰۲:۱۵:۵۰ صبح
در خصوص امنيت هاست بايد عرض كنم كه دليلي كه بيشتر برا هك انجام ميشه عمل سيملوك هست كه اين عمل بخاطر عملي نكردن و نبستن يك سري از گذرگاهها(يعني اينكه دچار مشكل دار شدناپديت سرور) اعمال ميشه حالا يكسري از توابع و فانكشن ها رو بعضي از مسئولين مي توانند ببندند حالا قبلا يكي از كاربرا عرض كرد كه يكي از شركت هاي هاستينگ به تغيير سطح دسترسي فايل هاي پي اچ پي به از 444 از عمل هكينگ مي كاهد حال بنده حقير يكسري توضيحات خدمتتون ميدم.
امنيت هر سايتي بستگي به مديرش داره و خود سرور هاستينگي كه خدمات ازش مي گيره خوب هميشه مديران عرض كردند كه از قرار دادن نام كاربري ساده پرهيز كنيد يا اينكه از پسورد رو پوشه بزاريد حالا بنده مي گم كه توسط نرم افزار Zend يا inocube يا 64base code
فايل كانفيگ رو كدك كنيد.
اگه امنيتتون 100 درصد باشه كه(هيچ وقت امنيت صد در صد نيست) و اون سطح دسترسي سيملوك بسته نباشه توسط يك شل MYsqlمي شه كليه اطلاعات رو از ديتابيس كف رفت و حالشو برد حالا برا اينكار اسم جدول ديتابيستون رو عجيب قريب بزاريد و اين توصيه رو دارم كه اگه اسم سايتتون ali.com هست يوزرتون رو به هاستينگ بگيد تغيير بده مثلا hassanكنه يوزر رو اينم هم مواثر هست .
حالا كسي خواست در اين مورد سوال داشت در خدمتش هستيم.
ID: sup.tanha
امنيت هر سايتي بستگي به مديرش داره و خود سرور هاستينگي كه خدمات ازش مي گيره خوب هميشه مديران عرض كردند كه از قرار دادن نام كاربري ساده پرهيز كنيد يا اينكه از پسورد رو پوشه بزاريد حالا بنده مي گم كه توسط نرم افزار Zend يا inocube يا 64base code
فايل كانفيگ رو كدك كنيد.
اگه امنيتتون 100 درصد باشه كه(هيچ وقت امنيت صد در صد نيست) و اون سطح دسترسي سيملوك بسته نباشه توسط يك شل MYsqlمي شه كليه اطلاعات رو از ديتابيس كف رفت و حالشو برد حالا برا اينكار اسم جدول ديتابيستون رو عجيب قريب بزاريد و اين توصيه رو دارم كه اگه اسم سايتتون ali.com هست يوزرتون رو به هاستينگ بگيد تغيير بده مثلا hassanكنه يوزر رو اينم هم مواثر هست .
حالا كسي خواست در اين مورد سوال داشت در خدمتش هستيم.
ID: sup.tanha
۱۳۹۱/۱/۲۵، ۱۰:۴۹:۱۳ صبح
سلام دوستان یکی از دوستانم گفت یک پچ امنیت برای mybb هست لطفا اگر کسی داره بزار استفاده کنیم