هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.27 MyBB منتشر شد


امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 4
  • 1
  • 2
  • 3
  • 4
  • 5
راه های امن کردن سایت به خصوص mybb
#1
در اینجا راه کارهایی بهتون پیشنهاد میکنم که خیلی مهم و حیاتی هستند (نه مثل پیشنهاد هفته ای 2 بار پسوردتون رو عوض کنید ها)

چون خودم دارم فی البداهه مینویسم کم کم کامل میکنیم

امنیت در سیستم و cms ها :

اولی چیز که باید شما در نظر داشته باشید حدس زدن صفحه لاگین ادمین است که از همینجا شما یا از ابتدا یا به عنوان آخرین راه هک میشوید مثلا کسی که بخواد brutforceکنه یا پسورد و یوزرتون رو داره باید به این صفحه برود.خوب معمولا هم که از سیستم میشود فهمید صفحه لاگین کجاست مثلا در مای بی بی ،www.site.com/admin و بقیه هم adm_admin_login_,.... میباشد.خوب این خیلی تابلو و راحت است
راه کارها:
1:اسم پوشه رو تغییر دهسد:به سی پنل بروید و مثلا پوشه ادمین رو به کلمه ای نامفهوم تغییر بدهید .(پس از تغییر باید محتویات config.phpرا در پوشه Inc به این نحو تغییر دهید
نقل‌قول: /**
* Admin CP directory
* For security reasons, it is recommended you
* rename your Admin CP directory. You then need
* to adjust the value below to point to the
* new directory.
*/

$config['admin_dir'] = 'admin';
نام پوشه ای را که به جای پوشه ادمین انتخاب کرده اید را به جای کلمه ای رو که سبز کردم قرار دهید)

بعد میتوانید برای گول خوردن هکر این صفحه را دوباره بسازید و صفحه تقلبی برای آن تدارک ببینید {برنامه هایی نیز برای این کار هستند به عنوان fake admin pageاگه خواستید پلاگینش رو ضمیمه میکنم}

راه بعدی:تطبیق آیپی: این راه شرط وروود را حتی با داشتن یوزر و پس درست منوط به وروود فرد از 1 آیپی خاص میکند.
خوب این یک راهش :تغییرات در .htaccess :
نقل‌قول: RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^68\.193\.195\.1
RewriteRule .* http://www.site.com [R=301,L]
خوب برای محدود کردن اولین قسمتی رو که رنگی کردم رو آیپی خودتون و دومین قسمت رو لینکی بدین که دگیران به آنجا ریدایرکت بشوند. گفتنیست پلاگین هایی نیز هست به نام Match Ipولی به گمانم همین تغییرات را نیز نیازمندند.
آهان راستی این برای multi adminها
نقل‌قول: ErrorDocument 403 http://www.site.com
Order deny,allow
Deny from all
Allow from IP
Allow from IP

راه 3:گذاشتن پسورد روی دایرکتوری ادمین(داخل سی پنل بشوین و دایرکتوری مربوطه پسوردی قرار بدهید سعی کنید پسورد سایت و سیپنل و... نباشه و جایی استفاده نکرده باشید)

گفتنیست اینها رو رو در جایی هم دیدم(در سایت مادر مای بی بی ولی 80% واسه منه و قبل دیدن آن مقاله انجامش داده بودم)
باز نگری در پرمیشن بندی:سعی کنید به فایل ها اجازه دسترسی معقول بدین مثلا ایندکس پیج فقط خواندنی آپلود رو میتونید بردارین_ مراقب پیوست های کاربران و پوشه آپلود ها و تمام مکان هایی که سایت از کاربران دیتا دریافت میکند باشید_ دسترسی های بیرونی رو ببندین _یوزر ها رو مانیتور کنید _مراقب تغییرات کوچک باشید و... مخصوصا کانفیک ها و httacsses ; که خیلیی مهم هستند به تنظیمات اولیه بسنده نکینید این هم دستور بستن دسترسی های خروجی به این فایل:
نقل‌قول: # Protect the config.php file
<files config.php>
Order deny,allow
deny from all
</files>

1چیز دیگر ممکنه قالب مسیر درست دایرکتوری رو نشون بده گزینه مدیر کل رو از قالب به طور کل حذف کنید.
خوب باگی کشف شده که من باهاش کلی سایت هک کذم اون هم در ادیت یوزر است که با دادن لینک آن(اضافه کردن آن به آدرس میتونید یوزر خود را ارتقا بدین و مدیر کنید و...)حتما این پلاگین رو نصب کنید باعث میشه اون قسمت قفل بشود.
http://2-paradise.com/talk/showthread.ph...461#pid461

از اینجا دانلود کنید
پاسخ
 سپاس شده توسطMohammad-Za (۱۳۸۹/۱/۲۸، ۱۲:۲۰:۴۲ عصر) ، Pars (۱۳۸۹/۱/۲۸، ۱۲:۴۰:۴۵ عصر) ، ZEUS (۱۳۸۹/۱/۲۸، ۱۴:۰۱:۲۵ عصر) ، AR@KST@R (۱۳۸۹/۱/۲۸، ۱۴:۳۷:۵۱ عصر) ، Webmaster (۱۳۸۹/۱/۲۸، ۱۴:۴۸:۰۰ عصر) ، Dict@tor (۱۳۸۹/۱/۲۸، ۱۸:۲۹:۲۹ عصر) ، ghanari (۱۳۸۹/۱/۲۸، ۲۲:۲۹:۲۹ عصر) ، kavian (۱۳۸۹/۱/۲۹، ۱۲:۴۶:۳۲ عصر) ، bl4ckl0rd (۱۳۸۹/۱/۲۹، ۱۵:۱۰:۴۶ عصر) ، ZUNKED (۱۳۸۹/۱/۲۹، ۱۵:۵۰:۰۹ عصر) ، d3adlY (۱۳۸۹/۲/۱۱، ۱۸:۵۷:۵۰ عصر) ، Bl4ck.W4R (۱۳۸۹/۴/۲، ۱۳:۵۵:۲۳ عصر) ، Mehryar (۱۳۸۹/۴/۱۱، ۱۹:۴۵:۵۸ عصر) ، محمدی (۱۳۸۹/۶/۶، ۰۴:۱۸:۵۴ صبح) ، persiavip (۱۳۸۹/۸/۹، ۱۶:۲۰:۰۲ عصر) ، jafari52 (۱۳۸۹/۹/۲۰، ۱۲:۲۴:۴۳ عصر) ، Cancer9003 (۱۳۸۹/۹/۲۸، ۲۲:۴۲:۵۰ عصر) ، arix (۱۳۸۹/۱۰/۲۳، ۲۲:۵۳:۳۱ عصر) ، hadei (۱۳۸۹/۱۱/۲۸، ۲۲:۰۸:۰۷ عصر) ، nikaComputer (۱۳۹۰/۷/۳، ۲۰:۰۷:۱۱ عصر) ، HOssE!N-B (۱۳۹۰/۸/۲، ۲۲:۴۱:۰۶ عصر) ، dokaven (۱۳۹۰/۱۱/۱۹، ۱۴:۲۶:۳۵ عصر) ، amirav (۱۳۹۱/۷/۱۲، ۲۲:۴۰:۱۵ عصر) ، yaser0421 (۱۳۹۱/۹/۲۰، ۰۱:۱۲:۰۳ صبح)
#2
البته اگه سایت روی یه سرور ضعیف باشه شما حتی اگه قوتی ترین و امن ترین سیستم های امنیتی رو داشت باشید باز هم هک میشد Confused
پاسخ
 سپاس شده توسطPars (۱۳۸۹/۱/۲۸، ۲۳:۱۳:۳۳ عصر) ، kavian (۱۳۸۹/۱/۲۹، ۱۲:۴۶:۴۳ عصر) ، d3adlY (۱۳۸۹/۲/۱۱، ۱۸:۵۸:۰۹ عصر) ، HOssE!N-B (۱۳۹۰/۶/۲۶، ۱۸:۳۱:۵۵ عصر)
#3
(۱۳۸۹/۱/۲۸، ۲۱:۴۷:۳۵ عصر)aminddr نوشته است: البته اگه سایت روی یه سرور ضعیف باشه شما حتی اگه قوتی ترین و امن ترین سیستم های امنیتی رو داشت باشید باز هم هک میشد Confused

این راه های امن کردن سیستم برای شماست اگه رو سرور اشتراکی باشید بله ولی این 1 نقص نیست که کسی رووت بشه و همه سایت های 1 سرور رو بزنه این مهمه شما امنیت سایت خودتون رو فراهم کرده باشیدHeart HuhCoolSleepy
پاسخ
 سپاس شده توسطbl4ckl0rd (۱۳۸۹/۱/۲۹، ۲۲:۴۰:۱۴ عصر)
#4
از پنل هاستتون پسورد بزارید رو پوشه ی admin
مشاهده ی افراد آنلاین هم محدود بشه بهتره من تو چند تا فروم دیدم آدرس پنل ادمین رو نشون میداد (همیشه نه)
پاسخ
 سپاس شده توسطarchenemy (۱۳۸۹/۱/۲۹، ۱۵:۵۳:۱۷ عصر) ، ghanari (۱۳۸۹/۱/۲۹، ۲۲:۲۸:۴۱ عصر) ، d3adlY (۱۳۸۹/۲/۱۱، ۱۸:۵۷:۲۳ عصر) ، arix (۱۳۸۹/۱۰/۲۳، ۲۲:۵۴:۴۴ عصر)
#5
من از سیپنل بر روی دایرکتوری پوشه ادمینم پسورد گذاشتم
ولی نمی دونم که این پسور چطوری عمل میکنه و طرز عمل کردنش چجوریه و در واقع بخوام از وجود این پسورد مطمئن بشم نمی دونم چطور ؟؟؟؟
هر چه سیپنل میام بیرون و دوباره داخل میشم و داخل پوشه ادمین هم میرم هیچ پسوردی از نمی خواد و در واقع اصلا هیچ فرقی با دیگر پوشه ها نداره!
برای تست این پسورد چه باید کرد دوستان ؟؟؟؟؟؟؟؟؟؟؟؟؟؟


دوستان یه سوال دیگه : ما این پسوردهای دایرکتوری رو گذاشتیم حالا چطوری میشه اون پسوردها رو حذف کرد و برشون داشت ؟؟؟
پسورده اومده برای کل فاروم ، یعنی هر کی بخواد بیاد توی سایت اون پسورد و یوزرنیم رو ازش می خواد
چی کار میشه کرد ؟؟؟
انسان تنها در نبرد جاوید به عظمت و شکوفایی می رسد و تنها در صلح جاوید از میان می رود . "پیشوا آدولف هیتلر "

انجمن نازیسم ایران و هواداران آدولف هیتلر

پاسخ
#6
کسی نیست یه جواب ناقابل به ما بده ؟؟؟؟؟؟
انسان تنها در نبرد جاوید به عظمت و شکوفایی می رسد و تنها در صلح جاوید از میان می رود . "پیشوا آدولف هیتلر "

انجمن نازیسم ایران و هواداران آدولف هیتلر

پاسخ
#7
اینا که گفتید چه ربطی به پشتیبانی MyBB داره؟
از پشتیبانی هاست یا یک مدیر سرور سوال کنید!


مردان بزرگ اراده می‌کنند و مردان کوچک آرزو
[تصویر:  1348752239.gif]




اگر روزی دشمن پیدا کردی، بدان که در رسیدن به هدفت موفق بودی.
اگر روزی تهدیدت کردند، بدان در برابرت ناتوانند.
اگر روزی خیانت دیدی، بدان قیمتت بالاست.
اگر روزی ترکت کردند، بدان با تو بودن لیاقت می‌خواهد.

پاسخ
 سپاس شده توسطشماره مجازی (۱۴۰۱/۸/۲۶، ۰۱:۴۶:۵۳ صبح) ، گراف مسنجر (۱۴۰۱/۱۰/۳، ۰۴:۰۹:۳۱ صبح) ، چارتر ۴۲۴ (۱۴۰۲/۹/۱۲، ۱۵:۰۸:۳۰ عصر)


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان