md3848 9 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 سلام نحوه جلوگیری از آپلود شل(یا به قول دوستان شلر....)من چطور میتونم از آپلود شلر تو وردپرس از طریق بارگزاری افزونه،بارگزاری قالب، و بارگزاری رسانه جلو گیری کنم؟؟؟؟؟غیر از این سه تا راه دیگه ای برا آپلود شلر هستش؟؟؟؟ نقل قول لینک به ارسال
kasra 4929 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 برای اینکه از این طریق بتونن آپلودکنن باید دسترسی به مدیریت داشته باشن در غیر اینصورتنمیتونناگر مدیر دیگه ای دارید میتونید سطح دسترسی این فایل هارو غیر قابل ویرایش بزارید یا حتی اگر از طریق مدیریت کاری با ویرایش پوسته و افزونه ندارید و از هاست انجام میدید به کل این قسمت هارو از کار بندازید یا با سطح دسترسی پایین یا خالی کردن این فایل هادقتکنید که حذف نکنید این فایل هارو چون دسترسی میده به هکر 3 نقل قول لینک به ارسال
md3848 9 ارسال شده در شهریور 93 مالک گزارش بازنشر ارسال شده در شهریور 93 دقتکنید که حذف نکنید این فایل هارو چون دسترسی میده به هکر من متوجه نشدم چی رو حذف نکنم؟؟؟؟حالا چطور ویرایش، افزودن و... مربوط به قالب و افزونه رو غیر فعال کنم؟؟؟؟>>>>من میرایش قالب رو غیر فعال کردم>>ولی چطور قسمت "بارگزاری قالب" رو غیر فعال کنم>>>چیزی در موردش نمیدونم......برا افزونه هم که کلا هیچی نمیدوننم>>>>>>میشه بگی باید چیکار کنم..... نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 کافی بود کمی جستجو کنید آموزش قرار دادیم که چجوری theme-editor ببندید پست 77-78درضمن برای plugin-editor هم آموزش نوشته شده انشالله در روز های اتی قرار میدهماما ساده میتونید در هسته فایل plugin-editor.php تغییر نام بدید نقل قول لینک به ارسال
md3848 9 ارسال شده در شهریور 93 مالک گزارش بازنشر ارسال شده در شهریور 93 قسمت ویرایش پلاگین و قالب رو غیر فعال کردم >>>من میخوام قسمت "بارگزاری پلاگین و قالب" رو غیر فعال کنم.>>>>راستی از طریق "افزودن پرونده چند رسانه ای" نمیشه شلر آپلود کرد؟؟؟(فایل php رو نمیشه توش آپلود کرد ولی بقیه فرمت ها رو میشه آپلود کرد>>>>>حالا شلر فرمتش فقط php هستش یا فرمت دیگه ای هم داره>>>>> حالا کاری به این ندارم >>چطور میشه از طریق قسمت "افزودن پرونده چند رسانه ای" فقط بشه عکس و فایل zip آپلود کرد>>>>و بقیه فایل ها رو نشه آپلود کرد؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟)با کد زیر میشه >>>/*ویرایش فایل ها از طریق داشبورد را غیر فعال کنید*/define('DISALLOW_FILE_EDIT',true); نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 ببینید هدف شما هنوز مشخص نیست اگر کسی دسترسی داشته باشه به پنل عملا نیازی نداره که شلر آپلود کنه اگر دسترسی کاربر محدود باشه چس نمیتونه به قسمت پلاگین هم دسترسی داشته باشه پس سوال بالا شما مفهوم نیست نقل قول لینک به ارسال
md3848 9 ارسال شده در شهریور 93 مالک گزارش بازنشر ارسال شده در شهریور 93 مثلا من به یه نفر برای مدتی مدیریت کل سایت رو میسپرم بهش>>>یا اختیاراتی رو به یکی از مدیران سایت میدیم>>>>کالا میخوام کاری کنم که یه وقت شیطون گولش نزنه.... (حالا چه عمد و چه غیر عمد)مثلا نتونه از طریق قسمت های "بارگزاری پلاگین و قالب" و "افزودن پرونده چند رسانه ای" بتونه کاری کنه>>>و این کارا فقط از طریق هاست انجام بشه که پسورد اونم دست خودمه فقطبا حرفم موافقی؟؟؟؟؟؟؟اصلا در کل با آپلود شلر طرف شل(سطح دسترسی) به دست میاره که میتونه افزایشش به>>>>و اون طوری که به فکر من میرس بعدش میتونه به هاست هم دسترسی پیدا کنه>>>>درست میگم؟؟؟؟ نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 میتونید یک روش ساده استفاده کنید پرسش FTP اکانت در هنگام نصب و یا بارگزاری و.... میتونه مفید باشه=========پرونده های چند رسانه ای هم میشه تغییراتی داد اما بلاخره نصویر آپلود میکنند و میشه تصویر به عنوان شلر باشه و تغییر پسوند داده باشند اما میونید htacess تغییراتی بدید و محدودیت در پوشه upload بدید که هیچ .php اجر نشود و یا در صورت اجرا ریداکت بشود 1 نقل قول لینک به ارسال
Babak_T 346 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 سلام دوست عزیزمگفته های حاج مهدی درست هستولی ما برای جلوگیری از اپلودشلر و اجراش تو هر کجا و هر جا نمیتونیم روشی به کار ببریم که صد در صد عملی باشه،برای جلوگیری از اپلود شلر و اجرای ان فقط وب سرور میتونه مفید واقع باشهوب سرور هایی که از انتی شلر های پولی استفاده می کندد که کد های ناشناس و مشکوک را حذف میکنندحالا هکر میتونه این رو هم دور بزنه اما خیلی خیلی سخت هستطبق گفته های حاج مهدی اگر دسترسی به سی پنل باشه باز میشه اینو دور زد یا ....... اما اگر وب سرور قوی باشه خیلی سختبدرود/. 1 نقل قول لینک به ارسال
md3848 9 ارسال شده در شهریور 93 مالک گزارش بازنشر ارسال شده در شهریور 93 اما میونید htacess تغییراتی بدید و محدودیت در پوشه upload بدید که هیچ .php اجر نشود و یا در صورت اجرا ریداکت بشود کدش رو داری؟؟؟؟؟ انتی شلر های پولیاین سایت رو نمیفزسته رو هوا >؟؟؟؟؟؟>>>>یه وقت دیدی یه چیز اشتباهی رو پاک کرد.... وب سرور قوی چطور بفهمم این موضوع رو؟؟؟؟؟؟؟؟؟؟؟؟؟؟ نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 نکته خوبی که یادم رته بود بگم CXS هم میتونه بسیار مانع خوبی برای شلرها باشه اما خوب همیشه راهی برای Bypass وجود دارد درضمن CXS باید روی سرور نصب و فعال باشد اما اکثر هاستینگ ها به دلایلی نصب هست و غیر فعال http://www.configserver.com/cp/cxs.htmlکدش رو داری؟؟؟؟؟ اگر شما کمتر عجله کنید بله دارم آموزش کامل امنیت در وردپرس مینویسم این سایت رو نمیفزسته رو هوا >؟؟؟؟؟؟>>>>یه وقت دیدی یه چیز اشتباهی رو پاک کرد....بالا توضیح دادم منظورشون CXS هست چطور بفهمم این موضوع رو؟؟؟؟؟؟؟؟؟؟؟؟؟؟این خود هم یک مهارت میخواهد اما کافیه کمی جسجو کنید 1 نقل قول لینک به ارسال
md3848 9 ارسال شده در شهریور 93 مالک گزارش بازنشر ارسال شده در شهریور 93 اسکریپت ConfigServer eXploit Scanner (مخفف CXS) رو من باید بخرم و به شرکت هاستم بگم نصب کنه یا بهشون ول بدم و بگم این امکان رو برا هاستم فعال کن(آخه اینا برا فعال کردن کوچکترین چیز هم پول میخوان ) نوشته بود 50$ >>>>>>> >>>>>کد مجموعه adobe رو من 50$ نمیدم بابتش چه برسته به این اسکریپت فنقلی.... :angry: :angry: > نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 اسکریپت ConfigServer eXploit Scanner (مخفف CXS) رو من باید بخرم و به شرکت هاستم بگم نصب کنه یا بهشون ول بدم و بگم این امکان رو برا هاستم فعال کن(آخه اینا برا فعال کردن کوچکترین چیز هم پول میخوان )نوشته بود 50$ >>>>>>> >>>>>کد مجموعه adobe رو من 50$ نمیدم بابتش چه برسته به این اسکریپت فنقلی.... :angry: :angry: > نوشته بنده بخونید :درضمن CXS باید روی سرور نصب و فعال باشد اما اکثر هاستینگ ها به دلایلی نصب هست و غیر فعال فکر میکنم جواب معلوم هست که باید هاستینگ داشته باشد و فعال نه شما 1 نقل قول لینک به ارسال
md3848 9 ارسال شده در شهریور 93 مالک گزارش بازنشر ارسال شده در شهریور 93 پرسش FTP اکانت در هنگام نصب و یا بارگزاری و.... میتونه مفید باشهاین چیه داستانش؟؟؟؟؟ما که از ftp استفاده نمیکنیم برای این کار اصلا حسابی برای ftp من تو هاستم درست نکردم.....>>>> یه راست اصلا اصلاعات رو از pc مفرستیم به هاست>>>>موقع نصب قالب ، افزونه و... نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در شهریور 93 گزارش بازنشر ارسال شده در شهریور 93 داستانش جستجو کردن هست این فقط یک مانع هست که برای نصب و آپلود از شما یوزر و پسورد FTP میخواد حتی اگر ساخته نشده باشد نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .