cloner7 0 ارسال شده در مرداد 94 گزارش بازنشر ارسال شده در مرداد 94 (ویرایش شده) سلام.اگر آخر وب سایت عبارت:/?author=1اضافه کنیم نام نمایشی مدیر رو نشون میده که من روی چندتا وب سایت تست کردم ظاهرا همش username بود.میخواستم بدونم این مشکل امنیتی هست؟نمونه:itpajooh.ir/?author=1 ویرایش شده مرداد 94 توسط cloner7 نقل قول لینک به ارسال
Babak_T 346 ارسال شده در مرداد 94 گزارش بازنشر ارسال شده در مرداد 94 سلام عزیزمبله این یک نوع مشکل امنیتی به حساب میادچون هکر با فهمیدن نام کاربری اقدام به حدس زدن پسورد میکندبرای حل این مشل باید به دیتابیس وارد شد و از تیل یوزر نام را تغییر دادیاحق 4 نقل قول لینک به ارسال
alirezach 105 ارسال شده در مرداد 94 گزارش بازنشر ارسال شده در مرداد 94 افزونه هایی هستند که میتونند امنیت سایتتون رو بالا ببرند،مثلاً با تغییر نام و آیدی کاربران سایت و یا تنظیم کردن محدودیت تلاش برای یافتن رمز:افزونه iTheme Security و BulletProof Security یکی از این موارد هستند که خوب عمل میکنند.افزونه Limite Login attempsمحدودیت میگذاره برای رمز اشتباه زدن در زمان ورود که به منظور تلاشهای خرابکارانه برای حدس رمز براتون کار میکنه و حساب رو مسدود میکنه 2 نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در مرداد 94 گزارش بازنشر ارسال شده در مرداد 94 افزونه ها درحقیقت همون کدها هستند با چند خط بیشتر بابت معرفی و...بهتره از افزونه ها استفاده نکنید خود افزونه ها پلاگین هایی هستند که سورس آن قابل دستیابی و قابل بررسی میباشند و همیشه میشه از راه هایی به حفره های امنیتی دسترسی پیدا کردافزونه ها خوبه به خود عامل مشکلات امنیتی هستند 1 نقل قول لینک به ارسال
chem 61 ارسال شده در مرداد 94 گزارش بازنشر ارسال شده در مرداد 94 سلام عزیزمبله این یک نوع مشکل امنیتی به حساب میادچون هکر با فهمیدن نام کاربری اقدام به حدس زدن پسورد میکندبرای حل این مشل باید به دیتابیس وارد شد و از تیل یوزر نام را تغییر دادیاحقتغییر که میدی باز هم دوباره نام جدید رو نشون میده! نقل قول لینک به ارسال
علی زینلی 2114 ارسال شده در مرداد 94 گزارش بازنشر ارسال شده در مرداد 94 سلام ، البتّه با کسب اجازه از دوستان هکرمون:?author=1 از این نظر مشکل داره که شما میتونین به راحتی مدیریت اصلی سایت رو بفهمین ، ولی فهمیدن مدیریت اصلی سایت به هیچ عنوان حداقل از نظر من یکی که نمیتونه مشکل امنیّتی باشه ، مثلاً شما نام کاربری مدیریت این سایت رو میدونید ، خب حالا پسوورد رو از کجا میخواین پیدا کنین؟ اصلاً نام کاربری یه چیز همگانی هست ، در تمامی وبسایت ها وقتی که شما وارد پروفایل طرف میشید بالا username رو مینویسه براتون ، شما توی تمام سایت های رایانامه نام کاربری رو دارین ، ولی خب چه فایده؟ (این اتفّاق توی فیس بوک ، توییتر ، گوگل و یاهو هم میفته)پروفایل وردپرسم که اصلاً بر پایه نام کاربری هست.منتهی شما زمانی که نام کاربری رو خب هکر داره باید از cracker ها بترسین یه مقداری ، خب برای اینکه سایت شما از طرف cracker ها هم هیچ آسیبی نبینه شما نیاز دارین به یه firewall خوب که معمولاً همه هاست ها دارن + یه captcha خوب + یه محدودیت برای مقدار بار اشتباهی که پسوورد شما وارد میشه که 5 بار مقدار خوبی هست.بزرگترین مشکل امنیّتی سایت ها همینطور که مهدی جان گفتن به خاطر کد هاشون هست که با بستن اسکنر ها + درست کردن فرم ها قالب میشه حداقل دست این جوجه هکر ها که با آموزش های توی سایت های هک ، هک رو یاد گرفتن رو بست (فکر کنم اصطلاح هکری فارسیش میشه هکر های کلاه صورتی). 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .