رفتن به مطلب

آیا Show Name همان یوزنیم وب سایت هست؟


cloner7

پست های پیشنهاد شده

سلام.

اگر آخر وب سایت عبارت:

/?author=1

اضافه کنیم نام نمایشی مدیر رو نشون میده که من روی چندتا وب سایت تست کردم ظاهرا همش username بود.

میخواستم بدونم این مشکل امنیتی هست؟

نمونه:

itpajooh.ir/?author=1

ویرایش شده توسط cloner7
لینک به ارسال

سلام عزیزم

بله این یک نوع مشکل امنیتی به حساب میاد

چون هکر با فهمیدن نام کاربری اقدام به حدس زدن پسورد میکند

برای حل این مشل باید به دیتابیس وارد شد و از تیل یوزر نام را تغییر داد

یاحق

لینک به ارسال

افزونه هایی هستند که می‌تونند امنیت سایت‌تون رو بالا ببرند،مثلاً با تغییر نام و آی‌دی کاربران سایت و یا تنظیم کردن محدودیت تلاش برای یافتن رمز:

افزونه iTheme Security و BulletProof Security یکی از این موارد هستند که خوب عمل می‌کنند.

افزونه Limite Login attempsمحدودیت میگذاره برای رمز اشتباه زدن در زمان ورود که به منظور تلاش‌های خرابکارانه برای حدس رمز براتون کار می‌کنه و حساب رو مسدود می‌کنه

لینک به ارسال

افزونه ها درحقیقت همون کدها هستند با چند خط بیشتر بابت معرفی و...

بهتره از افزونه ها استفاده نکنید

خود افزونه ها پلاگین هایی هستند که سورس آن قابل دستیابی و قابل بررسی میباشند و همیشه میشه از راه هایی به حفره های امنیتی دسترسی پیدا کرد

افزونه ها خوبه به خود عامل مشکلات امنیتی هستند

لینک به ارسال

سلام عزیزم

بله این یک نوع مشکل امنیتی به حساب میاد

چون هکر با فهمیدن نام کاربری اقدام به حدس زدن پسورد میکند

برای حل این مشل باید به دیتابیس وارد شد و از تیل یوزر نام را تغییر داد

یاحق

تغییر که میدی باز هم دوباره نام جدید رو نشون میده!

لینک به ارسال

سلام ، البتّه با کسب اجازه از دوستان هکرمون:

?author=1 از این نظر مشکل داره که شما میتونین به راحتی مدیریت اصلی سایت رو بفهمین ، ولی فهمیدن مدیریت اصلی سایت به هیچ عنوان حداقل از نظر من یکی که نمیتونه مشکل امنیّتی باشه ، مثلاً شما نام کاربری مدیریت این سایت رو میدونید ، خب حالا پسوورد رو از کجا میخواین پیدا کنین؟ اصلاً نام کاربری یه چیز همگانی هست ، در تمامی وبسایت ها وقتی که شما وارد پروفایل طرف میشید بالا username رو مینویسه براتون ، شما توی تمام سایت های رایانامه نام کاربری رو دارین ، ولی خب چه فایده؟ (این اتفّاق توی فیس بوک ، توییتر ، گوگل و یاهو هم میفته)

پروفایل وردپرسم که اصلاً بر پایه نام کاربری هست.

منتهی شما زمانی که نام کاربری رو خب هکر داره باید از cracker ها بترسین یه مقداری ، خب برای اینکه سایت شما از طرف cracker ها هم هیچ آسیبی نبینه شما نیاز دارین به یه firewall خوب که معمولاً همه هاست ها دارن + یه captcha خوب + یه محدودیت برای مقدار بار اشتباهی که پسوورد شما وارد میشه که 5 بار مقدار خوبی هست.

بزرگترین مشکل امنیّتی سایت ها همینطور که مهدی جان گفتن به خاطر کد هاشون هست که با بستن اسکنر ها + درست کردن فرم ها قالب میشه حداقل دست این جوجه هکر ها که با آموزش های توی سایت های هک ، هک رو یاد گرفتن رو بست (فکر کنم اصطلاح هکری فارسیش میشه هکر های کلاه صورتی).

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...