رفتن به مطلب

هک شدن و فایل txt


::AmiR::

پست های پیشنهاد شده

از داخل پوشه ای wp-admin فایل های

plugin-editor.php و theme-editor.php تغیر اسم بده که اگه نیاز شد برگردونی که کسی از داخل مدیریت نتونه فیل های php رو ویرایش کنه

دوست عزیز ممنون ولی حذف کردن این فایل ها خودش دادن دسترسی برای انجام خرابکاری روی سرور هست ....

لینک به ارسال

ولی مشکل اینجاست که من شنیدم سایتی که توی

zone-h.org ثبت بشه تا 1 سالی رتبه خوبی از گوگل دریافت نمیکنه وتوی آمارشم تاثیرش داره

و چندین تا اسپایدر توی سایته هستن و رصد میکنن و .....(البته از دوستان مطلع :ph34r: شنیدم من

B) )

این مورد درست نیست

من واسه منتشر کردن قالب دیفیس, سایت خودم رو دیفیس کردم و دیگران هم دیفیس خودم رو اونجا ثبت میکردن :D

اما هیچ نتیجه منفی نداره!

دیفیس 1

دیفیس 2

دیفیس 3

دیفیس 4

دیفیس 5

دیفیس 6

دیفیس 7

لینک به ارسال

دوست عزیز ممنون ولی حذف کردن این فایل ها خودش دادن دسترسی برای انجام خرابکاری روی سرور هست ....

شما کە بلدید میتونی یه پیش نهاد بدید به جایی حذف یا تغیر اسم شما میتونی دست رسی قطع کنید شما این کد با انتهای فایل کانفیگ اضافه کن تا این دو تا قسمت ویرایش از کار بیفته

راهای زیادی وجود داره اما من راهی گفتم که اسان بود


define('DISALLOW_FILE_EDIT',true);

لینک به ارسال

شما کە بلدید میتونی یه پیش نهاد بدید به جایی حذف یا تغیر اسم شما میتونی دست رسی قطع کنید شما این کد با انتهای فایل کانفیگ اضافه کن تا این دو تا قسمت ویرایش از کار بیفته

راهای زیادی وجود داره اما من راهی گفتم که اسان بود

define('DISALLOW_FILE_EDIT',true);

ببینید دوست عزیز این کار هم فقط ویرایش رو از کار میندازه

من خودم قبل ها که از این شیطنت ها میکردم و ذدوران جاهلیت هک و ... رو میگذروندم از همین فایل ها و مخصوصا فایل theme-install.php اینکارو میکردم که البته از نسخه 3.5 این مشکل برطرف شد ولی بازم راه های مشابه هست

با pc که بیام یک آموزش کوتاه برای جلوگیری از این راه ها میدم که به طور خلاصه پاک کردن محتویات این فایل و تغییر مسیرها و سطح دسترسی این فایل ها به کمترین حد ممکن هست

همین فایل txt که آپلود میشه در هاست میتونه با استفاده از خیلی راه ها مثلا live editor تبدیل به شل بشه

وقتی هکر شل با پسوند txt میزاره در هاست میتونه کاری کنه که از دید اسکنرهای هاست و سرور مخفی بمونه و هر موقع میخواد اون رو تبدیل به پسوند .php کنه و .....

لینک به ارسال

کسرا جان من کل نکات امنبتیو رعایت کردم ولی از هیچ افزونه امنیتی استفاده نکردم. در صورتی که ممکن است یا اموزش جدا بزارید و در اون تمام نکات امنیتیو را موبه مو توضیح بدید.( دوستان تاپیک در این مورد دادن ولی کامل نیست)

الان برای همین کارای ساده امنیتی در انجمن های بزرگ پول زیادی میگیرن و درواقع کار زیادی نمیکنن.

چندتا روش هست که حتی با نفوذ٬ هکر نمیتونه هیچ کاری کنه و درواقع این کار را با اضافه کردن چند کد به کانفیگ انجام میدن. ایناهم بگین ممنون میشم.

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...