سلام دوستان ،
سايت من اينه

فعلا مشكل حل شد - لينك را برداشتم

باز كنيد ، هرچي ميزنم اين مياد مثل اينكه هكم كردن ، تو www هيچ فايلي نيست كه اين باز ميشه ، بايد چي كار كنم

httpd.conf را چک کنید و ببینید مسیر ذخیره شدن فایل هاتون درست هست یا نه !

خوب توی .htaccess هم ببین
این یه اسکریپت آپلودر هست
سریع تر برش دار
اینو من آپ کردم
خیلی زود برش دار اگه نه دیفیس اینا خواهی شد:d

بله هيچ محدوديتي هم نذاشتن.


<?php
echo "test :D";
?>

سطح دسترسي به public html رو فعلا رو 000 بذار كسي دسترسي نداشته باشه يا با htaccess همه آي پي ها جز خودتو ببند و ببين عيب كار كجاست!

خوب اين آپلودر را از كجا برشدارم ، هيچجوري نميره كلافم كردم كمك ، اينايي كه گفتي فايده نداره

مگه تو Public_html نیس؟
سر پرسپولیسی ها هم همین بلا اومده بود چیزی نبود اما چیزی میومد!

مگه تو Public_html نیس؟
سر پرسپولیسی ها هم همین بلا اومده بود چیزی نبود اما چیزی میومد!

نه مهندس اگه بود كه برش مي داشتم ، اگه هم بود ،‌لينك هاي ديگه سايتم باز ميشد ، همه لينك ها به همين آپلودر ختم ميشه ، واي ي ي ي
خدا لعنتش كنه

پست شماره۲ رو چک کن.

اينقدر آپلودر اختيارات داده بود كه من تونستم باهاش برات پاكش كنم :d

اين httpd.conf كجاست
از كجا بايد چك كنم
چجوري بايد درستشم كنم و بفهمم

Webserver برای سایت شما دستکاری شده ! فایل منیجر Cpanel رو طوری تنظیم کنید که فایل های hidden رو بهتون نشون بده !
حتما فایل .htaccess ای هست که باعث این کار شده !

httpd.conf رو نیازی نیست تغییر بدن ! چون سایت هایی دیگه ای که رو سرورشون هست بدون مشکل داره کار میکنه و فکر میکنم شیطنت کوچیکی رو سایتشون انجام شده

فعلا من index.php رو unlink كردم.ديگه حداقل كسي جز آپلود كننده اصلي اون اسكريپت دسترسي نداره.
يك index خالي رو سايتت فعلا بذار.

---------- Post added at 12:37 AM ---------- Previous post was at 12:36 AM ----------


حتما فایل .htaccess ای هست که باعث این کار شده !
نه index.php بود،هيچ تغييري نداده بودند!حيف عقلم نكشيد index رو دانلود كنم ببينم طرف چه كرده!فقط دفع خطر عمومي انجام شد!

httpd.conf رو نیازی نیست تغییر بدن ! چون سایت هایی دیگه ای که رو سرورشون هست بدون مشکل داره کار میکنه و فکر میکنم شیطنت کوچیکی رو سایتشون انجام شده
قرار نیست با تغییر httpd.conf کلیه سایت ها مختل بشه! البته در این مورد ظاهرا صدق نمیکرد و قضیه همون شیطنت بود که ظاهرا دارن حلش میکنن و الان آپلودر حذف شده.

خودم .htaccess و index.php را و بقيه چيزارو حذف كردم و الان سايت بالا مياد ،
ولي نميدونم از كجا وارد شدن
ديروزم وارد شده بودن و شلشو حذف كردم
ولي دوباره امشبم اومدن ، خيلي بيكارن ..هه

قرار نیست با تغییر httpd.conf کلیه سایت ها مختل بشه! البته در این مورد ظاهرا صدق نمیکرد و قضیه همون شیطنت بود که ظاهرا دارن حلش میکنن و الان آپلودر حذف شده.

و شما اگه به httpd.conf دسترسی داشته باشی شیطنت رو محدود به یک سایت میکنی ؟!
منظورم اینه که مطمئنا ابعاد شیطنت به همین سایت ختم شده و تغییر جزئی بوده .

جناب hello (یا صاحب تاپیک ) بیشتر توضیح بدید اون فایل php چی بود و چه محتوایی داشت ؟
و اینکه چه فایل هایی روی روت سایت ( public_html or www ) وجود داشت ؟

فکر میکنم شما فایل های hidden رو پیدا کردید ، اسکریپت مربوط به آپلودر که با زبان PHP هم بود رو پاک کردید !
ولی اینکه تو تمام مسیرها و لینک ها آپلودر اجرا بشه فکر نمیکنم مربوط به فایل PHP بوده باشه

---------- Post added at 11:51 PM ---------- Previous post was at 11:49 PM ----------

مثل اینکه قبل از دیدن پست #14 پستم (15#) رو ارسال کردم . جوابم رو تو پست 14# دادند و همونطور که حدس میزدیم فایل .htaccess ( مربوط به وب سرور ) دستکاری شده بود و اسکریپت آپلودر php رو تو تمام مسیر ها اجرا میکرد .

جناب hello (یا صاحب تاپیک ) بیشتر توضیح بدید اون فایل php چی بود و چه محتوایی داشت ؟
فايل آپلودر بود،ميگم عقلم نرسيد دانلودش كنم فقط زود پاك كردم كه چون هستند افرادي كه علاقه زيادي به هك دارند نياين و ديتابيس اين بنده خدا يا فايل هاش رو پاك كنند.
فقط فايل index.php رو پاك كردم و بعد ديگه ايندكس نداشت و فايل ها ديده ميشد.يعني اينكه با htaccess كار خاصي نكرده بود (البت چون تمام لينك ها روي index ميومده احتمال داره دستكاري كوچيكي كرده باشند.)
@صاحب تاپيك : يك فايل با نام test آپلود كردم،پاكش كن كه با هر بار اجرا index رو پاك مي كنه.
هر كي اينكار رو كرده ميتونه رو سرورت فايل آپلود كنه و اين اصلا خوب نيست!طرف خواسته باهات بازي كنه ظاهرا كه اينكار رو كرده و اجازه داده بقيه مشتاقان هك كنند.بگرد و مشكل امينتي رو پيدا كن ولي قبلش پيشنهاد مي كنم اول يك بك آپ بگيري...

فايل آپلودر بود،ميگم عقلم نرسيد دانلودش كنم فقط زود پاك كردم كه چون هستند افرادي كه علاقه زيادي به هك دارند نياين و ديتابيس اين بنده خدا يا فايل هاش رو پاك كنند.
فقط فايل index.php رو پاك كردم و بعد ديگه ايندكس نداشت و فايل ها ديده ميشد.يعني اينكه با htaccess كار خاصي نكرده بود (البت چون تمام لينك ها روي index ميومده احتمال داره دستكاري كوچيكي كرده باشند.)
@صاحب تاپيك : يك فايل با نام test آپلود كردم،پاكش كن كه با هر بار اجرا index رو پاك مي كنه.
هر كي اينكار رو كرده ميتونه رو سرورت فايل آپلود كنه و اين اصلا خوب نيست!طرف خواسته باهات بازي كنه ظاهرا كه اينكار رو كرده و اجازه داده بقيه مشتاقان هك كنند.بگرد و مشكل امينتي رو پيدا كن ولي قبلش پيشنهاد مي كنم اول يك بك آپ بگيري...

ممنونم از شما ، من با شروع اين موضوع از ديتابس و گالري بك آپ گرفتم ، هه
فكر كنم شما index.php را حذف كرديم ولي خودم htaccess را حذف كردم ،

ولي بايد ببينم از كجا وارد شدن ، فكر كنم هنوز راه ورودشون بازه ، بايد ترتيبشونو بدم .
نامردا رو هاست عكس گريه آپلود مي كردنند .........

و شما اگه به httpd.conf دسترسی داشته باشی شیطنت رو محدود به یک سایت میکنی ؟!
منظورم اینه که مطمئنا ابعاد شیطنت به همین سایت ختم شده و تغییر جزئی بوده .

توی مبحث هک و امنیت هیچ چیز محدود نیست. یک هک ساده ممکنه یه راه عجیب به کار برده بشه. من اولین چیزی که به ذهنم رسید چون ایشون گفت فایلی نمیبینم گفتم لابد مسیر فایل ها عوض شده.
در مورد اینکه به httpd.conf دسترسی داشته باشیم چندین مدل نفوذگر داریم که هر کدوم دیدگاه خودشون رو دارن. شاید طرف هدفش چیز دیگه بوده! وقتی شما یه آپلودر راه بندازی که باهاش بتونی به راحتی شل مورد نظرت رو آپ کنی و کار مورد نظرت رو انجام بدی مگه مشکل داری بیای وقت بذاری تموم سایت ها رو روشون آپلودر بذاری یا غیره...
به هر حال مساله اینجاست که مشکل ایشون حل شده باشه و الان مشخص هست که به قول شما این یک شیطنت کوچیک و جزئی بوده.

سايتت آپلود سنتر داره؟اگه اره احتمالا اين بخش مشكل داره و طرف هرچي ميخواد ميتونه آپ كنه...

نه آپلود سنتر كه نداره ، فقط جومگالري هست كه بچه ها آثارشون را اپلود مي كنند . همين!!!!