PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال در رابطه با نرم افزار acunetix


lord of persia
July 15th, 2015, 12:35
با سلام

وقتی با نرم افزار اکانتیکس وبسایتم را چک میکنم. کلیه دایرکتوری های وبسایت را نشان میدهد. چگونه می توانم از این اتفاق جلوگیری نمایم.

به عنوان مثال وقتی وبسایت serverpars.com را چک میکنم لیست پوشه های دایرکتوری آن را نمایش می دهد اما لیست مربوط به سایت خودمرا نشان میدهد.

چگونه می توانم این مسئله را برطرف سازم؟




لطفاً راهنمایی بفرمایید.
با تشکر
007
July 15th, 2015, 12:51
سلام
شما کامپیوترخودتون رو اسکن کردین و این ایراد و پیداگرده نحوه ی تصحیحشم گفته
درصورتی باز هم این ایراد رو می گیره بیخیالش شین چون زیاد جدی نخواهد بود و ایراد در شناسایی نرم افزار است.
ارادت
lord of persia
July 15th, 2015, 18:16
سلام
شما کامپیوترخودتون رو اسکن کردین و این ایراد و پیداگرده نحوه ی تصحیحشم گفته
درصورتی باز هم این ایراد رو می گیره بیخیالش شین چون زیاد جدی نخواهد بود و ایراد در شناسایی نرم افزار است.
ارادت



کامپیوتر چیه عزیز؟ عرض کردم سایت
من میخوام جلوی نمایش دادن پوشه های دایرکتوری سایتم گرفته شه همین
یعنی نمیخوام که نرم افزارها بتونن لیست دایرکتوری های داخل هاست رو ببینن
007
July 15th, 2015, 18:55
کامپیوتر چیه عزیز؟ عرض کردم سایت
من میخوام جلوی نمایش دادن پوشه های دایرکتوری سایتم گرفته شه همین
یعنی نمیخوام که نرم افزارها بتونن لیست دایرکتوری های داخل هاست رو ببینن
سلام
شما متن سوال رو به کل عوص کردین
اولا شما باید اینکدس وب سرور رو خاموش کنین و دسترسی صحیح بدین
درثانی نام دایرکتوری ها با نرم افزارها قابل مشاهده هستند و کاری نمیشه کرد برای این موضوع
ارادت
مینا-صیفی
July 15th, 2015, 18:55
با سلام

وقتی با نرم افزار اکانتیکس وبسایتم را چک میکنم. کلیه دایرکتوری های وبسایت را نشان میدهد. چگونه می توانم از این اتفاق جلوگیری نمایم.

به عنوان مثال وقتی وبسایت serverpars.com را چک میکنم لیست پوشه های دایرکتوری آن را نمایش می دهد اما لیست مربوط به سایت خودمرا نشان میدهد.

چگونه می توانم این مسئله را برطرف سازم؟




لطفاً راهنمایی بفرمایید.
با تشکر


سلام
1 : توصیه میکنم اگر میخواهید اسکریپت سایتتان را امنیت سازی پیکربندی کامل امنیتی کنید پچ باگ ها و غیره باید به فرد متخصص security hacking این کار را بسپارید اگر فقط میخواهید پوشه های سایتتان که از بیرون باز هستند را ببندید 404 not found کنید که directory ها بسته بشه در تمامی پوشه های ساییتتان یعنی در هاست سایتتان برید هر چی پوشه هست در ان پوشه ها ی فایل به نام index.php بسازید حل میشود و دیگر نشان داده نمیشود directory با تشکر
lord of persia
July 15th, 2015, 19:46
سلام
شما متن سوال رو به کل عوص کردین
اولا شما باید اینکدس وب سرور رو خاموش کنین و دسترسی صحیح بدین
درثانی نام دایرکتوری ها با نرم افزارها قابل مشاهده هستند و کاری نمیشه کرد برای این موضوع
ارادت


اگه نمیشه پس چطور سایتهایی مثل تهران هاست ، سرور پارس و ایران سرور و غیره را بررسی میکنیم با این نرم افزار ، دایرکتوریهای آنها را نشون نمیده..؟
InterServer.ir
July 15th, 2015, 21:31
سلام

می تونید از طریق htaccess و بستن دسترسی user-agent مربوط به این نرم افزار مشکل رو حل کنید




RewriteEngine On
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule>


RewriteEngine On
RewriteCond %{QUERY_STRING} ^.*acunetix.*$
RewriteRule ^(.*)$ index.php [F,L]
lord of persia
July 21st, 2015, 09:37
سلام

می تونید از طریق htaccess و بستن دسترسی user-agent مربوط به این نرم افزار مشکل رو حل کنید




RewriteEngine On
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule>


RewriteEngine On
RewriteCond %{QUERY_STRING} ^.*acunetix.*$
RewriteRule ^(.*)$ index.php [F,L]




کدهای گفته شده به طور کامل داخل htaccess قرار داده شدند اما مشکل برطرف نشد.
و همچنان لیست دایرکتوری های نمایش داده می شود

وب سرور هم اپاچی 2.4 هست

- - - Updated - - -

دوستان کسی نیست راهنمایی کنه؟