توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کمک --- hack شدن E107
hamid_net
January 20th, 2011, 23:47
سلام .
من PHP handler رو از DSO به Suphp تغییر و بعد از این کار کلیه 777 رو به 755
chmod go-w /home/* command
و کلیه ownership ها رو هم آپدیت کردم
/scripts/chownpublichtmls
همه چیز درست انجام شده ولی نمیدونم از کجا دارند توی CMS های E107 یه فایل ویروسی PHP Mailer 7 آپلود میکنند . فقط هم سایتهای E107 مشکل دارند و فایل Spam توی سایتها upload میشه
ممنون میشم اگه کمک کنید
akbari
January 21st, 2011, 02:09
فایل های آپدیت جدید را از سایت فارسی e107 بگیر آپدیت کن حل میشه مشکلت
delta
January 21st, 2011, 09:09
فایل های آپدیت جدید را از سایت فارسی e107 بگیر آپدیت کن حل میشه مشکلت
e107 هم باگ دار شد به سلامتی!!
IFACO.Net
January 21st, 2011, 09:41
سلام .
من PHP handler رو از DSO به Suphp تغییر و بعد از این کار کلیه 777 رو به 755
chmod go-w /home/* command
و کلیه ownership ها رو هم آپدیت کردم
/scripts/chownpublichtmls
همه چیز درست انجام شده ولی نمیدونم از کجا دارند توی CMS های E107 یه فایل ویروسی PHP Mailer 7 آپلود میکنند . فقط هم سایتهای E107 مشکل دارند و فایل Spam توی سایتها upload میشه
ممنون میشم اگه کمک کنید
مشکل از فایل منیجر ادیتورش هست، فایل منیجر رو از هاست کلا دیلیت کنید و برای شاخه ادمین از طریق سی پنل پسورد بذارید.
akbari
January 21st, 2011, 10:56
من حدود ۳ سال هست دارم روی e107 کار میکنم. این مشکلات اخیر همش از روی قسمت upload هست که مشکل پیدا کرده با آپدیت کردن به نسخه جدید از هک جلوگیری میشه
darya
January 21st, 2011, 13:34
جدیدا e107 بک باگ جدید داده که میشه بین فولدر های سایت گشت زد و فایل هارو دانلود کرد خیلی از قالب سایت های که از این سیستم استفاده می کنند همین طوری ریپ شده ...(باگ هنوز پرایویت هست)
باگ خیلی خطر ناک نیست ولی خوب میشه با اون کارهایی کرد
پیشنهاد می کنم روی فولدر ها پسورد بزار مخصوصی handlers
hamid_net
January 23rd, 2011, 23:42
سلام و مرسی از جواب
لطف میکنید بیشتر توضیح بدید ؟ من اصلا با این برنامه آشنا نستم ----
آیا شما روی suphp با e107 مشکل دارید ؟
hamid_net
January 24th, 2011, 19:38
سلام و مرسی از جواب
لطف میکنید بیشتر توضیح بدید ؟ من اصلا با این برنامه آشنا نستم ----
آیا شما روی suphp با e107 مشکل دارید ؟
IFACO.Net
January 25th, 2011, 11:38
مشکل اصلی E107 در فایل منیجر آن هست که شبیه مشکل نیوک می باشد که تابستان گذشته رخ داده بود ، یعنی در این مسیر زیر هکر وارد میشود و فایل های شل خودش را آپلود می کند و برای جلوگیری از اینکار شاخه filemanager را در مسیر زیر کلا حذف کنید
public_html/handlers/tiny_mce/plugins/filemanager
ولی بهتر است که نسخه E107 خودتون رو به آخرین ورژن آپگرید کنید و اگر فایل های هک در داخل سایت شما مخفی شده اند، کل فایلها را حذف کنید و از آخرین ورژن پکیج اورجینال E107 آنرا مجددا نصب کنید و دیتابیس را هم ایمپورت کنید
---------- Post added at 11:38 AM ---------- Previous post was at 11:36 AM ----------
و همچنین برای امنیت بیشتر بهتر است که روی شاخه admin ای107 از طریق سی پنل هاست پسورد گذاری کنید
hamid_net
January 25th, 2011, 12:22
مسیری که شما فرمودید رو باز کرذم ولی فایل منیجر نداره اصلا
این آدرس با آدرسی که شما ذکر کرده اید یکی هستند ؟ public_html/handlers/tiny_mce/plugins/filemanager
hamid_net
January 25th, 2011, 15:17
ببخشید من آدرس ارسال نکردم -- از Dir های داخل plugins یک LS گرفتم براتون ازسال کردم . ..
البته 1-2 تا از سایتها این DIR که میفرمایید رو دارند ولی اونایی هم که ندارند هم میشند ....
شما برای E107 چه permission هایی استفاده میکنید ؟
IFACO.Net
January 25th, 2011, 21:06
ببخشید من آدرس ارسال نکردم -- از Dir های داخل plugins یک LS گرفتم براتون ازسال کردم . ..
البته 1-2 تا از سایتها این DIR که میفرمایید رو دارند ولی اونایی هم که ندارند هم میشند ....
شما برای E107 چه permission هایی استفاده میکنید ؟
تا جایی که اطلاع دارم ، اصلی ترین نقطه ضعف E107 در فایل منیجر ناامن ادیتور آنست که با حذف کردن رفع میشود ولی اگر باگ جدیدی هم پیدا شده با سایت پشتیبان آن مطرح کنید تا بررسی کنند : e107.ir
و اگر مشکل در سایت های با اسکریپت دیگری هم وجود دارد نشاندهنده ضعف کانفیگ امنیتی سرور شما هست که باید توسط یک منیجر حرفه ای آنها را بررسی و رفع کنید
shamimi
January 25th, 2011, 22:39
سيستم نيوك هم همين مشكل رو داشت كه براي آپلود كردن بودن كه درست شد مشكل 100 از اينجاست بايد دسترسي به فايل منجر حذف گردد براي كاربر