PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک جدید و فوق العاده حرفه ای سایت ها


Snowa
January 31st, 2013, 03:40
سلام دوستان

جدیدا یکی اومده منو به شکلی عجبیب هک کرده !

وقتی میزنی آدرس سایت مو سایت باز میشه اما وقتی از گوگل مثلا میزنی دنلود موزیک

چون سایتم جزو اولا هست وقتی روش کلیک میکنی

وصل میشه به سایت های عجیب غریب !

مثلا مثل notfound.junglehttp://ashiyane.org/forums/images/smilies/heart.gif.com/

یا casino on line search (http://notfound.lflink.com/)

http://mzazasdfa.1dumb.com/fine/about.php




این چه نوع هکیه ؟

چون تو سایتم هیچ کدی پیدا نکردم که وصل کنه جایی سایت و

لطفا کسی راهنمایی کند

ممنون
dreamdata
January 31st, 2013, 06:45
فایل
.htaccess
خو رو اگه نگاه کنید میبینید که اون فایل هک شده و از اونجا داره ریدایرکت میشه !
توی خود اچ تی اکسس باید از خود فایل محافظت کنید با کد زیر :




<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

البته دستور بالا کمی کاملتر از یک محافظت ساده هست. خلاصه اینو اول فایل اچ تی اکسزتون بزارید - اینطوری دیگه این فایل هک نمیشه
پرمیشن فایل هم که 644 میزارید
ehsan_296
January 31st, 2013, 10:59
جواب کامل بود :)
Snowa
January 31st, 2013, 13:54
فایل
.htaccess
خو رو اگه نگاه کنید میبینید که اون فایل هک شده و از اونجا داره ریدایرکت میشه !
توی خود اچ تی اکسس باید از خود فایل محافظت کنید با کد زیر :




<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

البته دستور بالا کمی کاملتر از یک محافظت ساده هست. خلاصه اینو اول فایل اچ تی اکسزتون بزارید - اینطوری دیگه این فایل هک نمیشه
پرمیشن فایل هم که 644 میزارید

راستش تو فایل اچ تی اکسز هرچی بود پاک کردم اما بازم حل نشد

حالا این کد رو میگذارم ببینیمم تاثیری دارد

ممنونمم قربان
Snowa
January 31st, 2013, 14:00
فایل
.htaccess
خو رو اگه نگاه کنید میبینید که اون فایل هک شده و از اونجا داره ریدایرکت میشه !
توی خود اچ تی اکسس باید از خود فایل محافظت کنید با کد زیر :




<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

البته دستور بالا کمی کاملتر از یک محافظت ساده هست. خلاصه اینو اول فایل اچ تی اکسزتون بزارید - اینطوری دیگه این فایل هک نمیشه
پرمیشن فایل هم که 644 میزارید



آقا خیلی ممنونم ازت شما واقعا کار بلدی خیلی ها اومدن گفتن اصلا چنین چیزی امکان نداره ولی راه چاره اش همین بود

ممنونم
Snowa
January 31st, 2013, 14:03
فایل
.htaccess
خو رو اگه نگاه کنید میبینید که اون فایل هک شده و از اونجا داره ریدایرکت میشه !
توی خود اچ تی اکسس باید از خود فایل محافظت کنید با کد زیر :




<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

البته دستور بالا کمی کاملتر از یک محافظت ساده هست. خلاصه اینو اول فایل اچ تی اکسزتون بزارید - اینطوری دیگه این فایل هک نمیشه
پرمیشن فایل هم که 644 میزارید

فقط عزیز پسورد هاست من خیلی پیچیده بود اینچجوری تونست به این فایل دسترسی داشته باشه ؟ چجوری امنش کنم
Snowa
January 31st, 2013, 14:54
فایل
.htaccess
خو رو اگه نگاه کنید میبینید که اون فایل هک شده و از اونجا داره ریدایرکت میشه !
توی خود اچ تی اکسس باید از خود فایل محافظت کنید با کد زیر :




<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

البته دستور بالا کمی کاملتر از یک محافظت ساده هست. خلاصه اینو اول فایل اچ تی اکسزتون بزارید - اینطوری دیگه این فایل هک نمیشه
پرمیشن فایل هم که 644 میزارید

ببحشید این و گذاشتم این ارور میاد در سایت

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request

مشکل از چیه
dreamdata
January 31st, 2013, 15:48
ببحشید این و گذاشتم این ارور میاد در سایت

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request

مشکل از چیه

جواب همه سوالاتتون رو با هم میدم
اولا این که ( برای همه دوستان میگم ) بعد از اینکه هک میشه این فایل برید تمام پسورد هایی که وجود داره رو تغییر بدید - ایمیل ها - پسورد دیتابیس ها و خود هاست و ...
ارور اینترنال سرور ( ارور 500 ) مشکل در کدی که گفتم نیست
اصولا این ارور در زمان های زیر پیش میاد
1) فایل اچ تی اکسسی دارید که محتوای آن دارای فلگ پی اچ پی ( جهت تغییر تنظیمات پیش فرض سرور ) هست که اگر اون خط مربوط به تغییر فلگ حذف بشه یا به حالت کامنت در بیاد اوکی میشه ( البته پی اچ پیتون اگر در حالت suPHP هست )
2) پرمیشن های همه فایلها باید 644 باشه و همه فولدر ها 755 - ( میدونم میخواید بعضی فولدر ها رو 777 بزارید اما در حالت (مد ) suPHP ( اگر اینطوری پی اج پیتون ست شده باشه ) حداکثر پرمیشن مجاز برای فولدر 755 هست ( همان کار 777 رو میکنه اما نباید بالاتر برید مثلا 757 خطای اینترنال سرور میده ) و حداکثر پرمیشن مجاز برای فایل ها باید 644 باشه
3) منابع سخت افزاری کم اوردید مثلا رم زیادی میخواید اما کم دارید ( که در این حالت گاهی ارور 500 میاد و گاهی سایت بالا میاد )
موارد تک و توک دیگه ای هم هست که برای شما فکر کنم یکی از سه مورد بالا باشه.
Ariya
January 31st, 2013, 16:27
فایل

htaccess

را چک کنید.
Snowa
January 31st, 2013, 17:18
الان کل محتویات ا چ تی اکسزم اینه


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^(www\.)?sitema\.tk$
RewriteRule (.*) http://www.sitema.tk/$1 [L,R=301]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress


<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$"> Order Allow,Deny Deny from all </FilesMatch>











کدی که شما دادی رو بر میدارم سایت در حال عادی بالا میاد اما از گوگل باز هم همین مشکل هست که وصل میشه به سایت ها عجبیب

۲ - پرمیشن هم 644 هست

۳ - راستش زمانی که کد شما رو میزارم از گوگل سایتو میزنم وصل به سایت میشه اما با ارور اینترنال سرور ..... زمانی که برش دارم بازم اون مشکل وصل شدن به سایت عجیب بر قراره

نظر شما چیه چیکار کنم
shivahost
January 31st, 2013, 17:28
این مشکل احتمالا از یک کد در قالب سایت شماست که پیدا کردنش هم خیلی سخته، شما قالب سایت را تغییر دهید بعد ببینید باز هم مشکل دارید؟ فکر نمی کنم مشکل از htaccess باشه.
Snowa
January 31st, 2013, 21:15
جواب همه سوالاتتون رو با هم میدم
اولا این که ( برای همه دوستان میگم ) بعد از اینکه هک میشه این فایل برید تمام پسورد هایی که وجود داره رو تغییر بدید - ایمیل ها - پسورد دیتابیس ها و خود هاست و ...
ارور اینترنال سرور ( ارور 500 ) مشکل در کدی که گفتم نیست
اصولا این ارور در زمان های زیر پیش میاد
1) فایل اچ تی اکسسی دارید که محتوای آن دارای فلگ پی اچ پی ( جهت تغییر تنظیمات پیش فرض سرور ) هست که اگر اون خط مربوط به تغییر فلگ حذف بشه یا به حالت کامنت در بیاد اوکی میشه ( البته پی اچ پیتون اگر در حالت suPHP هست )
2) پرمیشن های همه فایلها باید 644 باشه و همه فولدر ها 755 - ( میدونم میخواید بعضی فولدر ها رو 777 بزارید اما در حالت (مد ) suPHP ( اگر اینطوری پی اج پیتون ست شده باشه ) حداکثر پرمیشن مجاز برای فولدر 755 هست ( همان کار 777 رو میکنه اما نباید بالاتر برید مثلا 757 خطای اینترنال سرور میده ) و حداکثر پرمیشن مجاز برای فایل ها باید 644 باشه
3) منابع سخت افزاری کم اوردید مثلا رم زیادی میخواید اما کم دارید ( که در این حالت گاهی ارور 500 میاد و گاهی سایت بالا میاد )
موارد تک و توک دیگه ای هم هست که برای شما فکر کنم یکی از سه مورد بالا باشه.

الان کل محتویات ا چ تی اکسزم اینه


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^(www\.)?sitema\.tk$
RewriteRule (.*) http://www.sitema.tk/$1 [L,R=301]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress


<FilesMatch "\.([Hh][Tt][Aa])|htaccess|htpasswd|ini|phps|fla|psd|log|sh)$"> Order Allow,Deny Deny from all </FilesMatch>











کدی که شما دادی رو بر میدارم سایت در حال عادی بالا میاد اما از گوگل باز هم همین مشکل هست که وصل میشه به سایت ها عجبیب

۲ - پرمیشن هم 644 هست

۳ - راستش زمانی که کد شما رو میزارم از گوگل سایتو میزنم وصل به سایت میشه اما با ارور اینترنال سرور ..... زمانی که برش دارم بازم اون مشکل وصل شدن به سایت عجیب بر قراره

نظر شما چیه چیکار کنم