با درود
امروز یکی از دوستان با من تماس گرفت و گفت سایتم هک شده من فقط تونستم فایل ایندکس رو تغییر نام بدم
ولی اصلا متوجه نشدم از چه راهی سایت هک شده یا اینکه شل آپلود شده
در ضمن تو قسمت public_html دو فایل هست یکی فایل index.php یکی فایل index.html که این html صفحه دیفیس هست من اینو تغییر نام دادم تا صفحه از دیفیس در بیاد ولی سوال اینجاست که هکر چطور تونسته با وجود فایل index.php سایت رو به مسیر index.html هدایت کنه؟
هرکس میتونه کمکی کنه با ای دی یاهوی من تماس بگیره چون این بنده خدا الان تو شهر نیست که بتونه سایتش رو درست کنه
ادمین سایت
June 13th, 2013, 01:39
دوست عزیز فایل index.html قبل از فایل index.php خونده میشه
bamahost
June 13th, 2013, 01:45
دوست عزیز فایل index.html قبل از فایل index.php خونده میشه
ممنون اینو نمیدونستم
ولی با توجه به اینکه من اسم فایل index.html رو به indexx.html تغییر دادم بازم روی صفحه index.php بالا نمیاد
مشکل از کجا میتونه باشه؟
mr_saeed
June 13th, 2013, 10:36
چندبار f5 رو بزن یا با یه چیزشکن برو تست کن . احتمال داره سایت کش شده باشه .
SAJJADSAA
June 13th, 2013, 10:42
بطور معمول در هاست لینوکس اولویت لود شدن با اچ تی ام هستش در مرحله بعدی پی اچ پی قرار داره و ...
TARIMEHR
June 13th, 2013, 10:44
اگر مشکل از کش مرورگرتون نباشه
احتمالا براش
.htaccess تعریف کرد
esh
June 13th, 2013, 10:53
کش مرورگر را خالی کنید احتمالا حل شود.
پیشنهاد من بررسی تمام لاگهای سیستم برای یافتن نحوه بارگذاری یا ایجاد فایل است و بهتر است تمام رمزهای ورود تغییر کنند.
bamahost
June 13th, 2013, 12:39
چندبار f5 رو بزن یا با یه چیزشکن برو تست کن . احتمال داره سایت کش شده باشه .
این کارها رو انجام دادم نشد ربطی به کش نداره با یک سیستم دیگه هم تست کردم
اگر مشکل از کش مرورگرتون نباشه
احتمالا براش
.htaccess تعریف کرد
فایل htaccess رو هم چک کردم نتیجه: RewriteRule . /index.php [L]
کش مرورگر را خالی کنید احتمالا حل شود.
پیشنهاد من بررسی تمام لاگهای سیستم برای یافتن نحوه بارگذاری یا ایجاد فایل است و بهتر است تمام رمزهای ورود تغییر کنند.
میخوام بفهمم چطور تونسته نفوذ کنه و روش هکش رو بفهمم چطور میتونم سایت رو آنالیز کنم؟ چه قسمت هایی رو باید چک کنم برای پیدا کردن باگ؟
shirinsoft
June 13th, 2013, 13:44
ممنون اینو نمیدونستم
ولی با توجه به اینکه من اسم فایل index.html رو به indexx.html تغییر دادم بازم روی صفحه index.php بالا نمیاد
مشکل از کجا میتونه باشه؟
چرا هودتو اذیت میگنی؟؟؟
محتویات index.php رو بریز تو index.html تمام...
فقط بگو از چه سیستمی مدیریتی استفاده میکنی.چون ممکنه توش شل گذاشته باشه...یا خودت کل فایل ها رو چک کن.ببین فایل مشکوک و کد شده میبینی یا نه
fr0nk
June 13th, 2013, 15:38
مشکل بالا نیومدن سایت معمولا همینه که سرور هنوز میخواد index.html رو بخونه ولی وجود نداره
اما در مورد اینکه بخواید بفهمید از کجا نفوذ کرده
میتونید از مدیر سرور لاگ فایل ها رو بگیرید و بررسی کنید شاید به جایی برسید
اما اینکه باگ و حفره های امنیتی رو تشخیص بدید،این کار اسونی نیست که هر کس به راحتی بتونه انجام بده
معمولا دوستانی که امنیت براشون مهمه در درجه اول از addon های معتبر و چک شده استفاده میکنند
در درجه دوم سایت رو به دست متخصص میدن برای چک کردن امنیت و انجام Pen Test و گزارش کامل امنیتی رو تحویل میگیرند
برای اینکار هم نیازه همه موارد چک بشه از هسته مدیریت محتوا مورد استفاده تا اسکریپت ها و Addon ها
موفق باشید
clickchat
June 13th, 2013, 15:57
پنل سایت رو بفرمایید
نوع سیستم مدیریتی خود را بفرمایید
نوع فایروال خود را بفرمایید