نمایش نسخه قابل چاپ
Webserver برای سایت شما دستکاری شده ! فایل منیجر Cpanel رو طوری تنظیم کنید که فایل های hidden رو بهتون نشون بده !
حتما فایل .htaccess ای هست که باعث این کار شده !
httpd.conf رو نیازی نیست تغییر بدن ! چون سایت هایی دیگه ای که رو سرورشون هست بدون مشکل داره کار میکنه و فکر میکنم شیطنت کوچیکی رو سایتشون انجام شده
فعلا من index.php رو unlink كردم.ديگه حداقل كسي جز آپلود كننده اصلي اون اسكريپت دسترسي نداره.
يك index خالي رو سايتت فعلا بذار.
---------- Post added at 12:37 AM ---------- Previous post was at 12:36 AM ----------
نه index.php بود،هيچ تغييري نداده بودند!حيف عقلم نكشيد index رو دانلود كنم ببينم طرف چه كرده!فقط دفع خطر عمومي انجام شد!نقل قول:
حتما فایل .htaccess ای هست که باعث این کار شده !
قرار نیست با تغییر httpd.conf کلیه سایت ها مختل بشه! البته در این مورد ظاهرا صدق نمیکرد و قضیه همون شیطنت بود که ظاهرا دارن حلش میکنن و الان آپلودر حذف شده.نقل قول:
نوشته اصلی توسط online24
خودم .htaccess و index.php را و بقيه چيزارو حذف كردم و الان سايت بالا مياد ،
ولي نميدونم از كجا وارد شدن
ديروزم وارد شده بودن و شلشو حذف كردم
ولي دوباره امشبم اومدن ، خيلي بيكارن ..هه
و شما اگه به httpd.conf دسترسی داشته باشی شیطنت رو محدود به یک سایت میکنی ؟!نقل قول:
نوشته اصلی توسط Sajad
منظورم اینه که مطمئنا ابعاد شیطنت به همین سایت ختم شده و تغییر جزئی بوده .
جناب hello (یا صاحب تاپیک ) بیشتر توضیح بدید اون فایل php چی بود و چه محتوایی داشت ؟
و اینکه چه فایل هایی روی روت سایت ( public_html or www ) وجود داشت ؟
فکر میکنم شما فایل های hidden رو پیدا کردید ، اسکریپت مربوط به آپلودر که با زبان PHP هم بود رو پاک کردید !
ولی اینکه تو تمام مسیرها و لینک ها آپلودر اجرا بشه فکر نمیکنم مربوط به فایل PHP بوده باشه
---------- Post added at 11:51 PM ---------- Previous post was at 11:49 PM ----------
مثل اینکه قبل از دیدن پست #14 پستم (15#) رو ارسال کردم . جوابم رو تو پست 14# دادند و همونطور که حدس میزدیم فایل .htaccess ( مربوط به وب سرور ) دستکاری شده بود و اسکریپت آپلودر php رو تو تمام مسیر ها اجرا میکرد .
فايل آپلودر بود،ميگم عقلم نرسيد دانلودش كنم فقط زود پاك كردم كه چون هستند افرادي كه علاقه زيادي به هك دارند نياين و ديتابيس اين بنده خدا يا فايل هاش رو پاك كنند.نقل قول:
جناب hello (یا صاحب تاپیک ) بیشتر توضیح بدید اون فایل php چی بود و چه محتوایی داشت ؟
فقط فايل index.php رو پاك كردم و بعد ديگه ايندكس نداشت و فايل ها ديده ميشد.يعني اينكه با htaccess كار خاصي نكرده بود (البت چون تمام لينك ها روي index ميومده احتمال داره دستكاري كوچيكي كرده باشند.)
@صاحب تاپيك : يك فايل با نام test آپلود كردم،پاكش كن كه با هر بار اجرا index رو پاك مي كنه.
هر كي اينكار رو كرده ميتونه رو سرورت فايل آپلود كنه و اين اصلا خوب نيست!طرف خواسته باهات بازي كنه ظاهرا كه اينكار رو كرده و اجازه داده بقيه مشتاقان هك كنند.بگرد و مشكل امينتي رو پيدا كن ولي قبلش پيشنهاد مي كنم اول يك بك آپ بگيري...
ممنونم از شما ، من با شروع اين موضوع از ديتابس و گالري بك آپ گرفتم ، ههنقل قول:
نوشته اصلی توسط hello
فكر كنم شما index.php را حذف كرديم ولي خودم htaccess را حذف كردم ،
ولي بايد ببينم از كجا وارد شدن ، فكر كنم هنوز راه ورودشون بازه ، بايد ترتيبشونو بدم .
نامردا رو هاست عكس گريه آپلود مي كردنند .........
توی مبحث هک و امنیت هیچ چیز محدود نیست. یک هک ساده ممکنه یه راه عجیب به کار برده بشه. من اولین چیزی که به ذهنم رسید چون ایشون گفت فایلی نمیبینم گفتم لابد مسیر فایل ها عوض شده.نقل قول:
نوشته اصلی توسط online24
در مورد اینکه به httpd.conf دسترسی داشته باشیم چندین مدل نفوذگر داریم که هر کدوم دیدگاه خودشون رو دارن. شاید طرف هدفش چیز دیگه بوده! وقتی شما یه آپلودر راه بندازی که باهاش بتونی به راحتی شل مورد نظرت رو آپ کنی و کار مورد نظرت رو انجام بدی مگه مشکل داری بیای وقت بذاری تموم سایت ها رو روشون آپلودر بذاری یا غیره...
به هر حال مساله اینجاست که مشکل ایشون حل شده باشه و الان مشخص هست که به قول شما این یک شیطنت کوچیک و جزئی بوده.
سايتت آپلود سنتر داره؟اگه اره احتمالا اين بخش مشكل داره و طرف هرچي ميخواد ميتونه آپ كنه...
نه آپلود سنتر كه نداره ، فقط جومگالري هست كه بچه ها آثارشون را اپلود مي كنند . همين!!!!