نمایش نسخه قابل چاپ
اون باگی که عرض میکنید یه صفحه اپلود هستش که میان از توش با پسوند های php5 و... شل اپلود میکنن و کلی فیلم اموزشی و اکسپلویت براش ساختن اما من این رو در 8.3 بررسی کردم که کلی اکسپلویت براش نوشته بودن اما این صفحه تا موقعی که ادمین نیاد اپلود رو از اون قسمت فعال نکنه و اون صفحه رو کانفیگ نکنه نمیشه ازش استفاده کرد و این صفحه هم باگ نیست یه امکان اضافی هست که نیوک قرارش داده البته من فقط در 8.3 بررسی کردم
چندتا تایپیک هک شدم طی این چند دقیقه دیدم برام تعجب اوره
همشون هم توسط شکاف هک شدند و خود مدیرش هم اومده توضیح بیان کرده :39:
ما رو چه به این حرف ها :71:
مشکل به این راحتی حل نمیشه
باگ ادیتور fck که خیلی قدیمی هست
بله امکان آپلود فایل روی هاست باش وجود داره
شما باید اول داخل هاستت فایلهای php رو چک کنی
فایل با حجم بالا مثلا 70-80 به بالا معمولا 100کیلوبایت به بالا هست رو باید چک کنی شلر نباشه
در صورتی که شل بود اون رو پاک کنید
بسیار مهم: آدرس صفحه مدیریت رو تغییر بدین + روی پوشه مدیریت از پنل مدیریتی سرور پسورد جداگانه بزارید
بسیار مهم: سطح دسترسی پوشه ها را به بهترین شکل تنظیم کنید و از دادن دسترسی باز به پوشه های بی نیاز خودداری کنید
معمولا هر سیستمی بهترین نوع پرمیژن داره که داخل راهنمای سایت باید باشه مثلا وردپرس راهنما داره که کدوم پوشه ها بهتره پرمیژن بسته بشه
این امکان هم وجود داره که هکر بکدور داخل فایل های شما یا داخل دیتابیس گذاشته باشه که باید حذف بشه
وگرنه امکان دریافت دسترسی مجدد به سرور داره
دیگه مورد خاصی به ذهنم نمیاد که راهنمایی کنم
با توجه به تاریخ فایل ها بگردین دنبال شل اپلود شده