پاسخ : بررسی حادثه ی هک شدن سرور من
نقل قول:
نوشته اصلی توسط
afrateam
ای بابا. دلم نمیاد از زمپ دل بکنم :(
مدیر سرور از اعضای قدیمی و قابل اعتماد انجمنه
در مورد زمپ و وردپرس حرفی ندارم
برای phpmyadmin هم تو هیستوری فایرفاکس نصب شده روی سرور لیست شده بود که وارد phpmyadmin شده و اکسپورت گرفته
میتونید apache, phpmyadmin و ftp رو به صورت جداگانه نصب کنید !
پاسخ : بررسی حادثه ی هک شدن سرور من
نقل قول:
نوشته اصلی توسط
ameri
xampp که باگ های زیادی داره
با یان باگ به کل سرور دسترسی پیدا میکنید:
XAMPP <= 1.7.3 multiple vulnerabilites
با این هم میشه فایل آپلود کرد (شل):
XAMPP WebDAV PHP Upload
-------------
نکته دیگری که باعث هک سرور (اغلب سرور های کوچک) میشه لو رفتن پسورد یا کرک شدن اونه
آیا پسور سرور از سرور های دیگر متمایز است ؟
آیا پورت ریموت را از حالت پیشفرض تغییر دادید ؟
ممنون که تو تاپیک شرکت کردین
در رابطه با باگ اول، من پوشه xampp رو از htdocs حذف کرده بودم
در مورد باگ دوم هم بخاطر نسخه زمپی که استفاده کردم کلا webdav نداره
پاسخ : بررسی حادثه ی هک شدن سرور من
نقل قول:
نوشته اصلی توسط
ameri
میتونید apache, phpmyadmin و ftp رو به صورت جداگانه نصب کنید !
اره باید اینو یادبگیرم. فوقش دفعه اول یکم طول میکشه که قلقش دستم بیاد ولی در عوض یه عمر راحتم و همیشه میتونم از اخرین نسخه های موجود استفاده کنم و به نسخه ای که تو زمپ هست محدود نمیشم
