هک شدن config.php کمک فوری

نقل قول:

---

نوشته اصلی توسط dollar

درست ....
بعد من سطح دسترسی را تونستم تغییر بدم . بنظرت اونهم میتونه تغییرش بده و دوباره به حالت اول برگردونه؟ یا برای تغیر سطح دسترسی نیاز به یوزرنیم و پسوورد هست که باید باشه؟

---

من نمی دونم چه قدر به هاست شما دسترسی داره اما فکر کنم بتونه

راستی می تونید به مدیر سرور بگید هاستتون رو فریز کنه دیگه نه خودتون نه هیچ کس دیگه نمی تونه دسترسی رو تغییر بده

نقل قول:

---

نوشته اصلی توسط sardarn

راستی می تونید به مدیر سرور بگید هاستتون رو فریز کنه دیگه نه خودتون نه هیچ کس دیگه نمی تونه دسترسی رو تغییر بده

---

فریز بخوام به انگلیسی بگم همون فریز باید بگم یا کلمه دیگه ای میشه از نظر تخصصی که این معنی را برسونه؟
بعد یکی از دوستام این را فرستاد :
براي اينكه به هيچ عنوان كسي از طريق سايت به كانفيگ دسترسي نداشته باشه ،‌ مي توني يه فايل .htaccess بسازي و اين چند خط رو توش بذاري :

<FilesMatch "config.php">
Order deny,allow
Deny from all
</FilesMatch>

فک کنم منظورش اینه که اینطوری فقط از طریق یوزروپسوورد میتونی تغییر بدی و از طریق دیگه ای اجازه نده . درسته یا نه؟

نقل قول:

---

نوشته اصلی توسط dollar

فریز بخوام به انگلیسی بگم همون فریز باید بگم یا کلمه دیگه ای میشه از نظر تخصصی که این معنی را برسونه؟
بعد یکی از دوستام این را فرستاد :
براي اينكه به هيچ عنوان كسي از طريق سايت به كانفيگ دسترسي نداشته باشه ،‌ مي توني يه فايل .htaccess بسازي و اين چند خط رو توش بذاري :

<FilesMatch "config.php">
Order deny,allow
Deny from all
</FilesMatch>

فک کنم منظورش اینه که اینطوری فقط از طریق یوزروپسوورد میتونی تغییر بدی و از طریق دیگه ای اجازه نده . درسته یا نه؟

---

فریز خودش انگلیسیه
این کار شاید جواب بده

بچه ها از قرار معلوم خیلی دسترسی داره . بغیر از اون فایل یه فایل html هم تغییر داده و شماره خودش را نوشته... منم دیگه خیلی خسته شدم کلا فولدر سایتم را پاک کردم تا ببینم چیکار میتونم کنم.
یه فولدری توش پیدا کردم که دقت نکرده بودم و اسمش ساپورت بود و توش یه سری فایل های php(script نوشته شده بود من هم بعضی هاش را دانلود کردم ببینم چیه و کلا حذفش کردم
فایده ای داره یا این نصب شده روی هاستم؟ چیکار باید کنم؟ اگه مثلا خودش را نصب کرده باشه با حذف فایل از کارایی میفته یا نه ؟

من فایل کانفیگ را کلا حذف کردم و یوزرنیم دیتابیس هم حذف کردم
گویا مشکل حل شده و احتمالا بخاطر خود اسکریپت بوده که میتونسته وارد سیستم بشه. البته مشتری دیگه فقط میتونه پرداخت کنه و براش یوزرنیم و پسوورد فرستاده نمیشه. حالا دنبال یکی هستم یا این اسکریپت را درست کنه یا دنبال یه اسکریپت دیگه باشم ....
نظرتون راجع به این سیستم پرداخت چیه؟ نسخه رایگان هم داره . بنظرتون خوب هست؟
BoxBilling is a free billing, invoicing and client management software

با آیدی بنده در تماس باشید :
s.acehost

این جور چیزا بایپسش مشکلی نداره !! میاد بایپس میکنه یا دسترسی میگیره یا دیفیس میکنه !

با آیدی بنده تماس بگیرید راهنمایی کنم

جالبه اینجا چیزای جالبی هست من هی میگردم هی مشکلاتم رو میبینم و حل میشه
اینشالا مشکلات شماهم حل بشه

سلام
مشکل مشابه ای داشتیم که برای حلش به کاربر Secure_host مراجعه کردم و ایشون هم ابتدا سایت را موقتا به سرور خودشون منتقل کردن و بعد از یکی 2 روز نحوه نفوذ را به طور کامل برام شرح دادن و سپس مشکل را هم برام برطرف نمودند و توصیه های امنیتی نیز به جهت امنیت بیشتر گفتند که بعد از اعمال اون تنظیمات تا الان مشکل نداشتم و خیالم از بابت امنیت راحت شده .
به نظرم به ایشون مراجعه کنید تا سریعتر دچار ضرر نشوید و مشکل را سریعتر برطرف نمایند.
دیگه فکر کنم بعد از اون قضیه 5 شدن در مسابقات جهانی هکینگ ایشون همه بچه های فروم ایشون را بشناسند و همه تخصص ایشون را در حیطه هک و امنیت تایید کنند .

سلام
پرمیشن فایل های config.php را میتونید ۴۰۰ بگذاری چون این فایل ها پس از اینکه اطلاعات داخلش Write شد یک فایل فقط خواندنی هست و به غیر از شما کسی بهش نیاز نداره
به همین جهت با این کار , از خواندن این فایل بوسیله Symlink از هاست های دیگه میتونید جلوگیری کنید