تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
خدمت همه اساتید سلام
سایت وی بولتن ما یک بار به روش زیر هک شد
کاربری عادی ثبت نام می کند و ظاهرا خودش را ادمین می کنه و با آپلود کردن شل سایت رو دیفیس میکنه
خوب من امنیت اولیه رو برقرا کردم که شامل کارهای زیر باشه
1. تغییر نام فولدر ادمین
2. پسورد گذاری روی این فولدر
3. در خصوص محدود کردن آی پی من در فایل .htaccess (نقطه سمت چپ است) در فولدر ادمین عبارت
deny from all
allow from ***.***.***.***
به جای ستاره ها ای پی خودم
رو نوشتم ولی اصلا حسابش نمیکنه و از هر آی پی این فولدر لود میشه
که علتش رو نفهمیدم
ولی امروز باز مشاهده کردم یک نفر خودش رو ادمین کرده که سریعا دسترس اش رو بستم
روش جلوگیری از این روش نفوذ چیه؟
ممنون
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
پوشه ادمین پسورد دارد
میخواهم بدانم چگونه یوزر را ادمین می کند
احتمالا همین داشتن پسورد کمک کرده که دفعه بعدی نتونسته دیفیس کنه
و اما محدود کردن آی پی جرا کار نمیکنه؟
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نقل قول:
نوشته اصلی توسط
alizali
پوشه ادمین پسورد دارد
میخواهم بدانم چگونه یوزر را ادمین می کند
احتمالا همین داشتن پسورد کمک کرده که دفعه بعدی نتونسته دیفیس کنه
و اما محدود کردن آی پی جرا کار نمیکنه؟
1- توی نسخه های قدیمی راحته :)
2- یه لینک داده به شما, شما هم زدید رو لینک اون هم یه اسکریپتی چیزی نوشته بوده که یوزر ادد میشده تو دیتا بیس
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نقل قول:
نوشته اصلی توسط
mhiizadi
1- توی نسخه های قدیمی راحته :)
2- یه لینک داده به شما, شما هم زدید رو لینک اون هم یه اسکریپتی چیزی نوشته بوده که یوزر ادد میشده تو دیتا بیس
1. اخرین نسخه است
2. خیر محال است
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
هیچی به غیر دسترسی متسقیم به کنترل پنل به ذهنم نمیاد دیگه :d
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نقل قول:
نوشته اصلی توسط
alizali
1. اخرین نسخه است
2. خیر محال است
پچ هاي ويبولتين رو به طور كامل انجام داديد؟
باگ زياد هست.
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نقل قول:
نوشته اصلی توسط
CityKala.net
پچ هاي ويبولتين رو به طور كامل انجام داديد؟
باگ زياد هست.
من اخرین نسخه رو از وی بی ایران گرفتم
راستش پچی نصب نکردم
این پچ ها کجا هستند
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نقل قول:
نوشته اصلی توسط
alizali
من اخرین نسخه رو از وی بی ایران گرفتم
راستش پچی نصب نکردم
این پچ ها کجا هستند
داخل وي بي ايران معمولا هميشه يك باگي هست كه براش پچ ارائه ميشه و ميگذارند
سرچ كنيد به تازگي يك باگ در yui بود كه پچ دادند (جايگزين كردن يك فايل خالي)
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
در صورت تمایل تیکتی به بخش امنیت ارسال نمایید تا سرور بررسی شود و دلیل نفوذ به شما ارایه شود.
با تشکر
صفحه اصلی پورتال - SecureHost
با تشکر
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
متاسفانه هنوز کسی راهنمایی که مشکل رو برطرف نکنه نکرده
ممنون میشم اگر کسی راه حلی داره
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نقل قول:
نوشته اصلی توسط
alizali
متاسفانه هنوز کسی راهنمایی که مشکل رو برطرف نکنه نکرده
ممنون میشم اگر کسی راه حلی داره
از سیستم خودتون اطمینان دارید؟!
دسترسی را به یک فرد ماهر در وی بی ارسال فرمایید چک کند.
همچنین برای تست امنیت سرور در پ.خ در ارتباط باشید.
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
با سکیور هاست تماس گرفتین و مشکل رو براتون حل نکردن؟!
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
روی سرور تنها سایت شما قرار دارد ؟
سطح دسترسی فولدری رو که داخلش فایل آپلود میشه رو به کمترین سطح دسترسی که با مدیریت محتوی شما سازگار هست تغییر بدین.
یوزر و پسورد دیتابیس تغییر بدین ضمن اینکه فایل کانفیگ رو هم با آخرین نسخه ioncub و obuکد کنید .
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
بدید کسی که بلده کاره براتون درستش کنه
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
مواردی که ذکر کردم رو بعلاوه مورد زیر انجام بدین نتیجه رو اعلام کنید
امکان داره داخل فایل های شما بکدور قرار داده باشند
باید بگریدن فایل بکدور رو پیدا کنید و حذف کنید
بکدوری که قرار دادن ممکنه به دو صورت باشه شلر و یا یک آپلودر ساده
دو راه هست:
1- یا باید بجز فایلهای کاربرانتون مابقی فایلهای انجمن (php و cgi و پسوندی که امکان داره ندیده باشین) پاک کنید
و فایهای جدید جایگزین کنید. که مستلزم رعایت دقت لازم می باشد.ضمن اینکه بعد از جایگزینی ابتدا تمام موارد ابندایی امنیتی را که لازم هست
را انجام بدین که خودتون هم ذکر کردین چند موردی هم بنده و دوستان به استحضار شما رساندن سپس اقدام به بالا آوردن مجدد سایت کنید
2- در بین فایلها جستجو کنید و بکدور را بیابید
*نکته : شلر ها معمولا از 80kb به بالا حجم دارند و با پسوندهای php و cgi و pl ممکن هست ران شوند و یا امکان دارد پسوندی را رندوم زده باشند و با htaccess روی انجین مربوطه هندل کرده باشند
خب شما باید به دنبال فایل مشکوکی با مشخصاتی که ذکر کردم بگردین
*نکته: در صورتی که آپلودر قرار داده باشند کار کمی دشوار می شود . اما یکی از بهترین کارها دادن سطح دسترسی درست به فوادرها می باشد که می تواند موثر واقع شود.
آپلودر معمولا حجم پائین دارند و یافتن آنها کمی دشوار است .
*نکته: فایلهای با اسم مشکوک بررسی شوند.
درکل به نظرم روش اول یعنی جایگزینی فایلها شاید مناسب تر و راحت تر و درست تر باشد .
در صورتی که روی هاست اشتراکی قرار دارید بهتر است به سرور مجازی انتقال دهید
البته در صورتی که سایت شما برای شما مهم می باشد و به سطح مورد نظر شما رسیده است یا درحال نزدیک شدن است.
کارهایی که ذکر کردم انجام بدین در صورت بروز مشکل اعلام کنید
موفق باشید
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نقل قول:
نوشته اصلی توسط
ULTRAWEB
با سکیور هاست تماس گرفتین و مشکل رو براتون حل نکردن؟!
سلام
خیر . ایشان به مجموعه ما مراجعه نکردن. والا مشکل برطرف میشده است.
با تشکر
پاسخ : تبدیل شدن یک یوزر به ادمین و در نهایت دیفیس کردن سایت
نقل قول:
نوشته اصلی توسط
E_R_B
بدید کسی که بلده کاره براتون درستش کنه
حرف این دوستمون تایید میشه بهتره و پیشنهاد میشه بدین جایی که اطلاعات لازم دارند برای شما درست کنند
دوستانمون هستند داخل انجمن و شرکت ها و گروه های دیگر
چون نیاز هست که چک شود بعد اقدامات لازم انجام شود
موفق باشید
