سلام دوستان ،
سايت من اينه
فعلا مشكل حل شد - لينك را برداشتم
باز كنيد ، هرچي ميزنم اين مياد مثل اينكه هكم كردن ، تو www هيچ فايلي نيست كه اين باز ميشه ، بايد چي كار كنم
نمایش نسخه قابل چاپ
سلام دوستان ،
سايت من اينه
فعلا مشكل حل شد - لينك را برداشتم
باز كنيد ، هرچي ميزنم اين مياد مثل اينكه هكم كردن ، تو www هيچ فايلي نيست كه اين باز ميشه ، بايد چي كار كنم
httpd.conf را چک کنید و ببینید مسیر ذخیره شدن فایل هاتون درست هست یا نه !
خوب توی .htaccess هم ببین
این یه اسکریپت آپلودر هست
سریع تر برش دار
اینو من آپ کردم
خیلی زود برش دار اگه نه دیفیس اینا خواهی شد:d
بله هيچ محدوديتي هم نذاشتن.
سطح دسترسي به public html رو فعلا رو 000 بذار كسي دسترسي نداشته باشه يا با htaccess همه آي پي ها جز خودتو ببند و ببين عيب كار كجاست!کد PHP:<?php
echo "test :D";
?>
خوب اين آپلودر را از كجا برشدارم ، هيچجوري نميره كلافم كردم كمك ، اينايي كه گفتي فايده نداره
مگه تو Public_html نیس؟
سر پرسپولیسی ها هم همین بلا اومده بود چیزی نبود اما چیزی میومد!
نه مهندس اگه بود كه برش مي داشتم ، اگه هم بود ،لينك هاي ديگه سايتم باز ميشد ، همه لينك ها به همين آپلودر ختم ميشه ، واي ي ي ينقل قول:
نوشته اصلی توسط M-Soltani.ir
خدا لعنتش كنه
پست شماره۲ رو چک کن.
اينقدر آپلودر اختيارات داده بود كه من تونستم باهاش برات پاكش كنم :d
اين httpd.conf كجاست
از كجا بايد چك كنم
چجوري بايد درستشم كنم و بفهمم
Webserver برای سایت شما دستکاری شده ! فایل منیجر Cpanel رو طوری تنظیم کنید که فایل های hidden رو بهتون نشون بده !
حتما فایل .htaccess ای هست که باعث این کار شده !
httpd.conf رو نیازی نیست تغییر بدن ! چون سایت هایی دیگه ای که رو سرورشون هست بدون مشکل داره کار میکنه و فکر میکنم شیطنت کوچیکی رو سایتشون انجام شده
فعلا من index.php رو unlink كردم.ديگه حداقل كسي جز آپلود كننده اصلي اون اسكريپت دسترسي نداره.
يك index خالي رو سايتت فعلا بذار.
---------- Post added at 12:37 AM ---------- Previous post was at 12:36 AM ----------
نه index.php بود،هيچ تغييري نداده بودند!حيف عقلم نكشيد index رو دانلود كنم ببينم طرف چه كرده!فقط دفع خطر عمومي انجام شد!نقل قول:
حتما فایل .htaccess ای هست که باعث این کار شده !
قرار نیست با تغییر httpd.conf کلیه سایت ها مختل بشه! البته در این مورد ظاهرا صدق نمیکرد و قضیه همون شیطنت بود که ظاهرا دارن حلش میکنن و الان آپلودر حذف شده.نقل قول:
نوشته اصلی توسط online24
خودم .htaccess و index.php را و بقيه چيزارو حذف كردم و الان سايت بالا مياد ،
ولي نميدونم از كجا وارد شدن
ديروزم وارد شده بودن و شلشو حذف كردم
ولي دوباره امشبم اومدن ، خيلي بيكارن ..هه
و شما اگه به httpd.conf دسترسی داشته باشی شیطنت رو محدود به یک سایت میکنی ؟!نقل قول:
نوشته اصلی توسط Sajad
منظورم اینه که مطمئنا ابعاد شیطنت به همین سایت ختم شده و تغییر جزئی بوده .
جناب hello (یا صاحب تاپیک ) بیشتر توضیح بدید اون فایل php چی بود و چه محتوایی داشت ؟
و اینکه چه فایل هایی روی روت سایت ( public_html or www ) وجود داشت ؟
فکر میکنم شما فایل های hidden رو پیدا کردید ، اسکریپت مربوط به آپلودر که با زبان PHP هم بود رو پاک کردید !
ولی اینکه تو تمام مسیرها و لینک ها آپلودر اجرا بشه فکر نمیکنم مربوط به فایل PHP بوده باشه
---------- Post added at 11:51 PM ---------- Previous post was at 11:49 PM ----------
مثل اینکه قبل از دیدن پست #14 پستم (15#) رو ارسال کردم . جوابم رو تو پست 14# دادند و همونطور که حدس میزدیم فایل .htaccess ( مربوط به وب سرور ) دستکاری شده بود و اسکریپت آپلودر php رو تو تمام مسیر ها اجرا میکرد .
فايل آپلودر بود،ميگم عقلم نرسيد دانلودش كنم فقط زود پاك كردم كه چون هستند افرادي كه علاقه زيادي به هك دارند نياين و ديتابيس اين بنده خدا يا فايل هاش رو پاك كنند.نقل قول:
جناب hello (یا صاحب تاپیک ) بیشتر توضیح بدید اون فایل php چی بود و چه محتوایی داشت ؟
فقط فايل index.php رو پاك كردم و بعد ديگه ايندكس نداشت و فايل ها ديده ميشد.يعني اينكه با htaccess كار خاصي نكرده بود (البت چون تمام لينك ها روي index ميومده احتمال داره دستكاري كوچيكي كرده باشند.)
@صاحب تاپيك : يك فايل با نام test آپلود كردم،پاكش كن كه با هر بار اجرا index رو پاك مي كنه.
هر كي اينكار رو كرده ميتونه رو سرورت فايل آپلود كنه و اين اصلا خوب نيست!طرف خواسته باهات بازي كنه ظاهرا كه اينكار رو كرده و اجازه داده بقيه مشتاقان هك كنند.بگرد و مشكل امينتي رو پيدا كن ولي قبلش پيشنهاد مي كنم اول يك بك آپ بگيري...
ممنونم از شما ، من با شروع اين موضوع از ديتابس و گالري بك آپ گرفتم ، ههنقل قول:
نوشته اصلی توسط hello
فكر كنم شما index.php را حذف كرديم ولي خودم htaccess را حذف كردم ،
ولي بايد ببينم از كجا وارد شدن ، فكر كنم هنوز راه ورودشون بازه ، بايد ترتيبشونو بدم .
نامردا رو هاست عكس گريه آپلود مي كردنند .........
توی مبحث هک و امنیت هیچ چیز محدود نیست. یک هک ساده ممکنه یه راه عجیب به کار برده بشه. من اولین چیزی که به ذهنم رسید چون ایشون گفت فایلی نمیبینم گفتم لابد مسیر فایل ها عوض شده.نقل قول:
نوشته اصلی توسط online24
در مورد اینکه به httpd.conf دسترسی داشته باشیم چندین مدل نفوذگر داریم که هر کدوم دیدگاه خودشون رو دارن. شاید طرف هدفش چیز دیگه بوده! وقتی شما یه آپلودر راه بندازی که باهاش بتونی به راحتی شل مورد نظرت رو آپ کنی و کار مورد نظرت رو انجام بدی مگه مشکل داری بیای وقت بذاری تموم سایت ها رو روشون آپلودر بذاری یا غیره...
به هر حال مساله اینجاست که مشکل ایشون حل شده باشه و الان مشخص هست که به قول شما این یک شیطنت کوچیک و جزئی بوده.
سايتت آپلود سنتر داره؟اگه اره احتمالا اين بخش مشكل داره و طرف هرچي ميخواد ميتونه آپ كنه...
نه آپلود سنتر كه نداره ، فقط جومگالري هست كه بچه ها آثارشون را اپلود مي كنند . همين!!!!