نمایش نسخه قابل چاپ
سلام .
من PHP handler رو از DSO به Suphp تغییر و بعد از این کار کلیه 777 رو به 755
chmod go-w /home/* command
و کلیه ownership ها رو هم آپدیت کردم
/scripts/chownpublichtmls
همه چیز درست انجام شده ولی نمیدونم از کجا دارند توی CMS های E107 یه فایل ویروسی PHP Mailer 7 آپلود میکنند . فقط هم سایتهای E107 مشکل دارند و فایل Spam توی سایتها upload میشه
ممنون میشم اگه کمک کنید
فایل های آپدیت جدید را از سایت فارسی e107 بگیر آپدیت کن حل میشه مشکلت
e107 هم باگ دار شد به سلامتی!!نقل قول:
نوشته اصلی توسط akbari
مشکل از فایل منیجر ادیتورش هست، فایل منیجر رو از هاست کلا دیلیت کنید و برای شاخه ادمین از طریق سی پنل پسورد بذارید.نقل قول:
نوشته اصلی توسط hamid_net
من حدود ۳ سال هست دارم روی e107 کار میکنم. این مشکلات اخیر همش از روی قسمت upload هست که مشکل پیدا کرده با آپدیت کردن به نسخه جدید از هک جلوگیری میشه
جدیدا e107 بک باگ جدید داده که میشه بین فولدر های سایت گشت زد و فایل هارو دانلود کرد خیلی از قالب سایت های که از این سیستم استفاده می کنند همین طوری ریپ شده ...(باگ هنوز پرایویت هست)
باگ خیلی خطر ناک نیست ولی خوب میشه با اون کارهایی کرد
پیشنهاد می کنم روی فولدر ها پسورد بزار مخصوصی handlers
سلام و مرسی از جواب
لطف میکنید بیشتر توضیح بدید ؟ من اصلا با این برنامه آشنا نستم ----
آیا شما روی suphp با e107 مشکل دارید ؟
سلام و مرسی از جواب
لطف میکنید بیشتر توضیح بدید ؟ من اصلا با این برنامه آشنا نستم ----
آیا شما روی suphp با e107 مشکل دارید ؟
مشکل اصلی E107 در فایل منیجر آن هست که شبیه مشکل نیوک می باشد که تابستان گذشته رخ داده بود ، یعنی در این مسیر زیر هکر وارد میشود و فایل های شل خودش را آپلود می کند و برای جلوگیری از اینکار شاخه filemanager را در مسیر زیر کلا حذف کنید
ولی بهتر است که نسخه E107 خودتون رو به آخرین ورژن آپگرید کنید و اگر فایل های هک در داخل سایت شما مخفی شده اند، کل فایلها را حذف کنید و از آخرین ورژن پکیج اورجینال E107 آنرا مجددا نصب کنید و دیتابیس را هم ایمپورت کنیدکد:public_html/handlers/tiny_mce/plugins/filemanager
---------- Post added at 11:38 AM ---------- Previous post was at 11:36 AM ----------
و همچنین برای امنیت بیشتر بهتر است که روی شاخه admin ای107 از طریق سی پنل هاست پسورد گذاری کنید
مسیری که شما فرمودید رو باز کرذم ولی فایل منیجر نداره اصلا
./ ../ contextmenu/ emoticons/ ibrowser/ iespell/ media/ table/ zoom/
این آدرس با آدرسی که شما ذکر کرده اید یکی هستند ؟ public_html/handlers/tiny_mce/plugins/filemanagerنقل قول:
نوشته اصلی توسط hamid_net
ببخشید من آدرس ارسال نکردم -- از Dir های داخل plugins یک LS گرفتم براتون ازسال کردم . ..
البته 1-2 تا از سایتها این DIR که میفرمایید رو دارند ولی اونایی هم که ندارند هم میشند ....
شما برای E107 چه permission هایی استفاده میکنید ؟
تا جایی که اطلاع دارم ، اصلی ترین نقطه ضعف E107 در فایل منیجر ناامن ادیتور آنست که با حذف کردن رفع میشود ولی اگر باگ جدیدی هم پیدا شده با سایت پشتیبان آن مطرح کنید تا بررسی کنند : e107.irنقل قول:
نوشته اصلی توسط hamid_net
و اگر مشکل در سایت های با اسکریپت دیگری هم وجود دارد نشاندهنده ضعف کانفیگ امنیتی سرور شما هست که باید توسط یک منیجر حرفه ای آنها را بررسی و رفع کنید
سيستم نيوك هم همين مشكل رو داشت كه براي آپلود كردن بودن كه درست شد مشكل 100 از اينجاست بايد دسترسي به فايل منجر حذف گردد براي كاربر