سلام
امروز اومدم تو سایت دیدم یه سایت دیگه باز میشه
دیدم index.php رو اومده عوض کرده . بعدم دامین ریداکت کرده
سیستمی که استفاده phpnuke
کسی میدونه مشکل کجاست ؟
نمایش نسخه قابل چاپ
سلام
امروز اومدم تو سایت دیدم یه سایت دیگه باز میشه
دیدم index.php رو اومده عوض کرده . بعدم دامین ریداکت کرده
سیستمی که استفاده phpnuke
کسی میدونه مشکل کجاست ؟
phpnuke نسخه 8.2 یگ باگ RFU داره، که خیلی از سایت ها باهاش خورد، پچ اشم منشتر شد خیلی سریع، اما خوب خیلی ها نمی دونستن.
به مدیر هاست ات بگو، لاگ ها رو نگاه کنه، به نظر هاست ضعیفی داری!!! مخصوصا اگه با این باگ خورده باشه...
اره شنیدم . خب الان نیستش خودم نمیتونم کاری کنم ؟
هاستم leaseweb فک نکنم ضعیف باشه مشکل امنیت php nuke
اگر بک آپ خودتون دارین ریستوری کنید.
نه که صبر کنید مدیر سرورتون بیاد تا براتون ریستوری کنن و بعد سریع رمز ادمین هاست و ... رو تعویض کنید.
نه رمز اینا اوکی فقط index.php رو عوض می کنن
فکر نکنم از نیوک باشه اما حرف شما هم قبول !
وگرنه که BirMusic یا خیلی از سایتهای بزرگ دیگه سریع هک میشدن.
100% از یه باگ تو نیوک ولی نمیدونم چی هست و چجوری باید برطرفش کنم
نسخه جدید نیوک اومد امروز برید به سایت مرجع.
مشکل حل شد یه لاگ بود که رفع نشده بودم FKeditor
سلام،
(اینو کلی و برای تمامی دوستان عرض می کنم ) بنده نمی دانم نسخه جدید نیوک ( 8.3 ) خوب هست یا نه ولی پیشنهاد می کنم نسخه 8.2 رو به 8.3 ارتقا بدید.
اون باگی که عرض میکنید یه صفحه اپلود هستش که میان از توش با پسوند های php5 و... شل اپلود میکنن و کلی فیلم اموزشی و اکسپلویت براش ساختن اما من این رو در 8.3 بررسی کردم که کلی اکسپلویت براش نوشته بودن اما این صفحه تا موقعی که ادمین نیاد اپلود رو از اون قسمت فعال نکنه و اون صفحه رو کانفیگ نکنه نمیشه ازش استفاده کرد و این صفحه هم باگ نیست یه امکان اضافی هست که نیوک قرارش داده البته من فقط در 8.3 بررسی کردم
چندتا تایپیک هک شدم طی این چند دقیقه دیدم برام تعجب اوره
همشون هم توسط شکاف هک شدند و خود مدیرش هم اومده توضیح بیان کرده :39:
ما رو چه به این حرف ها :71:
مشکل به این راحتی حل نمیشه
باگ ادیتور fck که خیلی قدیمی هست
بله امکان آپلود فایل روی هاست باش وجود داره
شما باید اول داخل هاستت فایلهای php رو چک کنی
فایل با حجم بالا مثلا 70-80 به بالا معمولا 100کیلوبایت به بالا هست رو باید چک کنی شلر نباشه
در صورتی که شل بود اون رو پاک کنید
بسیار مهم: آدرس صفحه مدیریت رو تغییر بدین + روی پوشه مدیریت از پنل مدیریتی سرور پسورد جداگانه بزارید
بسیار مهم: سطح دسترسی پوشه ها را به بهترین شکل تنظیم کنید و از دادن دسترسی باز به پوشه های بی نیاز خودداری کنید
معمولا هر سیستمی بهترین نوع پرمیژن داره که داخل راهنمای سایت باید باشه مثلا وردپرس راهنما داره که کدوم پوشه ها بهتره پرمیژن بسته بشه
این امکان هم وجود داره که هکر بکدور داخل فایل های شما یا داخل دیتابیس گذاشته باشه که باید حذف بشه
وگرنه امکان دریافت دسترسی مجدد به سرور داره
دیگه مورد خاصی به ذهنم نمیاد که راهنمایی کنم
با توجه به تاریخ فایل ها بگردین دنبال شل اپلود شده