سلام
همینطوری داشتم تو کنترل پنل می گشتم و نیاز داشتم error_log های سایت رو ببینم
متوجه شدم سطح دسترسیش (permission) رویه 644 هست. اولش فکر کردم تنها یکی من همینطوری هست.
چند سایت ایرانی و خارجی تست کردم.
تو اون تست هایی که انجام دادم تقریبا سایت های ایرانی همین مشکل رو دارن و سایت های خارجی تعدادشون کم بود
اسم سایت هایی رو که چک کردم رو نمی گمممکنه طبق یکی از قوانین انجمن این مطلب حذف بشه
دوستانی که سایتشون همین مشکل رو داره سطح دسترسی این رو به 600 تغییر بدن
این مشکل می تونه هکر رو از خطاهایی کدنویسی که در سایتتون موجود هست رو مطلع کنه و دیگه زحمت بررسی سایتتون رو نکشه. به راحتی می ره سره اصل مطلب
پ.ن: این مطلب رو فقط چهت اطلاع دوستان انتشار دادم، دوستانی که تخصص تویه امینت دارن و یا اطلاعاتی در این زمینه دارن، اگه این موردی رو که گفتم اشتباه هست لطفا راهنمایی کنن و مطلب من رو تصحیح کنن.
پاسخ با نقل قول
پاسخ : یک مشکل امنیتی در وبسایت ها
نوشته اصلی توسط ---
