پاسخ : كمك ، فوري ، كمك
Webserver برای سایت شما دستکاری شده ! فایل منیجر Cpanel رو طوری تنظیم کنید که فایل های hidden رو بهتون نشون بده !
حتما فایل .htaccess ای هست که باعث این کار شده !
httpd.conf رو نیازی نیست تغییر بدن ! چون سایت هایی دیگه ای که رو سرورشون هست بدون مشکل داره کار میکنه و فکر میکنم شیطنت کوچیکی رو سایتشون انجام شده
پاسخ : كمك ، فوري ، كمك
فعلا من index.php رو unlink كردم.ديگه حداقل كسي جز آپلود كننده اصلي اون اسكريپت دسترسي نداره.
يك index خالي رو سايتت فعلا بذار.
---------- Post added at 12:37 AM ---------- Previous post was at 12:36 AM ----------
نه index.php بود،هيچ تغييري نداده بودند!حيف عقلم نكشيد index رو دانلود كنم ببينم طرف چه كرده!فقط دفع خطر عمومي انجام شد!حتما فایل .htaccess ای هست که باعث این کار شده !
پاسخ : كمك ، فوري ، كمك
قرار نیست با تغییر httpd.conf کلیه سایت ها مختل بشه! البته در این مورد ظاهرا صدق نمیکرد و قضیه همون شیطنت بود که ظاهرا دارن حلش میکنن و الان آپلودر حذف شده.نوشته اصلی توسط online24
پاسخ : كمك ، فوري ، كمك
خودم .htaccess و index.php را و بقيه چيزارو حذف كردم و الان سايت بالا مياد ،
ولي نميدونم از كجا وارد شدن
ديروزم وارد شده بودن و شلشو حذف كردم
ولي دوباره امشبم اومدن ، خيلي بيكارن ..هه
پاسخ : كمك ، فوري ، كمك
و شما اگه به httpd.conf دسترسی داشته باشی شیطنت رو محدود به یک سایت میکنی ؟!
منظورم اینه که مطمئنا ابعاد شیطنت به همین سایت ختم شده و تغییر جزئی بوده .
جناب hello (یا صاحب تاپیک ) بیشتر توضیح بدید اون فایل php چی بود و چه محتوایی داشت ؟
و اینکه چه فایل هایی روی روت سایت ( public_html or www ) وجود داشت ؟
فکر میکنم شما فایل های hidden رو پیدا کردید ، اسکریپت مربوط به آپلودر که با زبان PHP هم بود رو پاک کردید !
ولی اینکه تو تمام مسیرها و لینک ها آپلودر اجرا بشه فکر نمیکنم مربوط به فایل PHP بوده باشه
---------- Post added at 11:51 PM ---------- Previous post was at 11:49 PM ----------
مثل اینکه قبل از دیدن پست #14 پستم (15#) رو ارسال کردم . جوابم رو تو پست 14# دادند و همونطور که حدس میزدیم فایل .htaccess ( مربوط به وب سرور ) دستکاری شده بود و اسکریپت آپلودر php رو تو تمام مسیر ها اجرا میکرد .
پاسخ : كمك ، فوري ، كمك
فايل آپلودر بود،ميگم عقلم نرسيد دانلودش كنم فقط زود پاك كردم كه چون هستند افرادي كه علاقه زيادي به هك دارند نياين و ديتابيس اين بنده خدا يا فايل هاش رو پاك كنند.جناب hello (یا صاحب تاپیک ) بیشتر توضیح بدید اون فایل php چی بود و چه محتوایی داشت ؟
فقط فايل index.php رو پاك كردم و بعد ديگه ايندكس نداشت و فايل ها ديده ميشد.يعني اينكه با htaccess كار خاصي نكرده بود (البت چون تمام لينك ها روي index ميومده احتمال داره دستكاري كوچيكي كرده باشند.)
@صاحب تاپيك : يك فايل با نام test آپلود كردم،پاكش كن كه با هر بار اجرا index رو پاك مي كنه.
هر كي اينكار رو كرده ميتونه رو سرورت فايل آپلود كنه و اين اصلا خوب نيست!طرف خواسته باهات بازي كنه ظاهرا كه اينكار رو كرده و اجازه داده بقيه مشتاقان هك كنند.بگرد و مشكل امينتي رو پيدا كن ولي قبلش پيشنهاد مي كنم اول يك بك آپ بگيري...
پاسخ : كمك ، فوري ، كمك
ممنونم از شما ، من با شروع اين موضوع از ديتابس و گالري بك آپ گرفتم ، هه
فكر كنم شما index.php را حذف كرديم ولي خودم htaccess را حذف كردم ،
ولي بايد ببينم از كجا وارد شدن ، فكر كنم هنوز راه ورودشون بازه ، بايد ترتيبشونو بدم .
نامردا رو هاست عكس گريه آپلود مي كردنند .........
پاسخ : كمك ، فوري ، كمك
توی مبحث هک و امنیت هیچ چیز محدود نیست. یک هک ساده ممکنه یه راه عجیب به کار برده بشه. من اولین چیزی که به ذهنم رسید چون ایشون گفت فایلی نمیبینم گفتم لابد مسیر فایل ها عوض شده.
در مورد اینکه به httpd.conf دسترسی داشته باشیم چندین مدل نفوذگر داریم که هر کدوم دیدگاه خودشون رو دارن. شاید طرف هدفش چیز دیگه بوده! وقتی شما یه آپلودر راه بندازی که باهاش بتونی به راحتی شل مورد نظرت رو آپ کنی و کار مورد نظرت رو انجام بدی مگه مشکل داری بیای وقت بذاری تموم سایت ها رو روشون آپلودر بذاری یا غیره...
به هر حال مساله اینجاست که مشکل ایشون حل شده باشه و الان مشخص هست که به قول شما این یک شیطنت کوچیک و جزئی بوده.
پاسخ : كمك ، فوري ، كمك
سايتت آپلود سنتر داره؟اگه اره احتمالا اين بخش مشكل داره و طرف هرچي ميخواد ميتونه آپ كنه...
پاسخ : كمك ، فوري ، كمك
نه آپلود سنتر كه نداره ، فقط جومگالري هست كه بچه ها آثارشون را اپلود مي كنند . همين!!!!
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول