كمك ، فوري ، كمك

[Online24]

قرار نیست با تغییر httpd.conf کلیه سایت ها مختل بشه! البته در این مورد ظاهرا صدق نمیکرد و قضیه همون شیطنت بود که ظاهرا دارن حلش میکنن و الان آپلودر حذف شده.

و شما اگه به httpd.conf دسترسی داشته باشی شیطنت رو محدود به یک سایت میکنی ؟!
منظورم اینه که مطمئنا ابعاد شیطنت به همین سایت ختم شده و تغییر جزئی بوده .

جناب hello (یا صاحب تاپیک ) بیشتر توضیح بدید اون فایل php چی بود و چه محتوایی داشت ؟
و اینکه چه فایل هایی روی روت سایت ( public_html or www ) وجود داشت ؟

فکر میکنم شما فایل های hidden رو پیدا کردید ، اسکریپت مربوط به آپلودر که با زبان PHP هم بود رو پاک کردید !
ولی اینکه تو تمام مسیرها و لینک ها آپلودر اجرا بشه فکر نمیکنم مربوط به فایل PHP بوده باشه

---------- Post added at 11:51 PM ---------- Previous post was at 11:49 PM ----------

مثل اینکه قبل از دیدن پست #14 پستم (15#) رو ارسال کردم . جوابم رو تو پست 14# دادند و همونطور که حدس میزدیم فایل .htaccess ( مربوط به وب سرور ) دستکاری شده بود و اسکریپت آپلودر php رو تو تمام مسیر ها اجرا میکرد .

[Sajad]

و شما اگه به httpd.conf دسترسی داشته باشی شیطنت رو محدود به یک سایت میکنی ؟!
منظورم اینه که مطمئنا ابعاد شیطنت به همین سایت ختم شده و تغییر جزئی بوده .

توی مبحث هک و امنیت هیچ چیز محدود نیست. یک هک ساده ممکنه یه راه عجیب به کار برده بشه. من اولین چیزی که به ذهنم رسید چون ایشون گفت فایلی نمیبینم گفتم لابد مسیر فایل ها عوض شده.
در مورد اینکه به httpd.conf دسترسی داشته باشیم چندین مدل نفوذگر داریم که هر کدوم دیدگاه خودشون رو دارن. شاید طرف هدفش چیز دیگه بوده! وقتی شما یه آپلودر راه بندازی که باهاش بتونی به راحتی شل مورد نظرت رو آپ کنی و کار مورد نظرت رو انجام بدی مگه مشکل داری بیای وقت بذاری تموم سایت ها رو روشون آپلودر بذاری یا غیره...
به هر حال مساله اینجاست که مشکل ایشون حل شده باشه و الان مشخص هست که به قول شما این یک شیطنت کوچیک و جزئی بوده.