یک هکر عربستانی

**shahab-f** · March 24th, 2015, 11:27

نوشته اصلی توسط alimosavi

داره از ضعف سیستم وردپرز و بعضی پلاگیناش استفاده می کنه . باید برای مغابله باهاش چکار کرد ؟

119.81.109.56 - - [23/Mar/2015:18:30:44 -0400] "GET /wp-content/plugins/formcraft/file-upload/server/content/files/sym/root/home/hedocom/public_html/wp-admin/setup-config.php HTTP/1.1" 200 13119 "http://site.ir/wp-content/plugins/formcraft/file-upload/server/content/files/sym/root/home/hedocom/public_html/wp-admin/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36"

باید از پلاگینی مطمئن و ایمن استفاده کنید این موارد جز امنیت کد نویسی است

**alimosavi** · March 28th, 2015, 01:00

نوشته اصلی توسط shahab-f

باید از پلاگینی مطمئن و ایمن استفاده کنید این موارد جز امنیت کد نویسی است

بله به مشتری گفتم پلاگین و فایلشو حذف کنه و ip مخصوص خودش رو بده به wp-admin

چه راهی هست که ایجاد symlink رو ممنوع کرد توی سرور اشتراکی . نمی شه که با یک خط فایل .httpaccess کل امنیت سرور رو تحدید کرد .
من گشتم توی نت راهی نبود . دوستان راههی رو امتحان نکردن خودشون ؟

- - - Updated - - -

نوشته اصلی توسط Yas-Host

برای جلوگیری از هک و امنیت سرور mod_ruid2 نصب کرده اید ؟!!!!!!!

عیب ها و مشکلاتش را می دونید ؟!!!!!!

نه نمی دونم . توصیه خود سی پنل بود ..
ممنون می شم راهنمایی کنید ..

- - - Updated - - -

خدا بگم این وهابی حیوان صفت رو چکار کنه .
اومده تو سایت پول داده کانت ایجاد کرده اولین کاری که کرده آپلود فایل های الوده بوده ...
اونم فقط بخاطر سایت یک عالم شیعه که توی سرورمه ..

خب مثل اینکه باید از صفر تا 100 امنیت رو روی سرور برقرار کنم ...

این ip رو بلوک کنید : 95.187.192.82

و لطفا اگر کسی از این ایمیل اطلاعاتی داره برام بفرسته ( I0X0@HOTMAIL.COM )

**OnlineServer** · March 28th, 2015, 01:21

نوشته اصلی توسط alimosavi

بله به مشتری گفتم پلاگین و فایلشو حذف کنه و ip مخصوص خودش رو بده به wp-admin

چه راهی هست که ایجاد symlink رو ممنوع کرد توی سرور اشتراکی . نمی شه که با یک خط فایل .httpaccess کل امنیت سرور رو تحدید کرد .
من گشتم توی نت راهی نبود . دوستان راههی رو امتحان نکردن خودشون ؟

- - - Updated - - -

نه نمی دونم . توصیه خود سی پنل بود ..
ممنون می شم راهنمایی کنید ..

- - - Updated - - -

خدا بگم این وهابی حیوان صفت رو چکار کنه .
اومده تو سایت پول داده کانت ایجاد کرده اولین کاری که کرده آپلود فایل های الوده بوده ...
اونم فقط بخاطر سایت یک عالم شیعه که توی سرورمه ..

خب مثل اینکه باید از صفر تا 100 امنیت رو روی سرور برقرار کنم ...

این ip رو بلوک کنید : 95.187.192.82

و لطفا اگر کسی از این ایمیل اطلاعاتی داره برام بفرسته ( I0X0@HOTMAIL.COM )

اینترنشنال بودن این چیزارم داره دیگه. دوست عزیز شما سیملینکو به راحتی میتونید توی آپاچی مهار کنید آیا در مورد محدود سازی htacess کاری کردید ؟ در صورت امکان در مورد سویچ هایی که برای دایرکتیو های Options و AllowOverride هست تحقیق کنید و اونها رو از حالت دیفالت خارج کنید تا سرورتون با htacess بایپس نشه

**alimosavi** · March 28th, 2015, 01:29

نوشته اصلی توسط OnlineServer

اینترنشنال بودن این چیزارم داره دیگه. دوست عزیز شما سیملینکو به راحتی میتونید توی آپاچی مهار کنید آیا در مورد محدود سازی htacess کاری کردید ؟ در صورت امکان در مورد سویچ هایی که برای دایرکتیو های Options و AllowOverride هست تحقیق کنید و اونها رو از حالت دیفالت خارج کنید تا سرورتون با htacess بایپس نشه

وقتی طرف می تونه یک فایل htacess برا خودش ایجاد کنه و تمام محدودیت های شما رو دور بزنه اینکا چه فایده ای داره ؟
AddHandler cgi-script .pl
AddHandler cgi-script .pl

با این دو عبارت دور می زنه شما رو ...

- - - Updated - - -

نوشته اصلی توسط Yas-Host

یک پیشنهاد جالب

csf -d

95.187.0.0/16

فایده نداره طرف زوم کرده . اینگار پول گرفته برای همین کار

بیشتر از 30 تا ip از کشورهای مختلف عوض کرد و حداقل 6 روش مختلف هک کردن ....
بیچارم کرده ..
منم کم آوردم به همون مشتری گفتم بره جای دیگه سرویس بگیره . به ما کار خیر نیومده ...

**OnlineServer** · March 28th, 2015, 01:34

نوشته اصلی توسط alimosavi

وقتی طرف می تونه یک فایل htacess برا خودش ایجاد کنه و تمام محدودیت های شما رو دور بزنه اینکا چه فایده ای داره ؟
AddHandler cgi-script .pl
AddHandler cgi-script .pl

با این دو عبارت دور می زنه شما رو ...

عزیز من .
به عنوان مدیر سرور نباید اجازه بدید که پسوند تعریف کنه . وقتی htaceess رو محدود کنید فقط به دستورات مود ریرایت به فرض! , وقتی طرف هر چیزی دیگه ای مربوط به پسوند,هندلر php , سیملینک , ... اضافه کنه ارور 500 میگیره
این متدو چند ساله رو سرورهای آپاچی خیلی از بچه های همین انجمن زدم هیچکس م نیومده بگه بایپس شده .

**alimosavi** · March 28th, 2015, 01:41

نوشته اصلی توسط OnlineServer

عزیز من .
به عنوان مدیر سرور نباید اجازه بدید که پسوند تعریف کنه . وقتی htaceess رو محدود کنید فقط به دستورات مود ریرایت به فرض! , وقتی طرف هر چیزی دیگه ای مربوط به پسوند,هندلر php , سیملینک , ... اضافه کنه ارور 500 میگیره
این متدو چند ساله رو سرورهای آپاچی خیلی از بچه های همین انجمن زدم هیچکس م نیومده بگه بایپس شده .

اونکارو کردم .
متدشو بروز می کنه ...

البته سرور ضعف داره که انشااالله می دم به یکی کامل چکش کنه ...

**OnlineServer** · March 28th, 2015, 01:50

نوشته اصلی توسط alimosavi

اونکارو کردم .
متدشو بروز می کنه ...

البته سرور ضعف داره که انشااالله می دم به یکی کامل چکش کنه ...

پس مطمئن باشد که درست انجام ندادید

به هرحال انشالله که برطرف شه .

موضوع: یک هکر عربستانی

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

تعداد تشکر ها از OnlineServer به دلیل پست مفید

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

جشنواره ویژه شهاب هاست ، 95 درصد تخفیف برای سرویس های نمایندگی ، مستر ، الفا مستر و سوپر الفا مستر،شروع از 500 تومان

جشنواره ویژه شهاب هاست ، 90 درصد تخفیف برای سرویس های نمایندگی ، مستر ، الفا مستر و سوپر الفا مستر،شروع از 500 تومان

جشنواره عیدانه شهاب هاست ، 90 درصد تخفیف برای سرویس های نمایندگی ، مستر ، الفا مستر و سوپر الفا مستر،شروع از 500 تومان

استخدام برنامه نویس ، استخدام گرافیست ، انجام پروژه برنامه نویسی ، درخواست پروژه ، ثبت آگهی استخدام ، کسب درآمد آنلاین

مجوز های ارسال و ویرایش