یک هکر عربستانی

[alimosavi]

باید از پلاگینی مطمئن و ایمن استفاده کنید این موارد جز امنیت کد نویسی است

بله به مشتری گفتم پلاگین و فایلشو حذف کنه و ip مخصوص خودش رو بده به wp-admin

چه راهی هست که ایجاد symlink رو ممنوع کرد توی سرور اشتراکی . نمی شه که با یک خط فایل .httpaccess کل امنیت سرور رو تحدید کرد .
من گشتم توی نت راهی نبود . دوستان راههی رو امتحان نکردن خودشون ؟

- - - Updated - - -

برای جلوگیری از هک و امنیت سرور mod_ruid2 نصب کرده اید ؟!!!!!!!

عیب ها و مشکلاتش را می دونید ؟!!!!!!

نه نمی دونم . توصیه خود سی پنل بود ..
ممنون می شم راهنمایی کنید ..

- - - Updated - - -

خدا بگم این وهابی حیوان صفت رو چکار کنه .
اومده تو سایت پول داده کانت ایجاد کرده اولین کاری که کرده آپلود فایل های الوده بوده ...
اونم فقط بخاطر سایت یک عالم شیعه که توی سرورمه ..

خب مثل اینکه باید از صفر تا 100 امنیت رو روی سرور برقرار کنم ...

این ip رو بلوک کنید : 95.187.192.82

و لطفا اگر کسی از این ایمیل اطلاعاتی داره برام بفرسته ( I0X0@HOTMAIL.COM )

[OnlineServer]

بله به مشتری گفتم پلاگین و فایلشو حذف کنه و ip مخصوص خودش رو بده به wp-admin

چه راهی هست که ایجاد symlink رو ممنوع کرد توی سرور اشتراکی . نمی شه که با یک خط فایل .httpaccess کل امنیت سرور رو تحدید کرد .
من گشتم توی نت راهی نبود . دوستان راههی رو امتحان نکردن خودشون ؟

- - - Updated - - -



نه نمی دونم . توصیه خود سی پنل بود ..
ممنون می شم راهنمایی کنید ..

- - - Updated - - -

خدا بگم این وهابی حیوان صفت رو چکار کنه .
اومده تو سایت پول داده کانت ایجاد کرده اولین کاری که کرده آپلود فایل های الوده بوده ...
اونم فقط بخاطر سایت یک عالم شیعه که توی سرورمه ..

خب مثل اینکه باید از صفر تا 100 امنیت رو روی سرور برقرار کنم ...

این ip رو بلوک کنید : 95.187.192.82

و لطفا اگر کسی از این ایمیل اطلاعاتی داره برام بفرسته ( I0X0@HOTMAIL.COM )

اینترنشنال بودن این چیزارم داره دیگه. دوست عزیز شما سیملینکو به راحتی میتونید توی آپاچی مهار کنید آیا در مورد محدود سازی htacess کاری کردید ؟ در صورت امکان در مورد سویچ هایی که برای دایرکتیو های Options و AllowOverride هست تحقیق کنید و اونها رو از حالت دیفالت خارج کنید تا سرورتون با htacess بایپس نشه

[alimosavi]

اینترنشنال بودن این چیزارم داره دیگه. دوست عزیز شما سیملینکو به راحتی میتونید توی آپاچی مهار کنید آیا در مورد محدود سازی htacess کاری کردید ؟ در صورت امکان در مورد سویچ هایی که برای دایرکتیو های Options و AllowOverride هست تحقیق کنید و اونها رو از حالت دیفالت خارج کنید تا سرورتون با htacess بایپس نشه

وقتی طرف می تونه یک فایل htacess برا خودش ایجاد کنه و تمام محدودیت های شما رو دور بزنه اینکا چه فایده ای داره ؟
AddHandler cgi-script .pl
AddHandler cgi-script .pl

با این دو عبارت دور می زنه شما رو ...

- - - Updated - - -

یک پیشنهاد جالب

csf -d

95.187.0.0/16

فایده نداره طرف زوم کرده . اینگار پول گرفته برای همین کار

بیشتر از 30 تا ip از کشورهای مختلف عوض کرد و حداقل 6 روش مختلف هک کردن ....
بیچارم کرده ..
منم کم آوردم به همون مشتری گفتم بره جای دیگه سرویس بگیره . به ما کار خیر نیومده ...

[OnlineServer]

وقتی طرف می تونه یک فایل htacess برا خودش ایجاد کنه و تمام محدودیت های شما رو دور بزنه اینکا چه فایده ای داره ؟
AddHandler cgi-script .pl
AddHandler cgi-script .pl

با این دو عبارت دور می زنه شما رو ...

عزیز من .
به عنوان مدیر سرور نباید اجازه بدید که پسوند تعریف کنه . وقتی htaceess رو محدود کنید فقط به دستورات مود ریرایت به فرض! , وقتی طرف هر چیزی دیگه ای مربوط به پسوند,هندلر php , سیملینک , ... اضافه کنه ارور 500 میگیره
این متدو چند ساله رو سرورهای آپاچی خیلی از بچه های همین انجمن زدم هیچکس م نیومده بگه بایپس شده .

[alimosavi]

عزیز من .
به عنوان مدیر سرور نباید اجازه بدید که پسوند تعریف کنه . وقتی htaceess رو محدود کنید فقط به دستورات مود ریرایت به فرض! , وقتی طرف هر چیزی دیگه ای مربوط به پسوند,هندلر php , سیملینک , ... اضافه کنه ارور 500 میگیره
این متدو چند ساله رو سرورهای آپاچی خیلی از بچه های همین انجمن زدم هیچکس م نیومده بگه بایپس شده .

اونکارو کردم .
متدشو بروز می کنه ...

البته سرور ضعف داره که انشااالله می دم به یکی کامل چکش کنه ...

[OnlineServer]

اونکارو کردم .
متدشو بروز می کنه ...

البته سرور ضعف داره که انشااالله می دم به یکی کامل چکش کنه ...

پس مطمئن باشد که درست انجام ندادید

به هرحال انشالله که برطرف شه .