هک شدم دو تا دومینم

[Masoud.B]

نميخوام ضد حال بزنم ها ! ولي اين با base64 و پيچوندن متغير ها كار مي كنه ،‌حتي دستي هم ميشه null كرد !‌شما ته اسمش يك decoder بزن و دانلود كن ،‌هر برنامه كد شدش رو تو چند ثانيه با دقت خيلي خيلي بالا ديكود ميكنه !‌مثل ioncube من نديدم بتونه با دقت بالا ديكد كنه هميشه يك سري اشتباهات داشته!
حالا يك سوال :‌كد كردن config چه كمكي مي كني ؟ اگر ديكد هم نشه طرف وقتي اكسس داره كه روي فايلي مثل config بياد و write/edit كنه ديگه چه فايده داره!؟
در اكثرا مواقع كه از بيخ و بن سرور رو ميزنن معمولا يك كوچلو كد مي زنن و تمام فايل هاي config رو پاك و كد خودشون رو كه همون صفحه هك باشه داخلش مي ذارن...
اينجوري تمام آدرس هاي سايت با اون صفحه مياد بالا
اگر هم config نداشته باشه سايتي ميرن سراغ index يا موارد مشابه !
حالا يك راه خوب اينه كه فايل config رو rename كنيم و يك كانفينگ جعلي بسازي و اميدوارم باشيم هكر عزيز يكي سايت ها رو تست نكنه تا صفحه خوشگل هكش رو ببينه وگرنه اينم بيفايدست !
امنيت رو بايد از بيخ و بن تامين كنيم و اين راهها فقط دلداري دهنده هستند.

---------- Post added at 07:15 AM ---------- Previous post was at 07:13 AM ----------

غلط املايي :‌يكي = يكي يكي .

در حالتی که طرف رو سرور شل داشته باشه و از طریق خوندن فایل های config شروع میکنه به زدن سایت های روی سرور کد کردن config خیلی کمک میکنه (99% هک شدن وردپرس ازین راهه که با کد کردن config عملا" دسترسی هکر بسته میشه )