نمایش نتایج: از شماره 1 تا 10 , از مجموع 45

موضوع: هک شدم دو تا دومینم

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. September 10th, 2010, 14:42 #28
    Masoud.B
    Masoud.B آنلاین نیست.
    عضو انجمن Masoud.B آواتار ها
    تاریخ عضویت
    Dec 2009
    نوشته ها
    453
    تشکر تشکر کرده 
    246
    تشکر تشکر شده 
    875
    تشکر شده در
    497 پست

    پیش فرض پاسخ : هک شدم دو تا دومینم

    نقل قول نوشته اصلی توسط hello نمایش پست ها
    هكر مياد محتواش رو ميخونه و بعد از روش مي زنه ؟
    فقط فايل رو پيدا مي كنه محتوياتش رو كلا پاك مي كنه صفحه خودش رو مزنه تهش يك die ميذاره و راحت كل سايت ديفيس ميشه ! كسي كه ميتونه ديفيس كنه نمياد مثل اينجكشن عمل كنه و ديتابيس رو گير بياره تا يك پست بده...
    البته !‌ مگر اينكه بخواد به اطلاعات ديتابيس دسترسي پيدا كنه . كه در اين حالت هم اگر كمي php بدونه (!)‌فايل config رو include مي كنه وصل ميشه به ديتابيس و راحت...
    حالا كد كردنش سودي نداره ديگه تازه كد كردن خالي بدون تغيير متغير ها هم فايده اي نداره چون include مي كنه اسم متغير رو echo ميكنه يوزر وپس ديتابيس هم نشون داده ميشند.

    خوب ببینید همه سرور ها که دسترسی go to dir یا آپلود به اکانت های دیگه رو نداره ، مثلا" هکر از یک سایت روی سرور شل داره میخواد یک اکانت دیگه رو هک کنه یا دیفیس کنه ، وقتی نه پرم داره نه میتونه چیزی آپلود کنه نه روت اکسس بگیره و نه فایلی رو ادیت کنه تنها کاری که میتونه بگنه اینه که بیاد فایل کانفیگ رو سیملینک کنه تا با خوندن یا عوض کردن پسورد بتونه از پنل ادمین سایت رو بزنه و شل هم آپلود کنه رو سایت

    به همین دلیل بهتره فایل config رو کد کرد ، که حق با شماست باید خیلی حرفه کد بشه تا هکر نتونه دیکد کنه

  2. تعداد تشکر ها از Masoud.B به دلیل پست مفید

    Rezash
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن