مشکل با امنیت سایت

[CYB3R]

با سلام خدمت دوستان عزیز
من یه لیچر دارم ، عمومی هست . روی یه هاست نصبش کردم .
سرور هم مال یکی از دوستان عضو همین سایت.
اسکرپت آخرین اسکریپت و 2 تا هم برای اسکریپت برنامه امنیتی گذاشتم.
حالا یکی میاد رو هاست شل آپلود می کنه تا اکانت های منو ب***ه.
راهی هست که بفهمیم مشکل از کجاس تا رفعش کنیم ؟
ممنون میشم راهنمایی کنید.
یا علی.

[Rezash]

در ليچر تنظيم كرديد كه پسوند فايل هاي php مخفي بشه؟
امكان extract كردن فايل ها رو هم اگر باز هست موقتا ببنديد و ببينيد بعد از extract كردن يك فايل zip حاوي برنامه هايي با زبون هايي مثل php قابل اجرا ميشوند يا خير
مورد بعدي
در پوشه اي كه فايل هاي سيستم ليچ ميشوند يك كد htaccess بذاريد و تمام درخواست ها رو دانلود رد كنيد...يعني هيچ فايلي اجرا نشه فقط براي دانلود باشه...

[CYB3R]

این تنظیمات رو وقتی میزنم سایت نمیاد بالا ، تو .httacces
order deny,allow <files ~ "\.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|sht ml|dhtml|html|htm)$"> deny from all </files> <files ~ "\.upload.html$"> allow from all </files> <files ~ "^\."> deny from all </files>

[Rezash]

این تنظیمات رو وقتی میزنم سایت نمیاد بالا ، تو .httacces
order deny,allow <files ~ "\.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|sht ml|dhtml|html|htm)$"> deny from all </files> <files ~ "\.upload.html$"> allow from all </files> <files ~ "^\."> deny from all </files>

اگر در public html يا فولدر اصلي سايت بزنيد به هيچ عنوان سايت بالا نمي آد ! چون كل كدهاي php و html و... رو بن كرديد ! ولي بايد در فولدري كه فايل ها ازش دانلود ميشن يا ذخيره ميشن بذاريد و كار كنه.
در داخل تنظيمات ليچر يك گزينه هست كه پسوند هاي مثلا php رو با *** عوض مي كنه اون رو هم فعال كنيد.

[all]

چجوری میشه که اینجوری میشه!
یدونه از همین شل ها بدید من رو لیچ خودم امتحان کنم ببینیم اصلا این شل ها چی هستند

[Rezash]

آموزش هك تو انجمن قدغن هست و نمي تونم توضيحي بدم :دي
اين دو تا رو سرچ كن:
c99
r57
تست كن ليچ كن ببين ميشه run كرد يا نه ! ولي به احتمال زياد پسوند فايل هارو ليچر مي بنده !
از قابليت zip و extract هم بهره بگير شايد فرجي شد ! :دي