نمایش نتایج: از شماره 1 تا 10 , از مجموع 11

موضوع: مشکل جالب در فریرر

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. February 17th, 2016, 19:50 #1
    yastheme
    yastheme آنلاین نیست.
    عضو انجمن yastheme آواتار ها
    تاریخ عضویت
    Oct 2010
    محل سکونت
    Izadshahr
    نوشته ها
    482
    تشکر تشکر کرده 
    434
    تشکر تشکر شده 
    1,565
    تشکر شده در
    691 پست

    پیش فرض پاسخ : مشکل جالب در فریرر

    ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
    این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
    زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
    در مسیر زیر می سازد:
    www.site.com/statics/upload/
    این فایل های شل دسترسی کامل به هاست را می دهد؛
    با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
    همیشه امکان وجود شل های دیگر است؛
    اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
    یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:
    کد PHP:
    <FilesMatch "\.(?i:php)$">
      <    IfModule !mod_authz_core.c>
            Order allow,deny
        Deny from all
          </IfModule>
      <    IfModule mod_authz_core.c>
        Require     all denied
          </IfModule>
    </    FilesMatch
    این فایل .htaccess را در فولدر های زیر قرار دهید:
    include
    statics
    templates
    فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )

    سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
    █ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )

    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها از yastheme به دلیل پست مفید

    ata3929
  3. February 17th, 2016, 19:58 #2
    ata3929
    ata3929 آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Jul 2012
    نوشته ها
    154
    تشکر تشکر کرده 
    56
    تشکر تشکر شده 
    74
    تشکر شده در
    55 پست

    پیش فرض پاسخ : مشکل جالب در فریرر

    نقل قول نوشته اصلی توسط yastheme نمایش پست ها
    ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
    این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
    زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
    در مسیر زیر می سازد:
    www.site.com/statics/upload/
    این فایل های شل دسترسی کامل به هاست را می دهد؛
    با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
    همیشه امکان وجود شل های دیگر است؛
    اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
    یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:
    کد PHP:
    <FilesMatch "\.(?i:php)$">
      <    IfModule !mod_authz_core.c>
            Order allow,deny
        Deny from all
          </IfModule>
      <    IfModule mod_authz_core.c>
        Require     all denied
          </IfModule>
    </    FilesMatch
    این فایل .htaccess را در فولدر های زیر قرار دهید:
    include
    statics
    templates
    فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )
    ممنون از توضیحات خوبتون

    من اون مسیر و که گفته بودم بررسی کردم همچین فایلی ایجاد میشه

    و سوالی که دارم دقیقا این کد چه کاری میکنه ؟ ( میشه دقیق توضیح بدین عملکرد این کد )

    پاسخ با نقل قول پاسخ با نقل قول
  4. February 17th, 2016, 20:17 #3
    yastheme
    yastheme آنلاین نیست.
    عضو انجمن yastheme آواتار ها
    تاریخ عضویت
    Oct 2010
    محل سکونت
    Izadshahr
    نوشته ها
    482
    تشکر تشکر کرده 
    434
    تشکر تشکر شده 
    1,565
    تشکر شده در
    691 پست

    پیش فرض پاسخ : مشکل جالب در فریرر

    نقل قول نوشته اصلی توسط ata3929 نمایش پست ها
    ممنون از توضیحات خوبتون

    من اون مسیر و که گفته بودم بررسی کردم همچین فایلی ایجاد میشه

    و سوالی که دارم دقیقا این کد چه کاری میکنه ؟ ( میشه دقیق توضیح بدین عملکرد این کد )
    به هکر ها اجازه آپلود هر گونه فایل مخرب را می دهد،

    سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
    █ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )

    پاسخ با نقل قول پاسخ با نقل قول
  5. February 18th, 2016, 09:45 #4
    us12
    us12 آنلاین نیست.
    عضو انجمن us12 آواتار ها
    تاریخ عضویت
    Jul 2012
    نوشته ها
    244
    تشکر تشکر کرده 
    75
    تشکر تشکر شده 
    284
    تشکر شده در
    198 پست

    پیش فرض پاسخ : مشکل جالب در فریرر

    نقل قول نوشته اصلی توسط yastheme نمایش پست ها
    ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
    این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
    زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
    در مسیر زیر می سازد:
    www.site.com/statics/upload/
    این فایل های شل دسترسی کامل به هاست را می دهد؛
    با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
    همیشه امکان وجود شل های دیگر است؛
    اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
    یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:
    کد PHP:
    <FilesMatch "\.(?i:php)$">
      <    IfModule !mod_authz_core.c>
            Order allow,deny
        Deny from all
          </IfModule>
      <    IfModule mod_authz_core.c>
        Require     all denied
          </IfModule>
    </    FilesMatch
    این فایل .htaccess را در فولدر های زیر قرار دهید:
    include
    statics
    templates
    فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )

    مشکل جدیدی نیست .
    هکر به هر طریقی به مدیریت دسترسی داشته باشد از قسمت آپلود عکس برای دسته یا محصولات این کار را به سادگی میتواند انجام دهد.

    از این موارد گذشته جدیدا در اخباری که از سایت اصلی لود میکند فایل جاوا اسکریپتی لود میشود که به صورت مخفیانه iframe می سازد و احتمالا ***یدن کوکی و ...

    پیشنهاد میکنم پیکج امن کننده را استفاده کنید چون باگ های دیگری هم وجود دارد ...

    http://www.softiran.org/view-item/97...safe-pack.html
    برنامه نویسی => www.SOFTIRAN.org
    ----------------------------------------------------------
    پاسخ با نقل قول پاسخ با نقل قول

  6. تعداد تشکر ها از us12 به دلیل پست مفید

    mo_mohit1
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن