امنيت نيوك و ...

[m3hdi]

دوست عزیز اون باگ نیوک که نبودش و خیلی از سیستم ها تو جهان دارن از این ادیتور استفاده میکنن که البته الان نیوک ادیتورش رو هم تغییر داده
و از اون طریق هم میشد چیزهای رو آپلود کردش و یه صفحه درست کردش
صفحه اول سایت رو که نمیشد تغییر دادش !
بهترین روش برای اینکه بدونید سیستمی مشکل داره یا نه همون نگاه کردن به سایت پشتیبانش هستش
کم نیستن کسانی که هک نیوک براشون تبدیل به آرزو شده
مطمئن باشید شما نیوک ، وردپرس و ده ها سیستم دیگه رو اگه مراقبت کنید هک نخواهید شد
مگر اینکه کسی که حرفه ای به تمام معنا هستش بیاد هک کنه که اونجوری دیدید ناسا که هیچ ، هفته پیش گواهینامه ssl رو هم یه ایرانی هک کردش
دیگه چه برسه به نیوک و وردپرس و....

بلاخره هسته نیوک بودش
ادیتور در قسمت آپلود فایل چند تا پسوند رو ***** کرده بود من جمله php که php5 هم ***** بود منتها رو بعضی از سرورها php6 کامپایل می شد و چون php6 ***** نبود باعث آپلود این نوع فایل میشد، و هکر با استفاده از این متود شل رو آپلود میکرد! پس از آپلود شل هم دیگه به سواد هکر برمیگرده که بتونه کجا رو تغییر بده ، از دیفیس خود سایت و دیتابیس گرفته تا روت کردن سرور ...