نقل قول نوشته اصلی توسط Rezash نمایش پست ها
از كجا مطمئنيد كه دسترسي جديدي ايجاد شده ؟
وقتي هكر يكبار روي سايت شما نفوذ كرد ، 1000 راه براي مخفي كردن شل داره.دليلي نداره خود شل روي سرور وجود داشته باشه ، كافيه هر كدوم از فايل هاي شما رو ويرايش كنه ، ممكنه راه نفوذ رو در ديتابيس قرار بده .
ممكنه دسترسي در 1 الي 2 خط كد اضافي در هر كدوم از فايل هاي شما باشه ، ونه لزوما فايل هاي php ، فايل هاي عكس و ... گزينه مناسبي براي ذخيره كردن راه دسترسي هستند.
بهترين راه اينه كه شما كل فايل هايي كه نسخه اصلشون وجود داره رو پاك و دوباره آپلود كنيد.مابقي فايل ها به دقت چك بشند.
بررسي بشه كه هيچ پسوند غير استانداردي اجازه اجرا داره
امكان آپلود فايل توسط كاربر، هميشه يك تهديد به وجود مي آد و در طول زمان باگ هاي متعددي شناسايي شده (يا سهل انگاري برنامه نويس ،‌يا سطح بالاتر.)
در صورت امكان بهتره امكان آپلود فايل رو كلا از يوزر روي سرور اصلي ميزباني سايت خودتون بگيريد و فايل هاي اتچ و ... مشتريان روي سرور ديگه اي آپلود بشند.
اگر whmcs هم اين امكان رو نداشته باشه كد نويسيش نه خيلي پيچيدست و نه غير معقول
با خود شل ها هم بايد اساسي تر برخورد كرد ، من از سرور شما خبر ندارم اما در بسياري از سرور هايي كه ديدم امنيت يعني بستن 4 تابع و روشن كردم safe mode !
براي امنيت سرور مقالات زيادي وجود داره ولي كافي نيست، يك مثل معروف هست كه ميگه امنيت رابطه ي مستقيمي با $ داره !
بعد از ايجاد اولين دسترسي موارد بسيار زيادي رو بايد بررسي كرد.
تمام گفته هاتون درست ولی من با پشتیبان سرور صحبت کردم که هیچ فایل یا گزارش هک تو سرور های اونا نشده . البته نه این که نخوان نگن . چون من ایشون را کاملا میشناسم . دروغ نمیگن

---------- Post added at 10:44 AM ---------- Previous post was at 10:42 AM ----------

نقل قول نوشته اصلی توسط hamidjan نمایش پست ها
قبلا یه بار هک شده بودی؟
نه من هک نشده بودم . کلا من تو این 11 سال کارم 2 بار هک شدم که یه باز 5 سال پیش با phpnuke هک شدم . و یه بار دیگش هم دیشب