پاسخ : بررسی حادثه ی هک شدن سرور من
در مورد پسورد هم متشکل از حروف خط تیره و اعداد و همچنین منحصر به فرد بود. و البته پسورد همون پسوردی بود که مدیر سرور ست کرده بود که چون تازه وی پی اس رو تحویل گرفته بودم و درگیر نصب و پیکربندی زمپ و اینا بودم عوضش نکردم. البته مدیر سرور کاملا مطمئنه
پورت ریموت هم پیشفرض بود متاسفانه
ضمنا من از نسخه لایت زمپ استفاده کردم که فقط شامل موارد روبرو هست: Apache 2.4.2, MySQL 5.5.27, PHP 5.4.7, phpMyAdmin 3.5.2.2, OpenSSL 1.0.1c, XAMPP Control Panel 3.1.0
ویرایش توسط afrateam : May 22nd, 2013 در ساعت 00:15
پاسخ : بررسی حادثه ی هک شدن سرور من
xampp که باگ های زیادی داره
با یان باگ به کل سرور دسترسی پیدا میکنید:
XAMPP <= 1.7.3 multiple vulnerabilites
با این هم میشه فایل آپلود کرد (شل):
XAMPP WebDAV PHP Upload
-------------
نکته دیگری که باعث هک سرور (اغلب سرور های کوچک) میشه لو رفتن پسورد یا کرک شدن اونه
آیا پسور سرور از سرور های دیگر متمایز است ؟
آیا پورت ریموت را از حالت پیشفرض تغییر دادید ؟
ارست هاست | شرکت تارا رایانه پارسیان
تلفن: 090ERSTHOST و یا 02126705832
پاسخ : بررسی حادثه ی هک شدن سرور من
ممنون که تو تاپیک شرکت کردیننوشته اصلی توسط ameri
در رابطه با باگ اول، من پوشه xampp رو از htdocs حذف کرده بودم
در مورد باگ دوم هم بخاطر نسخه زمپی که استفاده کردم کلا webdav نداره
ویرایش توسط afrateam : May 22nd, 2013 در ساعت 00:22
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول