you just got hacked!!

این تاپیک 7 پاسخ و 2 مشارکت کننده دارد . آخرین آپدیت توسط :  hojat ،‏ 1 سال و 4 ماه پیش .

این تاپیک تاکنون 510 بازدید داشته است .

نویسنده پست
پنجشنبه ، 9 جولای 2015     12:49 ق.ظ #


shima arabi

Subscriber
99 پست29 تاپیک

سلام کسی میدونه این امضای قشنگ کیه؟!

امروز متوجه شدم سایت هک شده، با امضای فوق. فایل ایندکس مربوط به قسمت مدیریت سایت تغییر کرده و یه مشت فایل php  مخرب توی سایت ریخته شده بود البته ظاهرا هکر محترم فقط میخاسته پایین بودن امنیت رو یادآوری کنه چون ایندکس اصلی سایت رو تغییر نداده.

حالا سوالم اینه که برای انجام چنین عملیات هایی لازمه طرف حتما رمز سی پنل رو بدست بیاره یا بک دورهای دیگه ای هم برای این کار وجود داره و بدون دسترسی مستقیم به سی پنل هم میشه  فایلی رو تغییر داده؟ و اگر وجود داره چی هستن؟

و یه سوال دیگه اینکه توی فایل هایی که به سایت اضافه شده بود کدهاییی بود که به گمونم سطح امنیت سایت رو دستکاری میکنه ولی مطمئن نیستم فایل هارو حذف کردم اما نگرانم  که مبادا اثرات خودش رو گذاشته باشه

لطفا راهنمایی کنید

0  تشکر
:: این تاپیک، پاسخ تائیدشده دارد : مشاهده پاسخ تائید شده توسط سوال کننده
پنجشنبه ، 9 جولای 2015     2:58 ق.ظ # پاسخ تائید شده توسط سوال کننده


hojat

Subscriber
95 پست3 تاپیک

سلام دوست عزیز

لازم نیست حتما رمز سی پنل شما را داشته باشه که بتونه وارد بشه.از طریق شل یا هرگونه باگی میتونه این نفوذ صورت بگیره.اکثر این هکرها از طریق باگ هایی که توی اسکریپت سایت وجود داره نفوذ پیدا می کنند و بعد از نفوذ به راحتی میتونن یه فایل رو تغییر یا حتی حذف یا یک فایل بر روی سایت شما آپلود کنند.

پس اولین نکته ای که وجود داره اینه که از طریق رمز سی پنل وارد نشده!

دومین نکته اینه که تا جایی که میتونید از اسکریپت های رایگان توی سایتتون استفاده نکنید چون اکثرا از طریق حفره هایی که این اسکریپت ها دارن وارد میشن چون این اسکریپت ها در دسترس همه افراد است و اون هکر به راحتی با کمی وررفتن با اسکریپت میتونه یه راه واسه نفوذ بهش پیدا کنه و بعد به راحتی با سرچ کردن اون باگ توی گوگل ممکنه بصورت اتفاقی به سایت شما هدایت بشه...

بعد از هک شدن یوزر و رمز دیتابیس،سی پنل و تمام پسوردهایی که توی سایت استفاده می کنید را به خاطر امنیت بیشتر عوض کنید.

اگر بکاب قبل از هک شدن دارید رو ست کنید یا اینکه اگه میدونید فایلی به سایتتون اضافه شده رو حذف کنید.

فایلهای اصلی سایتتون رو اگه در اختیار دارید دوباره جایگزین فایل ها کنید.

سطح دسترسی فایل ها و فولدرهای سایتتون رو هم چک و تغییر دهید.

موفق باشید

2  تشکر
پنجشنبه ، 9 جولای 2015     2:54 ب.ظ #


shima arabi

Subscriber
99 پست29 تاپیک

سلام ممنون از پاسختون

لطفا در مورد تغییر سطح دسترسی فایل ها و تغییر اونها بیشتر توضیح بدید من قبلا به این مسئله زیاد توجه نداشتم و نمیدونم رو چه حالتی بذارم ایمن تر و درست تره

من اسکریپت آماده زیاد از اینترنت می گیرم ایا راهی هست که بشه امنیت کد و بررسی و تضمین کرد

تشکر

0  تشکر
پنجشنبه ، 9 جولای 2015     3:28 ب.ظ #


shima arabi

Subscriber
99 پست29 تاپیک

راستی اینم بگم سایتی که هک شد هیچ امکان ثبت و ورود کاربر نداره یعنی هیچ داده ای از خارج بهش وارد نمیشه

0  تشکر
پنجشنبه ، 9 جولای 2015     5:46 ب.ظ #


hojat

Subscriber
95 پست3 تاپیک

سطح دسترسی پوشه ها را 755 و فایل ها را 644 قرار دهید.

آموزش تغییر سطح دسترسی فایل ها درcpanel

آموزش تغییر سطح دسترسی فایلها درdirectAdmin

 

برای اسکریپت های آماده نمیشه گفت کدومش امنیتش بهتر است یا نه.بیشتر برنامه نویس ها میتونن تغییر توی اسکریپت ها ایجاد کنن و باگ های اون رو برطرف کنن.

اگه از اسکریپت های رایگان موجود در اینترنت استفاده می کنید حداقل از سایت های معتبر دانلود کنید نه هرسایتی!

برای امنیت بیشتر سایتتون هم در گوگل عبارت "افزایش امنیت سایت" یا "بالابردن امنیت سایت" و عباراتی مثل این سرچ کنید که به نتایج خیلی خوبی خواهید رسید.

1  تشکر
پنجشنبه ، 9 جولای 2015     6:23 ب.ظ #


shima arabi

Subscriber
99 پست29 تاپیک

راستش تازگی کد یه اسلایدر از یک سایت خارجی رو توی سایت قرار دادم ممکنه از اون باشه؟

من وقتی کدی رو از اینترنت میگیرم بجای لینک کردن فایل های js ، اون هارو در مروگر باز کرده و کدشون رو توی سایتم کپی میکنم (وسواس دارم!) این کار ممکنه امنیت سایتم رو پایین بیاره؟

0  تشکر
پنجشنبه ، 9 جولای 2015     7:28 ب.ظ #


shima arabi

Subscriber
99 پست29 تاپیک

خیلی ممنون که به سوالاتم پاسخ دادید یه سوال دیگم دارم یه تابع به این صورت دارم برای جلوگیری از sqli ,xss . سوالم اینه که این تابع رو دقیقا کجاها و برای چه رشته هایی لازمه بکار ببرم.

تشکر

function clean($string){
#Clean inputs for XSS and SQLI
$string = trim($string);
$string = htmlspecialchars($string);
$string = strip_tags($string);
$string = mysql_real_escape_string($string);
return $string;
}

0  تشکر
پنجشنبه ، 9 جولای 2015     9:22 ب.ظ #


hojat

Subscriber
95 پست3 تاپیک

کپی کردن اسلایدر و از اینجور کدها فکر نکنم مشکلی داشته باشه البته گفتم از سایت های معتبر اینکارو انجام بده بهتره.

در مورد کدی هم که نوشتید من هیچگونه کمکی نمیتونم کنم چون فعلا توی حیطه کاری من نیست.

1  تشکر
پست 1 تا 8 (از مجموع 8 پست)

این تاپیک پاسخ تائید شده دارد و بسته شده است .