Pooyan Afzali

آموزش جامع "راهکار های جلوگیری از هک شدن سایت ، ارتقای امنیت و حفظ پایداری سایت"

57 پست در این موضوع

درود

یکی دیگه از پارامترهای مهم امنیت جوملا قالب هست

همونطور که میدونید بعضی از قالب ها نال شده هست و یعضی هم رایگان که چند نکنه رو در این دو مورد حتما باید بدونید

اول اینکه قصد جسارت به کسی رو ندام و صحبتم کلی هست و بیشتر سایت های خارجی منظورم هست

دوم اینکه اگه دقت کنید سایتهای زیادی میان قالب رایگان ارائه میدن ... خوب چرا؟ نه اینکه همه قالب های رایگان بد باشن

اما طراح اون قالب اصلا ممکنه که قالب رو عمئدا رایگان گزاشته باشه که به هدفش برسه

یعنی داخل قالب چند تا کد مخرب کار بزاره و برای عمومی بزاره واسه دانلود که در سایت های خارجی این موضوع دیده شده

ولی در سایت های ایرانی تا الان همچین مشکلی دیده نشده هنوز پس سعی کنید قالب های رایگان رو تا حد امکان یا خود خود سازنده های معتبر بگیرید

اون هم مستقیم از سایت خودشون.. چرا؟ چون اونا نمیان اعتبار خودشونو با چند تا کد خراب کنن.. ولی سایتهای ناشناس واسشون مهم نیست!!!

یا از طراح های ایرانی مثل انجمن خودمون و..

نکته دیگه در مورد قالب های نال شده هست

ببینید وقتی کسی میاد قالبی رو نال میکنه یعنی داخل کد های قالب دست برده و این میتونه به معنی همه چی باشه .... غیر از امنیت کامل قالب!!

یعنی نالر قالب میتونسته هر کدی رو اضافه کنه که فقط و قط متخصصین php و طراح های سایت حفه ای و آشنا با پلتفرم جوملا میتوننن اونا رو تشخیص بدن

پس خواهشا وقتی میخواید قالب نال شده رو دانلود کنید حواستون باشه از کدوم سایت دارید دانلود میکنید

و نکنه خیلی خیلی مهمتر

هیچ وقت بسته نصبی دانلود شده رو مستقیما روی سایت آپلود نکنید بلکه اول برید بسته نصبی خام جوملا رو یا از سایت های معتبر مثل انجمن خودمون یا جوملا فارسی یا..

دانلود کنید و بعد بسته نصبی خام رو روی بسته نصبی اماده اکسترکت کنید که فایلهای اصلی هسته جوملا جایگزین بشن و در واقع اگر کدی هست پاکسازی بشه

چون خیلی دیده شده بسته های نصبی دانلود شده داخل هسته جوملاشون دارای کد مخرب بودن !!!!!!!

در مورد بررسی امنیت قالب چند روز اینده یک مقاله انگلیسی میزارم که خیلی مفید هست

Share this post


Link to post
Share on other sites

باسلام و احترام.

دوستان سرور ها زمانی که هک میشوند برای دور زدن safe_mode-symlink و ... هکر میاد و از دستورات پرل (مثلا در cgi_telnet) استفاده می کنه و برای صاحب سرور نیز این امری بسیـــــــار ضروری هست که سریعا دستورات پرل رو محدود و ببنده.

آموزش این کار در مقاله ی زیر اومده:

http://s2.picofile.com/file/7128822147/perl_limited.pdf.html

موفق و موید باشید:auizz3ffy9vla57584x

Share this post


Link to post
Share on other sites

باسلام و احترام.

دوستان در این بخش به امنیت در مقابل fakepage ها یا صفحات تقلبی می پردازیم.

اولین مساله:

Fake Page چیست:

خب ببینید دوستان فیک پیج نیز یک نوع دیگر از حملات به شمار میاد که در اون ها هکر میاد و یک صفحه ی تقلبی نظیر اون صفحه ای که شما قصد به اون رو دارید رو بهتون میده مثلا شما می خواید مثل همیشه ایمیل هاتون رو چک کنید و در اون حال دارید در یه سایتی گردش می کنید در یک قسمت سایت نوشته “رفتن به ایمیل” شما روی اون کلیک می کنید و به صفحه ای دقیقا نظیر همون صفحه ی ایمیلتون میاد و شما بدون توجه به آدرس اون صفحه درون اون صفحه لاگین می کنید دریغ از این که…

ادامه مطلب رو دنبال کنید… .

دریغ از اینکه اون صفحه یه دام بود برای شما و شما هم دقیقا پا روی اون دام گذاشته بودید و بعد از لاگین معمولا یه ارور براتون میاد و یا اینکه به صفحه ی ایمیلتون ریداکت می شید و باید بار دیگه لاگین کنید همه چیز برای شما عادی و منطقی به نظر می رسد به جز اینکه هکر اطلاعات و رمز عبور شما رو دزدیده است.

برای نمونه به لینک زیر توجه کنید:

http://phantom-wolf.ir/Tools/Fake-Pages/fb/

خب اینجا ۲ تا تفاوت وجود داره.

۱-اون متن گنده ای که نوشتم:دی مبنی بر این که اینجا لاگین نکنید چون تقلبی هست که این حساب نیست چون هکر دیوونه نیست که بیاد همچین چیزی بزاره!!!!

۲-آدرس سایت

خب مورد دوم رو نمی شه کاریش کرد چون بالاخره اون که نمی تونه بیاد دامنه facebook رو بخره مگر اینکه شما رو هک کنه و تحت کنترل بگیره و … که بعیده!

پس الان یه چیزی رو یاد گرفتیم:

در هیچ جا لاگین نکنید مگر سایت اصلیش.

مثال:

چندی پیش من در یه گروهی در فیسبوک عضو بودم و یه دوست داشتم با همین فیک پیج اومدم و پسوردشو زدم. چجوری؟

به این ترتیب که بهش گفتم تونستم یه فی*** برای فیسبوک بسازم که فقط میره تو فیسبوک اونم رفت و پسوردش لو رفت و من از طرف اون ۲ تا پست در ۲ گروه مختلف دادم و چند نفر دیگه هم گول خوردند و بعد با پسورد اونا پست دادم و … .

پس مراقب باشید.

مقابله با تهدیدات Fake Page

1-در هیچ جا لاگین نکنید مگر سایت اصلی و سرویس دهنده ی اصلی.

۲-به هیچ کس اطمینان ۱۰۰% نداشته باشید حتی به چشم هاتون!

۳-به آدرس سایت کمال توجه رو داشته باشید.

*** دوستان تهدیدات فیک پیج رو شوخی نگیرید واجرا به پسورد facebook و yahoo و gmail ختم نمی شه بلکه اگه هکر بتونه پسورد کارت اعتباریتون رو بزنه دیگه همه چیز تمومه! پس لطفا مراقب باشید.

انشالاه در مطالب آینده آموزش ساخت این صفحات رو هم به صورت فیلم آموزشی خواهم گذاشت.

دیگه مطلبی به ذهنم نمی رسه.

منتظر دیدگاهاتون هم هستم.

موفق و موید باشید.

Phantom Wolf

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

با سلام

دوستان عزیز به دنبال استفاده از کامپوننت RSFirewall بعد از بررسی سیستم پیغامی مبنی بر اینکه "فایل configuration.php در دسترس همگانی می باشد" دریافت کردم و طبق راهنمایی خود سایت rsjoomla.com که لینک آن http://www.rsjoomla.com/support/documentation/view-article/218-file-and-folder-access-check-checking-if-configurationphp-is-outside-of-public-html.html

بود. گفتم شاید افراد نیاز به این آموزش داشته باشند که دستی هم شده این کار رو انجام دهند.:25::25:

با اجازه اساتید شروع میکنم::25::25:

راه های مختلفی برای حفاظت از فایل های حساس از دسترسی عمومی وجود دارد، اما بسیاری از آنها امکان پذیر نیست. یک راه خوب برای محافظت از فایل تنظیمات خود ، این است که به سادگی آن را به یک پوشه غیر از پوشه روت یا public_html انتقال دهید. با این حال، توجه داشته باشید که این یک عملیات کپی ساده و پیست ساده نیست، و نیاز به تغییرات خاصی می باشد. به شکل گام به گام در مورد چگونگی رسیدن به این هدف در ذیل اشاره شده است.

مرحله 1: انتقال فایل تنظیمات یا configuration به یک دایرکتوری امن در خارج از public_html هاست. به طور مثال شما در قسمت home که قبل از public_html است یک پوشه با نام مثلا test ایجاد کنید و فایل را به آن منتقل نمایید.

مرحله 2: و اما نکته مهم شما باید مسیر این فایل را در دو فایل سیستمی تغییر دهید یا معرفی کنید: (فایل اول در پوشه public_html/includes/define.php و فایل دوم در پوشه administrator/includes/define.php )

DEFINE (​​'JPATH_CONFIGURATION'، JPATH_ROOT)؛

برای مثال اگر شما مایل به انتقال فایل به پوشه test هستید دستور را به این شکل تغییر ده: (در هر دو فایل)

DEFINE (​​'JPATH_CONFIGURATION JPATH_ROOT.DS: .. DS'test'..)؛

مرحله 3: اطمینان حاصل کنید که تنظیمات قابل نوشتن نباشد. مجوز دسترسی را روی 444 قرار دهید.

مرحله 4: اگر شما نیاز به تغییر در فایل تنظیمات سایت داشتید، آن را به شکل دستی در فایل تنظیمات منتقل کنید.

توجه داشته باشید:

با استفاده از این روش، حتی اگر سرویس دهنده وب به نحوی ارائه می شود که محتویات فایل های پی اچ پی، قابل مشاهده است، هیچکس نمی تواند محتویات فایل پیکربندی واقعی را ببینید.

»»»»»»» با این کار 2 تا 3 نمره به اعتبار امنیتی شما از نظر RSFirewall افزوده می شود««««««««

موفق باشید و پایدار:auizz3ffy9vla57584x

ویرایش شده در توسط Mohammad Yousefi

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

مرحله 3: اطمینان حاصل کنید که تنظیمات قابل نوشتن نباشد. مجوز دسترسی را روی 444 قرار دهید.

مرحله 4: اگر شما نیاز به تغییر در فایل تنظیمات سایت داشتید، آن را به شکل دستی در فایل تنظیمات منتقل کنید.

دوست عزیز من این 2 مورد رو متوجه نشدم میشه بیشتر توضیح بدید دقیق باید چی کار کنم

مورد دیگه داخل هر 2 includes چند جا root نوشته شده.فقط همون که شما گفتی رو عوض کنیم بقیه رو لازم نیست؟مشکلی پیش نمیاد برای سایت بقیه root باشند؟

ویرایش شده در توسط sorrowrock

Share this post


Link to post
Share on other sites

مورد یک که در انتهای کار باید سطح دسترسی رو بزارید روی 444

و اما مورد دوم فقط مورد مربوط به configuration که به این شکله DEFINE (​​'JPATH_CONFIGURATION'، JPATH_ROOT)؛ رو باید به مسیر جدید که توضیح دادم و مثال زدم تغییر بدید.

موفق باشید.gift

دوست عزیز من این 2 مورد رو متوجه نشدم میشه بیشتر توضیح بدید دقیق باید چی کار کنم

مورد دیگه داخل هر 2 includes چند جا root نوشته شده.فقط همون که شما گفتی رو عوض کنیم بقیه رو لازم نیست؟مشکلی پیش نمیاد برای سایت بقیه root باشند؟

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

ممنون فقط یه موردی فایل configuration رو انتقال بدیم یا کپی کنیم؟چون من کپی کردم بعد تنظیمات رو که گفتید انجام دادم مشکلی پیش نیومد.

اما زمانی که اینکه فایل configuration رو در public_html پاک کردم سایت بالا نیومد.

ویرایش شده در توسط sorrowrock

Share this post


Link to post
Share on other sites

حتما ابتدا پوشه رو بسازین و بعد configuration رو انتقال (کات) بدید و بعد بدون هیچ کم و کاستی فقط اسم پوشه رو به شکلی که عرض کردم نه یه حرف بیشتر و نه یک حرف کمتر وارد define.php کنید. بعد سایتتون رو با کنترل + f5 رفرش کنید. یا کش رو پاک کنید و چک کنید.:25::25:

اگر مشکلی هست پ.خ بدید حلش کنم.:25::25:

موفق باشید.:25:

ممنون فقط یه موردی فایل configuration رو انتقال بدیم یا کپی کنیم؟چون من کپی کردم بعد تنظیمات رو که گفتید انجام دادم مشکلی پیش نیومد.

اما زمانی که اینکه فایل configuration رو در public_html پاک کردم سایت بالا نیومد.

Share this post


Link to post
Share on other sites

دوست عزیز من طبق گفته های شما اول یه پوشه در مسیر home درست کردم اما اسمش رو به دلخواه قرار دادم تست نذاشتم.بعد فایل configuration رو از مسیر public_html کپی گرفتم وداخل پوشه ای که ساختم ریختم

و در administrator/includes/defines.php و public_html/includes/defines.php تغیرات رو اعمال کردم.البته شما define زدین که برای من جفتش defines هست

بعد مجوز دسترسی هر 2 فایل هم روی 444 قرار دادم.

اما بعد از اینکه تغیرات رو اعمال کردم وقتی فایل configuration رو از مسیر public_html پاک میکنم سایت بالا نمیاد

حالا لطف بفرمائید بگید اشکال کار من در کجاست

با تشکر

Share this post


Link to post
Share on other sites

با سلام

جناب sorrowrock لطفا یوزر و پس رو پ.خ کنید تا ببینم دقیقا مشکل کجاست.

حل شد خبرتون میکنم.

موفق و پایدار

Share this post


Link to post
Share on other sites

سلاممممممممممممممم

مرسی از همه دوستان که آموزش های خوب گذاشته بودنgift:1:

من ار آقای افضلی خواهش میکنم به ادامه آموزش ها بپردازن و یکم ریز بینانه تر پ

بازم ممنونم خیلی علی بود:1:

Share this post


Link to post
Share on other sites

سلام مجدد استاد

صفحه ی اول توضیحاتی درمورد الگوریتم md5 گفته بودین میخوام بدونم این الگوریتم چیه؟ چجوری کار میکنه کدش چیه و به چه زبانی نوشته شده؟

Share this post


Link to post
Share on other sites
سلام مجدد استاد

صفحه ی اول توضیحاتی درمورد الگوریتم md5 گفته بودین میخوام بدونم این الگوریتم چیه؟ چجوری کار میکنه کدش چیه و به چه زبانی نوشته شده؟

md5 یه الگوریتم برای رمزنگاری هست که موقع ذخیره شدن اطلاعاتی مثل رمز عبور در دیتابیس ازش استفاده میشه جوملا هم خودش از همین روش استفاده میکنه

شما اگر به دیتابیس برید و در جدول یوزرها به رمز عبورها نگاه کنید یه سری عبارات بلند ناخوانا رو مشاهده میکنید که علتش md5 شدنه رمز عبور هست

Share this post


Link to post
Share on other sites

من بازم به جوابم نرسیدم اینا رو که خود استاد توضیح دادن من اصل کد و نحوه الگوریتمشو میخوام از نقطه ی آغازی تا نقطه ی پایانی الگوریتم. و اینکه شما گفتیم که در جوملا به کار میره خوب اینم میدونستم اما اینو میخوام بدونم خود الگوریتم با چه زبانی و در چه سطحی نوشته شده؟ و اینکه آیا برای سایت ها و برنامه هایی غیر از جوملا هم استفاده میشه یا نه؟

Share this post


Link to post
Share on other sites
من بازم به جوابم نرسیدم اینا رو که خود استاد توضیح دادن من اصل کد و نحوه الگوریتمشو میخوام از نقطه ی آغازی تا نقطه ی پایانی الگوریتم. و اینکه شما گفتیم که در جوملا به کار میره خوب اینم میدونستم اما اینو میخوام بدونم خود الگوریتم با چه زبانی و در چه سطحی نوشته شده؟ و اینکه آیا برای سایت ها و برنامه هایی غیر از جوملا هم استفاده میشه یا نه؟

درود

چون این لینک توضیح کاملی داده همینو بخونید به جواب میرسید

http://negahbaan.ir/article/2011/dec/618

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

استاد اینم که در جهت توضیحا قبلی شما بود:37:

استاد من کدشو پیدا کردم ولی برخی جاهاشو متوجه نمیشم. میشه کمک کنید؟؟

$db = new PDO('mysql:host=localhost;dbname=test;charset=UTF8', 'root', '');

$username=$_POST['username'];
$password=$_POST['password'];

$password=md5($password);

$query="insert into users (username,password) values (:username,:password)";
$stmt=$db->prepare($query);
$stmt->execute(array(
   ":username"=>$username,
   ":password"=>$password
)) or die('Your Pass and Username not Register');
echo "Your Password and Username is Registered."

پسورد گرفته شده از کاربر را به صورت hash تبدیل و در دیتابیس ذخیره میکند.

این دو خطشو متوجه نمیشم میشه ی زحمت بکشین و برام توضیح بدین؟؟

$stmt=$db->prepare($query);
$stmt->execute(array(

اینم کد برای گرفتن یوزرنیم و پسورد از دیتابیسه

$db = new PDO('mysql:host=localhost;dbname=test;charset=UTF8', 'root', '');
$username=$_POST['username'];
$password=$_POST['password'];

$password=md5($password);

$query="select * from users where username=:username and password=:password";

$stmt=$db->prepare($query);
$stmt->execute(array(
   ":username"=>$username,
   ":password"=>$password
));

$row=$stmt->fetch();
echo "Your Username Equal to:".$row['username']." and Your Password Equal to:".$row['password']."";

در مثال بالا تابع md5() یک hash 128 بیتی تولید میکنه. شما به راحتی میتونید به جای md5() از sha1() استفاده کنین. این تابع یک hash 160 بیتی تولید میکنه

ویرایش شده در توسط sokoti

Share this post


Link to post
Share on other sites

استاد این دو خط رو ه گفتم و مشخص کردم رو میشه برام توضیح بدی:dadad4:

Share this post


Link to post
Share on other sites

کدی که فایل کانفیگ رو به یه پوشه توی home directory انتقال میدیم باید جایگزین کنیم عمل نکرد

لطفا اصلاح کنید ؟؟؟

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

کدی که فایل کانفیگ رو به یه پوشه توی home directory انتقال میدیم باید جایگزین کنیم عمل نکرد

لطفا اصلاح کنید ؟؟؟

لطفا یکی جواب بده

ویرایش شده در توسط e-maqale

Share this post


Link to post
Share on other sites
کدی که فایل کانفیگ رو به یه پوشه توی home directory انتقال میدیم باید جایگزین کنیم عمل نکرد

لطفا اصلاح کنید ؟؟؟

Up.........

Share this post


Link to post
Share on other sites
درود

در این قسمت میخوام به نحوه نگه داری امن رمز عبور بپردازم

در قسمت قبل نحوه ایجاد رمز عبور ایمن رو گفتم .

خوب برای اینکه رمز عبور رو فراموش نکنیم یا باید همه رو حفظ کنیم یا اینکه یه جا نگه داریم که بدترین کار ممکن اینه که داخل یه فایل متنی بنویسیم و همینطوری ذخیره کنیم و یا

روی کاغذ بنویسیم که خیلی ها تاکید میکنم خیلی ها یکی از این دو روش رو انجام مید که خیلی بده!!

راه های متعددی برای نگه داری رمز امن عبور هست

1- استفاده از نرم افزار های password manager

سوال: چرا باید از نرم افزار مدیریت رمز عبور استفاده کنیم؟

جواب: اگه بخوایم استاندارد انتخاب رمز عبور ایمن رو رعایت کنیم رمزمون میشه یک عبارت پیچیده همراه علائم ویژه که حفظ کردنش کار سختی نیست اما نکته اینه که اگه ما چندین رمز عبور پیچیده داشته باشیم حفظ کردنش یکم سخت میشه و همچنین هر سری بخوایم اونا رو وارد کنیم واقعا عذاب آوره فکر کنید مثلا من خودم ممکنه در طول روز 10 بار وارد سایتم بشم هر بارم بخوام یک عبارت 27 کاراکتری پیچیده و نامفهومو تایپ کنم :j58r36j3gcr4suxymup بجاش میام کل رمز هامو که مثلا 25 تا هست رو وارد یک نرم افزار میکنم و فقط رمز اونو حفظ میکنم

به همین راحتی و در وقت هم صرفه جویی زیادی میشه و کارمونم راحت تر میشه چرا که یکی از علت های انتخاب رمز های عبور ساده توسط کاربران تنبلی اونا برای حفظ کردن و ترس از فراموش شدن اونا هست درسته؟؟:128fs318181:

با استفاده از این نرم افزار ها میتونید همه رمز عبور هاتونو داخل این نرم افزار های بزارید و فقط رمز عبور خود نرم افزار رو حفظ باشید نه همه رو

این یکی از بهترین راه کارهاست که من چند تا از بهترین هاو معرفی میکنم

RoboForm Pro
Sticky Password
Kaspersky Password Manager
SplashID Safe
last pass

2- استفاده از online password manager

اینم یک راهکار هست که من شخصا خیلی توصیه نمیکنم چون ممکنه سرور هک بشه یا خود سایت شیطونی کنه و یا بخواد حریم رو نقض کنه

که چند بار هم از این اتفاقات افتاده!!!!

اما خوب به عنوان یک راهکار معرفی میکنم تصمیم با خودتون

http://lastpass.com
passpack.com
mitto.com
RoboForm

3- encrypt کردن پسورد داخل یک فایل متنی

اینم یک راه مناسب هست

یعنی اطلاعات کلیه رمز عبور و پسورد هامونو داخل یک فایل متنی بزاریم و اونو بوسیله یک نرم افزار file encrypter هست که کسی نتونه محتوای اون فایل رو ببینه

مثل نرم افزار

Advanced Encryption Package Pro

4- یک راه ابتکاری اما ریسک پذیر

اینکه بیاید کل رمز عبور و نام کاربریاتونو داخل یک فایل متنی بزارید

و برای هر سایتتنون یک کد رمز مثل site a site b انتخاب کنید که فقط خودتون بدونید هر کدوم برای کدوم سایت هست و اون فایل رو داخل یک سایت آپلود مثل پرشین گیگ آپلود کنید و هر سری که میخواید رمز وارد کنید به آدرسی که فایل رو آپلود کردید رو بزنید اما چند نکته رو رعایت کنید وگرنه رمز ها رو هواست!!!!!!

اول اینکه آدرس اکانتتونو به هیچ کسی ندید و عمومیش نکنید!!!!! چون با گوگل میشه ردشو زد

در واقع نکته اساسی در امن بودن این روش ناشناس بودنشه و بعد اینکه داخل فایل متنی به هیچ وجه همراه رمز عبور و نام کاربریتون اسم سایت رو اصلا وارد نکنید چون اگه داخل

گوگل سرچ کنه لو میره ولی اگه اسم هیچ سایتیو داخل فایل نزارید و به هر سایت یه کد بدید مثلاه site a حتی اگه فایل لو بره معلوم نیست مال کیه و برای کدوم سایت هست!!

دوم اسم فایل متنیو بی ربط بزارید و بی معنی!! اسمشو نزارید passwords.txt !!!!!!

سوم یک فولدر بی ربط بسازید و فایل رو داخل اون آپلود کنید

چهارم فولدری که داخلش فایل متنیو آپلود کردید حتما حتما داخلش یک فایل خالی index.html ایجاد کنید که کسی نتونه با زدن آدرس فولدر محتویات فولدر رو ببینه که....!!!!

پنجم اینکه هر چند وقت یکبار اسم فایل و فولدر رو عوض کنید

یک مثال

مثلا اسم فولدری که من داخلش فایل آپلود کردم هست fover114

و اسم فایل متنی هست sironomin478.txt

و آدرس اکانت من در پرشین گیگ هست صفحه مورد نظر پیدا نشد - پرشین گیگ

خوب من برای رویت فایل باید آدرس زیر رو در مرورگر وارد کنم

صفحه مورد نظر پیدا نشد - پرشین گیگ

این روش رو من دو سال استفاده کردم و هک نشدم و خیلیم ازش راضی بودم رمز هاست و دامین و سایت و ایمیل و.... داخلش بود

ولی بازم تاکید میکنم این روش همونطور که راحت و امن هست میتونه خطرناک و نا امن هم باشه ولی اگه موارد بالا رو رعایت کنید و از همه مهمتر فایلتون ناشناس باشه و هیچ اطلاعاتی از خودتون و سایت هایی که رمزشونو داخل فایل گزاشتید نباشه حتی در صورت لو رفتن هم بازم امن هست!!!

پایدار و سربلند باشید

:auizz3ffy9vla57584x

اگر رمز عبور رو در خود فایرفاکس ذخیره کنیم، که لازم نباشه هر دفعه رمز رو بزنیم چی؟ باز هم امنیت میاد پایین؟ من الان پسوردم رو در یک فایل info ذخیره کردم، داخل سیستمم.

Share this post


Link to post
Share on other sites
اگر رمز عبور رو در خود فایرفاکس ذخیره کنیم، که لازم نباشه هر دفعه رمز رو بزنیم چی؟ باز هم امنیت میاد پایین؟ من الان پسوردم رو در یک فایل info ذخیره کردم، داخل سیستمم.

درود

بله چون ابزار های ذخیره ساز پسورد گاهی باگ میدن و احتمال فاش شدن اطلاعات زیاده

و ضمنا اگه سیستمتون آلوده به کی لاگر باشه اطلاعات لو میره

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری