rezaei.m.p

رابطه عضویت با هک

6 پست در این موضوع

سلام

خدمت دوستان عزیز

برای من یه سوال پیش آمده آیا وقتی یه سایت عضو گیری اش فعال باشه و هر کس بتواند عضو شود

درصد هک شدن بالا نمی رود؟

اگر می رود راهکاری هم وجود داره؟

Share this post


Link to post
Share on other sites

شما میزان دسترسی و فعالیت عضوها رو هر چقدر بالاتر ببرید احتمال آسیب رسوندنشون بیشتر میشه ، اما در کل نمیشه گفت که هرچی عضو بیشتر میشه احتمال هک بالا میره

البته منتظر پاسخ دوستان صاحب نظر باید بود و خواند:bala:

Share this post


Link to post
Share on other sites

درود

بطور کلی سایتی که عضویت داره یه خطر بالقوه برای هک شدن داره و اونم از چند راه

1- توی جوملا افزونه های عضو گیری در صورتی که باگ بدن از همون باگ میشه سایت رو زد که نمونه هاشم هست

2- بعضی سایت ها به کاربراشون امان آپلود عکس یا آواتار یا فایل رو میدن و در صورتی که محدودیت آپلود برای فایل های php و... ایجاد نرده باشن سایتشون احتمال زیاد هک میشه

3- سایت هایی که آپلود رو محدود به فایل های عکس کردن ولی سرورشون ضعیفه و گول میخوره بازم قابل هک شدن هستن

بطور کلی توصیه میشه اگه امکان عضویت رو فعال میکنید دسترسی رو کامل محدود و کنترل کنیید و امکان اپلود رو اصلا به کاربراتون ندید اگرم میدید فولدری که داخلش اپلود میکنن با فایل

htaccess ایمن کنید

بدرود

Share this post


Link to post
Share on other sites
بطور کلی توصیه میشه اگه امکان عضویت رو فعال میکنید دسترسی رو کامل محدود و کنترل کنیید و امکان اپلود رو اصلا به کاربراتون ندید اگرم میدید فولدری که داخلش اپلود میکنن با فایل

htaccess ایمن کنید

مرسی از توضیحات

این کار رو چگونه انجام دهیم ؟

Share this post


Link to post
Share on other sites

من از sobi pro استفاده میکنم و برای هر آپلود عکس یک پوشه درون پوشه sobipro باز میکنه من چطوری میتونم امنش کنم؟ اگه قرار باشه به هر پوشه یک کد بدم که نمیشه چون خودش برای عکسهای جدید پوشه جدید باز میکنه.

راه حل چیه؟

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری