Pooyan Afzali

میتونی تاپیک بزنی داخل انجمن نیازمندی ها و ببینی کسی داره یا نه

بله باید تغییر نام داد و فعال کرد

باید بعد اعمال تغییرات mod_rewrite رو فعال کنید و هچنین بازم بستگی به تنظیمات سرورتون داره شاید اونا تغییر رو غیر فعال کردن

هیچ فرقی نمیکنه ! ساب دامین مث یک فولدر عمل میکنه . تنها خرجی که واسه هکر داره تایپ دستور cd .. هست که به روت دامین برسه در واقع دسترسی از یک پوشه از دامین یعنیکل دامین حتما الزامی به خریدش ندارید از دوستانی که خریدن میتونید درخواست کنید یه نسخه به شما هم بدن

درود بستگی به تنظیمات سرورتون داره بهتره کدها رو تک تک تست کنید و بعد لود سایت رو تست کنید و اگه تداخل یا اخلال ایجاد کرد کد رو استفاده نکنید

درود توصیه اکید این هست از نال استاده نکنید تشخیص اینکه فایل نال در چه قسمتی ممکنه مشکل داشته باشه و کد مخرب کجا باشه بسیار سخته

درود احتمالا داخل فایل های قالب هست صفحه دیفیس فاییل های قالب سایت و مدیریت رو پاک کنید و از نو اپلود کنید

افزونه های نال شده امکان وجود کد مخربشون خ زیاده بهتره اورجینال رو بخرید سایت های تفاوتی میفروشنند

درود بسته نصبی تجاری sj-health joomla 3 که بصورت نال شده در سایت های مختلف خارجی و ایرانی برای دانلود گزاشته شده حاوی کد های مخرب و شل کد هست و دست کاری شده به هیچ وجه این بسته نصبی رو از جایی دانلود نکنید اگه میخوایدش بخرید دموی قالب http://demo.smartaddons.com/#sj-health

درود این قالب rtl رو کامل پشتیبانی میکنه و اصلا نیازی به فارسی سازی نداره بلکه فقط مطالب انگلیسی فارسی شدت همین بله ممکنه بازم مشکل داشته باشه مشکل امنیتی بسته باید بررسی بشه جون براحتی قابل تشخیص نیست توصیه میکنم قالب هاتونو توسط افرادی ک اکانت از این شرکت دارند بخرید و خودتون مطالب رو فارسی کنید چون بسته فارسی شده هیچ مزیتی نداره فقط یکسری مطالب برای نمونه فارسی شدن

درود اگه اینطوری بگیم بهتره: افزونه هایی که توی جوملا جهانی معرفی میشن از این نظر امن هستن که کد مخربی داخلشون نیست (یعنی سازنده عمدا داخلش کد مخربی نزاشته مثل نالر ها )و از نظر وجود هر گونه کد مخرب از طرف سازنده که شامل بک دور و یا هر نوع malware میشه ایمن هستند (البته متسفانه گاهی این مورد هم از طرف سازنده نقض میشه و گندش بعدا در میاد.....!!!) اما نکته مهم تر اینجاست : از این نظر که با نصب کردن اونا سایت هک نمیشه و باعث هک شدن نمیشن اصلا نمیشه تشخیص داد و باید تست نفوذ و بررسی امنیتی بشن و متدهای هک باید روشون ارزیابی بشه در واقع از نظر اشتباهات فنی و امنیتی در کد نویسی ایمن نیستند برای همین هر چند وقت یکبار سازنده آپدیت میکنه از نظر فنی و امنیتی مثلا افزونه های upload در جوملا بسیار خطرناکن و باید مراقب بود و یا ادیتور ها و گالری ها و افزونه های ثبت نام ،اسلایدر،پروفایل ساز و..... چون خود سازنده هم خ مواقع از باگی که داخل افزونه اش هست خبر نداره و یک هکر تصادفی اونو کشف میکنه و......!!!

اول باید علت هک مشخص بشه که معلوم نیست تعویض هاست بدون دلیل لزومی نداره

مجید جان شما از جمله دقیقا متوجه میشی علت هک شدن چی بوده و یا چه باگی بوده؟ :bala:

درود علل مختلفی برای هک شدن وجود داره

نکته اینجاست قبل از اینکه یک باگ report بشه به سازندش اول find میشه توسط یک شخص یا گروه و بسته به اینکه اون گروه چه نوع عملکردی داشته باشه ممکنه بلافاصله report نکنن باگ رو و بین خودشون نگه دارن و استفاده های لازم رو ببرن (حالا هر نوع استفاده ای .....) بعد ک کارشون تموم شد برای report کردن باگ یا میرن سایت های ثبت باگ یا سازنده مربوطه بهش اطلاع میدن و مرحله آخر bug fix میاد بیرون:yeah: البته وقتی کار از کار گذشتو یه عده هک شدن:dadad4: من یک سایت جوملایی رو مربوط به یک سایت مهم بررسی کردم و یک باگ رو که هنوز bug fix واسش رسما بیرون نیامده بود (ولی من نحوه پچ رو میدونستم) ریپورت دادم بهشون گفتم این باگ 0day هست و هنوز پچ رسمی نبامده واسش نیامده فلان قدر هزینه کنید که پچ کنم گفتن نه چیزی نمیشه و rsfirewall هم داریم [ghahghah][ghahghah][ghahghah][ghahghah]:13::13: پول نداریم وا میسیم پچش بیاد:yeah: دو روز بعد سایتشون خورد!! بهم ز زدن چیکار کنیم؟ گفتم هیچی منتظر باشید Bug fix بیاد[ghahghah]:yeah: بعله....

باگش واس چند وقت پیش بود:128fs318181: یه سری جاها رو باهاش زدن بعد منتشر کردن همیشه هینطوره پچ های امنیتی وقتی میان یعنی قبلا 0day یوده بعد فیلمش سوخته پابلیک شده

درود دوست عزیز علت عمده وجود برخی کد های java script و یا php به صورت کد شده هست که چون آنتی ویروس و یا برخی سایت های تست کدهای سایت مثل همین سایت http://sitecheck.sucuri.net که قبلا توی فروم معرفی کرده بودم(ک ایکاش معرفی نمیشد که کلی دردسر ایجاد کرد ...) نوع و الگوریتم encoder کد php و یا java script رو تشخیص نمیدن اون رو مخرب یا تروجان و... میشناسنداما عملا مخرب و ویروس نیستیند پس حساس نباشید! و شاید 75% مواقع نیازی به پیگیری و حساسیت نیست!! راه کار مناسب غیرفعال کردن کل افزونه های سایت و فعال کردن تک تکشون هست ک البته زمان گیره! این تاپیک شما و تاپیک های متعدد مشابه دیگه و pm های بسیار زیاد داخل یاهو و پیام خصوصی های متعدد داخل فروم در مورد شناخته شده فلان کد بعنوان ویروس توسط انتی ویروس و یا همین سایت باعث شد من به زودی یک تاپیک جامع و راه گشا در مورد این مقوله بزنم/

منظور از شل فایلی هست که امکانات خاصی رو در اختیار هکر قرار میده برای نفوذ و تا وقتی اون داخل هاست باشه هکر هر وقتی ک بخواد میتونی براحتی از اطلاعات شما دسترسی بگیره و برگرداندن بک اپک اصلا تاثیری نداره چون باعث میشه شل دوباره بازگردانی بشه

درود ظاهرا یک تیک هک ایرانیه www.zone-sec.org فایل INDEX.HTML رو حذف کنید ببینید اگه اطلاعات دست نخورده یعنی فقط دیفیس کردن و البته باید بگردید دنبال فایل شل که بک دور رو حذف کنید

مصاحبه با رادیو "پیک نیمروزی" صدا و سیما در ارتباط با گوگل گلس لینک http://peyk.iribnews.ir/detail/video/2677.aspx لینک دانلود فایل صوتی مصاحبه http://peykmedia.iribnews.ir/Original/1393/06/17/SND14511027.mp3

درود چند وقتی بود میخواستم بیام شیراز یه سر بزنم که هر سری یه مشکلی پیش میومد :13::13: اما این سری دیگه ابر و باد و مه و خورشید تو کار بودند که سفر اکی بشه:yeah: برای همین گفتم حالا که دارم میام شیراز (کاری+تفریحی) ، بچه های شیرازی انجمن هم ببینم از نزدیک و بیشتر باهاشون آشنا بشم برای همین با مهندس طالبی هماهنگ کردم و به نمایندگی از ایشون قرار ملاقات با بچه های شیراز و تاپیکش رو توی انجمن زدم تصمیم بر این هست که روز دوشنبه غروب ساعت:6:30 عصر جلوی درب ورودی باغ ارم هم دیگه رو ملاقات کنیم برای همین به نمایندگی از مهندس طالبی و کلیه مدیران عزیز از همه بچه های شیرازی جوملا کار دعوت میکنم روز دوشنبه غروب ساعت 6:30 جلوب درب ورودی باغ ارم حضور پیدا کنن ضمنا تصمیم دارم اگه تعداد بچه ها مناسب بود توی باغ ارم پرسش و پاسخ امنیت هم راه بندازم لطفا اطلاع رسانی کنید زمان: 6 خرداد 92 ساعت 6:30 عصر مکان :درب ورودی باغ ارم شیراز

درود دوست عزیز هک بازی های انلاین متدهای مختلفی داره و عملی هست و اونم به دلیل رمز ضعیف انتخابی بازیکنان هست که اکانتشون هک میشه و یا به روش مهندسی اجتماعی ضمنا اینجا انجمن پشتیبانی جوملا هست نه هک بازی انلاین بسته شد

درود مشخصات هاستتونو بدید چک کنم

درود دلیلش اینه که فایل index رو فولدرهای دیگم اپلود کرده باید به مسیرهایی ک خطا میده برید داخل هاست و فایل رو حذف کنید ممکنم هست فایل رو داخل دیتابیس اپلود کرده باشن

سلام خیلی وقتا پیش میاد میخوام یک مطلب طولانیو بزنم توی سایت وقتی پیست میکنم داخل ویرایشگر جوملا طول خطهاش زیاده و قتی ذخیره مینم قلب سایت بهم میریزه و مجبورم بیام خط به خط طول خط هاشو کوتاه کنم واسه بعضی قالب ها خودش اتوماتیک اندازه طول خط متن ها رو تنظیم میکنه بعضی قالبها نه اگه طول بیشتر باشه قالب بهم میخوره پلاگینی هست که خودکار طول متن با قالب رو خودش تنظیم کنه و مجبور نباشم ر سری اندازه خط هامو تنظیم کنیم؟ ممنون