Pooyan Afzali

درود درخواست های تجاری رو در بخش نیازمندی ها بزنید منتقل شد

کدی که بای اون دایو نوشتید را بزارید تا بررسی کنیم

درود خير در اين صورت بايد دسترسي مدير به كاربر بدهيد تا بتواند وارد بخش مديريت شود

درود در ارتباط با اين باگ فوق خطرناك Heartbleed* مصاحبه اي انجام دادم با خبرگزاري ايسنا كه ميتونيد متن كاملشو از لينك زير ببينيد لينك خبر همچنين در مورد انقضاي ويندوز xp و خطرات پيش روي هم با كسب و كار مصاحبه كرم كه از لينك زير ميتونيد ببينيد لينك خبر

درود الان ويندوز سرور 2012 اومده بنابرين بايد كل كاربرا برن سمت ويندوز 8.1 يا 8 معمولا هر نسخه از ويندوز تا ده سال پشتيباني ميشه البته ايكس پي 13 سال پپشتيباني شد

نسخه رايگانش اصلا در مقابل ديداس كاراي نداره واسه سايت دندان نما بايد كلودفلير تجاري گرففته بشه چون حجم حملاتش سنگينه

درود كلود فلير رو بايد خودتون بگيريد و تغيير dns بديد اما كلود فلر هم تا ميزان مشخصي گارانتي دفع حمله ميده و اگه حمله در مقياس و حجم وسيعي انجام بشه بازم فشار مياره

درود كلود فلير رو بايد خودتون بگيريد و تغيير dns بديد اما كلود فلر هم تا ميزان مشخصي گارانتي دفع حمله ميده و اگه حمله در مقياس و حجم وسيعي انجام بشه بازم فشار مياره

درود متاسفانه به دلیل عدم به روز رسانی نرم افزاری خیلی از سایت ها و استفاده از نسخه 5.2 همچنان شاهد حملات متعدد و هک شدن و آسیب دیدن اطلاعات سرور ها هستیم

درود ظاهرا ادرس واسه كامژوننت كا دو هست بايد فايل هاي اين كامژوننت رو بررسي كنيد

درود به دلیل نال بودن سایت شما در استفاده از افزونه یا قالب نال که عموما روسی هست یک مشکل طبیعی هست که بعد مدتی عموما این مشکل پیش میاد و باید تک تک کد های اضافی حذف بشه از سایت

درود دوست عزیز بحث امنیت و تست نفوذ بسیار وسیع و گسترده هست و نیاز به تلاش زیادی داره تا بتونی مفاهیم اصلی امنیت رو یاد بگیری . یکی از زیر شاخه های امنیت تست نفوذ هست که خودش شامل چندین کورس آموزشی هست در یک تاپیک نمیشه مباحث رو آموزش داد چون زیر شاخه های متعددی رو شامل میشه بعضی از کاربران فک میکنن صرفا با استفاده از چند اسکریپت و یا برنامه تجاری بحث تست نفوذ جمع میشه که کاملا اشتباهه.... اگه دنبال برنامه هستید یه سرچ کوتاه بزنید توی گوگل کلی اسم واستون میاد اما با استفاده از اونا به این معنی نیست که تست نفوذ رو یاد گرفتید چون اصول رو نمیدونید کار کردن با اسکریپت ها و برنامه های تست نفوذ با فهمیدن اصول تست نفوذ خ متفاوت هست توصیه شخصی من اینه برید باحث امنیت رو اصولی یاد بگیرید

درود باید برای کد ها لایسنس تعریف کرد برنامه های متعددی وجود داره سایت مذکور از یون کیوب استفاده میکنه که هم فایل ها کد میشن و هم محدودیت دامین ایجاد میشه سورس گاردین هم یکی دیگه از این برنامه ها هست

درود در این پست میخوام اقدامات لازم و ضروری رو بعد از هک شدن سایت بهتون بگم این مقالات تلفیق عصاره مقالات سایت های خارجی معتبر و همچنین تجربیات خودم هست امیدوار مفید واقع بشه مقدمه بالاخره هیچی مطلق نیست و هر دستی بالا دستی داره..!!! امنیت هم همینطور !! هیچ کسی نمیتونه ادعا کنه تو امنیت سایت مطلق هست و کلا امنیت یک مقوله نسبی هست و هیچوقت مطلق نبوده و نیست و نخواهد بود ،اینو از من داشته باشید و اگرم کسی بهتون تضمین امنیت داد و گفت مثلا من اینقدر میگیرم و تضمین میدم دیگه سایتت اصلا هک نشه و کلا هر کی گفت امنیت 100% تضمین ، دو تا حالت کلی داره: 1- یا آدم بی سوادیه و در توهم با سوادی هست!! 2- یا میدونه بی سواده و میدونه امنیت مطلق نیست ولی میخواد سو استفاده کنه از سادگی طرف مقابلش مثل گرفتن پول اضافی و بی مورد کلاهبردار و.... یک جمله معروف: آنکس که حقیقت را نمیداند جاهل است و آنکس که حقیقت را میداند ولی آنرا انکار میکند خیانت کار..!!! ولی اینم بگم تمامی راه کارهای امنیت باعث میشن هک شدن سایت شما سخت تر و سخت تر بشه یه مثال میزنم در حالت عادی اگه مثلا هیچ کاری واسه امنیت سایتتون نکنید و مسائل امنیتی رو رعایت نکنید ممکنه از 100 تا هکر مثلا 90 نفر بتونن هکتون کنن ولی هر چی مسائل و راه کارهای امنیت سایت رو بیشتر و بیشتر انجام بدید تعداد نفراتی که میتونن سایت شما رو هک کنن کمتر میشه مثلا از 100 تا میشه 10 نفر!! این یک مثال خیلی ساده بود ضمنا همه جا گفتم تو این تاپیکم میگم امنیت سایت مولفه های مختلفی داره و صرفا با انجام دادن یک کار و رعایت یک مبحث نمیشه گفت امنیت بالاست مثلا صرفا با نصب یک یا چند افزونه امنیت برقرار نمیشه در مورد مولفه های امنیت سایت یکسری مقالات گذاشتم بخونید و بعدا تکمیلشون میکنم دوباره پس با این تفاسیر از الان خودتونو آماده کنید واسه روزی که ممکنه هک بشید حالا بهر دلیلی و از هر باگی و از هر سمتی: یا سمت سایت یا سرور ...!!! بحث اصلی خوب فرض میکنیم الان سایت شما هک شده (هر نوع هکی ) !! الان باید چیکار کنید؟ بهترین اقدام چیه؟؟:21::21: اولین اقدام : غیر فعال کردن سایت سریعا سایتتونو غیر فعال کنید و اجازه دیده شدن صفحه اصلی و سایر صفحات رو به بازدید کننده های ندید!!! چرا؟؟ به دو دلیل: اول اینکه باعث میشه همه بدونن سایت شما هک شده و این از اعتبار سایت شما کم میکنه دوم اینکه ممکنه هکر داخل کد index.php یا index.html یا htaccess (برای ارجاع) سایت یک کد مخرب و یا کد ارجاع دهنده قرار داده باشه و هر کسی وارد سایت شما میشه مستقیما به یک سایت و صفحه دیگه ارجاع بشه و از اونجا کدهای مخرب ،ویروس ،بک دور، تروجان و... وارد سیستمش بشه و حتی ممکنه اونم هک بشه و در معرض آسیب قرار بگیره که قطعا باعث خدشه دار شدن اعتبار شما پیش کاربرانتون میشه مخصوصا اگه سایت پربازدید و مهمی داشته باشید و فعالیت اقتصادی انجام بدید!!! دومین اقدام : تهیه نسخه پشتیبان بعد از سایت پشتیبان بگیرید چرا؟ چون اگه در حین پاکسازی و مرتب کردن سایت دچار مشکل شدید بتونید بازگردانی کنید البته اگه از نسخه سالم سایت یعنی قبل از اینکه سایت هک بشه نسخه پشتیبان دارید اونو مستقیم برگردونید و دیگه پشتیبان نگیرید!! سومین اقدام : سیستمتونو با ابزارهای امنیتی اسکن کنید خوب حتما با یک آنتی ویروس بروز شده و معتبر مثل آواست یا کسپر یا اویرا یا بیت دیفندر (اینا از نظر من کارشون عالیه) کل سیستمتونو اسکن کنید چرا که ممکنه در اصل هکر سیستم شما رو هک کرده باشه و از طریق آپلود شل و یا بک دور و... سیستم شما رو هک کرده و سیستم های امنیتی سایت رو بایپس کرده باشه و از اونجا کل اطلاعات سایتتونو مثلا با یک کی لاگر در آورده باشه !!! (در مورد امنیت سیستم مطالب خیلی خوبی بعد امتحانای ترم قرار میدم ضمنا تاپیک پرسش و پاسخ امینیت رو برای همین راه انداختم ولی متاسفانه کسی سوال نمیپرسه :13:) چهارمین اقدام : کلیه پسورد هاتونو عوض کنیید خوب تمام پسورد هایی که به سایت و هاست شما ربط دارند رو عوض کنید مثل رمز مدیریت سایت، مز هاست، دیتابیس، ویندوز،اف تی پی و... برای انتخاب رمز عبو ایمین یک مقاله خوب گذاشتم حتما مطالعه کنید پنجمین اقدام : تمام فایل های هاستتونو توسط نرم افزار های امنیتی اسکن کنید ممکنه هکر داخل بعضی از فایل های ساییتون یک بک دور یا کد مخرب واسه خودش گذاشته باشه که بعدا دوباره بتونه نفوذ کنه برای همین یا توسط نرم افزار هایی مثل rsfirewall سایتتونو اسکن کنید واسه کد مخرب یا فایل های سایتتونو دانلود کنید و داخل ویندوز با انتی ویروس اسکن کنید اگرم از برنامه نویسی اطلاعات کامل دارید میتونید کدهاشونو بررسی کنید ششمین اقدام : نرید همه جا جار بزنید من سایتم هک شده بعضیا وقتی سایتشون هک میشه میرن به همه میگن ما هک شدیم!! چیکار کنیم؟؟ یکی کمک کنه!! این کار اصلا خوب نیست چون باعث میشه همه بفهمن و ممکنه سایتتون سوژه بشه واسه حملات بعدی!! باید از طریق پیام خصوصی اعلام کنید اونم به کسی که بهش اطمینان دارید ادامه دارد......

درود احتمالا هكر يا فولدر ديريت سايت رو حذف كرده و يا تغيير نام داده براي سهولت كار بسته نصبي خام جوملا 2.5 رو آپلود و روي هاست اكستركت كنيد بعد پوشه نصب رو پاك كنيد

درود اين احتمال هست كه شخصي داره از پهناي باند شما سو استفاده ميكنه و يك اسكريپت آپلود كرده مثل ايميل گروهي و... با مدير سرور صحبت كنيد فعاليت ها و فايل هاي اجرا شده با ژهني باند زياد رو روي هاستتون بررسي كنن و ببينن كدوم فايل ها ژهناي باند زيادي استفاده كردن

درود از طريق حمله از راه دور اقدام به حمله شده كه متدي هست هكر كد مخرب رو يه جا ديگه اپلود ميكنه و از مرورگر و از طريق افزونه باگ دار سعي در اجراي اون در سايت مورد نظر ميكنه حمله ضعيف بوده و فايروال جلوشو گرفته (دقت كنيد فايروال تا يه حد محدودي جلوي حملات رو ميتونه بگيره) در مورد دامنه هم فرقي نداره وقتي ir*رو ميزني به com*ريدايركت ميشي در واقع روي دامنه اصلي حمله شده

درود بارها گفتم امنیت مطلق نیست اما با انجام راهکار هایی میشه تا حد امکان جلوی حملات رو گرفت مثل انتخاب سرور امن،اورجینال بودن اسکریپت ها،و انجا یکسری تنظیمات امنیتی و....:auizz3ffy9vla57584x

درود هکر قصد داشته از طریق افزونه jce و توسط یک متد خطرناک که باعث میشه از راه دور بدون دخالت هیچ برنامه ای روی jce یک فایل روی سرور شما آپلود کنه که فایروال جلوشو گرفته البته متد حمله ضعیف بوده و هکر حرفه ای نبوده وگرنه براحتی بایپس میشد فایروال و هک میشدید چون rsfirewall صرفا در حملات معمولی و پایه کارساز هست و در بقیه موارد ......:128fs318181:

درود دوست عزیز لطفا کمی صبر و حوصله داشته باشید تا مدیران و متخصصین محترم بخش فنی انجمن، تاپیک رو ببینند و اظهار نظر کنند. انتظار نداشته باشید بلافاصله بعد از زدن تاپیک پاسخ مناسب دیافت کنید بزرگوار:128fs318181:gift

درود خ وقته که من این موضوع رو بین بعضی از سایت هایی که قالب و افزونه رایگان یا تجاری ارائه میدن میبینم !:33: یک چیزیو همه دوستانی داخل سایتشون خدمات تجاری و پرداخت دارن و در حوزه تجارت الکترونیک فعالیت می کنند عرض کنم: به دلیل ماهیت دو لبه کدهای iframe ،استفاده از این کدها در این جور سایت ها اصلا کار درستی نیست و حتی احتمالا در آینده ای نزدیک ممنوع اعلام بشه (هنوز مطمئن نیستم از صحت خبر!) حتی توسط کد های iframe میشه فعالیت های کاربر رو دقیقا رصد کرد!! و سایت های خدماتی بهتره اصلا از iframe*داخل سایتشون استفاده نکنند! ضمنا عمل انجام شده توسط سایت ذکور علنا مصداق جرایم رایانه ای هست و کاملا حریم شخصی کاربر رو نقض میکنه توسط کد های iframe کارهای خ زیادی میشه انجام داد!! حتی اخیرا کد iframe*داخل فیس بوک شیر میشه که فلان دستور رو توی کنسول فایرفاکس بزنید پسورد طرف واستون بعد چند دقیقه میاد در صورتی که بعث تگ خوردن طرف توی پیج تبلیغ کننده میشه!! کاربران هم وقتی میرن یه چی رایگان دانلود می کنند مراقب باشند چی دانلود میشه و بررسیش کنند بدرود

درود گزارش مربوط به هاست خودتون بدید که کد مورد نظر رو پیدا و حذف کنه چون اونا خ راحت می تونن داخل سرور جستجو کنن تا شما

درود بستن آی پی یک راهکار موضعی و موقتی هست و به راحتی میشه هر آی پی رو دور زد:128fs318181:

کلا از هاست میشه رمز گذاست هم سی پنل هم دایرکت ادمین:a2d3:

هدف محافظت از مسیر مدیریت سایت هست وقتی مسیر رو با این افزونه نغییر میدید نیازی به رمز گذاری نیست این آدرسی که admibexile میده واقعی نیست فقط ریداریرکت میکنه اگرم اصرار به گذاشتن رمز همزمان با پلاگین دارید با افزونه هایی مثل admin tools یا rsfirewall میتونید روی پوشه ادمین هم رمز بزارید