Pooyan Afzali

این فایل آلودست کسی دانبود نکنه

درود به نظر من تلافی کردن دردی رو دوا نمیکنه بلکه فقط پاک کردن صورت مسئله هست! به عنوان یه راهکار مکمل خوبه اما اینکه صرفا هک کنیم سایتاشونو فایده ای نداره که اونام دوباره میان هک میکنن و میشه جنگ سایبری!! بهترین حمله دفاع هست اول باید ایمن سازی کنیم چه سایت چه سرور!!! باور کنید خیلی از سرورهای شرکت های هاستینگ ایرانی امنیت ندارند باورد کنید!!!:13::13::13::13: مثل آب خورن میخورند چرا؟؟؟ دو تا دلیل داره یکی اینکه وقتی یکی میره سرور اختصاصی میگیره یا باید پول بده واسش کانفیگ کنن که معمولا دلشون به حالش نمیسوزه و تنظیم معمولی میکنن یا طرف خودش میاد کانفیگ میکنه که چون مسلط نیست ضعیف میشه!!! بحث امنیت سایتم که دیگه مشخصه غالب باگ های سایت xss و sql و rce و lfi و.. هستند که چارش تست نفوذ مداوم سایت و مانیتورینگ دائم هست!! ضمنا دیفیس خیلی جزو هک محسوب نمیشه!!! (از نظر من) وقتی طرف اومد کل فایل ها و هاستو جارو کرد باید بگیم هک واقعی!!

درود بله واسه اونم قابل استفادس

درود اول برای حذف صفحه دیفیس شده سایتتون فقط کافیه فایل index.html رو از روت هاستتون پاک کنید برای اینکه هک نشید کلا هم امنیت مطلق نیست و بازم ممکنه هک بشید برای هک نشدن از طریق سایت مقالات بخش امنیت سایت رو مطالعه کنید ببینید سایتتون چه باگی داره و اونو فع کنید که از طریق سایت هک نشید ببنیید سایر سایت های روی سرورتون هم هک شدن؟ چون ممکنه از طرف سرور هک شده باشید مق

درود بله میتونید از لوکال میل سرور داشته باشید مراحلی که سایت زیر گفته رو برید مشکل حل میشه http://www.conticreative.com/The-Conticreative-Joomla-Blog/joomla-email-localhost.html

درود همونطور که میدونید سیستم عامل ویندوز دارای باگ های زیادی هست:128fs318181::128fs318181: و هر روزم داره بهش اضافه میشه و چیزی که خیلی مهم هست اینه که ویندوز های داخل ایران اکثرا کرک شده و بعضا غیر قابل آپدیت هستند اگرم هستند کاربران به هر دلیلی خیلی دنبال بروزرسانیش نیستند و خیلی مواقع سیستم هک میشه بدون اینکه قربانی متوجه باشه و اثراتی بدی رو واسش بدنبال داره توسط آسیب پذیریهای شناخته شده ویندوز راحت میشه به سیستمش نفوذ کرد و کارای زیادی رو انجام داد که متاسفانه حتی وجود آنتی ویروس و فایروال و سایر ابزارهای امنیتی هم در مقابل بعضی هاشون اصلا کارایی نداره اهمیت این باگ ها در سازمان های دولتی و شرکت های تجاری و سرورها خودشو نمایان میکنه که متضرر میشن هم بلحاظ بخطر افتادن اطلاعات و هم بخاطر عدم اطمینان مشتری و هم ضرر مالی مثل 1- بسرقت رفتن اطلاعات شخصی، تجاری و... 2- مورد سو استفاده قرار گرفتن توسط هکر 3- وسیله شدن برای هکر برای امور ضد امنیت که هکر میاد از آی پی قربانی واسه هک کردن اسفاده میکنه 4- آپلود کردن کی لاگر روی سیستم قربانی و ثبت و ضبط کلیه اعمال صورت گرفته توسط قربانی 5-..... بهمین دلیل من و دوستم فربد phantom wolf تصمیم گرفتیم که باگ های ویندوزی رو معرفی و در موردشون توضیح بدیم و همچنین نحوه رفع باگ از اونا امیدوارم قدمی هرچند ناچیز برای امنیت باشه تذکر به هیچ وجه اینجا سوال نپرسید و سوالاتتونو در تاپیک پرسش و پاسخ بزنید تاپیک ویژه "پرسش و پاسخ های امنیت سایت،سیستم" تشکر

درود دلم نمیخواست این تاپیکو بزنم اما وقتی میبینم خیلی راحت زحمت آدم رو به باد میدن دلم میسوزه نمونه بارزش اینکه از وقتی مباحث امنیت جوملا واسه اولین بار بین سایت های جوملایی بصورت هدفمند و پیوسته و منظم در این انجمن ایجاد شد دیده شد یک عده رفتن خیلی راحت از مطالب کپی کردن یک عده الگو برداری کردن تا من اینا رو گذاشتم که البته به فال نیک میگیرم که باعث شدم بحث امنیت جوملا جدی تر بشه از وقتیم بحث دوره امنیت جوملا واسه اولین بار تو ایران گذاشته شده یک عده به تکاپو افتادن انجمن رو بزنن که مثلا بگن امنیت ندارید!! :13: کلا جای تاسفه که بجای اینکه به هم کمک کنیم میخوایم همو ضایع کنیم نمیدونم چرا؟؟ حالا امشب یهو دیدم یکی از انجمن های امنیتی اومده عین مطالب منو تو بحث امنیت جوملا کپی پیست کرده که واقعا داغ شدم دیدم حتی کلمه پویان رو حذف نکرده از پستاش!!! واسه همین این تاپیکو گداشتم تا از این به بعد لیست سایت هایی که میان مطالب بچه های انجمن جوملا ایرانو کپی پیست میکنن اونم بدون ذکر منبع!!! اینجا قرار داده بشه برای آشنایی دیگران فقط تاپیک بسته هست و فقط مدیران میتونن لیست سایت ها رو بزارن

دورد اولین سایت متخلف رو خودم میزارم که اومده عین مطالب منو گذاشته !!! بدون ذکر منبع!! لینک (ممکنه بعدا لینک کار نکنه برای همین عکسم ضمیمه میکنم)

درود حجت عزیز کامپوننت Time Returns که بنام com_timereturns هست به لیست اضافه کن که sql inject داره

درود بله متاسفانه صحت داره

درود جناب شیمیمی خیر از سرور نبوده بلگه از خود سایت بوده در صفحه قبل توضیح دادم

درود الان با حجت جان صحبت کردم و قرار شد تاپیک باز بمونه و از قول ایشون میگم: خیلی خوبه که هنوز انجمن راه نیفتاده بفکر هک کردنش افتادن!

درود خیلی ناراحت شدم :65d6a5d6s: از سرور نبوده چون بقیه سایت ها تا الان که چک کردم سالم بودن خود سایت آقا حجت باگ داشته! از دست این عرب های ......

درود نوین عزیز و aram_1987f بزرگوار سپاس فراوان از اظهار لطف شما:thanks:

درود بسیار ممنونم حجت عزیز:thanks:

درود دوست من کار یک هکر عرب بوده بنام AlZh3r بهرحال امنیت مطلق نیست و سایت های خیلی معروف هم از تیغ هکر ها در امون نمیمونن و هر سایتی ممکنه هک شه برای کش دار نشدن این قضیه تاپیک قفل میشه

درود طبیعتا رنک الکسا بر اساس میزان بازدید و رتبه سایت شما هست و وقتی باهاش کار نکنید رتبه سایت پایین میاد و از فهرست الکسا خارج میشه که با فعالیت مجدد میتونید برگردید

سیم لینک زده و مس دیفیس شده انشاالله بزودی یک وی پی اس اختصاصی قراره واسه انجمن ایجاد بشه که دیگه قربانی ضعف امنیت سایت های دیگه نشه

درود بله توسط تیم هکران مسلمان دیفیس شد که البته خیلی زود بطرف شد ضمنا بدلیل ضعف خود انجمن نبود بلکه یکی از سایت های روی سرور هک شد که باعث دیفیس شدن انجمن بمدت چند دقیقه شد

درود بروز رسانی فقط در نسخه های قانونی امکان پذیر هست برای بروز رسانی نیازی به حذف نیست فقط نسخه جدید رو نصب کنید اخرین نسخه هم rev37 هست

درود یاسین عزیر و بزرگوار مهندس عزیر و برگوار محمد عزیز و بزرگوار بسیار ممنون و سپاس گذارم از لطف شما :thanks::thanks: امیدوارم فرصتشو داشته باشم که دوره بین المللی بارزسی جرایم رایانه ای و چند دوره امنیتی دیگه رو ببینم تو سن 24 سالگی :5:

درود دوست عزیز ساختن پایگاه داده بوسیله هاست انجام میشه و خیلیم راحته اگه مشکله واستون میتوند به پشتیبانی هاست بگید که واستون بسازه

درود چند وقت پیش یکی از دوستام یک پرتال موقت واسه ثبت نام و ارسال اطلاعات واسه یه جا میخواست که کلا تعدادشون 36 هزار بود تقریبا از rsform pro استفاده کرد و هیچ مشکلیم نداشت