Pooyan Afzali

درود چشم سایت شما امشب مجددا بررسی میشه این دو افزونه هم در حالت عادی مشکلی تا الان از آخرین نسخشون گزارش نشده اما از سایت معتبر دانلود کنید برای امنیت بیشتر

Phantom Wolf عزیز از اینکه پست های منو ذخیره کردی و الان گذتشتیشون ازت خیلی ممنونم کارمو راحت تر کردی

درود درسته که اینجا انجمن جوملا هست اما وردپرس هم یکی از سیستم های خیلی خوب هست و از اونجایی که اینجا انجمن امنیت هست گفتم یک تاپیک خوب هم در مورد امنیت وردپرس هم اجاد بشه که محل مناسبی برای وردپرسی کارها باشه که هم اعتبار انجمن رو بالا ببره و هم کمکی به امنیت کاربران وردپرس کرده باشیم سیستم این تاپیک هم مثل تاپیک جوملا هست با این تفاوت که تخصصی روی وردپرس کار میکنه امیدوارم مفید واقع بشه

درود اینجا رو یه نگاه بنداز http://www.refagat.ir/%D9%82%D8%A7%D9%84%D8%A8-%D9%87%D8%A7%DB%8C-%D8%AC%D9%88%D9%85%D9%84%D8%A7/%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%D9%82%D8%A7%D9%84%D8%A8-%D8%AA%D8%AC%D8%A7%D8%B1%DB%8C-%D9%81%D8%B1%D9%88%D8%B4%DA%AF%D8%A7%D9%87-yourshop-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%AC%D9%88%D9%85%D9%84%D8%A7

درود به نظر میاد کد یک آمارگیر هست موارد زیر رو چک کنید از افزونه یا قالب نال شده استفاده میکنید؟ این کد داخل فایلتون هست if ( $stCurlHandle !== NULL ) در داخل روت هاست فایل اضافه میبینید؟ فایروالتون آی پی خاصی رو نشون میده که پکت های متعددی رو ارسال کرده باشه به سایت شما؟ از مدیر سرورتون بخواید که چک کنه این فایل در روز چند بار لود میشه؟

اخرین نسخه برنامه مشکلش حل شده فقط بروز رسانی کنید

امشب بررسی و تا فردا اعلام میشه

درود اسکپلویت یک کد نوشته شده معمولا به زبان پرل یا پیتون هست که بر اساس وجود یک باگ در یک سیستم یا سایت ایجاد میشه در واقع اول یک باگ پیش میاد و بعد هکر میاد برای استفاده از اون باگ که بتونه هدفشو هک کنه بر اساس اون میاد یه راه ورود به هدفش ایجاد میکنه که میگیم اکسپلویت اکسپلویت راه ورود به هدف بر اساس باگ ایجاد شده هست

درود کاربر عزیز irantechnic به تاپیک مقالات htaccess رفته و فایل خود رو مطابق دستورات داده شده پیکربندی کنید

درود کاربر عزیز سایت شما بررسی شد و باگ خطرناکی دیده نشد:128fs318181: موفق باشید

تاپیک مقالات ارتقای امنیت سایت رو مطالعه کردید که نوشتم؟ در تاپیک پرسش و پاسخ امنیت هم هر سوالی دارید بپرسید اونجا جواب میدم اونجا هدفم اینه که امنیت رو آموزش بدم اما بچه ها فعال نیستند !! در مورد مقاله هم دقیقا در چه موضوعی مقاله میخواید ؟ بگید براتون بزارم اون کد htaccess هم درسته از خودش محافظت میکنه اما وقتی هکر از سرور شل بگیره اونو غیر فعال میکنه یا ممکنه راهی برای دور زدنش پیدا کنه

درود ببین مجتبی جان صرفا یک روش یا کار با چند نرم افزار اثر چندانی نداره اگه واقعا میخوای یاد بگیری باید دوره های امنیت سایت و ... رو بگذرونی و مقاله های متعددی در مورد باگ ها و نحوه عملکردشون بخونی وکار کنی و یاد بگیری در واقع به مرور زمان و در اثر تجربه میشه فهمید و صرفا با یک روش کار چندانی نمیشه کرد روش ها مرتبا در حال تغییر هستند چون باگ ها روز به روز جدیدتر میشند پس باید مفهوم امنیت و اصولشو اول بدونی در مورد کد های ht هم تقریبا بله اگه واقعا خوب پیکربندیش کنید تا حد زیادی میتونی جلوی حملات رو بگیری اما به تنهایی اثری نداره چون میشه این فایل رو هم دو زد و حتی فایروال سرور !! ولی یک مکمل خیلی خوب هست

درود کاربر عزیز S_M_J_2007 سایت www.iau-computer.ir رو بررسی کردم ولی سرورت آی پیمو بلوکه کرده فکر کنم از بس حمله کردم :128fs318181: ولی تا جایی که بررسی کردم باگ blind sql داره سایتت و یه دونه هم هست متغیر هاتو بررسی کن

دوست عزیز همشون برا من هست و دارم سایتتونو بررسی میکنم بلحاظ آسیب پذیری :128fs318181::128fs318181: الانم با آی پی 69.4.232.60 در حال بررسی سایت شما هستم نگران نباش

درود این رو از کدوم سایت گرفتید؟

درود مجتبی جان باگ ها در اثر بی احتیاطی برنامه نویس پیش میاد و حتی بعضی از خطرناک ترین باگها در اثر فقدان یک اسلش بوجود میاد!! پس برای جلوگیری از بوجود امدن باگ باید به برنامه نویسی مسلط باشی و مرتبا بررسی کنید سایتت رو مثلا در سایت شما در قسمت تماس با ما باگ xss وجود داره چون در کدش یک پارامتر مثلا گذاشته نشده

درود کاربر عزیز S_M_J_2007 سایت www.sohoolizadeh.ir بررسی شد و باگ خطرناکی مشاهده نشد فقط رمز عبور و نام کاربریتون اصلا ایمن نیست و براحتی کرک میشه برید مقاله انتخاب رمز عبور ایمن رو از تاپیک مقالات امنیت سایت مطالعه کنید

درود :13::13::37: ای کاش زود تر میگفتید!! من سه شنبه همین هفته رفتم نمایشگاه و امروز غروب برگشتم

بهرحال جزیی از سایت هست و قابل استفاده برای هکر

درود آقا مجتبی اسکن سایتت تموم شد اتفاقا سایتت توی همین مدت کم هم باگ xss پیدا کرد! برات پ.خ کردم

درود TRACE and TRACK یک روش درخواست هست که باعث میشه اطلاعاتی که از طرف client یا کاربر به ibm http server ارسال میشه ، مجددا به client برگردانده میشه یک مثال ساده $ telnet 127.0.0.1 8080 Trying... Connected to 127.0.0.1. Escape character is '^]'. TRACE / HTTP/1.0 Host: foo A: b C: d HTTP/1.1 200 OK Date: Mon, 04 Oct 2004 14:07:59 GMT Server: IBM_HTTP_SERVER Connection: close Content-Type: message/http TRACE / HTTP/1.0 A: b C: d Host: foo Connection closed. خوب حالا ربطش چیه؟ برنامه های مخرب (از هر نوعش مثل فیشینگ ،تروجان، کد های مخرب جاوا و...) میتونن باعث بشند که وقتی قابلیت ردیابی(TRACE and TRACK) روی سرور فعال هست با فریب مرورگر و درخواست خودسرانه اطلاعات کاربر مثل یوزنیم و پسورد و هر هرلاعاتی که به سرور آپاچی از طرف کاربر ارسال میشه به شخص ثالت دیگه ای فرستاده بشه و بدین صورت اطلاعات مهم و حیاتی کاربر د اختیار دیگران قرار بگیره ک این متد در جوملا هم ثل بقیه صدق میکنه و میتونه باعث حملات xss یا Cross-Site Scripting به سایت مورد نظر بشه برای غیر فعال کردن سرویس TRACE and TRACK و جلوگیری از حملات xss یا Cross-Site Scripting داخل فایل htaccess کد زیر رو وارد کنید . # disable TRACE and TRACK in the main scope of httpd.conf RewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* – [F] RewriteCond %{REQUEST_METHOD} ^TRACK RewriteRule .* – [F] … <VirtualHost www.example.com> … # disable TRACE and TRACK in the www.example.com virtual host RewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* – [F] RewriteCond %{REQUEST_METHOD} ^TRACK RewriteRule .* – [F] </VirtualHost> # موفق باشید

آموزش جامع "راهکار های جلوگیری از هک شدن سایت ، ارتقای امنیت و حفظ پایداری سایت"

اشتباه تایپی شدgift اما باید کامل راه بیافته