Pooyan Afzali

درود نیاز به یک جوملا کار اهل بابل داریم برای گزاشتن خبر داخل یک سایت در صورت تمایل پیام خصوصی بدید تشکر

درود دسترسی داشتن به سورس قالبا ارتباطی به امنیت نداره بلکه اطمینان از سالم بودن و دستکاری نبودن کدها مهمه حالا از هر منبعی میخواد باشه

درود شما از سمت سرور خوردید با متد مس دیفیس

درود اینا فایل های کش شده هستن برای لود بیشتر پاک نکردنشون مشکل امنیتی نداره بشرطی ک مشکل فضای هاست نداشته باشید اگر دارید به طور دوره ای حذفشون کنید

درود به احتمال خ زیاد سروری که ازش نمایندگی هاست گرفتید سیم لینک خورده و هکر از کل سرور دسترسی داره و خ راحت با یک شل کد خاص که پرایوت هست اقدام به تغییر یوزر و پس ها همزمان میکنه ایجاد رمز روی پ.شه ادمین اصلا کارساز نیست چون اقدام از طریق سرور هست نه نفوذ از سایت به نظر من مورد رو به هاست بگید اگه برطرف نشد سرور رو عوض کنید بنظرم چون ایمن نیست البته ضعف سایت های روی سرور که باعث دادن دسترسی به سرور شدند هم مهمه اول یاسد اونا مشکلاتوشن برطرف بشه و شل کدهای روی سایت ها پاکسازی بشه

درود یک نکته رو همیشه یادتون باشه در هر هاست وجود بیش از یک سایت و دیتابیس یعنی پذیرفتن ریسک خ بالاتر برای هک شدن هیچ یک از هاستیمگ های معتبر دنیا اجازه نمیدن روی هر هاست سایت بیشتر از یکی بالا بیارید مگه با پرداخت هزینه های خ بالاتر که اونا تمهیدات بیشتری رو انجام میدند و هزینشو از کاربر میگیرند اما هاست های ایران برای جلب مشتری تهداد اد آن دامین هاشون اکثرا نامحدوده یا تعدادی هست مثلا 4 تا که کاملا اشتباهه!!! علت اینه کافیه یکی از سایت های اکانت هاست یک کاربر بخوره مث دومینو بقیه خ راحت میخورن کلا با یک دستور cd هکر کل دامین های روی یک کاربری هاستو میزنه یه چیز دیگه بک آپ گرفتن با این تفکر که اگه هک شدیم برمیگردونیم یه چیز خ مسخره هست چون با بازگردانی بک اپ باگ دوباره برمیگرده و روز از نو روزی از نو!!!! نکته دیگه سیم لینک خوردن سرور هست یعنی مثلا یک هاست یک سایت روش هست و اون هک میشه هکر قاعدتا نباید بتونه به هاست یوزرهای دیگه دسترسی پیدا کنه ...به هیچ عنوان و فقط همون هاستی که سایتشو زده باید دسترسی داشته باشه اما اگر به دلیل ضعف امنیتی سرور و یا قوی بودن هکر بتونه به سایر هاست های روی سرور دسترسی پیدا کنه یعنی کل سرور رو میتونه شخم بزنه دیگه توی این مرحله امنیت معنایی نداره نه سایت نه سرور!!!!

درود داخل هاست شما در مسیر ذکر شده که ی*** مسیر روت هاست هست فایل wso.php یک شل کد هست که برای هک استفده میشه و داخل هاست شما اپلود شده اونو حذف کنید مشکل حل میشه

درود اولین هدیه برای هدیه عید نوروز تصمیم گرفتم کاربرانی که آدرس سایتشونو توی این پست بزارن به صورت قرعه کشی 5 نفر رو انتخاب و سایتشونو تست نفوذ و ارزیابی امنیتی رایگان انجام بدم که در حالت عادی و تجاری مشمول هزینه بین 250-500 تومن میشه . بسیاری از کاربران تصورشون اینه با برنامه هایی مثل Acunetix میشه خ راحت تست نفوذ زد که 1- کاملا اشتباهه و کار کردن با برنامه هایی مثل این برنامه گران قیمت که توی نت ریخته نیاز به تخصص لازم داره 2- برنامه های امنیتی معمولا وقتی کرک میشن کارایی لازم رو ندارن و ایراداتسی پیدا می کنن 3- عمل تست نقوذ برای این 5 تا سایت عموما به صورت دستی و بدون نرم افزار انجام میشه 4- اگر هم در کنار تست نفوذ دستی از برنامه خاصی انجام بشه قطعا اون برنامه به هیچ عنوان داخل نت به صورت عمومی منتشر نشده مثل همین Acunetix یا اسکریپت joomscan و قابل دسترس نیست بلکه فقط افراد خاصی اون برنامه یا اسکریپت ها رو دارن که کارشون تخصصی تست نفوذ هست این توضیحات بالا رو دادم که کاربران عزیز دچار سو برداشت نشن:25: و ضمنا هر عمل تست نفوذ بین یک تا سه روز طول میکشه بسته به حجم و صفحات و افزونه های سایت و هاست کاربر ممکنه طول بکشه. دومین هدیه ارتقای امنیت این 5 تا سایت هست که به صورت رایگان انجام میشه که در حالت عادی و تجاری چیزی حدود 100-300 تومن هزینه داره که شامل یکسری موارد میشه که اینجا اعلام نمیشه و باعث افزایش ارتقای امنیت سایت در مقابل حملات سایت میشه بسیاری از کاربران تصورشون اینه با نصب افزونه هایی مث rsfirewall و استفاده از یکسری کد های htaccess امنیتشون کامله که کاملا اشتباهه .این دو مورد اهمیت خ خوبی دارن اما کافی نیستند و یکسری فایل ها در هسته جوملا تغییر می کنه اقدامات دیگه که عمومی اعلام نمیشه. از اونجایی که تنظیمات امنیتی در ظاهر سایت تغییری ایجاد نمیکنه ملموس نیست کاربرانی که مایلند توی قرعه کشی شرکت کنند اسم سایت مورد نظرشونو داخل این تاپیک بزارن

درود به همه شما عزیزان و تبریک سال نو عرض کنم که من قرعه کشی رو انجام دادم و تعداد 5 نفر رو به صورت تصادفی توسط نرم افزار قرعه کشی The Hatانجام دادم و اسامی مشخص شد که از این قراره Amir hacker Top mihan Amin Ramroudi رعنا m3hdi این دوستان یک هفته فرصت دارند کنترل پنل هاست+مدیریت سایتشونو برای من پیام خصوصی کنند در غیر این صورت از قرعه کشی حدف و جایگزین می شوند ضمنا اول قرار بود اون هایی که نوشتن در حال حاضر سایت نداریم از قرعه کشی حذف بشن اما بالاخره تصمیم این شد که این دوستان هم شرکت داده بشن بهر حال توی این قرعه کشی دو نفر سایت فعال ندارند این دوستان دو هفته فرصت دارند یک سایت فعال معرفی کنند در غیر این صورت جایگزین می شن یعنی m3hdi و Top mihan نکته خ مهم اینه که هیچ تضمینی برای هک نشدن این سایت ها داده نمیشه چون احمقانه هست که بگیم هک نمیشن! من فقط سعی میکنم باگ هاشونو پیدا کنم و همچنین تا حد مناسب ارتقای امنیت بدم ضمنا اقدامات امنیتی روی یک سایت اصلا محسوس نیست که توی سایت قابل رویت باشه و شاید یک روز بعد از اقدامات من رفتن روی هوا اگه مقالات منو دنبال کرده باشید هک شدن یه پدیده چند علیتی هست ممکنه از سرور و.... هک بشن پس این 5 کاربر عزیز بعد از اقدامات من حق هیچگونه ادعایی رو ندارند! اینو گفتم چون تجربه های قبل موارد مشابه اینو اثبات کرده در پناه حق پیروز باشید

درود کاربر عزیز در مورد مشکل شما قطعا ایراد از php.ini خود سرور هست و بعضی از هاستینگ ها بخاطر امنیت بیشتر امکان ایجاد php.ini سفارشی برای کارو محدود میکنن و مجبور میکنن از خود سرور بخونه بنابرین طبیعیه ک چ نده اما در مورد مقادیری ک باید داخل htaccess اضافه کنید کلا بهتره خطای سرور داخل مرورگر نمایش داده نشه بخاطر امنبت بیشتر سرور توصیه میکنم به مدیر سرور بگید مشکل رو اصولی حل کنه چون کلا برمیگرده به کانفیگی ک روی سرور اعمال شده

درود این مشکل ربطی به jsecure نداره چون اون صرفا ریدایرکت میکنه مدیریت رو بهتره توی بخش فنی سوالتونو بپرسید

درود در کنار راه حل های دوستان میتونید آی پی های ثبت نام کننده رو بلاک کنید و از کد کپچای گوگل استفاده کنید

درود تشکر از شما بابت برگزاری این کارگاه من اگر فرصت بشه حتما توی این کارگاه خوب شرکت میکنم

See درود این خطاها بدلیل نوع کانفیگ سرورتون هست که حجم لاگ های هاست رو محدود نکرده ، میتونید بگید کلا تابع لاگ های هاست رو محدود کنه

درود ای کاش هنوز افتتاح نمیشد و فقط نسخه ازمایشی در اختیار کارشناسا قرار میگرفت میزاشتن یکسال بعد افتتاح بشه چی میشد؟

درود مجید من میدونم گوگل چیه و چیکار میکنه ولی بحث من اینه گوگل هم در ابتدا به این صورت نبود ضمنا صرف نظر از مهفومی بودن موتور جستجو گوکل هم روی سرورهای متعدد سوار هست و دقیقا امنیت جزو اساسی امنیت یک موتور جستجو هست نه جزو کوچیک همین تفکر امثال شما باعث این همه نا امنی شده چون همیشه امتیت رو جزو کوچیک میدونن!!!! توی هر تیم یا شرکت استانداردی یه تیم فنی هست یه تیم. امنیت که در راستای هم هستن اما خوب وقتی توبعنوان وبمستر در مورد امنیت اسکریپت ها این تصور رو داری دیگه....... در مورد الگوریتم و یا قوانین فنی و برنامه نویسی هم اینو در نظر بگیر این اول کار هست و باید خ بیشتر و بیشتر مورد بازبینی و اصلاحات قرار بگیره همین اول همه دارین محکوم میکنید که چی بشه ؟

درود اینکه داخل این موتور باگ پیدا شده طبیعیه گوگل هم چندین بار هک شده اما صداش در نمیاد،باید اسیب ها مرتب مشخص و برطرف بشه تا استیبل بشه یه همچین محصولی برای اینکه به موتور جستجو به معنای واقعی تبدیل بشه حالا حالا ها کار داره و باید صبر کرد و منتظر باگ های بعدی موند اما متاسفانه توی ایران این رویکرد وجود ندااره که وقتی یه محصول بومی تولید میشه توسط یه سازمان یا شرکت بیان به همه متخصصین بدن برای تست بلکه عموما فقط توسط کارشناسای خود پروژه تست میشه اما بهتر بود هنوز منتشر نمیشد عمومی و میدادن متخصین هک و امنیت و متخصصین فنی خ خوب روش کار کنند مثل نسخه های rtm مایکروسافت که چند ماه قبل توزیع عمومی در اختیار شرکت های توسعه دهنده قرار میده. هرچند ایرادات همیشه هست و خواهد بود. اینکه این هزینه ای که دوستان میگن واسش خرج شده رو شخصا نمیتونم نظر بدم باید دید ریز هزینه های انجام شده چیا بوده و صرف چی شده دقیقا؟! موتور جستجو صرفا یه اسکریپت نیست فراتر از یه تیم برنامه نویسیه

درود تست نفوذ و بررسی و ارتقای امنیت به صورت تجاری هست و باید هزینه پرداخت کنید

درود بالا توضیح دادم eset به کدها و iframe ای جاوا خ گیر میده باید موقع بازدید اینجور سایت ها غیر فعال کنید انتی ویروستونو یا سایت مورد نظر رو توی whitelist بزارید

درود اینا تروجان نیست نود ۳۲ کلا به صورت false positive گیر میده اپنم بهاطر استفاده از برخی مدهای جاوا اسکریپت و یا برخی کدهای برنامه نویسی اینکریپت شده عموما هم ماژول اسلاید شو هست پس نگران نباشید نیاز به اقدامیم نیست،ضمنا ما توی سایت تروجان نداریم بلکه worm داریم یا کدهای مخرب اونم اگه واقعا اثبات بشه اگه خ مهمه واستون اون فایل جاوایی که گیر میده رو باز کنید و کد رو ویرایش کنید

درود واقعیت بسیار فرا تر از مسائل گفته شده هست که متاسفانه بسیاری از مدیران سایت ها به آن ها توجهی نمی کنند

درود تاریخ پست رو دقت کنید!

این ابزار اسکنر امنیتی نیست و exploite رو بررسی نمیکنه صرفا از متادیتاها و اطلاعات صفحه اول سایت و مشخصات عمومی سرور یکسری اطلاعات میده

قاعدتا نباید مشکلی پیش بیاره با اینحال از مدیران سئو در فروم سوال کنید

درود بله میتونه باید از کد مناسب استفاده کنید یه سرچ توی گوگل بزنید و کد مناسب تغییر مسیر www رو پیدا کنید