eh.zamani

ایمیل هایی از طرف rsfirewall

9 پست در این موضوع

سلام

امروز در ایمیلم دو ایمیل از طرف rsfirewall داشتم با این مضمون:

Website: http://www.esamooz.ir/

Page: /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c8e20b

Description: There was an attempt to upload a file with multiple extensions.

Alert level: Medium

Date of event: 18.02.2014 11:26:52

User IP: 93.185.106.78

User Id: 0

Username:

خوب من چه اقدامی انجام بدم؟

البته من تمام موارد امنیتی را رعایت کردم.مثل پرمیژن ها و رمز گذاری روی فولدر ادمین

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

ارسال شده در (ویرایش شده)

درود

هکر قصد داشته از طریق افزونه jce و توسط یک متد خطرناک که باعث میشه از راه دور بدون دخالت هیچ برنامه ای روی jce یک فایل روی سرور شما آپلود کنه که فایروال جلوشو گرفته

البته متد حمله ضعیف بوده و هکر حرفه ای نبوده وگرنه براحتی بایپس میشد فایروال و هک میشدید چون rsfirewall صرفا در حملات معمولی و پایه کارساز هست و در بقیه موارد ......:128fs318181:

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

درود

هکر قصد داشته از طریق افزونه jce و توسط یک متد خطرناک که باعث میشه از راه دور بدون دخالت هیچ برنامه ای روی jce یک فایل روی سرور شما آپلود کنه که فایروال جلوشو گرفته

البته متد حمله ضعیف بوده و هکر حرفه ای نبوده وگرنه براحتی بایپس میشد فایروال و هک میشدید چون rsfirewall صرفا در حملات معمولی و پایه کارساز هست و در بقیه موارد ......:128fs318181:

ممنون از شما

خوب چکار کنم که در صورت بایپس شدن فایروال هک نشویم؟

ضمناً در قسمت مدیریت(نمای کلی)یه منویی اضافه شده که فکر کنم قبلاً نبود به عنوان JCE File browser

ویرایش شده در توسط eh.zamani

Share this post


Link to post
Share on other sites

درود

بارها گفتم امنیت مطلق نیست اما با انجام راهکار هایی میشه تا حد امکان جلوی حملات رو گرفت مثل انتخاب سرور امن،اورجینال بودن اسکریپت ها،و انجا یکسری تنظیمات امنیتی و....:auizz3ffy9vla57584x

Share this post


Link to post
Share on other sites

سلام

در نسخه جوملایی که نصب کرده ام،در بخش ویرچومارت بخشی به نام پرسش از کارشناسان وجود دارد برای ارسال نظر کاربران

مدتی است این بخش دچار حمله اسپم ها شده به طوری که در هر دقیقه 2 اسپم به سایت حمله می کند.کد کپچا را فعال نمودم اما در این بخش عمل نمی کند ،پرسش از کارشناسان را نیز غیر فعال کردم

اما همچنان ایمیلهایی می آید.

لطفا" راهنمایی کنید.

Share this post


Link to post
Share on other sites

با سلام

دوستان متاسفانه مشکل سایتم هنوز برطرف نشده و هم چنان ایمیل می آید با وجود اینکه تمامی مسیرهارا مسدود کرده ام.در مورد نرم افزار اسکن اطلاعات دارید؟ طریقه استفاده و نحوه خرید.

با سپاس از توجه تان

Share this post


Link to post
Share on other sites

مشکل خواصی نیست زیاد نگران نباشید. تنظیمات Rsfirewall :

Alert level: Medium

را به high تغییر بدید. لاگها را چک کنید و ای پی ها را با همین rsfirewall بلاک کنید.

البته این موارد مربوط به جوملا 2.5 و 3 هست اگر 1.5 دارید که کلا نظری نمی شه داد.

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری