تغییر نام پوشه ی مدیریت !

Mohammad Deljou · دی 90

سلام اقای نوین فرد

یک فایل pdf از شما در انجمن دیدم . با موضوع راهکارهای افزایش امنیت .

مطالب بسیار مفید و عالی درونش بود .که جا داره تشکر کنم.

یک قسمت در این اموزش شما نحوه تغییر نام پوشه مدیریت را توضیح داده بودید .

من طبق گفته های شما عمل کردم و نتیجه همونی شد که شما گفته بودید .و پوشه مدیریت با موفقیت تغییر کرد .

اما یه نکته اینجا موجود هست .شما فرض کنید که پوشه خود را از administrator به admin32o تغییر دادید .

و فرض را بر این بگیرید قبل از این کار پوشه administrator را با گذاشتن رمز عبور توسط cpanel یا هر راه دیگری قفل کردید

زمانی که هر شخصی غیر از مدیریت سایت بخواهد وارد بخش مدیریت که admin32o نام گذاری شده بشه .

با پیامی مواجهه میشه که از شما نام کاربری و رمز ورود میخواد .(در حالی که روی پوشه admin32o قفل نذاشتیم . و فقط روی پوشه administrator قفل گذاشتیم) حالا اگر نفوذ کننده بجای اینکه نام کاربری و رمز عبور را وارد کند .دکمه کنسل را بزنه .ریدایرکت میشه به این ادرس : www.domain.com/administrator/index.php و با پیام 401 Unauthorized مواجه میشه.

حالا سوال اینجا هست ایا باید قفل پوشه administrator را برداریم و بجاش پوشه admin32o را قفل کنیم ؟

یا نه قفل پوشه administrator به همان صورت میمونه و پوشه admin32o را هم قفل کنیم ؟

اصلاحیه : در واقع می خوام جلوگیری بشه از فرایند ریدایرکت کردن.

ویرایش شده در دی 90 توسط Mohammad Deljou

Mohammad Deljou · دی 90

اقای نوین فرد سلام

یه سری هم به این تایپک بزنید

novinfard · دی 90

با سلام،

اگه الان کسی admin32o رو بزنه و کنسل رو بزنه میره رو administrator منظورتون اینه؟

Mohammad Deljou · دی 90

اره میره اونجا .

یعنی در واقع طرف متوجه میشه .که پوشه ادمین من اسمش administrator هست . و پوشه admin32o یک پوشه انحرافی هست.

novinfard · دی 90

اره میره اونجا .
یعنی در واقع طرف متوجه میشه .که پوشه ادمین من اسمش administrator هست . و پوشه admin32o یک پوشه انحرافی هست.

اگه درست حرف شما رو متوجه شده باشم:

دلیل اصلی این پروسه این بود که شخص نام پوشه ی ادمین رو به راحتی حدس نزنه. وقتی بفهمه admin32o پوشه ی ادمین هست، دیگه دونستن یا ندونستن نام administrator مهم نیست. admin، administrator، moderator و ... کلمات متداولی هستند که نرم افزارهای هک و امنیت در همون مراحل اول سعی و خطا روشون انجام می دهند.

Mohammad Deljou · دی 90

فرمایش شما درسته . اما اگر نفوذ گر بفهمه که پوشه شما admin32o هست .عملا منحرف میشه .

و به دنبال محتویات و فایل هایی میگرده برای نفوذ . در صورتی که در داخل پوشه admin32o فقط یک فایل ایندکس هست.

البته این نکته ایی که من اشاره کرده بودم .مشکل حساب نمیشه .حساسیت بیش از حد من حساب میشه .بهش برخوردم .گفتم مطرح کنم . که بعد اشکالی پیش نیاد.

فقط یه چیزی .من با هر دو پوشه میتونم وارد بشم .

اشکال کار من کجاست .شاید مشکل اول مربوط میشه به همین .

یعنی من الان هم با admin32o و هم با administrator میتونم وارد بشم .عملا نباید با administrator بتونم وارد بشم درسته .در واقع این پوشه اصلا نباید نمایش داده بشه .باید پیغام خطا بده که این پوشه موجود نیست.

به نظر شما اشکال من کجا هست .

من دقیقا مثل اموزش شما رفتم جلو.

ورود

تغییر نام پوشه ی مدیریت !

6 پست در این موضوع

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

ایجاد یک حساب کاربری

ورود به حساب کاربری

خانه

فعالیت ها