Mohammad Deljou

تغییر نام پوشه ی مدیریت !

6 پست در این موضوع

ارسال شده در (ویرایش شده)

سلام اقای نوین فرد

یک فایل pdf از شما در انجمن دیدم . با موضوع راهکارهای افزایش امنیت .

مطالب بسیار مفید و عالی درونش بود .که جا داره تشکر کنم.

یک قسمت در این اموزش شما نحوه تغییر نام پوشه مدیریت را توضیح داده بودید .

من طبق گفته های شما عمل کردم و نتیجه همونی شد که شما گفته بودید .و پوشه مدیریت با موفقیت تغییر کرد .

اما یه نکته اینجا موجود هست .شما فرض کنید که پوشه خود را از administrator به admin32o تغییر دادید .

و فرض را بر این بگیرید قبل از این کار پوشه administrator را با گذاشتن رمز عبور توسط cpanel یا هر راه دیگری قفل کردید

زمانی که هر شخصی غیر از مدیریت سایت بخواهد وارد بخش مدیریت که admin32o نام گذاری شده بشه .

با پیامی مواجهه میشه که از شما نام کاربری و رمز ورود میخواد .(در حالی که روی پوشه admin32o قفل نذاشتیم . و فقط روی پوشه administrator قفل گذاشتیم) حالا اگر نفوذ کننده بجای اینکه نام کاربری و رمز عبور را وارد کند .دکمه کنسل را بزنه .ریدایرکت میشه به این ادرس : www.domain.com/administrator/index.php و با پیام 401 Unauthorized مواجه میشه.

حالا سوال اینجا هست ایا باید قفل پوشه administrator را برداریم و بجاش پوشه admin32o را قفل کنیم ؟

یا نه قفل پوشه administrator به همان صورت میمونه و پوشه admin32o را هم قفل کنیم ؟

اصلاحیه : در واقع می خوام جلوگیری بشه از فرایند ریدایرکت کردن.

ویرایش شده در توسط Mohammad Deljou

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

با سلام،

اگه الان کسی admin32o رو بزنه و کنسل رو بزنه میره رو administrator منظورتون اینه؟

Share this post


Link to post
Share on other sites

اره میره اونجا .

یعنی در واقع طرف متوجه میشه .که پوشه ادمین من اسمش administrator هست . و پوشه admin32o یک پوشه انحرافی هست.

Share this post


Link to post
Share on other sites
اره میره اونجا .

یعنی در واقع طرف متوجه میشه .که پوشه ادمین من اسمش administrator هست . و پوشه admin32o یک پوشه انحرافی هست.

اگه درست حرف شما رو متوجه شده باشم:

دلیل اصلی این پروسه این بود که شخص نام پوشه ی ادمین رو به راحتی حدس نزنه. وقتی بفهمه admin32o پوشه ی ادمین هست، دیگه دونستن یا ندونستن نام administrator مهم نیست. admin، administrator، moderator و ... کلمات متداولی هستند که نرم افزارهای هک و امنیت در همون مراحل اول سعی و خطا روشون انجام می دهند.

Share this post


Link to post
Share on other sites

فرمایش شما درسته . اما اگر نفوذ گر بفهمه که پوشه شما admin32o هست .عملا منحرف میشه .

و به دنبال محتویات و فایل هایی میگرده برای نفوذ . در صورتی که در داخل پوشه admin32o فقط یک فایل ایندکس هست.

البته این نکته ایی که من اشاره کرده بودم .مشکل حساب نمیشه .حساسیت بیش از حد من حساب میشه .بهش برخوردم .گفتم مطرح کنم . که بعد اشکالی پیش نیاد.

فقط یه چیزی .من با هر دو پوشه میتونم وارد بشم .

اشکال کار من کجاست .شاید مشکل اول مربوط میشه به همین .

یعنی من الان هم با admin32o و هم با administrator میتونم وارد بشم .عملا نباید با administrator بتونم وارد بشم درسته .در واقع این پوشه اصلا نباید نمایش داده بشه .باید پیغام خطا بده که این پوشه موجود نیست.

به نظر شما اشکال من کجا هست .

من دقیقا مثل اموزش شما رفتم جلو.

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری