/ سوال و مشکل در امنیت انجمن
وندا هاست
طراحی و راه اندازی وبسایت و انجمن توسط ویکی وی بی ویکی وی بی در قبال معاملات صورت گرفته با هر یک از اعضا و سفارشات طراحی خارج از این اطلاعیه هیچگونه مسئولیتی نمی پذیرد
بک لینک ها
تبلیغات شما وندا هاست
نمایش نتایج: از 1 به 3 از 3

موضوع: سوال و مشکل در امنیت انجمن

  1. #1
    hamed2000 آنلاین نیست.
    hamed2000
    کاربر سايت
    114نوشته40مورد پسند

    تاریخ عضویت
    Dec 2013
    شماره عضویت
    3745
    پسندیده است
    239 پست
    بلاگ
    پست
    میزان امتیاز
    50
    www.forum.learnps.ir

    سوال و مشکل در امنیت انجمن

    سلام دوستان.
    خسته نباشید
    یک سوال داشتم من مباحث امنیتی در انجمن رو خوندم و هر کدوم که می شد رو انجام دادم(بعضیاش رو نتونستم و نشد)
    الان میخوام بدونم امنیت انجمنم در چه حد هست و اگر هم کم هست بهم کمک کنین تا امنیتش رو بالا ببرم مرسی از همگی.مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    ادرس سایت:forum.learnps.ir




    ایدی یاهو:hamedazhamejor

  2. نوين وردپرس تبلیغات شما

  3. #2
    Mr.Danial آنلاین نیست.
    Mr.Danial
    کاربر فعال و مفيد
    716نوشته1,231مورد پسند

    تاریخ عضویت
    Dec 2012
    شماره عضویت
    249
    پسندیده است
    2,047 پست
    بلاگ
    0 پست
    میزان امتیاز
    1241
    www.par30patogh.com
    تغییر نام ادمین سی پی و مد سی پی ، همچنین پسورد گذاشتن روی فولدر اونها تا حد مناسبی امنیت سایتتون رو بالا میبره
    از این تاپیک هم میتونید استفاده کنید: http://www.wikivb.ir/thread3922.html

    موفق باشید
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    FolloW Me On Instagram



  4. #3
    root3r آنلاین نیست.
    root3r
    کاربر سايت
    1نوشته0مورد پسند

    تاریخ عضویت
    Dec 2014
    شماره عضویت
    7560
    پسندیده است
    0 پست
    بلاگ
    پست
    میزان امتیاز
    10
    www.iran-cyber.org
    با قرار دادن دستور زیر در htaccess میتونید از حملات sql & xss & rfi ... جلوگیری کنید

    البته به طور صد در صد نبوده ولی تا حدودی جلو حملات گرفته و اضافه کردنش ضرری ندارید ...


    کد PHP:


    ServerSignature Off Options 
    -Indexes  # Enable rewrite engine RewriteEngine On  # Block suspicious request methods RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK|DEBUG) [NC] RewriteRule ^(.*)$ - [F,L]  # Block WP timthumb hack RewriteCond %{REQUEST_URI} (timthumb\.php|phpthumb\.php|thumb\.php|thumbs\.php) [NC] RewriteRule . - [S=1]  # Block suspicious user agents and requests RewriteCond %{HTTP_USER_AGENT} (libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond  %{HTTP_USER_AGENT}  (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner)  [NC,OR] RewriteCond %{THE_REQUEST} \?\ HTTP/ [NC,OR] RewriteCond %{THE_REQUEST} \/\*\ HTTP/ [NC,OR] RewriteCond %{THE_REQUEST} etc/passwd [NC,OR] RewriteCond %{THE_REQUEST} cgi-bin [NC,OR] RewriteCond %{THE_REQUEST} (%0A|%0D) [NC,OR]  # Block MySQL injections, RFI, base64, etc. RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC,OR] RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC,OR] RewriteCond %{QUERY_STRING} (\.\./|\.\.) [OR] RewriteCond %{QUERY_STRING} ftp\: [NC,OR] RewriteCond %{QUERY_STRING} http\: [NC,OR] RewriteCond %{QUERY_STRING} https\: [NC,OR] RewriteCond %{QUERY_STRING} \=\|w\| [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)/self/(.*)$ [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)cPath=http://(.*)$ [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR] RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>).* [NC,OR] RewriteCond %{QUERY_STRING} (NULL|OUTFILE|LOAD_FILE) [OR] RewriteCond %{QUERY_STRING} (\./|\../|\.../)+(motd|etc|bin) [NC,OR] RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR] RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR] RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR] RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR] RewriteCond  %{QUERY_STRING}  (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode)  [NC,OR] RewriteCond %{QUERY_STRING} (sp_executesql) [NC] RewriteRule ^(.*)$ - [F,L] 
    ویرایش توسط root3r : 12-08-2014 در ساعت 07:16 AM
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    روی سنگ قبرم بنویسید این مدفن کسی است که میخواست اسرائیل را نابود کند .

    مرگ بر قطع خنده های روشن علیرضا
    - مرگ بر گوگله ای که خط کشید روی خاطرات آرمیتا -
    یک کلام ... مرگ برآمریکا

    Iran Cyber Security Team


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
خرید بک لینک
مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی