/ راه کارهای جلوگیری از نفوذ هکر از دید مختلف.:::اختصاصی ویکی وی بی:::.
وندا هاست
طراحی و راه اندازی وبسایت و انجمن توسط ویکی وی بی ویکی وی بی در قبال معاملات صورت گرفته با هر یک از اعضا و سفارشات طراحی خارج از این اطلاعیه هیچگونه مسئولیتی نمی پذیرد
بک لینک ها
تبلیغات شما وندا هاست
صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از 1 به 10 از 20

موضوع: راه کارهای جلوگیری از نفوذ هکر از دید مختلف.:::اختصاصی ویکی وی بی:::.

  1. #1
    Mr.F@RDIN آنلاین نیست.
    Mr.F@RDIN
    کاربر سايت
    75نوشته174مورد پسند

    تاریخ عضویت
    Dec 2012
    شماره عضویت
    109
    پسندیده است
    52 پست
    بلاگ
    0 پست
    میزان امتیاز
    184
    No Set

    راه کارهای جلوگیری از نفوذ هکر از دید مختلف.:::اختصاصی ویکی وی بی:::.

    راه کارهای جلوگیری از نفوذ هکر از دید مختلف.:::اختصاصی ویکی وی بی:::.

    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی






    با سلام

    دوستان عزیز که علاقه مند به ایجاد سایت هستند.


    اول از دید یک هکر ضربه ای که میتونه به یک سایت بزنه سرچ وبیرون کشیدن Whois یک سایته تا ببینه واسه کیه مال کجاست.یرورش چیه و...

    هکر از دید ظاهری نگاهی که به سایت میندازه اولین فکرش اینه .که ببینه سایت باگش که عموما Public چی هستش .که معمولا اگثر مدیریت محتوا غیر ویبولتین.باگ های مشخص دارند.نمیگم ویبولتین نداره داره ولی خیلی کم صداش در میاد .

    ویبولتین هر ورژن که بگید باگ Xss کاملا درش وجود داره .بهمین خاطر هست که هر روز ورژن جدید میاد بیرون.

    هکر کاری که میکنه فرضا طرف Xیک مدیریت محتوا داره به طور مثال نیوک خوب اولین جرقه در ذهن هکر باگی که در ورژن نیوک وجود داره.اولین حرکتش استفاده از اکسپلویت منظور شده برای این باگ...

    اگر پچ نشده باشه.. که مشخص نتایج و عواقبش چیه و اگر پچ باشه هکر در اولین تفکرش مورد شکست واقع میشه.

    میره سراغ سرچ و پلاگین های نصب شده بروی سایت.میگیم سایت X وردپرس که معمولا پلاگین هاش باگ دارن از جمله وافر Xss

    خوب اگر هکر این باگ موجود رو پیدا کنه که میزنه کوکی ها رو میدزده وادامش هم نمایان...

    در صورتی که هکر از Cms و Plugin ها یا هک ها نصب شده بر روی سایت نتونه کاری کنه . مستقیما به سراغ سرور شما خواهد رفت یا هاستینگ///

    معمولا اکثریت هاستینگ ها یک روزنه های دارند در خودشون فرضا بنده Mr.F@RDIN یک هاست میگیرم از یک سایت. طرفY هم از این هاستینگ سایت داره .من هکر ایده ام اینه که سایت Y رو بتونم بهش نفوذ کنم زمانی که نتونم روزنه ای از خود سایت بگیرم .مجبور به راه های نفوذ سرور میشم.که از جمله روت گیری توسط هاست مشترک اکسس و...وارد شدن به هاست شماو...


    در صورتی که هاست شما دسترسی هاش اومی و دقیق کانفیگ وفایروال قوی داشته باشه این حرکت رو از من سلب خواهد کرد.ولی باز هم راهی برای Bypassوجود داره
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    خوب گفتم وجود داره فقط 45%امکانش هست اونم اگه بازم هاست شما کمی گیر ... داشته باشه.

    هدفم از زدن این تاپیک دراینجا این بود که میدیدم خیلی ها علاقه دارند بفهمن چطوری هک میشن.البته باید بگم ....که SQL یکی از روزنه های اصلی هستش که خیلیم به وفور دیده میشه ....

    ویبولتین میشه گفت خوشبختانه امنیتش در سطح خوب.وکمتر چیزهای خطرناک درش دیده میشه...

    در خصوص سایت های که بر روی سرور خصوصی نصب میشه هم یک توضیح کوتاه بدم.این که شما سرور خصوصی داری اختیار تام و کل در دستان شماست .ولی باید مسلط به لینوکس و یا ویندوز باش تابتونی کامل کانفیگات رو انجام بدی...

    معمولا بسپارین به یک متخصص تا براتون تنظیمات انجام بده خیلی مهمه.کسی که مطمئن بهش باشید.تو نت به داداشتون هم اعتماد نکنید .ولی چاره نیست
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    زمانی که سرور خصوصی دارید میتونید خیلی چیزهای اضافی رو نصب نکنید. مثلا iIncodزمانی که این نصب نباشه. در سایت شماشل اجرا نخواهد شد. معمولا این رو بر روی اکثر هاست ها میشه گفت همه هاست ها نصب میکنن چون بعضی از مدیریت محتوا ها نیاز دارن به این.ویبولتین دارین میتونین نصب نکنید 30% امنیتتون رو تضمین میکنه.خوب
    Prel هم که نصب نباشه هنوز بهتر چون شل بصوزت prel هم موجود هست.و...


    این تاپیک ادامه دارد. نکات امنیتی در این تاپیک براتون به شرح خواهم رساند.

    4 نکته:

    1=به کسی در نت پسورد خود را از طریق یاهو ندهید.

    2=گول مهندسی اجتماعی رو نخورید.(رضا پسوردت رو بده واست یک چیزی نصب کنم حال کنی....//
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی[B])

    3=هر چنر هفته پسوردتان را عوض کنید.

    4=به کسی تا کامل ازش مطئن نشدید دسترسی ندید.
    .
    .
    .
    .
    ادامه دارد MR.F@RDIN

    ویرایش توسط Mr.F@RDIN : 01-03-2013 در ساعت 07:24 PM
    گروه امنیتی امپراطور

    آموزش امنیت و راه های مقابله با هک

    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی


  2. نوين وردپرس تبلیغات شما

  3. #2
    Mr.F@RDIN آنلاین نیست.
    Mr.F@RDIN
    کاربر سايت
    75نوشته174مورد پسند

    تاریخ عضویت
    Dec 2012
    شماره عضویت
    109
    پسندیده است
    52 پست
    بلاگ
    0 پست
    میزان امتیاز
    184
    No Set
    با سلام

    چند نکته مهم ....


    نگاه کنید اولین چیز سروره امنه!
    اگه امن نباشه با یه بایپس هکر می تونه سیم لینک کنه به فایل config شما
    شما باید آدرس فایل class_core.php رو تویه init.php عوض کنید و بعد آدرس فایل config.php رو هم تویه class_core.php عوض کنید!
    فایل های config.php قلابی هم از اطلاعات نادرست پر کنید!
    همه این فایل ها رو با Zend کد کنید!
    دسترسی فایل config اصلیتون هم رویه 444 بزارید
    این طوری احتمال هک شدن ویبولتین رو 70 درصد کاهش می دید
    رویه Admincp هم پسورد بزارید و مسیرش رو بجای yoursite.com/admincp به yoursite.com/harchi که می خواید تغییر بدید
    اینطور یوزر و پسوردتونو خودتون به هر کس بدین نمی تونه صفحه ادمین رو بیاره!
    فکر کنم آموزش کاملی از امن کردن ویبولتین باشه این آموزشم

    ....

    - - - Updated - - -

    بحث امن بودن سرور


    اینجابحث config سرور پیش میاد که
    - اینکه توسط فانکشنهای php هیچ دستوری قابل اجرا نباشه .
    - اینکه توسط فانکشنهای perl, cig, python هیچ دستوری قایل اجرا نباشه .
    - اینکه به جای suphp از mod_php استفاده بشه .
    - اینکه از شلرهای معروف قابل اجرا روی سرور نباشه .
    - اینکه پرمژن فایل ln در شاخه ی مربوطه در لینوکس کم بشه .(بعضی وقتها هم نیاز نیست .)
    - اینکه به دایرکتوری دیگه روی سرور دسترسی نداشته باشه .

    10 نفر از اعضا پست Mr.F@RDIN را پسندیده اند


    گروه امنیتی امپراطور

    آموزش امنیت و راه های مقابله با هک

    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی


  4. #3
    MR.CSS آنلاین نیست.
    MR.CSS
    کاربر سايت
    625نوشته505مورد پسند

    تاریخ عضویت
    Dec 2012
    شماره عضویت
    115
    پسندیده است
    697 پست
    بلاگ
    9 پست
    میزان امتیاز
    515
    www.euro-design.ir
    یک نکته ای رو فردین جان جا انداختید
    که اونم چیزی نیست جز آنتی شل


    من یک آنتی شل روی سرورم نصب کردم که وقتی شل رو آپلود کرد سرور رو ببنده یعنی ساسپندش بکنه
    و خودم هم چندین بار امتحان کردم و درست بود


    در نتیجه پلاگین و اددنس آنتی شل رو هم توی سایتتون بذارید

    توجه:
    قبل از گذاشتن آنتی شل کد های اون رو به یک متخصص بدید تا تست بکنه ببینه باگ نداشته باشه

    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی


    اینم یک نکته ی ریز از منمرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بیمرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    4 نفر از اعضا پست MR.CSS را پسندیده اند



  5. #4
    Mr.F@RDIN آنلاین نیست.
    Mr.F@RDIN
    کاربر سايت
    75نوشته174مورد پسند

    تاریخ عضویت
    Dec 2012
    شماره عضویت
    109
    پسندیده است
    52 پست
    بلاگ
    0 پست
    میزان امتیاز
    184
    No Set
    بله آنتی شلر خیلی هم خوب هست اما خود آنتی شلر خیلی به سرور فشار وارد میکنه

    در سرور هایی که وب سرور آپاچی باشه و سایت مورد نظر ویبولتین و سرورکمی ضعیف و وب سرور بد کانفیگ شده باشه سرور دچار کرش خواهد شد...

    در ضمن آقای lovehacking آنتی شلر شما زیاد جالب نیست چون هنوز شل من رو رو سرورت پاک نکرد مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    10 نفر از اعضا پست Mr.F@RDIN را پسندیده اند


    ویرایش توسط Mr.F@RDIN : 01-03-2013 در ساعت 06:35 PM
    گروه امنیتی امپراطور

    آموزش امنیت و راه های مقابله با هک

    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی


  6. #5
    sajad آنلاین نیست.
    sajad
    کاربر سايت
    424نوشته367مورد پسند

    تاریخ عضویت
    Dec 2012
    شماره عضویت
    129
    پسندیده است
    147 پست
    بلاگ
    پست
    میزان امتیاز
    377
    www.pat-o-mat.com
    کسی میتونه در مورد شل و شلر و اینجور چیزا یه توضیح مختصری بده؟؟مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی


  7. #6
    MR.CSS آنلاین نیست.
    MR.CSS
    کاربر سايت
    625نوشته505مورد پسند

    تاریخ عضویت
    Dec 2012
    شماره عضویت
    115
    پسندیده است
    697 پست
    بلاگ
    9 پست
    میزان امتیاز
    515
    www.euro-design.ir
    شل وشلر فایل هایی هست که هکر روی سرور شما به روش هایی آپلود میکنه

    و اون فایل دسترسیشو به سرور شما بالا میبره مثلا میتونه دیتابیس شما رو کامل پاک کنه


    نمونه های معروف از شلر ها عبارتند از
    c99
    c100
    r57

    و.........
    بدرود

    3 نفر از اعضا پست MR.CSS را پسندیده اند



  8. #7
    sajad آنلاین نیست.
    sajad
    کاربر سايت
    424نوشته367مورد پسند

    تاریخ عضویت
    Dec 2012
    شماره عضویت
    129
    پسندیده است
    147 پست
    بلاگ
    پست
    میزان امتیاز
    377
    www.pat-o-mat.com
    راه های جلوگیریش چیه؟

    کاربر زیر پست sajad را پسندیده است:



  9. #8
    MR.CSS آنلاین نیست.
    MR.CSS
    کاربر سايت
    625نوشته505مورد پسند

    تاریخ عضویت
    Dec 2012
    شماره عضویت
    115
    پسندیده است
    697 پست
    بلاگ
    9 پست
    میزان امتیاز
    515
    www.euro-design.ir
    1=به کسی در نت پسورد خود را از طریق یاهو ندهید.

    2=گول مهندسی اجتماعی رو نخورید.(رضا پسوردت رو بده واست یک چیزی نصب کنم حال کنی....//

    3=هر چند هفته پسوردتان را عوض کنید.

    4=به کسی تا کامل ازش مطئن نشدید دسترسی ندید.

    قبل از آپلود یک محصول اون رو به یک تستر امنیتی بدید تا تستش بکنه و ببینه مشکلی داره یانه



    در ضمن یک نکته دیگه هم هست
    ÷س از نصب انجمن امکان آپلود فایل txt رو که از قبل امکان آ÷لودش هست و غیرمجاز بکنید

    چون این یک باگ (حفره امنیتی) هست
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    4 نفر از اعضا پست MR.CSS را پسندیده اند



  10. #9
    MR.CSS آنلاین نیست.
    MR.CSS
    کاربر سايت
    625نوشته505مورد پسند

    تاریخ عضویت
    Dec 2012
    شماره عضویت
    115
    پسندیده است
    697 پست
    بلاگ
    9 پست
    میزان امتیاز
    515
    www.euro-design.ir
    منظور ار تستر امنیتی یک انسان هست
    که فردین خوب میتونه تست کنه به ایشون بدید بد نیست متخصصان ویبولتین هم خوب بلدن
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  11. #10
    p.shadow آنلاین نیست.
    p.shadow
    کاربر سايت
    153نوشته106مورد پسند

    تاریخ عضویت
    Mar 2013
    شماره عضویت
    1135
    پسندیده است
    167 پست
    بلاگ
    پست
    میزان امتیاز
    116
    cssiran.ir
    شما با پسور گزاری روی این فایلها در سی پنل باعث افزایش چندین برابری امنیت سایت خود میشید و لازمه که بگم این نوع پسورد ها به هیچ عنوان قابل کرک کردن نیست و دسترسی کامل رو از هکر به صفحه مدیریت میگیره. به این منظور شما وارد پنل هاست خود بشید و در روت, فایل admincp رو پیدا کنید بعد روش راست کلیک کنید و روی گزینه password protect کلیک کنید خب الان صفحه ای برای شما باز میشه که ازتون پسورد و یوزر رو میخواد اونارو به دلخاه وارد کنید... خب الان کار تمام شد حالا اگه به ادمین سی پی خود برید میبیندی که غیر یوزر و پسورد مدیر یک یوزر و پس دیگه ازتون میخواد... برای mobcp هم به همان صورت انجام دهید....

    - - - Updated - - -

    همان طور که میدانید فایل config.php یکی از حیاطی ترین و مهمترین فایل انجمن شما میباشید که در داخل همین فایل اطلاعات دیتابیس شما قرار دارد و شما باید از این فایل در برابر سئو استفاده مثل خواندن این فایل توسط هکر جان و سئو استفاده هایه دیگر جلوگیری کنید. برای جلوگیری اولین گام تغییر مسیر config.php میباشد.... برای این منظور در هاست خود به مسیر زیر بروید includes/class_core.php بعد سرچ کنید : config.php بعد از این که پیدا کردید اسم اون رو به محل دلخواه خود تغییر بدید توجه کنید که فایل در includes باشه.... درضمن برای گمراهی هکر هم میتونید یه کپی از config.php بردارید و توش اطلاعات غلط بزارید...

    - - - Updated - - -

    درود
    یه روش هم برای اینکه هکر نفهمه ادرس ادمین سی پی و مد سی پی چیه عوض کردن اسم این پوشه هاست که باعث میشه ادرس اینها هم عوض بشه

    اما برای اینکار باید نکته های زیر رو هم انجام بدین

    وارد فایل منیجر بشین و به پوشه ی includes برین و فایل config.php رو پیدا کنین بعدش>> کلیک راست و edit

    حالا درون خط های 88 و 89 باید کد های زیر رو پیدا کنین با find هم میتونین پیدا کنین


    کد:
      $config['Misc']['admincpdir'] = 'admincp';
     $config['Misc']['modcpdir'] = 'modcp';  
     
    حالا admincp و modcp رو در کدهای بالا به هر اسمی دوس دارین تغییر بدین
    مثلا : admincp>>> بشه online یا هر چیزی که دوس دارین
    و : modcp >>> بشه offline یا هر چیزی که دوس دارین

    حالا مرحله ی آخر که خیلی هم مهم هست :
    به هاستتون برین پوشه های admincp و modcp رو به اسم هایی که درون کانفیگ ثبت کردین تغییر بدین
    پوشه ی admincp رو راست کلیک کنین و گزینه ی rename رو بزنین و به مثلا online
    پوشه ی modcp رو راست کلیک کنین و گزینه ی rename رو بزنین و به مثلا offline
    تغییر بدین
    حالا ادرس ادمین سی پی شما شد
    www.wikivb.ir/online
    موفق باشید

    5 نفر از اعضا پست p.shadow را پسندیده اند


    Cssiran V2 Comming soonمرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی


صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
خرید بک لینک
مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی