PDA

View Full Version : سوال: deface شدن ، ضعف سرور یا سایت؟


.fatemeh
دوشنبه 24 مهر 1391, 08:25 صبح
با سلام.
توی این ده روز دوبار سایت دیفیس شده.
هیچ اطلاعاتی از دیتابیس حذف نشده. کدها سرجاشه همه چی مرتبه
فقط این index.html مزاحم پیداش می شه.
هاست من اشتراکیه، دفعه اول شرکت هاستینگ اعلام کردم مشکلی پیش اومده و همه سایتهایی که DNS یکسان داشتند RESTOR کرد.
حالا دوباره دیروز همون طوری شده.
چقدر این موضوع برای سایت من خطرناکه؟
هرچند امنیت سایت من هم تعریفی نداره.
در ضمن در ابتدای نام یکی از جدول ها توی دیتابیس عبارت

#mysql50# table name
اضافه شده بود برای چی جدولم rename شده؟
خیلی نگرانم:ناراحت:
ممنون می شم راهنمایی کنید؟
M0TR!X
دوشنبه 24 مهر 1391, 11:15 صبح
سلام.

فقط ایندکس عوض میشه ؟

پرتالی که نصب کردین چیه ؟ cms ?
.fatemeh
دوشنبه 24 مهر 1391, 11:55 صبح
فقط ایندکس عوض میشه ؟
بله.البته اسم صفحه اول من indexنیست به همین دلیلreplace نمی شه.
منم سریع صفحه رو پاک می کنم.

پرتالی که نصب کردین چیه ؟ cms ?
با php نوشتم.cms نیست.
M0TR!X
سه شنبه 25 مهر 1391, 09:54 صبح
سلام.

دوتا احتمال میدم یک اینکه پرتالی که نوشتین باگ داره و هکر پیدا کرده و تا پچ نکنید دست بردار نیست. یا اینکه از سرور میخورید !
saeed_htb
سه شنبه 25 مهر 1391, 17:17 عصر
دوست عزیز در مورد اسم جدولتون اگه میشه اسم قدیم جدول و ورژن sqlserver خودتون رو ارسال کنید؟
احتمالا این مشکل به این دلیل پیش اومده که اسم جدول شما یونیکد نبوده و و هنگان ایمپورت کردن این مشکل پیش اومده،یا هنگام بروزرسانی نسخه اس کیو ال سرور!!
آیا Collation دیتا بیس شما utf8 هست؟ اگه هست که یک بار اسم جدول رو دستی از خود اس کیو ال هاست تغییر بدید نباید مشکلی ایجاد بشه!!
در مورد فایل ایندکس آیا چیز خاصی می نویسه و اعلام می کنه سایت دی فیس شده یا اینکه یک صفحه سفید هست؟!!
آدرس سایت رو هم بزارید بد نیست
.fatemeh
چهارشنبه 26 مهر 1391, 09:25 صبح
اسم جدول chap_design بود که تبدیل شد به

#mysql50#chap_design

آیا Collation دیتا بیس شما utf8 هست؟
بله.تغییر دادم.فقط می ترسم مشکل جدی باشه.
سفید نیست. مخصوصا سیاهه .اسم خودش رو می نویسه.
یه هکره برای عربستان سعودی کلا اسم و پرچم کشورش و می زاره با یه سری مزخرفات دیگه!!!!
با یه تصویر وحشتناک که باید قیافیه خودش باشه!!!
چون هیچی از اطلاعات تغییرنکرده می گم دی فیس شده.
saeed_htb
چهارشنبه 26 مهر 1391, 21:53 عصر
نگاه کنید موضوع رو با ادمین سرور در میان بگذارید و بخواید که از طریق لاگ سرور ببینید که چه آی پی مورد نظر از کجا دسترسی گرفته
خودتون هم می تونید وقتی که این مشکل پیش میاد با مراجعه به لاگ و استت هاستتون اطلاعات مفیدی رو بدست بیارید که آی پی چی بوده و این آی پی به کجا ها دسترسی داشته و غیره
اگه از من می شنوید سعی کنید از یک استت آماده مثل piwik استفاده کنید و در تمام صفحاتی که طراحی کردید استفاده کنید موقع دفیس شدن مجدد می تونید پی گیری کنید که مشکل از اسکریپت شماست یا سرور