View Full Version : فهمیدن کد مخرب خارج از سایت
mohammad-gh
شنبه 04 بهمن 1393, 00:12 صبح
با سلام
کدی گذاشته شده که در هر لحظه 100 نفر رو روی سایتم عضو می کنه
کد تو سایت نیست و از خارج از سایت دراه این کار رو میکنه
فایل عضویت رو تو سایتم حذف هم کردم اما درست نشد !
هاست سایت رو اسکن هم کردم اما باز درست نشده
فرم ثبت نام سایت کپجا هم داشت !!!
از کجا بدونم این کد از کجا و چط.ر تو سایتم نفوذ کرده
d68715
شنبه 08 فروردین 1394, 23:46 عصر
تاریخ کلیه فایلها تو و تاریخ مدیفای رو اسکن کن با یه برنامه یا با ftp ببین اولین ثبت نام که در چه تاریخ بوده و اون تاریخ رو اسکن کن . (http://cooling-towers.ir) ببین کجاها چه فایلهای از سیستم شما ادیت شده کلیه پورت های سرور رو چک کن ببین کدم ها بازه ممکنه یه شل گذاشته باشه توی یکی از صفحات . (http://shaha.ir) ممکنه کد مخرب داخل دیتا بیس باشه و از اونجا eval میشه باید همه جا رو اسکن کنی . (http://grease-trap.ir)
kb0y667
چهارشنبه 01 مهر 1394, 19:11 عصر
سایت دارم با 5000 کاربر
همشون هم ادعای هکر بودن میکنن
فرم ثبت نام ، بدون CAPTCHA
از GET هم زیاد استفاده میکنم
همه کاربرها امکان ارسال فایل هم دارند
تا الان بیش از 4 ساله
هیچکس نتونسته شیطنت کنه ، ایجاد مزاحمت ، حمله کنه !!
یه ذره عقل و منطق داشته باشی
دنبال راه حل های آسون نگردی
مشکل حل میشه
adelavr
پنج شنبه 23 مهر 1394, 15:18 عصر
سایت دارم با 5000 کاربر
همشون هم ادعای هکر بودن میکنن
فرم ثبت نام ، بدون CAPTCHA
از GET هم زیاد استفاده میکنم
همه کاربرها امکان ارسال فایل هم دارند
تا الان بیش از 4 ساله
هیچکس نتونسته شیطنت کنه ، ایجاد مزاحمت ، حمله کنه !!
یه ذره عقل و منطق داشته باشی
دنبال راه حل های آسون نگردی
مشکل حل میشه
خب شاید دلیلش از هوش و درایت شما نباشه مثلا سایت شما چندان ارزشی برای هک شدن نداره...!! +++++:کف:
اگه خواستی لینک سایتتو هم بذار....:چشمک:
pbm_soy
جمعه 24 مهر 1394, 00:35 صبح
دوست عزیز وجود یا عدم وجود کپچا زیاد به هک کمکی نمیکند سرفا جلوی رباتها را میگیرد و یا برنامه هایی که اتوماتیک رکورد در سایت ثبت میکنند ومورد مهمتر اینکه برای جلوگیری از اینکار حتما هم نیازی به کپچا گذاشتن نیست شاید برنامه نویس باروشهای دیگر جلوی رباتها را گرفته باشد مثلا محدودیت زمانی برای ثبت رکورد و یا عضویت گذاشته باشد مثل همین سایت که بخش سرچش اجازه نمیده سرچهای پشت سرهم در فواصل زمانی کوتاه را اجازه نمیدهد و یا اجازه پست کردن درفواصل زمانی کوتاه را نمیدهد نمیگم این روش صد درصد است ولی مفید و خوب است!
ویا اجازه دادن آپلود فایل بروی سرور هم همینطور شاید فایل را در خارج فولدر هاست آپلود میکند در اینصورت تا حد زیادی امنیت کار بالا میرود
توجه کنید همه گفته هام نسبی هستند و نمیگم صد درصد است و اون دوستمون که سایتش را همینجوری گذاشته نمیدانم منظورش چیست شاید هم با اینکار خواسته یک نوع هانی پات ایجاد کند! در هرصورت اینقدر هم اطمینان بالا به سایت خودش اونم با این وضع نمیدانم اسمش را چی میشه گذاشت؟!
d68715
جمعه 24 مهر 1394, 15:50 عصر
از آنتی ویروس برای اسکن کردن کدهاتون تو لوکال استفاده کنید . احتمالا یک بک دور روی اسکریپ شما باشه ! طراحی سایت (http://payasite.ir/urmia)
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.