PDA

View Full Version : شل



masiha68
پنج شنبه 22 مرداد 1394, 21:18 عصر
سلام
امروز داشتم وبم رو برسی می کردم و متوجه چندتا فایل مشکوک شدم
و بعد دیدم شل هستن
از کجا بفهمم این شل ها از کجا اپلود شدن و اینکه چون هاست اشتراکی هست ممکنه مشکل از کد نویسی من نباشه چون همیشه امنیت رو رعایت می کنم
کسی هست کمک کنه ؟

masiha68
جمعه 23 مرداد 1394, 08:49 صبح
از دیشب دارم این موضوع رو بررسی می کنم و تنها جایی که به نظرم میرسه اینه که از فایل منیجر tinymce استفاده شده باشه و یا اینکه چون هاست اشتراکیه از سایت همسایه نفوذ کرده باشن
لاگ ها رو هم که بررسی کردم دیدم فقط به عنوان هاست واسه ارسال ایمیل ازش استفاده کردن و هیچ کدی رو تغییر ندادن

us1234
جمعه 23 مرداد 1394, 15:52 عصر
سایت های همسایه را از لیست موارد مشکوک خارج کنید .
اگر هاست شما سی پنل یا دایرکت ادمین داشته باشد هر کاربر از فولدر خودش نمیتونه خارج شود و به هیچ چیز خارج از فولدر خودش دسترسی ندارد .

100 درصد مشکل از کد نویسی خودتان است .

masiha68
جمعه 23 مرداد 1394, 17:26 عصر
سایت های همسایه را از لیست موارد مشکوک خارج کنید .
اگر هاست شما سی پنل یا دایرکت ادمین داشته باشد هر کاربر از فولدر خودش نمیتونه خارج شود و به هیچ چیز خارج از فولدر خودش دسترسی ندارد .

100 درصد مشکل از کد نویسی خودتان است .
فقط یه جا کاربر می تونه عکس خودش رو اپلود کنه که اونم با توابع gd از عکس یه کپی می زنم.
تنها جای مشکوک فایل منیجر ادیتور tiny mce است که فک کنم از همونم استفاده کردن واسه اپلود ...
کسی هست تایید کنه یا نظر دیگه ای داشته باشه ؟

kb0y667
چهارشنبه 25 شهریور 1394, 16:00 عصر
هرچی هست ، از طریق یکی از ورودی های upload بوده

چه آپلود خودت ( که میگی فقط یک ورودی آپلود داری )

چه آپلود ازطریق اسکریپت های دیگه

بهتره همیشه پوشه ای که میخواهید یک اسکریپت نصب کنید ، پوشه پیش فرض نباشه

مثلا خیلی از سرورهای قدرتمند روزانه میان بررسی حفره های شما
که شما خودتون هم ازش بی خبر هستید
آدم نیستن ، ربات برنامه ریزی شده هستن ...

مثلا اسکن میکنند :


test.ir/phpmyadmin/