ehsan-ets
چهارشنبه 22 بهمن 1382, 16:40 عصر
با سلام
چند وقت پیش برای مقابله با نفوذگران در PHP-Nuke دنبال یه ره حل می گشتم که به این راه حل رسیدم :) البته راه حل خیلی کاریی نیست ولی کاچی بعض هیچی :D اینم راه حلی که یکی از بروبچ مجید آن لاین ارائه کرده بود:
*********************************************
این روزها خبرهای زیادی در مورد هک شدن سایتهای نوک میشنویم که بخاطر بعضی از ضعفهای امنیتی خود نوک هستش که در ورژن 7 هم وجود داره
یکی از بدترین کارایی که این مثلا هکرها میکنن اینه که یه query میفرستن به سیستم که این query برای سیستم یه مدیر تعریف میکنه بعد با نام مدیری که واسشون درست شده وارد سیستم شده و همه چیز رو بهم می ریزن و حتی کلمه عبور شما رو هم عوض میکنن ( کاری که با من کردن )
حالا برای رفع این مشکل من یه راه حل پیدا کردم که باید توفایل admin.php یه سری تغییرات بدین وبعد از این تغییرات هر مدیری که میخواد وارد سیستم مدیریت بشه باید یک کد مخصوص رو موقع لوگین کردن وارد کنه ( بصورت شکل زیر ) که با این کار از ورود افرادی که این کد رو نمیدونن جلوگیری میشه
برای این کار من فایل admin.php رو اصلاح کردم که میتونین دریافت کنین لازم به ذکر که با یک بار وارد شدن به سیستم کد مخصوص شما با تابع setcookie ذخیره شده و وقتی که ازسیستم logout کنید این کوکی پاک میشود
بعد از دریافت ، فایل رو با یک ادیتور غیر از notpad باز کنید و به خط 18 برید و مقدار متغییر pwd2 رو به کد مخصوص دلخواه ست کنید مثلا "pwd2="2125575 با این کار کد مخصوص شما 2125575 میشه
http://www.rashtmarket.com/sary1.gif
چند وقت پیش برای مقابله با نفوذگران در PHP-Nuke دنبال یه ره حل می گشتم که به این راه حل رسیدم :) البته راه حل خیلی کاریی نیست ولی کاچی بعض هیچی :D اینم راه حلی که یکی از بروبچ مجید آن لاین ارائه کرده بود:
*********************************************
این روزها خبرهای زیادی در مورد هک شدن سایتهای نوک میشنویم که بخاطر بعضی از ضعفهای امنیتی خود نوک هستش که در ورژن 7 هم وجود داره
یکی از بدترین کارایی که این مثلا هکرها میکنن اینه که یه query میفرستن به سیستم که این query برای سیستم یه مدیر تعریف میکنه بعد با نام مدیری که واسشون درست شده وارد سیستم شده و همه چیز رو بهم می ریزن و حتی کلمه عبور شما رو هم عوض میکنن ( کاری که با من کردن )
حالا برای رفع این مشکل من یه راه حل پیدا کردم که باید توفایل admin.php یه سری تغییرات بدین وبعد از این تغییرات هر مدیری که میخواد وارد سیستم مدیریت بشه باید یک کد مخصوص رو موقع لوگین کردن وارد کنه ( بصورت شکل زیر ) که با این کار از ورود افرادی که این کد رو نمیدونن جلوگیری میشه
برای این کار من فایل admin.php رو اصلاح کردم که میتونین دریافت کنین لازم به ذکر که با یک بار وارد شدن به سیستم کد مخصوص شما با تابع setcookie ذخیره شده و وقتی که ازسیستم logout کنید این کوکی پاک میشود
بعد از دریافت ، فایل رو با یک ادیتور غیر از notpad باز کنید و به خط 18 برید و مقدار متغییر pwd2 رو به کد مخصوص دلخواه ست کنید مثلا "pwd2="2125575 با این کار کد مخصوص شما 2125575 میشه
http://www.rashtmarket.com/sary1.gif