سلام
اجزاء اصلی سایت که دارای نقطه ضعف امنیتی هستند :
الف) وب سرور ، Apache ، "نسخه و نگارش" محفوظ است . تعداد نقطه ضعفهای امنیتی گزارش شده تا یک هفته قبل : 6 مورد که دو مورد منجر به دسترسی مدیریتی به سایت و بقیه باعث عدم ارائه سرویس ( Dos ) خواهند شد .
ب) ابزارهای تولید دینامیک محتوای وب :PHP نصب شده بصورت CGI که نسخهء بتاست ( هر چند هاست این سایت ادعا کرده که PHP رو بصورت ماژول اضافه شدنی به سرور نصب کرده ، که خالی بسته : http://www.hostito.com/hosting_features.php )
ج) نسخهء غیر قابل اعتماد OpenSSL ، نگارش محفوظ است ، نسخه بتاست ، حتی نسخه های بالاترش هم دارای نقاط ضعف امنیتی متعدد هستند چه برسه به این نگارش . تعدادی از این نقاط ضعف میتونن منجر به DOS بشن .
نقاط ضعف فوق فقط به سرویس دهندهء وب و اضافاتش مربوط بود و لزومی نداشت بانک اطلاعاتی و سایر نرم افزارهای احتمالی و اجازه های مختلف دسترسی فضای وب سایت رو مورد بررسی قرار بدم . حتی نرم افزار مسج بورد هم دارای نقطه ضعف امنیتی است که میتواند منجر به حذف همه اطلاعات رو مسج بورد شود ! :roll:
منبع و مرجع اطلاعات فوق پیش من محفوظه و فقط در اختیار مدیر سایت قرار میگیره . از اون جائیکه احتمالا آقای کرامتی نمیتونن به تنظیمات امنیتی سایت دسترسی داشته باشند یا نقاط ضعف نرم افزارها رو اصلاح کنن بهشون توصیه میکنم ضمن رفع نقطه ضعف مسج بورد ، همیشه یک بک آپ از آخرین اطلاعات موجود روی سرور داشته باشند . :roll:
امیدوارم موفق و سلامت باشید .
پاسخ با نقل قول
