هک سایت از طریق عکس های موجود در یک پوشه [بایگانی]

View Full Version : هک سایت از طریق عکس های موجود در یک پوشه

hamhik

پنج شنبه 18 شهریور 1389, 15:24 عصر

من عکس های سایتمو در یک پوشه قرار دادم و چند تا سوال دارم

آیا هکرها می توانند از طریق پوشه ی مربوط به عکس ها سایت مرا هک کنند؟
آیا امنیت این بخش بر عهده ی سروری می باشد که سایت من روی آن قرار دارد ؟اگر امنیت آن بر عهده ی من است باید چه دستوراتی را به کار ببرم؟

ghbn1362

پنج شنبه 18 شهریور 1389, 16:07 عصر

اگر اجازه نوشتن یا لیست گردن فایل های یک پوشه به گاربران داده شود از لحاظ امنیتی مشکل ساز است
امنیت تا حدودی بر عهده سرور است بخش هم مانند اجازه نوشتن ، دیدن ، لیست گیری بر عهده شماست

hamhik

پنج شنبه 18 شهریور 1389, 16:17 عصر

یعنی نیاز به کد نویسی داره؟منبعی هست که من استفاده کنم؟

daffy_duck376

جمعه 19 شهریور 1389, 07:08 صبح

jaykob

جمعه 19 شهریور 1389, 07:45 صبح

دوستمون به نکته خوبی اشاره کردن.ما برای اینکه به مدیریت سایت این امکان رو بدیم که تصاویر خودشو عوض کنه مجبوریم به پوشه تصاویر اجازه نوشتن بدیم. حال اگر با این کار امنیت به خطر بیافته ما پی کار باید بکنیم. اساتید کسی نظری داره؟

نه خیر از این پوشه کار خاصی نمی شه کرد مگر باگ های خاصی که به صورت Remote پیش می آیند و بر حسب نقص سرور ایجاد می شوند . یک مورد بد دیگه ای هم که ایجاد می کنه اگر کسی بتونه از سرور شما دسترسی بگیره . باید یک دایرکتوری یا پوشه برای ایجاد کد های خود از جمله local root , exploit و ... که در سرور های لینوکسی پوشه tmp پرمیژن 777 داره .

اما در کل اون خطری که شما فکرش رو می کنید نداره و اینجا بستگی به config سرور داره . در هر صورت بخواید این پوشه رو نزارید عکس هاتون رو از دست می دید ولی کمی به امنیت اضافه می شه و بلعکس ...

سوالی بود در خدمتم .