حرفه ای: چگونه سایت هک شده است؟ [بایگانی]

View Full Version : حرفه ای: چگونه سایت هک شده است؟

Web Matrix Pro

چهارشنبه 24 شهریور 1389, 09:12 صبح

سلام من یک سایت نوشتم که ابتدا قسمت خبر هک شد و سپس صفحه index.asp کلا replace ! شد

من صفحه ایجاد خبر و editor رو میزام بیبینید مشکل کجاست

خیلی ممنون

pasargadteam

چهارشنبه 24 شهریور 1389, 09:40 صبح

سلام من یک سایت نوشتم که ابتدا قسمت خبر هک شد و سپس صفحه index.asp کلا replace ! شد

من صفحه ایجاد خبر و editor رو میزام بیبینید مشکل کجاست

خیلی ممنون

با درود

بنده برنامه نویسی ASP and ASP.net سر در نمیارم اما چند نکته را عنوان میکنم شاید به دردتون خورد.

هک شدن سایت به چند دلیل بستگی داره.
1- نوع برنامه نویسی
2- امنیت سرور و نوع پیکربندی اون
3- به ویندوزی و لینوکسی بودن سرور.

سرور هایی که ویندوزی هستند بسیار راحتر و ساده تر هک میشند تا سرور های لینوکسی.
این چیزی است که خود هکر ها میگند.

از لحاظ نوع برنامه نویسی باید ببینید کجا ها امنیت اسکریپت رو با نوع برنامه نویسیتون آوردید پایین. پیشنهاد میکنم اگر برنامه نویسی تحت PHP رو بلد هستید سیستم هاتون رو PHP بنویسید و از یک شرکت مطمئن خرید کنید و استفاده کنید بهتره که لینوکس باشد.

در مورد امنیت سرور هم که بحثش گسترده است ولی در این حد بدونید که سرور باید نرم افزارهایی که داره مثلا در لینوکس PHP , APache , Mysql و ... در نسخه مناسبی باشه. همیشه آخرین نسخه این نرم افزارها دال بر بهترین بودن نیست مثلاً سرور بنده نسخه PHP آن 5.2.13 است در حالی که الان نسخه PHP 5.3.0 هم هست در لیستم برای به روز رسانی یا آپاچی 2.2.2 هست اما من 2.0 رو گذاشتم یک نسخه قدیمی تر.
مهم است که چطور یک سرور ایمن شده و چه چیزای دسترسی دارند یا نداره.
فایروال سخت افزاری و نرم افزاری و ...

به هر حال موفق باشید.

Web Matrix Pro

چهارشنبه 24 شهریور 1389, 11:45 صبح

با asp 3 فایل ها روببینید

نسبت به فایل ها بگید

شاید برای شما راحت باشد

آیا WYSIWYG! ادیتور باگ دارد؟

pasargadteam

چهارشنبه 24 شهریور 1389, 12:32 عصر

با asp 3 فایل ها روببینید
نسبت به فایل ها بگید
شاید برای شما راحت باشد
آیا WYSIWYG! ادیتور باگ دارد؟

خدمتون عرض کردم بنده از asp and asp.net سر در نمیارم.
از PHP در حد مطالعه ای که داشتم.
میتونم بفهمم چی به چیه اما نمیتونم هنوز کد بنویسم.
دارم الان توسط یک استادی که کارشون PHP است آموزش میبینم.

یک ویرایشگری در نیوک , جوملا استفاده شده به نام FCKEditor که این ادیتور در PHP است و باگی که در این ویرایش گر هست اینکه لینک رو مستقیم پیدا میکنی که خیلی راحت هم هست بعد در نهایت بدون نیاز به شناسه مدیریت میتونید فایل آپلود کنید.

دیگه تا آخرش رو بخونید که هکر میاد , فایل شل آپلود میکنه , دسترسی به سایت و سرور و ...

شما از چه ادیتوری استفاده کردید؟ آیا ادیتور شما هم این خصوصیت رو داره؟
سعی کنید راجع این تحقیق کنید.

آی دی من در امضام هست میتونید باهام تماس بگیرید بتونم کمکی از هر نظری بکنم تا اونجا که بشه دریغ نمیکنم.

Web Matrix Pro

پنج شنبه 25 شهریور 1389, 10:45 صبح

کسی از editor استفاده نمی کند!!!!!!!!!

pasargadteam

پنج شنبه 25 شهریور 1389, 10:48 صبح

کسی از editor استفاده نمی کند!!!!!!!!!

به هر حال همه چیز رو چک کنید.
ممکن هم هست سیستم خودتون تروجان و یا ویروسی داره که توسط یک هکری چیزی است و هرچیزی که به عنوان رمز استفاده میکنید تحت نت رو برایش میفرسته.

خلاصه همه چیز رو باید در نظر بگیرید.
سیستم رو با آنتی وایرس چک کنید.

پیشنهادم هم مکفی است نه نود 32 و امثالهم.

آپدیتشم خواستید بنده دارم بهتون میدم.
موفق باشید.