با سلام به دوستان عزیز .از استادان و سروران عزیز میخوام که به من کمک کنم تا مشکلات و باگ های امنیتی سایت هام رو برطرف کنم
من یه سیستم مدیریت محتوا و فروشگاه آنلاین به زبان asp کلاسیک خودم نوشتم
و تا چندی پیش به یکبار اکثر سایت های مشتری هام هک شد
وقتی از طریق ftp وارد سایت شدم فایل هایی رو دیدم که خیلی جا ها پراکنده شده بودن، مخصوصا در پوشه ای که مخصوص آپلود فایل هاست،که در سیستم من آپلود فایل از طریق ادیتور fckeditor و اسکریپت freeaspupload صورت میگیره و پر بود از فایل هایی با عنوان shell
.
این رو هم بگم که سایت هام دیفیس شده بودند به نظرتون حمله از چه طریقی بوده و یا نقطه ضعف های احتمالی برنامه من چی بوده؟
ممنون میشم منو از این برخ وحشتناک بیرون بیارید چون واقعا آبروم و کارم در خطره؟

ببین عزیزم من متخصص امنیت نیستم ولی چند نکتهرو باید متذکر شم:
1- هاست!! (هر ارزونی به حکمت نیست؟!)
2- زیاد به اسکریپت ها مثل اف سی کا اعتماد نکن ؟! حداقل مدیریت فایل ها رو بهش نسپار؟!
توضیح : شما خودت ماشاالله توسعه دهنده هستی می دونی که راحت می شود یه کد رو داخل یه اسکریپت جوری نوشت زیاد جلبه توجه نکنه؟! (BackDor)
3- مدیریت هاست ها همه دست خودتون هست؟؟ اگر این طوره باید یه انتی ویروس با لایسنس اصل تهیه کنید ، تا pc شما امنیت نسبی داشته باشه ؟! (keylogin و ...)
4 - یوزر و پسورد هاست ها رو فقط به کسایی که اعتماد 100% داری (معمولا پیدا نمی شه) بدید.

اون چیزی که شما فرمودید احتمالا مربوط به fck می شود یا خود سرور ، اگر سرور ها همه یکی هست که ، مشکل سرور هست ، اگر فرق می کنند ، همون fck هست.
درباره حفظ امنیت خود asp هم که داخل اینترنت زیاده ، یه سرچ لازمه.

موفق باشید.

سلام دوست عزیز
منم هم متخصص نیستم اما با توجه به گفته های شما احتمال این مورد زیاد است که از طریق آپلود توانسته شل اسکریپت رو روی فضا قرار بده بعد اجراش کرده و از سرور شل گرفته اما چجوری رو نمیشه فهمید سیستم ثبت وقایع رو نگاه کنید و اینجا قرار بدید راحت تر می تونن کمکتون کنن