سلام
امروز بعد از ظهر فهمیدم سایتم هک شده با قسمت پشتیبانی سرور تماس گرفتم چون فکر کردم یوذرم رو مسدود کردن ولی طرف بررسی کرد و فهمید که سایت به خاطر مسائل امنیتی بسته شده . بهم گفت یک تروجان روی سایتت قرار گرفته . برام عجیب بود اینکه من هیچ فرم آپلود فایلی روی سایتم نذاشتم و همه ی حفره ها رو هم بسته بودم. یهو یادم امد که صبح دو تا آی پی افتاده بود که با انواع روش های هک سعی کرده بودن سایتم رو هک کنن و موفق نشده بودن بعد آخرین کاری که کرده بودن این بود که فایل PIE که باعث میشه div گرد بشه رو باز کرده بودن ولی هیچ کاری نکرده بودن چند بار دیگه ام دیده بودم همین کار رو کرده بودن برام عجیب بود که برای چی این کار رو میکنن؟ از آقای شهرکی شنیده بودم که این فایل مشکل امنیتی داره. ولی حرفش رو جدی نگرفتم. حالا میخواستم نظر شما رو در این مورد بدونم. یعنی از طریق این فایل طرف تونسته یه تروجان وارد سایتم کنه؟ آیا غیر از این روش روش های دیگه ای هم برای قرار دادن تروجان روی سایت وجود داره؟
متشکرم.

والا چه عرض کن
توی zone-h بگردد ببین سایتت رو ثبت کردن

والا چه عرض کن
توی zone-h بگردد ببین سایتت رو ثبت کردن
متوجه منظورت نشدم zone-h چیه؟

اگه حفره ای هم روی سایت من بوده باشه ورودی های متن بود اصلا فرم آپلود فایل بکار نرفته بود.

متوجه منظورت نشدم zone-h چیه؟

سید جون !! zone-h یک سایت هست که آدرس سایت های هک شده اونجا قرار میگیره :لبخند:

http://zone-h.org/

مثلا یه بار سایتم رو روی یه هاست ارزون بالا آوردم یه هو طرف سرور رو زده بود بیست سی تا سایت رو ثبت کرد !
http://www.zone-h.org/archive/ip=46.4.68.183/page=6

مملکته داریم؟

راستی مطمئنی سایتت هک شده ؟
مطمئنی مشکل از سرور نبوده؟
مثل همین بلایی که سر سایت من اومد؟
مطمئنی میزبانت یه فرد مطمئن هست ؟

حرف های عجیبی میزنید شما دو تا !!! مگه طرف خل شده وقتی سایتی رو هک میکنه بیاد همه جا جار بزنه؟ :لبخند:
نمیدونم والله شاید شما چیزی می دانید که من نمیدانم. فعلا که من خل شدم و مخم کار نمیکنه.
کاش صبح اون دو تا آی پی که داشتن سعی میکردن سایتم رو هک کنن ثبت میکردم. حالا هم اگه به دیتابیسم دسترسی داشته باشم آی پیشون و کارهایی که کردن رو میتونم بفهمم ولی حیف که طرف که مدیر سرور هست اجازه نمیده. راستی من از هاست رایگان استفاده کرده بودم. :لبخند:
آخرش من نفهمیدم این فایل PIE.htc حفره داره یا نداره؟؟؟!!
هر چی بود قبل از اینکه سایتم این بلا سرش بیاد دیدم که هکر این فایل رو اجرا کرده بود و توی امارگیرم درست این فایل امده بود:

http://site.ir/PIE.HTC
برای همین خیلی بهش مشکوکم . بخصوص که مدیر سرور گفت که یه تروجان توی هاستت بوده.

این روش جالبی بود:

http://www.zone-h.org/archive/ip=46.4.68.183/page=6
حالا من به جای این آی پی چی بذارم؟ آی پی سایتم رو ؟

بازم باید ورودی ها رو بیشتر بررسی کنم:
این کدی هست که من برای قسمت جستجوگر سایتم به کار بردم این از نظر شما خوبه استفاده کردنش:

$kar = array(',', ')', '(', "'", '"','!', '?', '/', '[', ']', '+', '=', '#', '\x00','\x7F','\xC0','\xFD', '\n', '\r','\t', '\x1a', '&', '$', 'select', 'delete', 'from', 'xml', 'script', 'union','order','by','select','all','group','havin g');
$kelid = preg_replace("/<.*?>/", "",htmlentities($_GET['payam'], ENT_QUOTES, "UTF-8"));
$kelid =str_replace( $kar ,"",$kelid);
$payam='SELECT * FROM jadval WHERE MATCH (`subject`,`body`,`tags`,`linki`) AGAINST (\''.$kelid.'\' IN BOOLEAN MODE);';

strip_tags هم بزن .
از PDO هم استفاده کن

از PDO هم استفاده کن
مگه این روش برای اتصال به دیتابیس نیست؟
یعنی شما میگی روش قبلی امنیتش خوب نیست؟ چرا؟

برای یه فرم ارتباط با ما هم همین روش رو پیشنهاد میدید؟

برای جستجو از escape بگذرون
اینقدر کد اضافه نیاز نیست فکر کنم

یعنی این به تنهای مشکل رو حل میکنه؟

mysql_real_escape_string()
شما تجربه اش کردید؟ میتونید توضیح بدید که چجوری به تنهایی جلوی هک رو میگیره؟
متشکرم

بنظر بنده از PHPIDS استفاده کن.

بنظر بنده از PHPIDS استفاده کن.
نمیدونم چی هست تازه دارم اینو از شما میشنوم

آموزش PHPIDS (http://forum.iranphp.org/Thread-%D8%A7%D9%85%D9%86%E2%80%8C%D8%AA%D8%B1-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A8%D8%A7-PHPIDS)