View Full Version : یکی داره دم به ساعت سایتم رو هک میکنه, لطفا راهنمایی کنید!
jk
جمعه 24 خرداد 1392, 19:55 عصر
وب سایتی دارم برنامه نویسی شده در محیط های vb.net,ASP
این اواخر فرد بیکاری داره وب سایت رو هک میکنه
چون بچه مثبتی هستم و به اصطلاحات هک آشنایی ندارم , در توضیح نحوه هک کردن می تونم به عبارات ذیل اشاره بکنم
shell,DNN,deface
چیکار باید بکنم
چه باگی تو سایتم است؟ چیکار باید بکنم؟
SlowCode
جمعه 24 خرداد 1392, 20:19 عصر
سلام
shell یه صفحه php هست که هکر تو سایت قربانی آپلود میکنه، شما اگه سایت قابلیت آپلود داره باید پسوند ها رو بررسی کنی و مثلا فقط عکسها رو قبول کنی و بعد از mime type استفاده کنی(البته معال asp.net ش رو نمیدونم).
دیفیس هم تقریبا همینطوره، طرف میاد یه صفحه html درست میکنه بعد توی سایت آپلود میکنه.
شما رنج آی پی طرف رو ببند شاید از سرت دست برداره.
jk
جمعه 24 خرداد 1392, 20:47 عصر
درسته ... تو سایتم می شه متن, عکس, HTML آپلود کرد.... حالا چیکار باید بکنم
mehdin69
جمعه 24 خرداد 1392, 22:16 عصر
html رو برا همه ببند
یعنی فقط برا کاربرایی که عضو هستند باز بذار
arta.nasiri
جمعه 24 خرداد 1392, 23:08 عصر
html رو برا همه ببند
یعنی فقط برا کاربرایی که عضو هستند باز بذار
به نظرتون هکر نمیتونه بیاد عضو بشه بعد فایل آپلود کنه ؟
mehrab1387
جمعه 24 خرداد 1392, 23:36 عصر
دوست عزیز از نرم افزار اکانیتکس برای اسکن سایت و حفره هایی که سایتت داره استفاده کن
میتونی در سایت اشیانه ashiyane.org عضو بشی و از بچه هایی که تو زمینه هک و امنیت تخصصی کار میکنن هم کمک بخوای
mehdin69
جمعه 24 خرداد 1392, 23:56 عصر
به نظرتون هکر نمیتونه بیاد عضو بشه بعد فایل آپلود کنه ؟
چرا نتونه ؟؟؟
حتماً می تونه
من حداقل راه رو گفتم
ایشون به احتمال زیاد قابلیت script نویسی توی html رو نبستن
forestasphalt
شنبه 25 خرداد 1392, 13:15 عصر
راه حل کوتاه مدت:توی این سایت ثبت نام کن خیلی از حمله ها رو جلوشو میگیرن برات
راه حل دراز مدت:جلوی درزهای سایت رو بیاد بگیری!سایت آشیانه بهترین منبع فارسی برای پیدا کردن درزها و جلوگیری ازشون هست
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.