حفره امنیتی در هاست [بایگانی]

thinkdiff

یک شنبه 20 مرداد 1392, 15:47 عصر

با سلام دوستان
http://esteghlaltehran.ir/
این سایت از HTML5 و CSS3 و Wordpress استفاده میکنه.هاستش هم لینوکس هست.
به این آدرس نگاه کنید.
http://esteghlaltehran.ir/wp-content/uploads/2013/07/
ازاین صفحات در این سایت زیاد هست.برای ه - ک کردن سایت با روش shell up استفاده میکنند.اما من میخوام بدونم چطوری باید جلوشون رو گرفت؟توی پنل هاست هم از قسمت password protect directoris هم استفاده کردم و روی بعضی از این ریشه ها پسورد گذاشتم ولی دوباره که امتحان کردم دیدم بدون خواستن پسورد
وارد همون صفحه ها شد.با سیستم های دیگه هم امتحان کردم که ip متفاوت باشه.
لطفا ی راهی بهم نشون بدید تا این راه نفوز رو ببندم

ممنون:بوس:

mehbod.rayaneh

یک شنبه 20 مرداد 1392, 16:29 عصر

سلام
این مساله فک نمیکنم حفره امنیتی باشه و بشه از این طریق چیزی آپلود کرد!!!
ولی خودم برا حل این مورد از 1 فایل index.html با محتوای زیر استفاده میکنم :

<SCRIPT language="JavaScript">
function getgoing()
{
top.location="http://www.mehbod.ir";
}
if (top.frames.length==0)
{
setTimeout('getgoing()',1);
}
</SCRIPT>

بعد از 1 ثانیه بازدید کننده ب صفحه اصلی ارجاع داده میشه!

qartalonline

یک شنبه 20 مرداد 1392, 17:21 عصر

از این صفحه به تنهایی نمیشه برای اپلود شل استفاده کرد.

برای جلوگیری از نمایش این صفحه بهتره از کد زیر رو در htaccess استفاده کنید.

Options -Indexes

refugee

دوشنبه 21 مرداد 1392, 12:45 عصر

یه ایندکس معمولی هم بسازی کافیه .

index.html

اما روش دو دوست عزیز هم درسته .

titreaval

دوشنبه 21 مرداد 1392, 13:11 عصر

امنیت در این بخش فقط پرمیشن هست
پرمیشن را روی 555 تغییر دهید
و البته تست آپ هم بگیرید
اگه شد
554
550
545
540
500
:)

تا می تونی کم کن
مخصوصا کانفیگ روی
400 بزار
البته با تست
اگه پلاگینی داری ممکن هست روی 400 کانفیگ نخونه
پس قبل هر کاری بک آپ یادت نره