masiha68
دوشنبه 06 آبان 1392, 23:58 عصر
سلام
بخش امنیت پی اچ پی راه افتاد و فک کنم وقتش باشه قسمتی از تجربه هامونو به اشتراک بذاریم ( ادعای با تجربه بودن ندارم ولی خب ... هر کسی یه چیزایی بلده )
fake page چیه ؟ یه صفحه ی تقلبی از صفحه ی اصلی با همون گرافیک و ساختار برای گول زدن فرد خاصی ( اینجا جوجه هکر )
شما توی هر وبسایتی باید حداقل یه پیج لاگین داشته باشین و حالا اگه یه هکر تموم اطلاعات سیستم رو حالا چه از راه sql inject یا هرچیزی دیگه ای بدست اورده باشه باید بتونه این صفحه رو پیدا کنه و وارد سایت بشه … حالا اگه شما توی وبتون چندا صفحه ی لاگین تقلبی بذارین راحت می تونین چن ساعتی هکر رو معطل کنید .
من این کارا رو کردم ... چندتا مسیر فرعی مثل admin , cp , modir ساختم و توی هر کدوم یه صفحه ی تقلبی از لاگین قرار دادم . یه کد هم نوشتم که هربار که یکی وارد این صفحه ی تقلبی میشه یه ایمیل واسم میاد همراه با ای پی و زمان ورد ... همچینین کلیه ی رمزهای وردی و اطلاعات کابریش رو توی دیتابیس ذخیره می کنم تا بعدا بدونم کی بوده و یه سری اطلاعات اجمالی از جناب هکر داشته باشم
پست اولم بود ... فقط برای شروع :لبخندساده:
بخش امنیت پی اچ پی راه افتاد و فک کنم وقتش باشه قسمتی از تجربه هامونو به اشتراک بذاریم ( ادعای با تجربه بودن ندارم ولی خب ... هر کسی یه چیزایی بلده )
fake page چیه ؟ یه صفحه ی تقلبی از صفحه ی اصلی با همون گرافیک و ساختار برای گول زدن فرد خاصی ( اینجا جوجه هکر )
شما توی هر وبسایتی باید حداقل یه پیج لاگین داشته باشین و حالا اگه یه هکر تموم اطلاعات سیستم رو حالا چه از راه sql inject یا هرچیزی دیگه ای بدست اورده باشه باید بتونه این صفحه رو پیدا کنه و وارد سایت بشه … حالا اگه شما توی وبتون چندا صفحه ی لاگین تقلبی بذارین راحت می تونین چن ساعتی هکر رو معطل کنید .
من این کارا رو کردم ... چندتا مسیر فرعی مثل admin , cp , modir ساختم و توی هر کدوم یه صفحه ی تقلبی از لاگین قرار دادم . یه کد هم نوشتم که هربار که یکی وارد این صفحه ی تقلبی میشه یه ایمیل واسم میاد همراه با ای پی و زمان ورد ... همچینین کلیه ی رمزهای وردی و اطلاعات کابریش رو توی دیتابیس ذخیره می کنم تا بعدا بدونم کی بوده و یه سری اطلاعات اجمالی از جناب هکر داشته باشم
پست اولم بود ... فقط برای شروع :لبخندساده: