PDA

View Full Version : مسائل امنیتی در ژمپ سرور یا ومپ سرور



abolfazl-z
یک شنبه 15 دی 1392, 22:16 عصر
سلام دوستان کسی در این مورد اطلاعاتی دارد ؟ من دیدم که توی پوشه ژمپ ام یک سری پوشه تست ایجاد شده مثل ali و 123 و ... یعنی هک شدم ؟ ؟ ؟

esi2020
دوشنبه 23 دی 1392, 23:14 عصر
سلام دوستان کسی در این مورد اطلاعاتی دارد ؟ من دیدم که توی پوشه ژمپ ام یک سری پوشه تست ایجاد شده مثل ali و 123 و ... یعنی هک شدم ؟ ؟ ؟

اگر خودتون ایجاد نکرده باشید. بله احتمالا هک شدین. دنبال یه شل بگرد تو سرورت :دی

abolfazl-z
سه شنبه 24 دی 1392, 10:54 صبح
اگر خودتون ایجاد نکرده باشید. بله احتمالا هک شدین. دنبال یه شل بگرد تو سرورت :دی

روی سیستم خودم نه روی سرور .

درضمن روی سیستم انتی ویروس بیت دفندر نصب هست و از یک طرف دیگر دسترسی به لوکال هاست فقط از طریق آی پی 127.0.0.1 امکان پذیر هست.

حالا شاید هم خودم ایجاد کردم متوجه نبودم.

در کل هر کی هرچی میدونه بگه بد نیست تا بقیه هم یاد بگیرند.

esi2020
سه شنبه 24 دی 1392, 12:44 عصر
روی سیستم خودم نه روی سرور .

درضمن روی سیستم انتی ویروس بیت دفندر نصب هست و از یک طرف دیگر دسترسی به لوکال هاست فقط از طریق آی پی 127.0.0.1 امکان پذیر هست.

حالا شاید هم خودم ایجاد کردم متوجه نبودم.

در کل هر کی هرچی میدونه بگه بد نیست تا بقیه هم یاد بگیرند.

به صورت کلی ران کردن XAMP بر روی سرور به به نظر من کار اشتباهیه چون XAMP همیشه از نظر آپدیت عقبه و این یه نقطه ضعف محسوب می شه مگر اینکه خودتون دستی آپدیت کنید. یکی کارهایی که برای امن کردن XAMP می شه کرد اینه که user هایی که از MySQL یا Apache را ران می کنند محدود کنیم. دسترسی به PhpMyadmin رو فقط از لوکال هاست ممکن کنیم و دایرکتوری لیست Apache رو ببندیم و ...

abolfazl-z
سه شنبه 24 دی 1392, 13:14 عصر
به صورت کلی ران کردن XAMP بر روی سرور به به نظر من کار اشتباهیه چون XAMP همیشه از نظر آپدیت عقبه و این یه نقطه ضعف محسوب می شه مگر اینکه خودتون دستی آپدیت کنید. یکی کارهایی که برای امن کردن XAMP می شه کرد اینه که user هایی که از MySQL یا Apache را ران می کنند محدود کنیم. دسترسی به PhpMyadmin رو فقط از لوکال هاست ممکن کنیم و دایرکتوری لیست Apache رو ببندیم و ...

کی گفته نداره ؟

زمانی که از هر آدرسی بجزء آدرس لوکال بری خطای ذیل رو میده :

New XAMPP security concept:
Access to the requested object is only available from the local network.
This setting can be configured in the file "httpd-xampp.conf".

esi2020
سه شنبه 24 دی 1392, 13:25 عصر
کی گفته نداره ؟

زمانی که از هر آدرسی بجزء آدرس لوکال بری خطای ذیل رو میده :

New XAMPP security concept:
Access to the requested object is only available from the local network.
This setting can be configured in the file "httpd-xampp.conf".

چیو کی گفته نداره؟ :دی مگه ما گفتیم نداره؟ به صورت پیشفرض دسترسی از لوکال هاست امکانپذیر نیست. من هم گفتم فقط از لوکال هاست ممکن کنیم لوول

abolfazl-z
سه شنبه 24 دی 1392, 15:46 عصر
lol
نه به این خاطر گفتم که شما فرمودید :

دسترسی به PhpMyadmin رو فقط از لوکال هاست ممکن کنیمکه خودش بصورت پیش فرض هست.

بازم تنکس