سلام
امروز داشتم وبم رو برسی می کردم و متوجه چندتا فایل مشکوک شدم
و بعد دیدم شل هستن
از کجا بفهمم این شل ها از کجا اپلود شدن و اینکه چون هاست اشتراکی هست ممکنه مشکل از کد نویسی من نباشه چون همیشه امنیت رو رعایت می کنم
کسی هست کمک کنه ؟
سلام
امروز داشتم وبم رو برسی می کردم و متوجه چندتا فایل مشکوک شدم
و بعد دیدم شل هستن
از کجا بفهمم این شل ها از کجا اپلود شدن و اینکه چون هاست اشتراکی هست ممکنه مشکل از کد نویسی من نباشه چون همیشه امنیت رو رعایت می کنم
کسی هست کمک کنه ؟
از دیشب دارم این موضوع رو بررسی می کنم و تنها جایی که به نظرم میرسه اینه که از فایل منیجر tinymce استفاده شده باشه و یا اینکه چون هاست اشتراکیه از سایت همسایه نفوذ کرده باشن
لاگ ها رو هم که بررسی کردم دیدم فقط به عنوان هاست واسه ارسال ایمیل ازش استفاده کردن و هیچ کدی رو تغییر ندادن
سایت های همسایه را از لیست موارد مشکوک خارج کنید .
اگر هاست شما سی پنل یا دایرکت ادمین داشته باشد هر کاربر از فولدر خودش نمیتونه خارج شود و به هیچ چیز خارج از فولدر خودش دسترسی ندارد .
100 درصد مشکل از کد نویسی خودتان است .
فقط یه جا کاربر می تونه عکس خودش رو اپلود کنه که اونم با توابع gd از عکس یه کپی می زنم.نوشته شده توسط us1234
تنها جای مشکوک فایل منیجر ادیتور tiny mce است که فک کنم از همونم استفاده کردن واسه اپلود ...
کسی هست تایید کنه یا نظر دیگه ای داشته باشه ؟
هرچی هست ، از طریق یکی از ورودی های upload بوده
چه آپلود خودت ( که میگی فقط یک ورودی آپلود داری )
چه آپلود ازطریق اسکریپت های دیگه
بهتره همیشه پوشه ای که میخواهید یک اسکریپت نصب کنید ، پوشه پیش فرض نباشه
مثلا خیلی از سرورهای قدرتمند روزانه میان بررسی حفره های شما
که شما خودتون هم ازش بی خبر هستید
آدم نیستن ، ربات برنامه ریزی شده هستن ...
مثلا اسکن میکنند :
کد HTML:test.ir/phpmyadmin/
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول