آژانس هواپیمایی
pop up

جريان حفره Nukeچيه؟

شروع موضوع توسط satyr ‏6 فوریه 2004 در انجمن phpNuke - پی‌اچ‌پی نیوک

  1. satyr

    satyr کاربر تازه وارد

    تاریخ عضویت:
    ‏6 فوریه 2004
    نوشته ها:
    13
    تشکر شده:
    0
    ميگم جريان اين حفره اي كه ميگن در نوك وجود داره چيه؟كه راحت هك ميشه؟ :hmm:
    آخه گروه هكريه آشيانه دات كام چندين سايت رو به خاطر وجود همين حفره هك كرده(البته كاره آشيانه درسته)
     
  2. ehsan

    ehsan Administrator

    تاریخ عضویت:
    ‏5 دسامبر 2002
    نوشته ها:
    7,915
    تشکر شده:
    3,507
    محل سکونت:
    Internet
    اينجور كه توي خود سايت آشيانه نوشته بود يك حفره امنيتي بوده و از طريق SQL Injection تونستن این کار رو بکنن. (90 درصد از همین راه نفوذ صورت میگیره) من اطلاعات بهتری روی خود سایتشون پیدا نکردم ولی خود Nuke یک Patch برای این منظور داده بیرون:
    http://phpnuke.org/modules.php?name=News&file=article&sid=6547
     
  3. alizali

    alizali Registered User

    تاریخ عضویت:
    ‏16 ژوئن 2003
    نوشته ها:
    660
    تشکر شده:
    19
    اصلا هم كارشون درست نبوده . يه مشت كلاه سياه نامرد . يكي نيست بگه خوب چرا فقط اطلاع رساني نكردي نامرد . زده همه ديتا بيس ما رو پاك كرده سايت پرشين وب مستر www.persianwebmaster.comرو ميگم.
    بك آپ ما هم دقيقا مال بعد هك بود لعنتي
    علت هم به نظر من اين رمز sitekey هستش كه در فايل كانفيك وجود داره و انگار بهجاي اينكه رندوم باشه هميشه يكسانه .البته خوب حق هم داره چون توليد نميشه و تو يه فايل متني نوشته شده . مثلا
    $sitekey = "SdFk*fa28367-dm56w69.3a2fDS+e9";
    خلاصه كه خيلي نامردن
     
  4. satyr

    satyr کاربر تازه وارد

    تاریخ عضویت:
    ‏6 فوریه 2004
    نوشته ها:
    13
    تشکر شده:
    0
    با اجازه ما ميخواستيم يه سايت بزنيم. :blush:
    تو اين موندم از كجا هاست بگيرم :( از پرشين تولز يا آشيانه؟؟؟؟
    آخه ميخوام از نظر امنيت و كنتر پنل و ... يه وقت دچار مشكل نشم.
    ×××××××××لطفا راهنماييم كنين××××××××××
     
  5. ehsan

    ehsan Administrator

    تاریخ عضویت:
    ‏5 دسامبر 2002
    نوشته ها:
    7,915
    تشکر شده:
    3,507
    محل سکونت:
    Internet
    سوالهاي سخت مي پرسي ها! والا ماست بند كه نميگه ماستم ترشه ولي خب از يه طرف هم هاستي وجود نداره كه هك نشه! يكي سوراخش زياده و يه بچه دبستاني هم ميتونه هك كنه... يكي هم سوراخش كمه و يه تيم هم يه هفته روش كار كنن ممكنه به نتيجه اي نرسن!
     
  6. Acaro

    Acaro کاربر تازه وارد

    تاریخ عضویت:
    ‏14 نوامبر 2003
    نوشته ها:
    75
    تشکر شده:
    6

    سلام دوستان
    اولا در مورد هك شدن سايت هاي نوك ... به هيچ عنوان ضعفي متوجه هاست و سروري كه سايت روي اونها قرار گرفته نيست ... ضعف و حفره ها مربوط به خود PHP-Nuke است ... البته تو خود سايت phpnuke.org , nukecops.com همه چيز در مورد اين نقاط ضعف گفته شده و راه حل ها و patch هاي اون هم قرار داده شده . مشكل ما ايراني ها از جمله خود من اين است وقتي مي خواهيم كاري را شروع كنيم خوب روش مطالعه نمي كنم و مراجع فارسي اندكي كه داريم را كافي مي دونيم ... متاسفانه در سايت فارسي نوك هم هيچ صحبتي از امنيت نشده و هيچ راه حلي هم ذكر نشده ... خود نسخه فارسي نوك پر از نقاط ضعف و اشكال است ... البته دوستان در فارسي نوك مقصر نيستند , آنها احتمال را روي اين گذاشته اند كه كاربران خود افرادي وارد و حرفه هستند و خود در رفع اشكال ها و نقاط ضعف اقدام خواهند كرد. در زير چند حفره را كه خودم در مورد آنها مشكل داشتم و باعث شد كه سايتم به راحتي باقلوا هك شود را مي نويسم به اميد اينكه ديگران هم معلومات و تجربيات خود را در اينجا يا هر جاي ديگر در اختيار علاقه مندان قرار دهند.

    1- يكي از رايج ترين اشتباهات عدم جايگزين كردن $sitekey در فايل config.php مي باشد . به اين ترتيب هر شخص مبتدي در امر هك به راحتي مي تواند به صفحه و محتواي admin.php دست يابد و اقدام به تغيير مطالب يا به قول خودشان Deface كردن سايت شما كند. نكته جالب براي اثبات اينكه اين ضعف از سرور و وب هاستينگ شما نمي باشد اين است كه سايت هاي هك شده فقط مطالب و پست هايشان تغيير مي كند ... مطمئن باشيد اگر هكر قدرت دسترسي به كنترل پنل سايت شما را داشت . فقط به همين مقدار خرابكاري اكتفا نمي كرد و كلا محتويات سرور و هاست شما را نيز تغيير مي داد.

    2- دومين حفره در مورد نسخه PHPBB كه همراه با PHP-Nuke ارائه مي شود است. نسخه موجود 2.0.3 است كه بسيار قديمي و نفوذپذير است ... تنها كار لازم آپديت اين نسخه به نسخه هاي بالاتر 2.0.4 يا 2.0.5 و يا 2.0.6 است كه اين كار به راحتي و با آپلود كردن چند فايل بر روي دايركتوري module/forum امكان پذير است ... اين آپديت ها به هيچ عنوان باعث ناسازگاري و تغيير در محتواي قبلي فروم نمي شود ... منظورم نگران فارسي بودن فروم خود نباشيد ... هيچ مشكلي پيش نمي آيد.

    3- سومين حفره كشف شده در قسمت وب ميل است ... در module/webmail ... اين اشكال در فايل mailattach.php است ... لطفا هر چه سريعتر اين فايا را از روي سرور خود پاك كنيد ... چون خرابكارهاي حرفه اي از طريق اين موژول محتويات فايل config.php شما را قابل دانلود كرده و اين يعني بر باد رفتن اطلاعات شما ... (نكته : دسترسي به اين فايل config.php براي ديگران به منزله خانه اي بدون در و حفاظ امنيتي است ... )

    4- در پايان از دوستان عزيزي كه مايلند سايتي مبتني بر PHP-Nuke داشته باشند ... خواهش مي كنم كه حداقل هفته اي يك بار به سايت ها و مراجعي كه در بالا ذكر كردم , مراجعه كنند و از جديدترين حفره هاي امنيتي و راه سد آنها باخبر شوند ... تا به افراد سودجو فرصت باج گيري ندهند ... قابل توجه بعضي ها اينجا حتما يك سر بزنيد (http://www.ashiyane.com/sharayet.htm ) تا متوجه شويد كه براي اينكه هك نشويد بايد حق السكوت و باج بدهيد.

    نكته مهم : دوستاني كه سايت مبتني بر PHP-Nuke دارند .. حتما فايل analyze.php را از nukecops.com دريافت كرده در سرور خود در شاخه اصلي نوك قرار داده و اجرا نمايند .. اين فايل تمام شاخه مربوط به نوك را براي يافتن حفره هاي امنيتي چك كرده و راه حل آنرا به شما مي گويد ( حتما بعد از اطلاع از اشكالات امنيتي خود آنرا پاك كنيد و يا سطح دسترسي به آن را تغيير دهيد تا خرابكاران از آن به عنوان مرجعي براي حمله به سايت شما استفاده نكنند)

    abalyze.php : http://nukecops.com/downloads-file-13-details-Analyzer.html

    باز اگر سوالي بود در خدمت هستم ... فعلا اميدوار هستم كه مشكلات امنيتي سايت خود را حل كرده باشم ... اگر باز مورد تعرض قرار گرفتم ... راه حل هاي جديد را حتما ذكر خواهم كرد .... :wacko:

    موفق باشيد
     
    HSG و mohsen_rkh از این نوشته تشکر کرده اند.
  7. boxilink
  8. Acaro

    Acaro کاربر تازه وارد

    تاریخ عضویت:
    ‏14 نوامبر 2003
    نوشته ها:
    75
    تشکر شده:
    6
    سلام
    من اصلا با حرف شما كه ميگي كارشون درسته موافق نيستم ... مثالش هم اينه ... مثل اين مي مونه كه جنابعالي روي كامپيوترت هيچ كاربر و يا هيچ كلمه عبوري نذاري .. بعدش مثلا پسر خالت كه 4 سالشه يه روز بياد خونتون تو هم خونه نباشي .. بعد كامپيوترت رو روشن كنه بزنه فولدر ويندوزت رو پاك كنه ... خوب پس اگه اين طور فكر مي كني پس پسر خاله 4 ساله تو يك نابغه است و كارش خيلي درسته .. بايد بورس بگيره بره ناسا ....

    در مورد اين افراد به اصطلاح گروه هم همين ماجرا مصداق پيدا مي كنه ... كار كردن با يك سري اسكنر ها يا بك دور ها و يا يك سري برنامه از پيش تعيين شده كه كاري نداره .. اگه داره پس شما هم همونقدر كه تونستي به اينترنت كانكت شي و به اين فروم بيايي و اين مطلب رو پست كردي ... شق القمر كردي ...

    به اميد روزي كه ما ايراني ها به ايراني خودن خودمون افتخار كنيم و استعداد ها و توانايي هاي خود را در جهت ترقي و نام آور كردن ايران زمين بكار ببريم ... نه اينكه با به كار گرفتن توانايي هاي خودمون در جهت پس رفت و آزار هم وطن ها و هم زبان هاي خودمون حركت كنيم ...

    پاينده باد ايران و ايراني
     
    HSG, davodmg و sicret از این نوشته تشکر کرده اند.
  9. Acaro

    Acaro کاربر تازه وارد

    تاریخ عضویت:
    ‏14 نوامبر 2003
    نوشته ها:
    75
    تشکر شده:
    6
    با سلام به امير و احسان جان گل

    از شما خواهش مي كنم كه مطالب امنيتي بالا رو تو قسمت مربوط به php-Nuke و يا هر جايي كه مربوط به مديريت محتوا با نوك ميشه در دسترس قرار بدهند ... تا كاربر ها با مشكل من مواجه نشن ....

    در مورد نحوه بازيابي اطلاعات و برگرداندن كلمه عبور Admin براي سايت هاي مبتني بر نوك كه هك شدن هم سر فرصت يك توضيح كامل و جامع خواهم داد ...

    پيروز باشيد.
     
  10. Acaro

    Acaro کاربر تازه وارد

    تاریخ عضویت:
    ‏14 نوامبر 2003
    نوشته ها:
    75
    تشکر شده:
    6
    علي جان سلام
    در مورد sitekey ... همونطور كه در بالا هم توضيح دادم ... مقدار Default اون رو حتما بايد تغيير بدي ... مقدارش رو هر چي كه دوست داري مي توني بذاري ... دقت كن كه حتما تغييرش بدي ... و مطالبي كه هم در بالا گفتم رو انجام بده خيلي حياتي هستند ... در ضمن يك حفره ديگه هم تو موژول Your_Account و Downloads هست ... فعلا پاكشون كن , تا من بگردم يه Patch Security براشون پيدا كنم , چون خودم هم لازم دارم ... در ضمن تو Row Log بگرد ببين از كدوم IP و همينطور كدوم موژول اينها Exploit كردن ... اگر دوست داشتي خبر بده ... ببينم چه ميشه كرد...

    قربانت
     
  11. satyr

    satyr کاربر تازه وارد

    تاریخ عضویت:
    ‏6 فوریه 2004
    نوشته ها:
    13
    تشکر شده:
    0
    با توجه به اين كه بعضي ها با كار آشيانه مخالفن:
    آقا سايتي كه همه چيزش خوب باشه ولي قابليت نفوذ رو داشته باشه بدرد هيچي نمي خوره.
    كساني هم كه سايت ميزنن بايد اول از همه چهار چوب امنيتي سايت رو محكم كنن.
    و هر كسي كه ببيه تواناييه هك كردن سايتي رو داره بايد اون رو هك كنه تا مدير سايت ضعف خودش رو پيدا كنه.
    به اميد روزي كه تمام سايتهاي ايراني از امنيت بالايي برخوردا بشن و هيچ هكري قادر به هك كردن سايت هاي ايراني نباشد ;)
    ((((از دوستان خواهش ميكنم واقع بين باشن))))
    <اميدوارم موجب ناراحتي كسي نشده باشم>
     
  12. amiri27

    amiri27 Registered User

    تاریخ عضویت:
    ‏12 ژانویه 2004
    نوشته ها:
    332
    تشکر شده:
    33
    جناب satyr خان اين رو بخون بعد ببين حالا تو روت ميشه به عنوان يه ايراني روت ميشه بگي كه بازم كارشون درسته ؟؟؟
    كجاي دنيا مي يان براي نشون دادن نقص امنيتي تمام اطلاعات رو پاك ميكنن و اسم خودشون رو ميزارن هكر ؟؟؟بايد اسموش رو گذاشت مقاله خوان نه هكر !!!!!

    اميري
     
    mohsen_rkh از این نوشته تشکر کرده است.
  13. Acaro

    Acaro کاربر تازه وارد

    تاریخ عضویت:
    ‏14 نوامبر 2003
    نوشته ها:
    75
    تشکر شده:
    6
    با سلام به تمامي دوستان و دشمنان !
    با توجه به مطالب ذكر شده , من درج چند مطلب را ضروري ديدم ...
    اول اينكه : دوست عزيزمان جناب satyr , اين طور كه به نظر مي رسد شما يكي از حاميان بي چون و چرا گروه آشيانه هستيد و چه بسا كه يكي از عوامل و مبلغين همين گروه به اصطلاح خير خواه و پيشرو در حمايت از وب مستر هاي ايراني مي باشيد (با توجه به زمان عضويت شما و مطرح كردن يك چنين موضوعي درست پس از هك شدن يك سري از سايتها) ... اگر قصد اين گروه مطلع كردن هم وطنان عزيز در مورد اشكال ها و ضعف هاي امنيتي آنان است , پس بنا به كدام قانون و حس دلسوزي اقدام به حذف مطالب دوستان در سايتهايشان نموده اند ... اگر واقعا قصدشان مطلع كردن صاحبان سايت بود ... در تيتر اول مطالب سايت مي توانستند يك پيغام مبني بر ضعف امنيتي سايت بگذارند... دوم اينكه باز اگر قصد آنها خيرخواهانه بود , مطالب آموزشي خود را همچون بسياري از سايت هاي ايراني به صورت رايگان در اختيار عموم قرار مي دادند...
    نه خير ... اين عده افراد فرصت طلب و سودجو , تمام هدف خود را در جهت كسب درآمد و بدنام كردن هاست هاي ديگر به خرج داده اند و سايت هايي را هم كه مورد تعرض و دست درازي قرار دادند , از آنها توقع پرداخت باج و حق الحساب نموده اند تا مثلا ديگر مورد آزار و اذيت گروه اراذل و اوباش قرار نگيرند و همچنين افرادي كه به تازگي مايل به اجاره فضا مي باشند را با اين ترفند هاي بي شرمانه به سوي خود جلب كنند ... اين عده اگر به راستي مدعي و پرچمدار بحث امنيت در شبكه هستند , چه بهتر قدرت خود را در مورد سايت هاي معروف و با نام و نشان به رخ همگان بكشند نه اينكه با هك چند سايت شخصي كه اداره كنندگان آنها افرادي آماتور اند كه راه نفوذ به آنها به راحتي امكان پذير است , سعي در بزرگ جلوه دادن اعمال خود كنند...
    شما هم جناب satyr اگر براي تبليغ اين گروه و وب هاستينگ آنها به اينجا مراجعه و سعي در ايجاد ابهام در كاربران نموده ايد ... متاسفانه آدرس را اشتباه آمده ايد ... چون به نظر من افرادي از اين قبيل جزو افراد منفور و طرد شده از جامعه هستند ... اگر اينطور فكر نمي كنيد پس دزدان و جيب بران جزو قشر زحمت كش و محبوب يك جامعه هستند.

    هر چند با عرض تاسف عده اي از افراد جامعه كنوني ما سركيسه كردن و كلاهبرداري را پيشه خود كرده و حتي كار را به دنياي مجازي و اينترنت نيز كشانده اند...

    به اميد بازگشت افتخار گذشته در پناه ايزد يكتا

    پيروز باشيد
     
  14. avajang.com .leftavajang.com.right
  15. thomson762

    thomson762 مدیر بازنشسته کاربر فعال

    تاریخ عضویت:
    ‏19 اکتبر 2003
    نوشته ها:
    2,083
    تشکر شده:
    9
    اگه مي خوايين Hack نشين و اطلاعاتتون از رو host تون پاك نشه

    patch هاي phpnuke نصب كنيد

    والسلام
     
  16. alizali

    alizali Registered User

    تاریخ عضویت:
    ‏16 ژوئن 2003
    نوشته ها:
    660
    تشکر شده:
    19
    آره قربون اينو خودم هم فهميده بودم قبلا . يعني دقيقا بعد هك البته . حالا اصلا فلسفه وجودي اين چيه من خبر نداريم .
    در مورد خيانت اين گروه كه حرفي نيست. آخه وقتي يه حفره كوچولو )البته نه خيلي كوچولو ( پيدا مي كنن خيلي راحت ميان ثمره كلي سايتو از بين مي برن. به نظر من اينها اصلا قصد سازندگي ندارن . همين
     
  17. ehsan

    ehsan Administrator

    تاریخ عضویت:
    ‏5 دسامبر 2002
    نوشته ها:
    7,915
    تشکر شده:
    3,507
    محل سکونت:
    Internet
    ممنون از اطلاعات خوب Acaro جان. من این تاپیک رو چسبوندم به سقف.
     
    HSG از این نوشته تشکر کرده است.
  18. sasan2u

    sasan2u کاربر تازه وارد

    تاریخ عضویت:
    ‏29 ژوئن 2003
    نوشته ها:
    18
    تشکر شده:
    0
    با سلام در مورد مشكل پرشين وب مستر كه بك آپ بعد از هك گرفتين يك راه حل هست شايد بدرد شما بخوره
    بدرد من كه خورده و تونستم اطلاعات سايتم رو برگردونم
    دو راه براي باسازي اطلاعات هست راه آسونتر كه همه اطلاعات رو برنمي گردونه اينه كه از همون بك آپ بعد از هك استفاده كنيد و هر قسمتي كه بك آپ ناقصه از قسمت سالم يه بك آپ قديمي در اون قرار بدين اين طوري يه فايل اسكيول دارين كه تا حدود زيادي اطلاعات شما رو برمي گردونه با بريدن و چسبوندن قسمتهاي سالم بهترين بك آپ ها

    اما راه بهتر كه همه اطلاعات رو برمي گردونه اما دردسر داره
    از هاستتون بك آپ بخواين هاست ها بك آپ روزانه و هفتگي دارن اگه بك آپ روزانه رو هكرها خراب كرده باشن بك آپ هفتگي رو استفاده كنين اما مشكل اينه كه در فايلهاي بك آپ فايل اسكيول آماده وجود نداره كه بتونين در ناكتون استفاده كنيد هاست در پوشه mysql به شما يه سري فايل مي ده براي هر تيبل ناك سه فايل هست با فرمت هاي
    frm myd myi
    مجموعه اين فايلها خود ديتابيس شما هستن چون روي هاست دسترسي شما به mysql محدوده براي بازسازي ديتابيس بايد mysql رو روي كامپيوتر خودتون نصب كنين در پوشه mysql يه پوشه هست به نام data كافيه در اين پوشه يه فولدر به هر اسمي كه مي خواين بسازين و فايلهاي تحويلي هاست مربوط mysql رو همگي در اين فولدر كپي كنيد وقتي به محيط mysqlcc يا phpmyadmin نصب شده روي كامپيوترتون برين مي بينين كه اون پوشه با نام انتخابي
    شده يك ديتابيس جديد
    بهترين بك آپ با آخرين اطلاعات حالا بايد از اون dump بگيرين يا اطلاعات رو exportكنيد تا به شما يه فايل اسكيول بده كه مي تونين از اون در ناك تون استفاده كنيد و سايت رو به حالت اول برگردونين
    من اين سوال رو تحت عنوان باسازي ديتابيس در اينجا و سايت مجيد انلاين مطرح كردم اما هيچكي جوابم رو نداد اما آقاي آرش ميكايلي از سايت iranphp اين راه رو به من نشون داد
    دنگ و فنگش زياده اما همه اطلاعات رو برمي گردونه
    در مورد update كردن ناك من مجموعه فايلهاي لازم كه ناك 6.5 رو به 7 ارتقا مي ده در سايتم قرار دادم
    hamsaran.com/update6.5-7.rarاونهايي كه مي خوان ايمن بمونن حتما ناكشون رو به 7 ارتقا بدن كافيه فايلها مربوط به ارتقا ناك رو در پوشه اصليpublic_html بريزن و به ترتيب اونها رو اجرا كنن و حتما پس از اجرا همه اونها رو پاك كنن
    upgrade65-66.php
    upgrade66-67.php
    upgrade67-68.php
    upgrade68-69.php
    upgrade69-70.php
    دو تا فابل ديگه هم هست براي فارم كه وقتي به 6.8 ارتقا مي دين توصيه مي كنه كه براي پوشوندن حفره هاي فارم حتما اونها رو اجرا كنيد اول بايد اونها رو در پوشه forums از پوشه modules كپي كنيد و بعد به ترتيب اجرا كنيد و حتما پس از ارتقا phpbb204 به phpbb205 و phpbb206 اونها رو پاك كنيد
    update_to_205.php
    update_to_206.php
    ببخشيد كه يه كم توضيحات زياد شد گفتم كامل باشه شايد كمكي براي بعضي ها بشه
    اما اين ارتقا هم كافي نيست ماژول webmail خيلي خطرناكه حتما اون رو پاك كنيد و بهتره هر ماژرولي كه درسايت بلا استفاده است پاك كنيد كار از محكم كاري عيب نمي كنه با تشكر از مطالبي كه Acaro نوشتن
    در مورد حفره اي كه Acaro گفتن در ماژول Your_Account و گفتن اين ماژول رو پاك كنيد نمي شه اينكار رو كرد چون ديگه كسي نمي تونه به سايت وارد بشه و سايت بلااستفاده مي شه
    اگه راه حل بهتري هست لطفا بگين مثل پچ فايل و اين حرف ها
     
  19. Acaro

    Acaro کاربر تازه وارد

    تاریخ عضویت:
    ‏14 نوامبر 2003
    نوشته ها:
    75
    تشکر شده:
    6
    سلام ساسان جان
    ممنون از توضيحات كاملت ...
    در مورد پچ ها هم درسته حق با تو است , ولي بيشتر اونها براي فارسي نوك مشكل ايجاد مي كنند ... يكي از عمده ترين اونها تغيير در اديتور و عدم شناسايي فانكشن مربوط به تاريخ شمسي است ... راستش در مورد ايمن بودن هم خوب الان چيزي نمي تونيم بگيم چون هنوز عيب , ايراد و حفره هاي اون معلوم نيست ...
    در مورد بازيابي اطلاعات ... خوب شما اگه روزانه مثلا آخر شب يك بك آپ از بانك اطلاعاتيت بگيري برگردوندن اونها كاري نداره ... با استفاده PHP MY ADMIN به راحتي ميتوني اينار رو بكوني ... من تمام بك آپ ها رو روي Localhost كامپيوتر خودم هم منتقل مي كنم تا خيالم راحت بشه ... در مورد پاك كردن موژول Your Acount منظورم سفارش به همه دوستان نبود بلكه به صورت موقت براي كساني بود كه سايتشون هك شده ...
    راستي يك چيز ديگه كه من خودم انجام مي دم اينه كه فايل admin.php و دايركتوري admin رو سطح دسترسي به اونها رو تغيير مي دم ... هر موقع كه ديگه مطلب نمي خواهم بنويسم يا اينكه ديگه كاري به اونها ندارم سطح دسترسي اونها رو رو 700 تنظيم مي كنم ... راستش نمي دونم از لحاظ هك شدن ميتونه كمكي كنه يا نه ولي خوب باز براي اينكه هركسي نتونه حتي به قسمت وارد كردن كاربر و پسورد ادمين بره تا حدودي به نظرم مفيد مياد... باز اگه كسي نظري داره يا اينكه در نوشته ها ايرادي ميبينه حتما ذكر كنه ...
    راستي يك چيز ديگه ... استادان امنيت شبكه در آشيانه مثل اينكه به دردسر خوردن و سايت دات كام اونها تعطيل شده ... فقط دات نت شون مونده ...
    چاه مكن بهر كسي ...
     
  20. satyr

    satyr کاربر تازه وارد

    تاریخ عضویت:
    ‏6 فوریه 2004
    نوشته ها:
    13
    تشکر شده:
    0
    Acaroجان دستت درد نكنه مطالب آموزنده بسيار مفيدي گفتي.ببخشيد خلاصه من جو هكري گرفته بودم چرت و پرت ميگفتم :blush: :happy:


    راستش ديگه ميترسم سايت بزنم :hmm: آخه اگه هك بشه آبرو من و سايت ميره :wacko:
    ميشه راهنمايي كني كه چطوري ميشه از امنيت كامل سايت مطمئن شد؟؟؟ :eek:

    (((از احسان جان هم تشكر ميكنم براي گذاشتن تاپيك در اول تالار ;) )))
     
  21. alizali

    alizali Registered User

    تاریخ عضویت:
    ‏16 ژوئن 2003
    نوشته ها:
    660
    تشکر شده:
    19
    من با پچ هاي فورمش مشكل دارم وقتي اجراش مي كنم ميگه شما حق دسترسي به اين شاخه رو نداري
     
  22. ALICIVIL

    ALICIVIL کاربر تازه وارد

    تاریخ عضویت:
    ‏4 ژانویه 2004
    نوشته ها:
    43
    تشکر شده:
    0
    با سلام به دوستان عزيز. آپديت كردن ناك از 6.5 به 7.0 با استفاده از فايلهاي update باعث ميشن كه قسمت اخبار با مشكل مواجه بشه ( البته در ناك فارسي) پس بهتره از آخرين سرويس فيكس آن استفاده كنيد .
    من در يك پيغام جداگانه اين فيكس هاشو ميذارم اينجا كه بقيه دوستان هم استفاده كنند.