سلام دوستان
اولا در مورد هك شدن سايت هاي نوك ... به هيچ عنوان ضعفي متوجه هاست و سروري كه سايت روي اونها قرار گرفته نيست ... ضعف و حفره ها مربوط به خود PHP-Nuke است ... البته تو خود سايت phpnuke.org , nukecops.com همه چيز در مورد اين نقاط ضعف گفته شده و راه حل ها و patch هاي اون هم قرار داده شده . مشكل ما ايراني ها از جمله خود من اين است وقتي مي خواهيم كاري را شروع كنيم خوب روش مطالعه نمي كنم و مراجع فارسي اندكي كه داريم را كافي مي دونيم ... متاسفانه در سايت فارسي نوك هم هيچ صحبتي از امنيت نشده و هيچ راه حلي هم ذكر نشده ... خود نسخه فارسي نوك پر از نقاط ضعف و اشكال است ... البته دوستان در فارسي نوك مقصر نيستند , آنها احتمال را روي اين گذاشته اند كه كاربران خود افرادي وارد و حرفه هستند و خود در رفع اشكال ها و نقاط ضعف اقدام خواهند كرد. در زير چند حفره را كه خودم در مورد آنها مشكل داشتم و باعث شد كه سايتم به راحتي باقلوا هك شود را مي نويسم به اميد اينكه ديگران هم معلومات و تجربيات خود را در اينجا يا هر جاي ديگر در اختيار علاقه مندان قرار دهند.
1- يكي از رايج ترين اشتباهات عدم جايگزين كردن $sitekey در فايل config.php مي باشد . به اين ترتيب هر شخص مبتدي در امر هك به راحتي مي تواند به صفحه و محتواي admin.php دست يابد و اقدام به تغيير مطالب يا به قول خودشان Deface كردن سايت شما كند. نكته جالب براي اثبات اينكه اين ضعف از سرور و وب هاستينگ شما نمي باشد اين است كه سايت هاي هك شده فقط مطالب و پست هايشان تغيير مي كند ... مطمئن باشيد اگر هكر قدرت دسترسي به كنترل پنل سايت شما را داشت . فقط به همين مقدار خرابكاري اكتفا نمي كرد و كلا محتويات سرور و هاست شما را نيز تغيير مي داد.
2- دومين حفره در مورد نسخه PHPBB كه همراه با PHP-Nuke ارائه مي شود است. نسخه موجود 2.0.3 است كه بسيار قديمي و نفوذپذير است ... تنها كار لازم آپديت اين نسخه به نسخه هاي بالاتر 2.0.4 يا 2.0.5 و يا 2.0.6 است كه اين كار به راحتي و با آپلود كردن چند فايل بر روي دايركتوري module/forum امكان پذير است ... اين آپديت ها به هيچ عنوان باعث ناسازگاري و تغيير در محتواي قبلي فروم نمي شود ... منظورم نگران فارسي بودن فروم خود نباشيد ... هيچ مشكلي پيش نمي آيد.
3- سومين حفره كشف شده در قسمت وب ميل است ... در module/webmail ... اين اشكال در فايل mailattach.php است ... لطفا هر چه سريعتر اين فايا را از روي سرور خود پاك كنيد ... چون خرابكارهاي حرفه اي از طريق اين موژول محتويات فايل config.php شما را قابل دانلود كرده و اين يعني بر باد رفتن اطلاعات شما ... (نكته : دسترسي به اين فايل config.php براي ديگران به منزله خانه اي بدون در و حفاظ امنيتي است ... )
4- در پايان از دوستان عزيزي كه مايلند سايتي مبتني بر PHP-Nuke داشته باشند ... خواهش مي كنم كه حداقل هفته اي يك بار به سايت ها و مراجعي كه در بالا ذكر كردم , مراجعه كنند و از جديدترين حفره هاي امنيتي و راه سد آنها باخبر شوند ... تا به افراد سودجو فرصت باج گيري ندهند ... قابل توجه بعضي ها اينجا حتما يك سر بزنيد (
http://www.ashiyane.com/sharayet.htm ) تا متوجه شويد كه براي اينكه هك نشويد بايد حق السكوت و باج بدهيد.
نكته مهم : دوستاني كه سايت مبتني بر PHP-Nuke دارند .. حتما فايل analyze.php را از nukecops.com دريافت كرده در سرور خود در شاخه اصلي نوك قرار داده و اجرا نمايند .. اين فايل تمام شاخه مربوط به نوك را براي يافتن حفره هاي امنيتي چك كرده و راه حل آنرا به شما مي گويد ( حتما بعد از اطلاع از اشكالات امنيتي خود آنرا پاك كنيد و يا سطح دسترسي به آن را تغيير دهيد تا خرابكاران از آن به عنوان مرجعي براي حمله به سايت شما استفاده نكنند)
abalyze.php :
http://nukecops.com/downloads-file-13-details-Analyzer.html
باز اگر سوالي بود در خدمت هستم ... فعلا اميدوار هستم كه مشكلات امنيتي سايت خود را حل كرده باشم ... اگر باز مورد تعرض قرار گرفتم ... راه حل هاي جديد را حتما ذكر خواهم كرد .... :wacko:
موفق باشيد