-
پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است
دلایل هک شدن نسخه ی 3.8.0 و 3.8.1
- شروع کننده موضوع shadecute
- تاریخ شروع
- تاریخ عضویت
- 8 جولای 2006
- نوشتهها
- 761
- لایکها
- 8
نسخه ی 3.7.3 باگ داشت ! متاسفانه خود سایت ویبالتین عمدا این موضوع را پنهان نگه داشتند تا زمانی خودم شخصا گزارش دادم : http://www.vbulletin.com/forum/project.php?issueid=26898#note71781
و تازه فقط ریپورت را در حاالت fixed قرار دادند و گفتند که در ورژن 3.7.4 بر طرف کردند !!
/
تا جایی که بنده اطلاع دارم ورژن 3.8.0 و 3.8.1 باگ شناخته شده نداره ! علت دیفیس شدن فروم شما هم 90 درصد به علت ضعف سرور و نه در صد به علت اشتباه خودتون و یک در صد به دلایل ناشناخته که بنده اطلاع ندارم ممکنه باشه !
اگه log access raw و last visitor و لاگ های سرور را دقیقا بررسی کنید احتمال زیاد می تونید علت را پیدا کنید.
یک موضوع دیگه هم که سابقا در فروم های دیفیس شده زیاد پیش می آمد و کسی توجه نمی کرد :
لطفا بعد از هک شدن فروم تون حتما یوزر نیم و پسورد دیتابیس را هم به همراه پسورد سی پنل و پسورد سوپر ادمین عوض کنید !
سعی کنید تا حد ممکنه از پلاگین های غیر رسمی و نامطمئن استفاده نکنید.
همین طور یک بار فایل ها را پاک کنید و فایل های اصلی ویبالتین را مجدد آپلود کنید.
اگه دسترسی سی پنل بدید با یک کلیک می تونم براتون درستش کنم .
panizgraphic
Registered User
- تاریخ عضویت
- 2 دسامبر 2006
- نوشتهها
- 237
- لایکها
- 6
چرا باگ داره شناخته شده هم هست
- تاریخ عضویت
- 8 جولای 2006
- نوشتهها
- 761
- لایکها
- 8
ممنون از شما
حقیقت جریان این بود که نسخه ی 3.8.0 رو نصب کردیم بعد از 48 ساعت فروم هک شد
با سرور تماس گرفتم جواب زیر رو دادن
این نسخه یک باگ underground دارد، تمامی vb ها روی نسخه در طی 3 هفته گذشته تا کنون هک شده اند.
بعد ارتقا دادیم به 3.8.1 پسور ها رو هم تغییر دادم
اینبار بعد از 2هفته دوباره دیفیس شد
از نظر ضعف سرور باید عرض کنم سرور معروف و مطمئنی هست
خودم هم تمام نکات مورد نظر رو رعایت می کنم
-
سرور داره لاگ ها رو بررسی می کنه( به من که اینجوری گفتن خدا می دونه )
آیا راهی وجود نداره که بشه برای همیشه خیال خودم رو راحت کنم ؟ همش استرس نداشته باشم الان دباره فروم دی فیس میشه
حقیقت جریان این بود که نسخه ی 3.8.0 رو نصب کردیم بعد از 48 ساعت فروم هک شد
با سرور تماس گرفتم جواب زیر رو دادن
این نسخه یک باگ underground دارد، تمامی vb ها روی نسخه در طی 3 هفته گذشته تا کنون هک شده اند.
بعد ارتقا دادیم به 3.8.1 پسور ها رو هم تغییر دادم
اینبار بعد از 2هفته دوباره دیفیس شد
از نظر ضعف سرور باید عرض کنم سرور معروف و مطمئنی هست
خودم هم تمام نکات مورد نظر رو رعایت می کنم
-
سرور داره لاگ ها رو بررسی می کنه( به من که اینجوری گفتن خدا می دونه )
آیا راهی وجود نداره که بشه برای همیشه خیال خودم رو راحت کنم ؟ همش استرس نداشته باشم الان دباره فروم دی فیس میشه
- تاریخ عضویت
- 8 جولای 2006
- نوشتهها
- 761
- لایکها
- 8
این مطلب رو نمیشه بدون مدرک و یا لینک معتبر قبول کرد ! خیلی از سایت های معروف و بسیار بزرگ مثل vbulletin.com ... vbseo.com و ... دارند از همین ورژن استفاده می کنند !
دیفیس شدن هم بیشتر روی سرورهای اشتراکی دیده شده و حدس می زنم شما هم از سرور اشتراکی استفاده می کنید !
اما اینکه چه طور می تونید خیال تون را راحت کنید .. در واقع در دنیای اینترنت امنیت 100% وجود نداره ! اما می تونید از پشتیبانی سرور تون در خواست کنید که یک بک آپ مطمن در اختیارتون بذاره یا اینکه خودتون از فروم تون بک آپ بگیرید.
@gh@m@hdi
Registered User
ببخشدی جسارت نباشه...
اما یه مشکلی هست که خیلی وقت ها آدم فراموش می کنه تا چک کنه
این که میگید سرور مطمینه و از vb استفاده می کنید باید عرض کنم مشکل 99 درصد به اشتباه انسانی بر می گرده!
شاید پرمیشن یه فولدر رو فراموش کردید درست کنید
این مشکل رو چند باری من دیدم که وجودداشته.
اما یه مشکلی هست که خیلی وقت ها آدم فراموش می کنه تا چک کنه
این که میگید سرور مطمینه و از vb استفاده می کنید باید عرض کنم مشکل 99 درصد به اشتباه انسانی بر می گرده!
شاید پرمیشن یه فولدر رو فراموش کردید درست کنید
این مشکل رو چند باری من دیدم که وجودداشته.
