هشدار به تمام کاربران ام تی: کشف یک باگ امنیتی در ام تی!

[lahijan_web]

فکر کنم باید تمام محتوای سرور پاک پاک بشه از این به بعد شما برید واسه خودتون حال کنید فکر کنم سایت اشیانه یادتون باشه اون از وبولتین استفاده می کرد هک شد

 

[ITX]

فکر کنم باید تمام محتوای سرور پاک پاک بشه از این به بعد شما برید واسه خودتون حال کنید فکر کنم سایت اشیانه یادتون باشه اون از وبولتین استفاده می کرد هک شد

منم اسم اینو هک نمیذارم...شاهد راست میگه...به هر حال ...

 

[MJ_Alex]

به نظر من هم مشکل از ام تی نیست
شاهد این چیزی هم که گفتی درست نیست : تو mt-config.cgi پرمیشن رو به 644 تغییر دادن
من یه بار 644 که گفتی گذاشتم ، یه بار 666 که خود ام تی گفته پیش فرضه و یه بار هم جلوشون # گذاشتم ولی بازم درست نشد
کسایی هم که این مشکل رو دارن باید کاری رو که مملوکس گفته انجام بدن
یعنی بصورت دستی پرمیشن رو به 755 تغییر بدن

 

[ITX]

به نظر من هم مشکل از ام تی نیست
شاهد این چیزی هم که گفتی درست نیست : تو mt-config.cgi پرمیشن رو به 644 تغییر دادن
من یه بار 644 که گفتی گذاشتم ، یه بار 666 که خود ام تی گفته پیش فرضه و یه بار هم جلوشون # گذاشتم ولی بازم درست نشد
کسایی هم که این مشکل رو دارن باید کاری رو که مملوکس گفته انجام بدن
یعنی بصورت دستی پرمیشن رو به 755 تغییر بدن

نه جیگرتو! اول برید توی mt-config.cgi بعدش اینا رو یه جاییش اضافه کنید!

HTMLPerms 0644
UploadPerms 0644

HTMLUmask 0133
DirUmask 0022

بعدم آرشیو و فایل های که توسط ام تی ساختی رو کامل از روی سرور پاک کنید و یه بار وبلاگتون رو باز سازی کنید!...حله!
در ضمن یه سری از سرویس ها مثل وبرمز کلا فلدر های رو 777 باشه پرمیشنش رو بلوک کردن و ارور 500 میده!!:lol: خلاصه حواستون باشه!

 

[mbf]

چه جوری می شه فولدرهایی که 777 باشه رو بلوک کرد؟

 

[Shahed]

به نظر من هم مشکل از ام تی نیست
شاهد این چیزی هم که گفتی درست نیست : تو mt-config.cgi پرمیشن رو به 644 تغییر دادن
من یه بار 644 که گفتی گذاشتم ، یه بار 666 که خود ام تی گفته پیش فرضه و یه بار هم جلوشون # گذاشتم ولی بازم درست نشد
کسایی هم که این مشکل رو دارن باید کاری رو که مملوکس گفته انجام بدن
یعنی بصورت دستی پرمیشن رو به 755 تغییر بدن

حالا دستی یا خودکار ! ... 644 یا 666 !
حرف من این بود که دیفالتش 777 نیست !

 

[Shahed]

چه جوری می شه فولدرهایی که 777 باشه رو بلوک کرد؟

یه ماژولی روی apache نصب میشه.
الان میگردم اطلاعاتشو میزارم.

 

[mbf]

حالا دستی یا خودکار ! ... 644 یا 666 !
حرف من این بود که دیفالتش 777 نیست !

پس یعنی اینکه به خاطر تنظیمات ام تی سایتی هک شده همش سرکاریه نه؟

یه ماژولی روی apache نصب میشه.
الان میگردم اطلاعاتشو میزارم.

ممنون زحمت می کشی
فقط ببینم اگر ما این کار رو بکنیم یعنی 777 ها رو بلوک کنیم
هیچ مشکلی برای سایت پیش نمیاد برای آپ کردن و غیره؟

 

[ITX]

چه جوری می شه فولدرهایی که 777 باشه رو بلوک کرد؟

آدمین سرور این کارو میکنه!

 

[MJ_Alex]

نه جیگرتو! اول برید توی mt-config.cgi بعدش اینا رو یه جاییش اضافه کنید!

HTMLPerms 0644
UploadPerms 0644

HTMLUmask 0133
DirUmask 0022

بعدم آرشیو و فایل های که توسط ام تی ساختی رو کامل از روی سرور پاک کنید و یه بار وبلاگتون رو باز سازی کنید!...حله!
در ضمن یه سری از سرویس ها مثل وبرمز کلا فلدر های رو 777 باشه پرمیشنش رو بلوک کردن و ارور 500 میده!!:lol: خلاصه حواستون باشه!

آره اینطوری کار میکنه

 

[Motahari]

آره اینطوری کار میکنه

آقا من فولدرها رو 644 کردم کلا دسترسی به اونا از بین رفت. جواب نمیده

 

[hamedana]

نه جیگرتو! اول برید توی mt-config.cgi بعدش اینا رو یه جاییش اضافه کنید!

HTMLPerms 0644
UploadPerms 0644

HTMLUmask 0133
DirUmask 0022

بعدم آرشیو و فایل های که توسط ام تی ساختی رو کامل از روی سرور پاک کنید و یه بار وبلاگتون رو باز سازی کنید!...حله!
در ضمن یه سری از سرویس ها مثل وبرمز کلا فلدر های رو 777 باشه پرمیشنش رو بلوک کردن و ارور 500 میده!!:lol: خلاصه حواستون باشه!

تائيد مي شه اين روش