هك شدن و پرميشن فايل ها

wolfskin · 25 جولای 2004

سلام
به تازگی یه گروه به نام emperor شروع به هک کردن یه سری از سایت ها کرده
که بیشتر این سایت ها فروم دارن فروم هایی از قبیل phpBB و InvisionBoard و حتی vBulletin رو هم هک کردن.
یعنی از اس کیو ال اینجکشن استفاده می کنند؟
کسی اطلاعی از نحوه کار اینا نداره ؟

راستی یه سوال دیگه هم دارم. آیا مقدار پرمیشن فایل های مهم در سیستم های مدیریت محتوا مانند همین vBulletin و... می تونه به هکرها کمک کنه تا بتونن خرابکاری کنن؟ یعنی اگه پرمیشن بعضی فایل ها از حد خاص خودشون بیشتر باشه ممکن هست که هکرها از این موقیعیت استفاده کنن و بتونن کاری کنن؟

ممنون میشم اگه کسی اطلاعاتی داره به من هم بگه.

cracki · 26 جولای 2004

اي خدا كمك !!!
يكي جواب اين پوست گرگ رو بده !
خدا ايشاالله هرچي هكر هست رو ... كنه !
كمك

ehsan · 26 جولای 2004

والا معمولا سایتهایی که با دیتابیس کار می کنن از طریق همین SQL Injection هک میشن. آسون ترین راه هم برای اطمینان از کدهای سایتتون اینه که مرتب به سایتهای سازنده اون کدها سر بزنید و Patch ها و Fix هایی که میاد رو نصب کنید.
بله پرمیشن فایلها هم مهم است. فایلی رو که لازم نیست Writable by others باشه رو از این حالت خارج کنید و Permission ها رو در حد لازم ست کنید و نه بیشتر.

mehrdad1355 · 26 جولای 2004

به نقل از ehsan :
والا معمولا سایتهایی که با دیتابیس کار می کنن از طریق همین SQL Injection هک میشن. آسون ترین راه هم برای اطمینان از کدهای سایتتون اینه که مرتب به سایتهای سازنده اون کدها سر بزنید و Patch ها و Fix هایی که میاد رو نصب کنید.
بله پرمیشن فایلها هم مهم است. فایلی رو که لازم نیست Writable by others باشه رو از این حالت خارج کنید و Permission ها رو در حد لازم ست کنید و نه بیشتر.

خوب نوع اون فايلها كه بايد اين كارو كرد در سيستمهاي مثل زوپ-ام تي-ناك-اپي بي=پي اچ بيبي و..........بگين بد نيست يه ليست البته؟

wolfskin · 26 جولای 2004

mehrdad1355 راست مي گه اگه ميشه يه ليست حتما براي vBulletin بدين.

در ضمن اگه كسي اطلاعات بيشتري هم در مورد پرميشن ها داره بگه.
ممنون

wolfskin · 28 جولای 2004

بابا اينجا چقدر آدمو تحويل مي گيرن . از بس جواب دادين من الان پر اطلاعاتم.

ehsan · 28 جولای 2004

لیست خاصی نیست. معمولا فایلهایی که اطلاعات مربوط به دیتابیس توشه مهمه. که عموما به اسم config.php است.
بهتره که Permission روی 644 تنظیم کنید.

ehsan · 28 جولای 2004

لیست خاصی نیست. معمولا فایلهایی که اطلاعات مربوط به دیتابیس توشه مهمه. که عموما به اسم config.php است.
بهتره که Permission روی 644 تنظیم کنید.

cracki · 28 جولای 2004

همين يكي ؟
ديگه چه فايل هاي رو مي شناسيد ؟

يه سوال ديگه
از امنيت يه سرور ( اوني كه قصد داريم ازش هاست بخريم ) چطور اطمينان حاصل كنيم كه فردا سه سوت هك نشه ؟

wolfskin · 28 جولای 2004

لزومي داره پرميشن فايل هاي مربوط به فانكشن ها رو هم 644 بزاريم

راستي توي vBulletin بعد از نصب فقط بايد فايل Install.php رو پاك كنيم يا كل فولدر install رو؟
لازم نيست فايل هاي مربوط به آپ گريد رو هم پاك يا پرميشنشون رو 644 بذاريم؟

cracki · 28 جولای 2004

الو الو
اينجا يه سوال مطرحه
كمك

mehrdad1355 · 29 جولای 2004

به نقل از ehsan :
لیست خاصی نیست. معمولا فایلهایی که اطلاعات مربوط به دیتابیس توشه مهمه. که عموما به اسم config.php است.
بهتره که Permission روی 644 تنظیم کنید.

میگم مثل اینکه این باگ یخه شمارم گرفته!!!دوتا دوتا پست می زنی!!!!!!!!!!!

ehsan · 2 آگوست 2004

عموما فایلهای php رو روی 644 بذارید. بهترینه

mehrdad1355 · 2 آگوست 2004

چی کار کنیم که دیتابس رو نتونن کاری بکنن؟؟؟؟؟؟؟؟

iranisoft · 30 اکتبر 2004

ميگم بچه ها واسه phpbb 2.0.10 چه فايلهايي رو لازمه پرميشن تغيير بديم و به چند كه مشكلي پيش نياد؟

برگزیده های پرشین تولز

هك شدن و پرميشن فايل ها

wolfskin

کاربر تازه وارد

cracki

Registered User

ehsan

Administrator

mehrdad1355

کاربر قدیمی پرشین تولز

wolfskin

کاربر تازه وارد

wolfskin

کاربر تازه وارد

ehsan

Administrator

ehsan

Administrator

cracki

Registered User

wolfskin

کاربر تازه وارد

cracki

Registered User

mehrdad1355

کاربر قدیمی پرشین تولز

ehsan

Administrator

mehrdad1355

کاربر قدیمی پرشین تولز

iranisoft

Registered User

تبلیغات متنی