هك شدن و پرميشن فايل ها

شروع موضوع توسط wolfskin ‏25 جولای 2004 در انجمن سیستمهای مدیریت محتوای وب سایت

  1. wolfskin

    wolfskin کاربر تازه وارد

    تاریخ عضویت:
    ‏29 ژوئن 2004
    نوشته ها:
    107
    تشکر شده:
    1
    محل سکونت:
    تهران
    سلام
    به تازگی یه گروه به نام emperor شروع به هک کردن یه سری از سایت ها کرده
    که بیشتر این سایت ها فروم دارن فروم هایی از قبیل phpBB و InvisionBoard و حتی vBulletin رو هم هک کردن.
    یعنی از اس کیو ال اینجکشن استفاده می کنند؟
    کسی اطلاعی از نحوه کار اینا نداره ؟

    راستی یه سوال دیگه هم دارم. آیا مقدار پرمیشن فایل های مهم در سیستم های مدیریت محتوا مانند همین vBulletin و... می تونه به هکرها کمک کنه تا بتونن خرابکاری کنن؟ یعنی اگه پرمیشن بعضی فایل ها از حد خاص خودشون بیشتر باشه ممکن هست که هکرها از این موقیعیت استفاده کنن و بتونن کاری کنن؟

    ممنون میشم اگه کسی اطلاعاتی داره به من هم بگه.
     
  2. خرید بک لینکبازدیدیار - افزایش بازدید سایت و سیگنال های برند
  3. cracki

    cracki Registered User

    تاریخ عضویت:
    ‏23 مارس 2004
    نوشته ها:
    672
    تشکر شده:
    23
    اي خدا كمك !!!
    يكي جواب اين پوست گرگ رو بده !
    خدا ايشاالله هرچي هكر هست رو ... كنه !
    كمك
     
  4. ehsan

    ehsan Administrator

    تاریخ عضویت:
    ‏5 دسامبر 2002
    نوشته ها:
    7,923
    تشکر شده:
    3,608
    محل سکونت:
    Internet
    والا معمولا سایتهایی که با دیتابیس کار می کنن از طریق همین SQL Injection هک میشن. آسون ترین راه هم برای اطمینان از کدهای سایتتون اینه که مرتب به سایتهای سازنده اون کدها سر بزنید و Patch ها و Fix هایی که میاد رو نصب کنید.
    بله پرمیشن فایلها هم مهم است. فایلی رو که لازم نیست Writable by others باشه رو از این حالت خارج کنید و Permission ها رو در حد لازم ست کنید و نه بیشتر.
     
  5. mehrdad1355

    mehrdad1355 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    3,891
    تشکر شده:
    17
    خوب نوع اون فايلها كه بايد اين كارو كرد در سيستمهاي مثل زوپ-ام تي-ناك-اپي بي=پي اچ بيبي و..........بگين بد نيست يه ليست البته؟
     
  6. wolfskin

    wolfskin کاربر تازه وارد

    تاریخ عضویت:
    ‏29 ژوئن 2004
    نوشته ها:
    107
    تشکر شده:
    1
    محل سکونت:
    تهران
    mehrdad1355 راست مي گه اگه ميشه يه ليست حتما براي vBulletin بدين.

    در ضمن اگه كسي اطلاعات بيشتري هم در مورد پرميشن ها داره بگه.
    ممنون
     
  7. wolfskin

    wolfskin کاربر تازه وارد

    تاریخ عضویت:
    ‏29 ژوئن 2004
    نوشته ها:
    107
    تشکر شده:
    1
    محل سکونت:
    تهران
    بابا اينجا چقدر آدمو تحويل مي گيرن . از بس جواب دادين من الان پر اطلاعاتم.
     
  8. ehsan

    ehsan Administrator

    تاریخ عضویت:
    ‏5 دسامبر 2002
    نوشته ها:
    7,923
    تشکر شده:
    3,608
    محل سکونت:
    Internet
    لیست خاصی نیست. معمولا فایلهایی که اطلاعات مربوط به دیتابیس توشه مهمه. که عموما به اسم config.php است.
    بهتره که Permission روی 644 تنظیم کنید.
     
  9. ehsan

    ehsan Administrator

    تاریخ عضویت:
    ‏5 دسامبر 2002
    نوشته ها:
    7,923
    تشکر شده:
    3,608
    محل سکونت:
    Internet
    لیست خاصی نیست. معمولا فایلهایی که اطلاعات مربوط به دیتابیس توشه مهمه. که عموما به اسم config.php است.
    بهتره که Permission روی 644 تنظیم کنید.
     
  10. cracki

    cracki Registered User

    تاریخ عضویت:
    ‏23 مارس 2004
    نوشته ها:
    672
    تشکر شده:
    23
    همين يكي ؟
    ديگه چه فايل هاي رو مي شناسيد ؟

    يه سوال ديگه
    از امنيت يه سرور ( اوني كه قصد داريم ازش هاست بخريم ) چطور اطمينان حاصل كنيم كه فردا سه سوت هك نشه ؟
     
  11. wolfskin

    wolfskin کاربر تازه وارد

    تاریخ عضویت:
    ‏29 ژوئن 2004
    نوشته ها:
    107
    تشکر شده:
    1
    محل سکونت:
    تهران
    لزومي داره پرميشن فايل هاي مربوط به فانكشن ها رو هم 644 بزاريم

    راستي توي vBulletin بعد از نصب فقط بايد فايل Install.php رو پاك كنيم يا كل فولدر install رو؟
    لازم نيست فايل هاي مربوط به آپ گريد رو هم پاك يا پرميشنشون رو 644 بذاريم؟
     
  12. cracki

    cracki Registered User

    تاریخ عضویت:
    ‏23 مارس 2004
    نوشته ها:
    672
    تشکر شده:
    23
    الو الو
    اينجا يه سوال مطرحه
    كمك
     
  13. mehrdad1355

    mehrdad1355 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    3,891
    تشکر شده:
    17
    میگم مثل اینکه این باگ یخه شمارم گرفته!!!دوتا دوتا پست می زنی!!!!!!!!!!!
     
  14. ehsan

    ehsan Administrator

    تاریخ عضویت:
    ‏5 دسامبر 2002
    نوشته ها:
    7,923
    تشکر شده:
    3,608
    محل سکونت:
    Internet
  15. mehrdad1355

    mehrdad1355 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    3,891
    تشکر شده:
    17
    چی کار کنیم که دیتابس رو نتونن کاری بکنن؟؟؟؟؟؟؟؟
     
  16. iranisoft

    iranisoft Registered User

    تاریخ عضویت:
    ‏31 جولای 2004
    نوشته ها:
    131
    تشکر شده:
    0
    ميگم بچه ها واسه phpbb 2.0.10 چه فايلهايي رو لازمه پرميشن تغيير بديم و به چند كه مشكلي پيش نياد؟
     
عسل طبیعی و گرده گل ایرانیخدمات پی پال، وسترن یونیون