phpbb و امنيت!!!

شروع موضوع توسط iranisoft ‏20 سپتامبر 2004 در انجمن phpBB - پی‌اچ‌پی بی‌بی

  1. iranisoft

    iranisoft Registered User

    تاریخ عضویت:
    ‏31 جولای 2004
    نوشته ها:
    131
    تشکر شده:
    0
    سلام
    اقا اين php bb نسخه 2.0.10 رو هم كه ميتونن هك كنن!
    پس بايد چكار كرد؟ الان اگر من 2.0.10 رو نصب كنم . واسه امنيتش بايد چه قسمتهايي رو بروز كنم؟ لطفا كمك كنيد...
    مرسي
     
  2. خرید بک لینکبازدیدیار - افزایش بازدید سایت و سیگنال های برند
  3. mehrdad1355

    mehrdad1355 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    3,891
    تشکر شده:
    17
    چطور؟؟؟؟؟؟؟؟؟ من نشنیدم چیزی در این مورد گفته باشن؟؟؟خوب بک اپ از دیتا بست اگه بگیری مشکل کمتر میشه!! تازه این پی اچ پی رو ناک رو میگی یا پی اچ پی خالی رو میگی؟؟
     
  4. iranisoft

    iranisoft Registered User

    تاریخ عضویت:
    ‏31 جولای 2004
    نوشته ها:
    131
    تشکر شده:
    0
    والله من خود phpbb نسخه 2.010 رو ميگم . اخه اين هم هك ميشه...يعني خودم نصب كردم و هك شد... كه اخرين نسخه اش هم هست... ميگن اين هم مشكل امنيتي داره...حالا نميدونم چكار كنم... ممنون ميشم يكي ز دوستان يك توضيحي بدن كه چكار كنم مشكلات امنيتي اين نسخه رو برطرف كنم...
    حالا من باز هم ميخوام اين Version رو نصب كنم . و فقط ميخوام بدونمواسه اينكه مشكلات امنيتيش برطرف بشه بايد چكار كنم؟
     
  5. mehrdad1355

    mehrdad1355 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    3,891
    تشکر شده:
    17
    چجوری حک شد؟؟؟ نکنه پرمیشن مین فایل رو به 444 عوض نکرده بودی؟؟؟ درمورد شیوه حک شدنت یه تو ضیحی بده
     
  6. iranisoft

    iranisoft Registered User

    تاریخ عضویت:
    ‏31 جولای 2004
    نوشته ها:
    131
    تشکر شده:
    0
    نه پروميشن رو كه اصلا تغيير نداده بودم...يعني والله تا حالا چيزي در اين مورد نشنيده بودم...ممنون ميشم بكلي كارهاي امنيتي كه بايد انجام بدم رو بنويسي...
    عرضم به حضورت كه من چند ماه پيش phpbb 2.0.10 كه اخرين نسخه اش هست رو نصب كردم بعد همين 2-3 روز پيش ديدم كه داره فاني رو وداع گفته و همه فروم ها پاك شده وسطش هم نوشته هك شد :D :blink:
     
  7. mehrdad1355

    mehrdad1355 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    3,891
    تشکر شده:
    17
    اولین کاری که باید می کردی این بود که بعد نصب فایل config.php رو پر میشنشو به 444 تو لینوکس و تو ویندوز به read only عوضش می کردی!
    البته من زیاد وارد نیستم ولی این کار روتین و عادی برای نصب برنامه هست!
     
  8. mehrdad1355

    mehrdad1355 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    3,891
    تشکر شده:
    17
    درضمن هر یه مدت یه بار از دیتا بست یه بک اپ بگیری اگه هر مشکلی هم پیش بیاد براحتی با ری استور کردن دیتا بس کارا درست میشه ! و وضعیت به زمان بک اپ گرفتن بر می گرده!!
     
  9. iranisoft

    iranisoft Registered User

    تاریخ عضویت:
    ‏31 جولای 2004
    نوشته ها:
    131
    تشکر شده:
    0
    اقا مهرداد دستت درد نكنه... حالا من همين كارها رو هم انجام ميدم..
    ولي اگر كار ديگه اي هم براي اينكه مشكل امنيتي ديگه پيش نياد بايد انجام بدم لطفا بگيد...
    چون خيلي واسم مهمه و ميخوام ديگه از نظر امنيتي هيچگونه مشكلي نباشه...
    در ضمن بك اپ هم اتفاقا گرفته بودم و از اين به بعد هم هميشه سعي ميكنم بك اپ بگيرم...
     
  10. mehrdad1355

    mehrdad1355 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    3,891
    تشکر شده:
    17
    در ضمن هیچ وقت از رو کامپیوتر که بین چند نفر مشترک هست مثل دانشگاه – کافی نت- دوستان- استفاده نکنید- فایر وال و انتی ویروس رو کامپیوترتون داشته باشید – سعی کنید ایمیل ادمینتون اگه از مسنجر استفاده می کنید یاهو نباشه چون برا کش رفتن پس ایمیل یاهو راه زیاده! و بعد کنترل ایمیلتون میگیرنو بعد رمز ادمین رو میگیرن و.....و پسوردتون لو میره!
    چون اینطور که من فهمیدم با دسترسی به اکانت ادمین این بلا رو سرتون اوردن
     
  11. iranisoft

    iranisoft Registered User

    تاریخ عضویت:
    ‏31 جولای 2004
    نوشته ها:
    131
    تشکر شده:
    0
    سلام. اقا دستت درد نكنه . از بابته امنيت سيستمم و نكات امنيتي كه كاملا مطمئنم :happy:
    ولي خوب اشكال از اين بود كه من نكات امنيتي phpbb رو انجام ندادم
    در ضمن ايا براي نسخه 2.0.10 تا حالا patch امنيتي هم اومده يا نه؟
     
  12. 4shir

    4shir کاربر تازه وارد

    تاریخ عضویت:
    ‏7 اکتبر 2004
    نوشته ها:
    15
    تشکر شده:
    0
    سلام دوست عزيز من واسه سايتتون متاسف هستم :( الان هم دوباره دار فاني رو وداع گفته چون من ديروز كه اومدم توي سايتتون ديدم هك شدين البته تالار عكس سايتتون بود درستش كنيد راستي يادم رفت معرفي كنم
    ساسان هستم يكي از مديران هكس و ادمين سايت http://4shir.com/forms در مورد مشكل شما و بحث امنيت دهي من از اين به بعد سعي ميكنم كمكتون كنم شما الان چندين مشكل داره سايت به ترتيب ميگم خواستيد با ميل من هم ميتونيد تماس بگيريد حل كنيم با هم
    مشكل اول: شما پوشه اينستال رو پاك نكرديد بعد از نصب واسه همين تمام فرومها پاك شدن
    مشكل دوم: پسورد ديتابيستون ضعيف بوده
    مشكل سوم:پرميشن ها رو درست تععين نكرديد
    مشكل چهارم: دليل نميشه هر برنامه اي اخرين ورژن باشه باگ نداشته باشه و به امان خدا ولش كرد
    مشكل پنجم: ضعف شديد مديريت
    مشكل شيشم : به قول محمد توي شمال هكر هر مزيتي 100 تا معايب داره اون گالريي رو كه شما نصب كرديد باگ داره عزيز
    مشكل هفتم : از روي cpanel براي پوشه مديريت پسورد نزاشتي يا به قول معروف clogin
    مشكل هشتم :
    بابا دهنم كف كرد شما سايتت رو درست كن اينهاي هم كه گفتم انجام بده مشكلي هم بود در خدمتم
    راستي كامي جان سلام :)
     
  13. iranisoft

    iranisoft Registered User

    تاریخ عضویت:
    ‏31 جولای 2004
    نوشته ها:
    131
    تشکر شده:
    0
    دوست عزيز مرسي از راهنماييتون...بله الان دارم تمامي سيستم هاي نصب شده رو دوباره چك ميكنم و اميدوارم كه ديگه از اين قبيل مشكلات پيش نياد...
     
  14. 4shir

    4shir کاربر تازه وارد

    تاریخ عضویت:
    ‏7 اکتبر 2004
    نوشته ها:
    15
    تشکر شده:
    0
    سلام خواهش ميكنم كار خاصي نكردم يكسري اموزشهاي تصويري براي بالا بردن امنيت در ناك و phpbb هست كه اگر شد ميزارم توي سايت
     
  15. iranisoft

    iranisoft Registered User

    تاریخ عضویت:
    ‏31 جولای 2004
    نوشته ها:
    131
    تشکر شده:
    0
    دوستان عزيز در موارد امنيتي جز براي فايل config براي چه فايلهاي ديگه اي بايد پرميشن مشخص بشه؟ در صورت اينكه فايل ديگه هم هست لطفا منو راهنمايي كنيد...
     
  16. iranisoft

    iranisoft Registered User

    تاریخ عضویت:
    ‏31 جولای 2004
    نوشته ها:
    131
    تشکر شده:
    0
    دوستان عزيز در موارد امنيتي جز براي فايل config براي چه فايلهاي ديگه اي بايد پرميشن مشخص بشه؟ در صورت اينكه فايل ديگه هم هست لطفا منو راهنمايي كنيد...
     
  17. mehrdad1355

    mehrdad1355 Registered User

    تاریخ عضویت:
    ‏2 فوریه 2004
    نوشته ها:
    3,891
    تشکر شده:
    17
عسل طبیعی و گرده گل ایرانیخدمات پی پال، وسترن یونیون