phpbb و امنيت!!!

[iranisoft]

سلام
اقا اين php bb نسخه 2.0.10 رو هم كه ميتونن هك كنن!
پس بايد چكار كرد؟ الان اگر من 2.0.10 رو نصب كنم . واسه امنيتش بايد چه قسمتهايي رو بروز كنم؟ لطفا كمك كنيد...
مرسي

 

[mehrdad1355]

چطور؟؟؟؟؟؟؟؟؟ من نشنیدم چیزی در این مورد گفته باشن؟؟؟خوب بک اپ از دیتا بست اگه بگیری مشکل کمتر میشه!! تازه این پی اچ پی رو ناک رو میگی یا پی اچ پی خالی رو میگی؟؟

 

[iranisoft]

والله من خود phpbb نسخه 2.010 رو ميگم . اخه اين هم هك ميشه...يعني خودم نصب كردم و هك شد... كه اخرين نسخه اش هم هست... ميگن اين هم مشكل امنيتي داره...حالا نميدونم چكار كنم... ممنون ميشم يكي ز دوستان يك توضيحي بدن كه چكار كنم مشكلات امنيتي اين نسخه رو برطرف كنم...
حالا من باز هم ميخوام اين Version رو نصب كنم . و فقط ميخوام بدونمواسه اينكه مشكلات امنيتيش برطرف بشه بايد چكار كنم؟

 

[mehrdad1355]

چجوری حک شد؟؟؟ نکنه پرمیشن مین فایل رو به 444 عوض نکرده بودی؟؟؟ درمورد شیوه حک شدنت یه تو ضیحی بده

 

[iranisoft]

چجوری حک شد؟؟؟ نکنه پرمیشن مین فایل رو به 444 عوض نکرده بودی؟؟؟ درمورد شیوه حک شدنت یه تو ضیحی بده

نه پروميشن رو كه اصلا تغيير نداده بودم...يعني والله تا حالا چيزي در اين مورد نشنيده بودم...ممنون ميشم بكلي كارهاي امنيتي كه بايد انجام بدم رو بنويسي...
عرضم به حضورت كه من چند ماه پيش phpbb 2.0.10 كه اخرين نسخه اش هست رو نصب كردم بعد همين 2-3 روز پيش ديدم كه داره فاني رو وداع گفته و همه فروم ها پاك شده وسطش هم نوشته هك شد :blink:

 

[mehrdad1355]

نه پروميشن رو كه اصلا تغيير نداده بودم...يعني والله تا حالا چيزي در اين مورد نشنيده بودم...ممنون ميشم بكلي كارهاي امنيتي كه بايد انجام بدم رو بنويسي...
عرضم به حضورت كه من چند ماه پيش phpbb 2.0.10 كه اخرين نسخه اش هست رو نصب كردم بعد همين 2-3 روز پيش ديدم كه داره فاني رو وداع گفته و همه فروم ها پاك شده وسطش هم نوشته هك شد :blink:

اولین کاری که باید می کردی این بود که بعد نصب فایل config.php رو پر میشنشو به 444 تو لینوکس و تو ویندوز به read only عوضش می کردی!
البته من زیاد وارد نیستم ولی این کار روتین و عادی برای نصب برنامه هست!

 

[mehrdad1355]

درضمن هر یه مدت یه بار از دیتا بست یه بک اپ بگیری اگه هر مشکلی هم پیش بیاد براحتی با ری استور کردن دیتا بس کارا درست میشه ! و وضعیت به زمان بک اپ گرفتن بر می گرده!!

 

[iranisoft]

اقا مهرداد دستت درد نكنه... حالا من همين كارها رو هم انجام ميدم..
ولي اگر كار ديگه اي هم براي اينكه مشكل امنيتي ديگه پيش نياد بايد انجام بدم لطفا بگيد...
چون خيلي واسم مهمه و ميخوام ديگه از نظر امنيتي هيچگونه مشكلي نباشه...
در ضمن بك اپ هم اتفاقا گرفته بودم و از اين به بعد هم هميشه سعي ميكنم بك اپ بگيرم...

 

[mehrdad1355]

در ضمن هیچ وقت از رو کامپیوتر که بین چند نفر مشترک هست مثل دانشگاه – کافی نت- دوستان- استفاده نکنید- فایر وال و انتی ویروس رو کامپیوترتون داشته باشید – سعی کنید ایمیل ادمینتون اگه از مسنجر استفاده می کنید یاهو نباشه چون برا کش رفتن پس ایمیل یاهو راه زیاده! و بعد کنترل ایمیلتون میگیرنو بعد رمز ادمین رو میگیرن و.....و پسوردتون لو میره!
چون اینطور که من فهمیدم با دسترسی به اکانت ادمین این بلا رو سرتون اوردن

 

[iranisoft]

سلام. اقا دستت درد نكنه . از بابته امنيت سيستمم و نكات امنيتي كه كاملا مطمئنم :happy:
ولي خوب اشكال از اين بود كه من نكات امنيتي phpbb رو انجام ندادم
در ضمن ايا براي نسخه 2.0.10 تا حالا patch امنيتي هم اومده يا نه؟

 

[4shir]

سلام دوست عزيز من واسه سايتتون متاسف هستم الان هم دوباره دار فاني رو وداع گفته چون من ديروز كه اومدم توي سايتتون ديدم هك شدين البته تالار عكس سايتتون بود درستش كنيد راستي يادم رفت معرفي كنم
ساسان هستم يكي از مديران هكس و ادمين سايت http://4shir.com/forms در مورد مشكل شما و بحث امنيت دهي من از اين به بعد سعي ميكنم كمكتون كنم شما الان چندين مشكل داره سايت به ترتيب ميگم خواستيد با ميل من هم ميتونيد تماس بگيريد حل كنيم با هم
مشكل اول: شما پوشه اينستال رو پاك نكرديد بعد از نصب واسه همين تمام فرومها پاك شدن
مشكل دوم: پسورد ديتابيستون ضعيف بوده
مشكل سوم:پرميشن ها رو درست تععين نكرديد
مشكل چهارم: دليل نميشه هر برنامه اي اخرين ورژن باشه باگ نداشته باشه و به امان خدا ولش كرد
مشكل پنجم: ضعف شديد مديريت
مشكل شيشم : به قول محمد توي شمال هكر هر مزيتي 100 تا معايب داره اون گالريي رو كه شما نصب كرديد باگ داره عزيز
مشكل هفتم : از روي cpanel براي پوشه مديريت پسورد نزاشتي يا به قول معروف clogin
مشكل هشتم :
بابا دهنم كف كرد شما سايتت رو درست كن اينهاي هم كه گفتم انجام بده مشكلي هم بود در خدمتم
راستي كامي جان سلام

 

[iranisoft]

دوست عزيز مرسي از راهنماييتون...بله الان دارم تمامي سيستم هاي نصب شده رو دوباره چك ميكنم و اميدوارم كه ديگه از اين قبيل مشكلات پيش نياد...

 

[4shir]

دوست عزيز مرسي از راهنماييتون...بله الان دارم تمامي سيستم هاي نصب شده رو دوباره چك ميكنم و اميدوارم كه ديگه از اين قبيل مشكلات پيش نياد...

سلام خواهش ميكنم كار خاصي نكردم يكسري اموزشهاي تصويري براي بالا بردن امنيت در ناك و phpbb هست كه اگر شد ميزارم توي سايت

 

[iranisoft]

دوستان عزيز در موارد امنيتي جز براي فايل config براي چه فايلهاي ديگه اي بايد پرميشن مشخص بشه؟ در صورت اينكه فايل ديگه هم هست لطفا منو راهنمايي كنيد...

 

[iranisoft]

دوستان عزيز در موارد امنيتي جز براي فايل config براي چه فايلهاي ديگه اي بايد پرميشن مشخص بشه؟ در صورت اينكه فايل ديگه هم هست لطفا منو راهنمايي كنيد...

 

[mehrdad1355]

بهتره یک سر به مجید انلاین بزنی