Www . Persian Learn . Com

[PersianLearn]

مش قاسم .... الو مش قاسم ... نبود !!!!!
مش قربون چهطور ؟!
مش قاسم با اينجا تماس بگير
[email protected]
خوبه؟

 

[knowhow]

فكر كنم هك شدن اين دفعه سايتت توسط مش قاسم ! به خاطر امنيت سرورت هست.

چون اگه امنيت كدهات بهم ريخته بود نمي تونست يه لوگو تو صفحه اول اينطوري بگذاره.
به هر حال مهمترين عامل در امنيت سايت همون امنيت سرور هست.
و بايد تلاش كني كه يك هاست خوب پيدا كني.

تا امثال مش قاسم نباشند اين فروشندگان هاست ، با سرويسهاي مزخرف مشتري دارند و فكر مي كنند كه خيلي كارشون درسته .

 

[koorosh]

در مورد حک شدن سايت
اول بايد ديد از چه راهی نفوذ کرده تا بعد بشه منفذ رو بست.
به نظر ميرسه مشکل Security مربوط به سرور ميشه و از دست يه مشتری هيچوقت کاری بر نمياد.
جز اينکه سرويس رو از يه شرکت قابل اعتماد تر بگيريد . . .

به نظر من، يک سايت، حتی در مدت زمانی که بصورت Beta کار ميکنه، نبايد Link ای توش وجود داشته باشه که پس از کليک با خطای 404 (عدم وجود صفحه) مواجه بشه.
بهتر ميشد يه صفحه Under Construction ميگذاشتيد.
يا اينکه در تنظيمات سرور، صفحه خطای Costomize ميگذاشتيد (ببخشيد فارسيش يادم نيامد)

ايشاللا زودتر کامل بشه . . .
برای فعال شدنش و اينکه مث خيلی سايتهای ديگه خاک نخوره از تجربيات احسان استفاده کنين که خيلی خوب کار کرده . . .

خوش باشيد . . .

 

[m_a_navid]

من فكر كنم FrontPage Extension سايت شما از نقص امنيتي برخوردار باشه. يه اسكن كوچولو سايتت رو كردم اينم نتايجش <a href='http://m4s.net/misc/persianlearn.exe' target='_blank'>http://m4s.net/misc/persianlearn.exe</a>

 

[weblogger]

چه طوري اسكن كردي و اصلا اسكن كردن يعني چي مي شه توضيح بدي ممنون

 

[PersianLearn]

knowhow جان ، هم شدن اول سايتمون از كوتاهي خودمون بود ! و فكر نمي كنم از امنيت سرور باشه ! اخه بعدا خودمون فهميديم چه گندي زده بوديم ! ولي اره تا مش قاسم ها نباشند اسن شركت ها خيلي راحت سر مردم رو گول مي زنند ! راستي چرا اگه امنيت كد ها به هم ريخته بود نمي تونست يه لوگو بذاره ؟ :?:

كوروش جان ! اين هكره از يه كوتاهي ما تونسته وارد ادمين بشه ! و كار خوش رو بكنه . و فكر مي كنم در اين دفعه امنيت سرور هيچ نقشي نداشته‌! در ضمن درسته شما راست مي گيد ! اتفاقا داريم همون صفحه رو درست مي كنيم ! به هر حال ممنون كه اشكالات رو مي گين ! حتما البته اگه احسان ما رو تحويل بگيره ؟

نويد جان ما اون فايل رو ديدم ! حالا مي شه شما بيشتر توضيح بدي ! اگه دوست داشتي هم كه با ايميل ما در تماس باش !ممنون . 8O
[email protected]
در ضمن اگه مي شه در مورد اين كه اسكن چه اطلاعاتي مي ده و .... صحبت كن ؟

 

[koorosh]

نتايج Scan ای که آقا نويد عزيز آماده کردن توسط نرم افزاری به نام LanGuard Security Scaner انجام شده.
اين نوع Scanner ها (Languard, Shadow, . . .) به پورتهای مختلف سرور، Command هايی ارسال ميکنند و به اين ترتيب وضعيت پورت ها رو ميسنجند. همينطور با استفاده از Netbios و Snmp (اگه سرويسش فعال باشه روی سرور) مشخصات ديگه ای از سرور بدست ميارن.
در ابتدای کار استفاده از اين اسکنرها برای چک کردن سرور خوبه.
ولی اين بدرد يک End User که همون مشتريه نميخوره.
بلکه برای مسئول فنی سروره که بتونه مشکلات رو برطرف کنه . . .

بگذاريد يه توضيح کوچيک در مورد Host های مختلف که ميبينيم از نظر Security بسيار ضعيف هستن بدم.

خريد يه Dedicated Server (يه کامپيوتر اختصاصی مستقر در يک محل با اتصال سرعت بالا به اينترنت) هزينه ای بين 5 تا 8 هزار دلار در سال دربر ميگيره که البته بسته به مشخصات سيستم و ميزان پهنای باند اختصاص يافته به اون اين قيمت ميتونه متغير باشه.

پس از خريد اين سيستم، شرکت فروشنده، روش يه ويندوز نصب ميکنه و Update ميکنه و نرم افزار های دلخواه شما رو هم روش نصب ميکنه.

يه شرکت پول خريد يه سيستم رو ميپردازه و شروع ميکنه به فروش Host .

ولی دريغ از Security
ميدونين که هزينه Security نسبتا بالاست و شرکتها عموما از زير پرداخت هزينه فرار ميکنن . . .

اين ميشه که چند وقت يه بار ميشنويم که فلان تعداد سايت هک شدن . . .
اين ميشه که ميبينيد دو روز يه بار فلان سايت شب بخير ميشه ! (مثلا سايت خودم!)

بايد دقت کرد که از کجا Host خريداری ميشه . . .
قيمت اوليه برای يک سايت پر بيننده مهم نيست.
مهم اينه که ميزان پايداری سيستم تا چه حده . .


. . .

 

[koorosh]

در مورد Frontpage extension Server که نوشته بودی مشکل داره يه جستجو کردم.

توضيح بيخودی نميدم خودتون بخونين :
<a href='http://archives.neohapsis.com/archives/bugtraq/2000-08/0288.html' target='_blank'>http://archives.neohapsis.com/archives/bug...00-08/0288.html</a>

اينها رو هم تو همون مقاله نوشته :

<a href='http://www.persianlearn.com/_vti_bin/shtml.exe/com1.htm' target='_blank'>http://www.persianlearn.com/_vti_bin/shtml...ml.exe/com1.htm</a>

اين هم اگه سرور مشکل داشت آدرس کامل روت وب سرور رو نشون ميداد:
<a href='http://www.persianlearn.com/_vti_bin/shtml.exe/pope.htm' target='_blank'>http://www.persianlearn.com/_vti_bin/shtml...ml.exe/pope.htm</a>

خوش باشيد . . .


...

 

[PersianLearn]

خيلي ممنون
همه توضيحاتت رو خوندم !
متشكر
يا اين توصيفات فعلا سايت ما مشكل امنيتي دارد يا نه؟ 8O
از روي اين اسكن ها چه جوري مي شه اينو فهميد!

 

[PersianLearn]

سلام چي شد پس ؟ ! از روي اين اسكن ، امينت سايت ما مشكل داره ؟

 

[koorosh]

من هم Scan کردم . مشکل خاصی وجود نداره.

فقط برای حفظ امنيت بهتره Front page Extention Server رو روی سرور غير فعال کنی. . .


خوش باشی . . .

 

[PersianLearn]

سلام كوروش جان !
لطف كردي
خيلي ممنون
ببخشيدا ! چه جوري غيرفعالش كنيم !؟ :idea: :?:

 

[koorosh]

از توی Control panel ميتونی براحتی اين کار رو انجام بدی
ولی بستگی داره به اينکه بهت اجازه انجام اين کار رو داده باشن.
اگه هم نبود با شرکت فروشنده تماس بگير و ازشون بخواه که راهنماييت بکنن.

خوش باشی . . .

 

[PersianLearn]

ممنون ! بله
اره كنترل پنل دست خودمونه !
مي تونيم غير فعالش كنيم !
متشكر

 

[ehsan]

آقا من اين چند روز نبودم و اين سايت رو تازه ديدم. خيلي خوبه.
در مورد هك و اين حرفها هم ... مهمترين نكته كه تقريبا شما هم توش دخيل هستين امنيت سرور هاست كه به انتخاب شما بر ميگرده... غير از اينه !؟

 

[PersianLearn]

سلام احسان جان!
ممنون
نه غير از اون نيست !
شما پيشنهادي براي بهتر شدن سايت نداري ؟
البته امنيت سرور ها دست مانيست و فقط به انتخاب اول ما در در خريد هاست و ... بر مي گردد ! در مورد بقيه چيز هاي هم آقا كوروش و اون يكي رفيق حيوني سايت و بقيه بچه ها كمك كردن !
پيشنهاد ؟ نبود ؟

 

[ehsan]

به عنوان پيشنهاد... اينكه اشتباه منو تكرار نكن... يعني اينكه كلاسها رو عمومي كن و مجبور به ثبت نام نكن. البته شايد مدل سايتت ثبت نام بطلبه... ولي من الان به اين نتيجه رسيدم كه بدون ثبت نام اجباري هم ملت ثبت نام ميكنن.

 

[PersianLearn]

آخه احسان جان ما فكر مي كنيم ثبت نام لازمه ! خه براي شركت در كلاسها و هم براي استفاده از فوروم و هم ديگر بخش هاي سايت !
امثلا شما بري تويه مدرسه 8O همينطوري كه نمي توني بري سر كلاس ها بشيني يه ثبت نامي چيزي لازم است بعد به نظر ما با ثبت نام مي تونيم سايت رو منسجم كنيم ! خبر شروع كلاس ها را و .. را به كاربران بدهيم !....
نظر بقيه دوستان چيه؟

 

[weblogger]

ثبت نام نگزار

 

[PersianLearn]

چرا؟
دليل قانع كننده