درود بر یاران مامبو لرن !
دوستی می گفت راهی هست که بدانیم در روز چند بار به سایتی که مامبو بر روی آن نصب است برای هک کردن حمله می شود .
اگر دوستی اطلاعات دارد ممنونم اگر راهنمایی بفرمایید .
نمایش نسخه قابل چاپ
درود بر یاران مامبو لرن !
دوستی می گفت راهی هست که بدانیم در روز چند بار به سایتی که مامبو بر روی آن نصب است برای هک کردن حمله می شود .
اگر دوستی اطلاعات دارد ممنونم اگر راهنمایی بفرمایید .
یه راهش اینه که شما لوگ سایتت رو ببینی و بررسی کامل بکنی که از چه آدرسهایی چه اطلاعاتی درخواست میشه!
که البته مستلزم وقت زیاد و همیشگی هست که با بالاتر رفتن بازدیدها و کاربر ها عملا کار سختی میشه!
محمد جان درود بر تو !
راه ساده تری نیست ؟
همونطور که گفتی سایت من هم بازدید کننده اش زیاده
راهی رو که میدونستم عملی هست توضیح دادم.
شاید Addon ی برای اینکار اومده باشه که دسترسی های غیر مجاز رو log کنه و درخواستهای نادرست و غیر متعرف رو هم همینطور. من که چیزی ندیدم. شاید دوستان دیگه بدونند یه همون دوست خودتون داشته باشه!
براي اين كار كامپوننت خاصي نيست؟
يادمه براي نيوك يه همچين چيزي بود كه مثلا ميگفت تا حال چندتا حمله رو شناسايي كرده و اون ip ها رو بن ميكرد
منظورتون Nuke Guard? همونی که خودش هک شد؟
محمد جان !
اگر به راه حل دیگری دست پیدا کردی ممنون می شم خبرم کنی
چون من به اون دوست دسترسی ندارم
این راه ها تقریبا یکم غیر اجرایی هست
بر فرض مثلا می شه یه کامپوننت نوشت که همه ورودی ها رو ذخیره کنه
صفحه های در خواستی رو ذخیره کنه
ولی اینا هیچ کدوم دلیل بر هک نیست !!
هک ها از URL هم می تونن انجام بشن
ولی خودتون هم می دونید مامبو از نظر امنیتی خیلی بالا هست پس امکان هک شدن از طرف مامبو کمه
اصولا هک ها از طرف سرور هست که بیشتر اون هک ها هم با Shell مخصوصا زمانی که کار کردن با phpshell رو همه یاد گرفتن دیگه شروع شده بود هر کی از خونه قهر می کرد سایت هک می کرد
الان مدیر های سرور زرنگ تر شدن با این برنامه ها میزان هک شدنشون خیلی پایین هست
دیگه بر می گرده مدیر سرور ناشی باشه یا نباشه هر وقت دلش سوخت سرور رو بروز نکنه
وقتی گفته می شه این بسته امنیتی رو نصب کنید نصب کنن ( که خیلی کم پیدا می شه )