پاسخ : سایتم دقایقی پیش هک شد
بله دوست عزیز سرور میزبان بسیار بسیار مهم هست
مثلا این رو ببینید
******
به این میگن شلر c99 همون طور که میبینید
کد:
Disabled functions : exec,system,passthru,readfile,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,ini_alter,dl,popen,parse_ini_file,show_source
با غیر فعال کردن فانکشن های اضافی روی سرور توسط مدیر امنیت سیتم تا حدود خیلی زیادی بالا رفته البته اونایی که خیلی حرفه ای هستند این محدودیت ها رو دور میزنند!!!
اگه cms ضعف امنیتی داشته باشه میشه مشابه این اسکریپت ها رو روش آپلود کرد یا این که فراخوانی کرد الباقیش دیگه هنر مدیر سرور هست که .....
**** مسیر C99 حذف شد ;)
پاسخ : سایتم دقایقی پیش هک شد
یه چیز یادم رفت بگم انم پرمیژن بندی هست با یه پرمیژن بندی مناسب میشه کلی از حملات آماتوری و نیمه آماتوری رو خنثی کرد
این شلر رو هم چند روز دیگه پاک میکنم(صرفا جنبه آموزشی داشت)
پاسخ : سایتم دقایقی پیش هک شد
سايت من هم توسط همين گروه هك شد.
ولي فكر نكنم به خاطر سرور باشه.چون من روي هاستم چند تا دامين ديگه دارم.
اين هم لينك اثبات:
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
پاسخ : سایتم دقایقی پیش هک شد
پاسخ : سایتم دقایقی پیش هک شد
سلام
چک کردم شما از مامبو 4.6.2 استفاده میکردید .
در 3 صورت ممکن هست هک شده باشید :
1- پسورد شما لو رفته باشه ( که احتمالش کمه )
2- سرور مشکلی داشته باشه
3- REGISTER GLOBAL = ON باشه
مورد 3 احتمالش خیلی بیشتر هست . این مورد رو چک کنید و به ما بگید .
یا علی
پاسخ : سایتم دقایقی پیش هک شد
آره احتمالا همین سومی باشه !
منم جوملا نصب کرده بودم این مقدار رو رعایت نکردم! باور کنید شب خوابیدم صبح دیدم سایتمو هک کردند :(
پاسخ : سایتم دقایقی پیش هک شد
1- فكر نكنم.چون اين گروه مامبوهاي ديگه اي رو هم هك كردن.
2-الان دو سه تا سايت ديگه هم روي هاستم دارم كه به اون ها كاري نداشتند.
امروز بعد از ظهر داشتم آمار وبگذر رو نگاه مي كردم كه ديدم يه نفر از سايت [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] آمدن تو سايتم.يه كم مشكوك شدم ولي وقتي به سايت مذكور رفتم چيزي از هك شدن سايتم نديدم.تا اينكه شب ديدم دوباره يكي از همين سايت آمده كه وقتي بر روي لينك كليك كردم ديدم كه ...!!! :'(
ولي در آمار ساير سايت هام كه روي همين هاست بوده رد پايي ازشون نبود!
3-اگه منظورتون register_globals هست آفه!
پسورد رو هم عوض كرده بودن كه از طريق فراموشي رمز عبور تونستم بدستش بيارم.
پاسخ : سایتم دقایقی پیش هک شد
سلام
مشکل از مامبو قطعا نیست . همین سایت خود ما ... یا سایت کسایی که روی مامبوسرور هستند ... یا ... خدا رو شکر هیچ مشکلی نداشته و نداره ...
گزارشی از باگ در مامبو هم منتشر نشده ( در صورت آف بودن رجیستر گلوبال )
پیشنهاد میکنم با مدیر سرورتون صحبت کنید تا لاگها رو چک کنند و دقیقا بگن که مشکل از کجا بوده
یا علی
پاسخ : سایتم دقایقی پیش هک شد
يه چيز جالب!
من هاستم رو از سايت گيتي هاست خريدم و سايت گيتي هاست هم يكي ز سايت هايي هست كه توسط اين گروه هك شده.
جالبيش اين جاست كه اين سايت هم از مامبو استفاده مي كنه!
پاسخ : سایتم دقایقی پیش هک شد
[quote author=فیروزمندان link=topic=14473.msg79022#msg79022 date=1216145765]
سلام
مشکل از مامبو قطعا نیست . همین سایت خود ما ... یا سایت کسایی که روی مامبوسرور هستند ... یا ... خدا رو شکر هیچ مشکلی نداشته و نداره ...
گزارشی از باگ در مامبو هم منتشر نشده ( در صورت آف بودن رجیستر گلوبال )
پیشنهاد میکنم با مدیر سرورتون صحبت کنید تا لاگها رو چک کنند و دقیقا بگن که مشکل از کجا بوده
یا علی
[/quote]
سلام
اگر ممکن هست یوزرنیم + پسورد هاست رو بدید من چند مورد رو تست کنم
یا علی
