سلام
من تو این چند روز چنتا سایت رو دیدم که هک شده
برای همین میخوام بدونم راهی برای بالا بردن امنیت اس ام اف 1.1.11 وجود داره؟
نمایش نسخه قابل چاپ
سلام
من تو این چند روز چنتا سایت رو دیدم که هک شده
برای همین میخوام بدونم راهی برای بالا بردن امنیت اس ام اف 1.1.11 وجود داره؟
[quote author=eneah link=topic=27137.msg138044#msg138044 date=1276173120]
سلام
من تو این چند روز چنتا سایت رو دیدم که هک شده
برای همین میخوام بدونم راهی برای بالا بردن امنیت اس ام اف 1.1.11 وجود داره؟
[/quote]
منظورت از امنیت ، smf هست ؟
کجای کارش می لنگه ؟ !!!
[quote author=mrtarkhan link=topic=27137.msg138070#msg138070 date=1276209765]
[quote author=eneah link=topic=27137.msg138044#msg138044 date=1276173120]
سلام
من تو این چند روز چنتا سایت رو دیدم که هک شده
برای همین میخوام بدونم راهی برای بالا بردن امنیت اس ام اف 1.1.11 وجود داره؟
[/quote]
منظورت از امنیت ، smf هست ؟
کجای کارش می لنگه ؟ !!!
[/quote]من منظورم این نبود که جایی میلنگه ;D
میگم راهی هست که امنیت بالای اس ام اف بالا تر بره؟
چه میدونم بسته ای کدی چیزی نیست؟
سلام
این یک بحث نسبتاً تکراریه !
اما چند مورد که مهمترین موارد هستند :
1- هاست با امنیت بالا داشته باشید
2- پرمیشن فایلها و پوشه ها فقط خواندنی باشد
3- عدم استفاده از بسته ها و به خصوص بسته های نامعتبر
4- عدم استفاده از بسته های نال شده!
5- خاموش بودن آپلود فایل توسط کاربران ! (کاربران نتوانند در انجمن فایل آپلود کنند!)
6- تغییر پسوردها در بازه زمانی نا مشخص و استفاده از رمزهای عبور با امنیت بالا
7- بررسی log های هاست بصورت مکرر تا شلری در هاست نباشد !
8- عدم اعتماد به هر فردی ! حتی نزدیکترین دوست و حتی برادر خونی !
9- ورود به هاست و انجمن تنها در سیستم شخصی و نه هرجایی !
10- استفاده از دو یوزر برای مدیریت در اس ام اف
هیچکس تنهاتر از خدا نیست
اس ام اف 1.1.11 یه باگ rfi داره که توی همین سایت هم پچ نشده!
البته این باگ رو بنده پیدا کردم و گزارش دادم.ولی هنور!!!!
گسترش دهندگان میفرمایند که حد اقل باید 5 باگ توی هر آپگرید برطرف شده باشه!
[quote author=hamid.soltani92 link=topic=27137.msg138107#msg138107 date=1276266082]
اس ام اف 1.1.11 یه باگ rfi داره که توی همین سایت هم پچ نشده!
البته این باگ رو بنده پیدا کردم و گزارش دادم.ولی هنور!!!!
گسترش دهندگان میفرمایند که حد اقل باید 5 باگ توی هر آپگرید برطرف شده باشه!
[/quote]میشه بگین باگ در کدوم قسمته؟
عذر میخوام.بنده یک نیمچه هکر کلاه سفبد هستم که باگ ها رو به هیچ کس جز گسترش دهندگان و سازندگان برنامه ناقص،معرفی نمیکنم!
شرمنده ام
[quote author=hamid.soltani92 link=topic=27137.msg138147#msg138147 date=1276320593]
عذر میخوام.بنده یک نیمچه هکر کلاه سفبد هستم که باگ ها رو به هیچ کس جز گسترش دهندگان و سازندگان برنامه ناقص،معرفی نمیکنم!
شرمنده ام
[/quote]خواهشن در همين تاپيك باگ رو معرفي كنيد تا همه ي كاربران از اين موضوع با خبر بشن O0
البته خود داني
بعد از معرفی نخسه جدید،اعلام میکنم.شما هم در صورتی که میخواهید انجمنتون این مشکل رو نداشته باشه براتون انجام میدم
[quote author=hamid.soltani92 link=topic=27137.msg138171#msg138171 date=1276332438]
بعد از معرفی نخسه جدید،اعلام میکنم.شما هم در صورتی که میخواهید انجمنتون این مشکل رو نداشته باشه براتون انجام میدم
[/quote]دوست عزیز این باگ چه مشکلی ایجاد میکنه؟
اينجا مربوط به توضيح باگه يا بالا بردن امنيت smf ؟
اين باگ اگه خيلي خطرناک باشه خود سيمپل ماشين يه پچ واسش درست مي کنه !
موفق
باشيد
[quote author=mrtarkhan link=topic=27137.msg138301#msg138301 date=1276446345]
اينجا مربوط به توضيح باگه يا بالا بردن امنيت smf ؟
اين باگ اگه خيلي خطرناک باشه خود سيمپل ماشين يه پچ واسش درست مي کنه !
موفق
باشيد
[/quote]
میشه این باگ رو شما برای من برداری؟
[quote author=hamid.soltani92 link=topic=27137.msg138171#msg138171 date=1276332438]
بعد از معرفی نخسه جدید،اعلام میکنم.شما هم در صورتی که میخواهید انجمنتون این مشکل رو نداشته باشه براتون انجام میدم
[/quote]
روش حل مشکل رو بگید تا زمان منتشر شدن نسخه جدید
@eneah:بله،چشم
باگ رو ینده معرفی کردم.روی سایت گروه پشتیبانی اس ام اف هم تست شد!کار هم کرد(فقط برای حرفی که زدید)
پوشه اتچمنت رو برای اطلاعات بیشتر چک کنید و سعی کنید حرف الکی نزنید
موفق باشید
[quote author=hamid.soltani92 link=topic=27137.msg138509#msg138509 date=1276629926]
@eneah:بله،چشم
باگ رو ینده معرفی کردم.روی سایت گروه پشتیبانی اس ام اف هم تست شد!کار هم کرد(فقط برای حرفی که زدید)
پوشه اتچمنت رو برای اطلاعات بیشتر چک کنید و سعی کنید حرف الکی نزنید
موفق باشید
[/quote]
اگر سایت بنده منظورتون هستش خب من چیزی ندیدم توی پوشه attachments هم چک کردم بازم چیزی ندیدم
ضمنا بنده چیز بدی نگفتم گفتم بگید تا نسخه جدید که میاد اشکال برطرف بشه
یاحق
[quote author=hamid.soltani92 link=topic=27137.msg138107#msg138107 date=1276266082]
اس ام اف 1.1.11 یه باگ rfi داره که توی همین سایت هم پچ نشده!
البته این باگ رو بنده پیدا کردم و گزارش دادم.ولی هنور!!!!
گسترش دهندگان میفرمایند که حد اقل باید 5 باگ توی هر آپگرید برطرف شده باشه!
[/quote]
سلام
در پست بالا گفتید اس ام اف 1.1.11
و در ادامه گفتید که در همین سایت هم پچ نشده !
ما در مامبولرن از نسخه 1.1.11 استفاده نمیکنیم ! و از نسخه 2 در این قسمت بهره میبریم !
در صورتی که این باگ در نسخه 2 هم هست لطفا فایل hi_mambolearn.txt را در یکی از فولدر های مامبولرن آپلود کنید .
یا علی
خب آقای فیروزمندان روی سرور شما من به صورت دستی هم شل آپلود کردم!ولی نشد:دی(البته روی هاست یکی از دوستان)
امنیت سرور شما خیلی خوبه و اکثر دستورات خطرناک بسته شده.فکر نمیکنم بشه کاری کرد!
بله شما و دوستتون افشین ...
طبق پست اول شما این باگ در مامبولرن هم وجود داره و شما بخاطر امنیت سرور مامبولرن نمیتونید فایلی آپلود کنید. در این صورت خواهش میکنم محتویات فایل setting.php انجمن مامبولرن را اینجا Paste کنید ! در صورتی که باگ شما از نوع RFI باشه قطعا باید قادر به انجام این کار باشید
فراموش نکنید که تنها بسته بودن دستورات نمیتونه امنیت یک سرور یا سایت رو تامین کنه ....
در هر صورت بهتر هست از بحث اصلی خارج نشیم .
جای شما بودم راه حل این مشکل رو برای دیگر دوستان مینوشتم تا سایتهاشون دچار مشکل نشه .
یا علی