-
در خواست راهنمایی در مورد هک شدن سایت
با سلام
من امروز که خواستم وارد سایتم بشم دیدم یه همچین اروری داد:
Warning: Invalid argument supplied for foreach() in /home/irpcnco/public_html/includes/core.classes.php on line 2410
DB function failed with error number 1146
Table 'irpcnco_MamboDB.mos_session' doesn't exist SQL=SELECT session_id FROM mos_session WHERE session_id=MD5('25134g5pod11a7ee20hjk5g5d6395 ba'
SQL =
SELECT session_id FROM mos_session WHERE session_id=MD5('25134g5pod11a7ee20hjk5g5d6395 ba''
وارد قسمت مدیریت سایت هم که میشم این یه خط اروری رو که در بالا هم نوشتم میده و وارد قسمت مدیریت سایت هم نمیتونم بشم:
Warning: Invalid argument supplied for foreach() in /home/irpcnco/public_html/includes/core.classes.php on line 2410
از طریق خود cpanel رفتم و دیدم که از جداول دیتابیس فقط 9 جدول باقی مونده و اکثر جداول از بین رفته .
من همه کار های امنیتی رو که گفته شده بود انجام دادم. پرمیشن فولد ها 755 بود و فایل ها 644 ، روی فولدر admin سایت پسورد گذاشته بودم، اون کدی رو که برای جلوگیری از exploit بود در htaccess. قرار داده بودم ولی با این حال اینجوری شد.
من یه full backup از سایتم دارم ولی دیگه نمیدونم باید چیکار کنم که هک نشه.
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
-
01-10-2008 07:05 AM
# ADS
تبلیغات در جوملا فارسی
-
پاسخ : در خواست راهنمایی در مورد هک شدن سایت
سلام
معلوم نیست حالا الزاما هک شده باشه
اون Full بک آپت رو برگردون درست میشه ایشالا
یا به مدیر سرورت بگو برات بر گردونه
یا علی علیه السلام
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
-
پاسخ : در خواست راهنمایی در مورد هک شدن سایت
با تشکر
نمیدونم چه بلایی سر دیتابیس اومد ولی چند وقت هم یه ایمیلی برام اومده بود مبنی براینکه یه نفر توی سایت عضو شده ولی وقتی رفتم توی مدیریت کاربران اصلا کاربری با اون نامی که برام ایمیل شده بود وجود نداشت. نمیدونم حالا خودش تونسته بود نام کاربری رو پاک کنه یا مشکل در دیتابیس بود. بلاخره ما که سر در نیوردیم تا اینکه امروز دیدم کل سایت داغون شده.
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
-
پاسخ : در خواست راهنمایی در مورد هک شدن سایت
سلام
این امکان داره که یوزر و پسورد دیتابیس سایت شما رو کسی دیگه ای هم داشته باشه.که اگه داشته باشه میتونه ازطریقی وارد دیتابیس شما بشه.
اما به نظر من اگه هک شده بود هکر کل دیتابیس شما رو هدف قرار میداد و یا سعی میکرد که پسورد هش شده مدیر را کرک کنه و اینطوری به کل سایت شما دسترسی پیدا کنه نه اینکه دیتابیس رو خراب کنه.اگر هم هک شده بودی سعی میکرد یه ردپایی از خودش بجابگذارد یعنی یه صفحه Deface یا همون صفحه ای که تو اکثر سایتهای هک شده میزارند و میگن که من اینجا رو هک کردم..
خلاصه از مدیر سرورت بپرس ببین اونا کاری نکرده باشن....
یا حق
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
علاقه مندی ها (Bookmarks)