سایتم دقایقی پیش هک شد

**mohsennowruzi** · 07-16-2008 01:35 PM

آقا ببخشید من می‌پرم وسط بحث!
این روشن بودن رجیستر گلوبال چه مشکلی ایجاد می‌کنه؟
من که مسئول سرور نیستم! و نمی‌تونم این رجیستر رو خاموشش کنم، حالا باید چیکار کنم؟
موقع نصب مامبو نسخه 4.6.5 نوشته بود که رجیستر گلوبال روشن هست. آیا به جز خاموش کردنش توسط مسئول سرور راهی برای ما هست که از نفوذ جلوگیری کنیم؟

**تبلیغات** · 07-16-2008 01:35 PM

**abtin** · 07-16-2008 05:25 PM

در فایل .htaccess

این کد را قرار دهید تا رجیستر گلوبال خاموش شود .

کد:

php_flag register_globals off

**mohsennowruzi** · 07-16-2008 06:26 PM

ببخشید من مامبو رو رو روت هاست نصب نکردم بلکه تو یه فولدر نصب کردم.
تو اون فولدر هم همچین فایل نیست فقط یه فایل هست به اسم: htaccess.txt.45x
حالا باید چیکار کنم، یه فایل با این اسم بسازم؟ این فایل رو باید تو همون فولدری که مامبو نصب هست بزارم؟
اگه مهم هست نسخه سی پنل رو سرور یازده هست. ممکنه این فایل باشه و نشون نده؟ من اون اول که می پرسه گفتم فایل‌های مخفی یعنی اون هایی که با . شروع می شن رو نشون بده ولی همچین فایلی نشون نمی ده.

**atoofy** · 07-16-2008 07:50 PM

سلام.معمولا یه فایل htaccess.txt توی حتما توی نسخه ی خام مامبو (بسته ی با فرمت زیپ) موجود هست.شما اون را آپلود کنید توی فولدر مامبوتون و بعد به htaccess. تغییر نامش بدید.
البته من یه نگاه انداختم دیدم مثل اینکه محتویات htaccess.4.5.txt یه فرق هایی با htaccess.txt داره.حالا نمی دونم اگه شما همون htaccess.4.5.txt را هم به htaccess. تغییر نام بدید همون کارایی را خواهد داشت یا نه. ولی فعلا برای اطمینان بهتره که همون فایل htaccess.txt را به htaccess. تغییر نام بدید.

:: از دوستان اگر کسی اطلاع دارین که تغییر نام htaccess.4.5.txt به htaccess. با تغییر نام htaccess.txt به .htaccess فرقی داره یا نه بفرمایین.

یــــــــــــــــــــــــ ـــــــــاعــــــــــــــ ـــــــــــــــــلی

**jbasoft** · 07-16-2008 09:31 PM

سلام.... فکر کنم جواب سوال دوستمون رو اشتباهی در یک تاپیک دیگه دادم.... عذر می خوام ....لی باید بگم که بله فرق داره..... در مامبو 4.6.5 htaccess.txt یا htaccess. وجود نداره وباید اون رو درست کنید..... بهتره یک جستجو در سایت بکنید تاپیکش هست...

راستی میتونید از خود تنظیمات مدیریت سایت در بخش تنظیمات کلی و در تب سرور می تونید شبیه ساز Register Globals رو خاموش کنید و یا از طریق htaccess. که دوستمون اشاره کرد عمل کنید....

موفق و پیروز و پاینده باشید....

**besctripts.ir** · 07-17-2008 07:07 AM

سلام
با مدير سرور تماس گرفتم،گفتن كه نفوذ از طريق mysql server بوده
فكر كنم به خاطر همين هم اكثرا سيستم هاي مامبو را هك كردن.

**firoozmandan** · 07-17-2008 07:13 AM

سلام

خوشحالم که بالاخره متوجه موضوع شدید .

اگر MySql مشکل داشته ربطی به سایت های مامبو یا ... نداره . این امکان فراهم میشه که تمام سایتهای که دیتابیس دارن هک بشن ...

یا علی

**radman** · 08-17-2008 12:53 PM

سلام به دوستان
میبینم که بحث داغه.
طبق شواهد و گفته دوستان اینگونه دسترسی به سایت و هک شدن از طریق SQL INJECTION انجام میشه و اگه هکرخان دسترسی از نوع SHELL داشته باشه دیگه نمیاد وقت خودشو واسه رمزگشایی برای پسورد HASH شده ادمین سایت بزاره و خیلی راحت سایت رو deface میکنه.حال اگه SHELL داشته باشه و پرمیشن فایلها و فولدرها به صورتی باشه که هکر نتونه هیچ تغیری در فایلها بده میاد پسورد ادمین رو میزنه و ادامه داستان...

**dj_ahmad** · 08-17-2008 01:31 PM

هميشه هم اين طوري نيست ممكن هست طرف شل داشته باشه ولي پرميژن اديت كردن نداشته باشه.تو اين جور مواقع هكر تازه كار مياد از روي config يوزر و پس ديتابيس رو ميخونه و كانكت ميكنه به ديتابيس و...

**radman** · 08-17-2008 02:22 PM

خوب دوست عزیز من در اخر گفته ام همینو گفتم.

موضوع: سایتم دقایقی پیش هک شد

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : سایتم دقایقی پیش هک شد

پاسخ : سایتم دقایقی پیش هک شد

پاسخ : سایتم دقایقی پیش هک شد

پاسخ : سایتم دقایقی پیش هک شد

پاسخ : سایتم دقایقی پیش هک شد

پاسخ : سایتم دقایقی پیش هک شد

پاسخ : سایتم دقایقی پیش هک شد

پاسخ : سایتم دقایقی پیش هک شد

پاسخ : سایتم دقایقی پیش هک شد

پاسخ : سایتم دقایقی پیش هک شد

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش