نمرديمو هك شدن سايتمونم ديديم !!!

**BlackStar** · 09-30-2008 05:52 PM

سايت منم همين چند ثانيه پيش هك شد !

مطمئنا از سرور نبوده چون از ميهن نيك گرفتم و اونجور كه ميگن سرور مطمئنيه ....
همه نكات امنيتي رو هم رعايت كرده بودم ...
به جز پرميشنها كه نفهميدم بالاخره بايد چه فولدرهايي رو چه شماره هايي تنظيم بشن... انگار بين مهندسين هم اين مشكل حل نشده باقيمونده ...

اينم سايتم ببينيد يخورده بخنديد شايد قوت قلب گرفتم : [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

يا علي رفقا

**تبلیغات** · 09-30-2008 05:52 PM

**Siamak** · 09-30-2008 06:19 PM

خوب عزیزم من مهمترین مساله همون پرمیشن ها هست!!!!!! چطور میگی همه چی رو رعایت کردی به جز این یکی رو؟
هیچ اختلافی هم نیست! از قدیم ال ایام همه گفتیم و میگیم که:
فایلها: 644
فولدرها: 755

برای بار هزارم!

توی پیام شما هم به وضوح مشخصه که فایل configuration.php و فایل offline.php ادیت شدن! چون پرمیشنشون 777 بوده، یا دسترسی به سرور وجود داشته.

به طور کلی این رو بدونید که هر هکری اول از همه بهترین و ساده ترین راه رو انتخاب میکنه، بهترین و ساده ترین راه هم اغلب اوقات یعنی: سیستم عامل سرور! بعد اگر به نتیجه نرسید میره تو خط بررسی کد سیستم و ... که خیلی سخت تر و زمان بر تره.

**BlackStar** · 09-30-2008 07:00 PM

ممنون سيامك جون

امروز نشسته بودم و فكر ميكردم در رابطه با اين قضيه پرميشنها كه يه كاري بايد كرد .... گفتم بيام و بپرسم تو فاروم و قال قضيه كنده شه ... ولي انگار اين هكره مخمو خونده بود ....

از اساتيد 3 تا سوال اساسي دارم اميدوارم به جاي جنگ و دعوا و نظريات متناقض يه جواب واحد بدن !!!

1. مگه نميگيد هيچ فولدر و فايلي 777 نبايد باشه پس چرا تو اين فاروم هر جا بحثي از پرميشنها بوده بين اساتيد و مهندسين اختلاف بوده بين اينكه پرميشنها چي باشه شما به فاروم يه نگاه بندازيد بيينيد !
همون پرميشنهايي هم كه شما فرموديد رو هم وقتي گذاشتند بروبچ با مشكلاتي مواجه شدند اعم از كار نكردن بعضي از ماژولها و كامپوننتها و يا نصب نشدن بعضي از همينا يا آپلود نشدن فايل توسط مامبو كه در اينصورت ميايد ميگيد نه بعضي جاها استثنا داره و نميخواد 777 باشه ... و راه حل درستي رو ارائه نداديد .....

2. اگه واقعا 777 بودن پرميشنها ريسك امنيتي محسوب ميشه چرا تو خود نرم افزار مامبو به كاربر گوشزد نميشه ؟؟ بعد از اينكه طرف حين نصب مامبو ، پرميشن فايلهاشو 777 ميذاره جايي كسي بهش نميگه كه آقا بعد نصب درستش كن ؟ طرف اگه نياد مامبولرن هيچ وقت نمي فهمه اين قضيه رو !!!

3. مگه تو تنظيمات كلي جايي نداريم كه ميشه همزمان روي فولدرها و فايلها يك پرميشن رو اعمال كرد من اين كار رو انجام دادم ولي عملا پرميشنا تغيير نكرد!! روي همه نوع سرورم تست زدم .. لينوكس ويندوز پلسك سي پنل ولي نشد كه نشد ... اگه اون قسمت كار نميكنه خوب چه نيازيه كه اونجا باشه ...
بنده كه از همونجا اعمال تغييرات نمودم ....

خواهشن يه مقاله اي چيزي در رابطه با پرميشنها تنظيم بشه و مهم بشه تا در دسترس همه باشه ....

موفق باشيد

يا علي

**علیرضا** · 09-30-2008 08:10 PM

سلام
البته من به دوستم با تجربه اي كه از داخل انجمن بدست آوردم، مي گم.
اگه درست نبود اساتيد بگن.

1. اون جايي كه اساتيد مي گن پرميشن رو بزاريد 777 جاهاي خاصي است، مثلا فولدر catch، البته اون فولدر رو هم لازمه هر چند وقت يكبار بررسي بشه بيگانه نيومده باشه!

2. وقتي تو مامبو مي گه فايلي قابل ويرايش هست، يعني ريسك امنيتي!

3. اون گزينه تا اونجايي كه من اطلاع دارم زماني كار ساز است كه صاحب (owner) فايل ها نرم افزار مامبو باشد. در واقع چون شما فايل هاي سيستم را از طريق ftp يا cpanel آپلود مي كنيد، شما مي شويد owner فايل ها و مي توانيد فايل هاي با پرميشن كمتر از 777 را نيز اديت نماييد. (اين اديت شامل ارتقا يا كاهش پرميشن خود فايل هم مي شود) و چون صاحب فايل و ايجاد كننده آن نرم افزار مامبو سايت شما نيست نمي توانيد پرميشن ها را (در حالت كلي) تغيير دهيد.

يا علـــــــــــــــــي

**iransbs** · 10-01-2008 03:40 AM

با درود و سپاس
دوست گرامی، از دیدگاه شما، وقتی شما به MihanNic زنگ می زنید و میگوید که سایت من هک شده است، بیاد بگوید که مشکل از سرور ما می باشد!؟ اگر اینگونه فکر می کنید کمی خوشبین هستید.
دلیل هک شدن سایت شما.
۱. بررسی کنید open_basedir بر روی سرور شما فعال بوده یا خیر.
۲. دسترسی فایل ها باید بر روی 644 و پوشه 755 باشد، بهتر است فایل ها 444 و پوشه 555 باشد.
۳. دسترسی پوشه هایی که مورد نیاز است که همیشه ۷۷۷ باشند، همچون cache، باید باشند و مهم نمی باشد. به این شرط که سرور شما امنیت را به درستی رعایت کرده باشد.
۴. نصب مارژول، کامپوننت یا یک مامبوت که دارای باگ امنیتی باشد و مورد تایید گروه مامبولرن نباشد.
(اگر دوستان می گویند مامبو مشکل امنیتی دارد، چرا سایت هایی همچون gnudownload.org یا mambolearn.com یا gsh.ir و ... را هک نمی کنند؟)

کامیاب و سربلند باشید
یا علی

**Siamak** · 10-01-2008 07:26 AM

دوست عزیز
در ادامه صحبتهای آقای سیادتی باید بگم که شما برای اینکه این قضیه براتون روشن بشه باید در مورد دو ویژگی در لینوکس مطالعه بفرمائید. یکی پرمیشن (permission) و یکی اونر (owner). اگر این دو مفهوم رو دقیقا دمتوجه بشید اونوقت راحت میتونید این تنظیمات رو اعمال کنید.
از این گذشته، پرمیشن وقتی معنی و مفهوم پیدا میکنه که اصول امنیت سرور رعایت شده باشه.
مثلا یک سرور که به درستی تنظیم شده باشه و امنیت مناسبی داشته باشه، پرمیشن 777 فولدر کش در اون مشکلی ایجاد نمیکنه. ولی اگر از نظر تنظیمات امنیتی ضعف داشته باشه حتما این مورد میتونه خیلی ایجاد خطر بکنه.

در واقع هیچ وقت یک عامل به تنهایی متضمن امنیت سایت شما نمیشه. بلکه همیشه مجموعه عواملی به هم پیوسته و پر اهمیت باعث میشن که امنیت شما تامین بشه یا دارای ضعف باشه.

**nice** · 10-01-2008 07:42 AM

سلام سایت ها که این روزها خیلی هک میشوندهکر ها خیلی فعال شدند.
ولی من هم تاکید می کنم هیچ مشکلی که بیایند و این طور سایت ها را هک کنند در مامبو نیست اکثرا همه هک ها این روز ها از سرور بوده .

یکی سایت های خودم که در انجمن هم گفتم هفته پیش هک شده بود هکر به دیتا بیس یک دسترسی پیدا کرده بود و رمز عبور مدیریت را عوض کرده بود ولی همه پوشه ها وفایل ها من 644 و 755 بوده و پوشه مدیریت هم بسته بوده هیچ کاری نتوانسته انجام بدهند

بنابراین ابتدا امنیت سرور باید خوب باشه که اکثر هاستینگ ها در ایران حتی خیلی ها در خارج از کشور رعایت نمیکنند و سپس رعایت این موارد توسط کاربران و خودمون هم مهم تلقی می شوند.

یک سوال اگر پوشه ها را 555 بزاریم راحت پوشه ها کار می کنند و مامبو و فایل ها همه اجرا خواهد شد ؟

راستی بهرام جان open_basedir بر روی سرور فعال باشه یا غیر فعال بهتره در ضمن یک توضیح در مورد کاربردش میدی و میگی برای چه هست ؟

یاعلی.

**dj_ahmad** · 10-01-2008 02:23 PM

دوست من مهم تر از پرمیژن بندی به نظر من باگهای سکریپت شما هست!!!کافی هست هکر فقط یه شلر فسقلی روی هاستتون فراخوانی کنه ! الانه هکر ها سه سوت سد safe mode و غیره ذالک رو baypass میکنن و پرمیژن ها رو ادیت میکنن.
این Emperor هم که هکتون کرده از بچه های شبگرد هست! اگه خواستی آدی شو بهت بدم تا ازش بپرس که چه جوری این بلا رو سرت آورده!
به نظر من دو حالت بیشتر نداره یا از کامپوننت های مشکل دار استفاده کردی و کلا سرور هک شده...................................

**iransbs** · 10-01-2008 03:36 PM

با درود و سپاس
بسیاری از کاربران این را می داند که تا چند سال پیش، وقتی یک سرور از پس امنیت سرور خود بر نمی آمد، Safe Mode را در php روشن می کرد که سبب می شد تا برخی توابع بسته بشن و همچنین هیچ کسی از پوشه خود نتواند خارج شود. (دسترسی تنها به Owner خود)
خب شاید دلیل خوبی بود برای اینکار، اما بسیاری از کار ها را نمی تواستید انجام دهید و بسیاری از Script ها از کار می افتادند.
پس بهتر بود اینکار را انجام دهیم.
توابع مربوط به دسترسی سیستم را ببندیم، همچون exec، system و ....
و open_basedir را برای هر هاست روشن کنیم، Open Base Dir سبب این می شود که اگر تایین شده باشد که کاربر به tmp و home/gnudownload دسترسی داشته باشد، نتواند جز این دو پوشه به پوشه های دیگر دسترسی داشته باشد.
خب با این حساب، اگر همه پوشه ها هم 0777 باشد، دیگر برای تارنما های دیگر مشکل درست نمی شود.

اما یک مشکلی که 0777 ایجاد می کند این است، که اگر یک کامپوننت نصب کنید و از دیدگاه امنیتی درست نباشد و هکر بتواند یک Shell را اجرا کند، می تواند همه فایل های 0777 را دستکاری کند.

کامیاب و سربلند باشید
یا علی