سلام
جالب بود ، باهاش برخورد نکردم . اما مشتاقم بدونم چه نوع هکی بوده ؟!
سایت دیفیس هم شده ؟؟ ???
اونم از قالب سایت !!
میشه بیشتر توضیح بدی .
سلام
جالب بود ، باهاش برخورد نکردم . اما مشتاقم بدونم چه نوع هکی بوده ؟!
سایت دیفیس هم شده ؟؟ ???
اونم از قالب سایت !!
میشه بیشتر توضیح بدی .
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
سلام
یکی از مشکلات فعال بودن REGISTER GLOBAL در سرور است . این مورد هنگان نصب مامبو به شما گوشزد میشه اما خیلی از دوستان اون رو نادیده میگیرن و از کنارش میگذرن
اگر در هر یک از فایلهای مامبو - چه قالب و چه ماژولهاو ... کد زیر در وجود نداشته باشه و رجیستر گلوبال آن باشه ممکنه مشکل ساز بشه برای سایت :
مورد بعدی ورژن مامبو شماست . اگر بروز باشه احتمال هک به مراتب کمتره ... میبینید که تا الان آخرین ورژن منتشر شده هیچ باگی درهسته نداره ( بر خلاف مدیریت محتوا های مشابه )کد:defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );
کامپوننت هایی که نصب میکنید ممکنه مشکلاتی داشته باشند . SQL Injection یکی از متداول ترین مورد هاست . در این مورد هم اگر روی سرور mod security رو نصب کنند و Rule درستی بنویسند میشه تا اندازه زیادی جلوش رو گرفت .
خود سرور و OS - Apache - PHP & ... که روی سرور نصب هست هم یکی از راههایی است که میشه ازش استفاده کرد
یا علی
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
مجوز های ارسال و ویرایش
علاقه مندی ها (Bookmarks)