از طریق ماژول هک شده

**moh0917** · 02-22-2009 07:51 PM

سلام
سایت از طریق ماژول هک شده
frontpage slide show رو روی سایت نصب کردم از طریق اون هک شده
حالا چند تا سئوال مهم دارم که یقینا پاسخ دوستان کارگشای همه خواهد بود.

1- از کجا میشه فهمید که یه ماژول یا کامپوننت دارای حفره امنیتیه

2- وقتی که یه فایل یه ماژول یا کامپوننت یه حفره امنیتی داره و یکی بهش نفوذ میکنه چه جوری میشه اون رو پاک کرد، آخه پاک میشه(از تو cpanel ) ولی با یه refresh باز میتونید اونو ببینید.

3-اگه یکی از این طریق سایت رو هک کنه از هاست ما چه استفاده هایی میتونه بکنه!؟؟

**تبلیغات** · 02-22-2009 07:51 PM

**mhadaily** · 02-23-2009 11:42 AM

1- باید کد نویس باشید اونم به صورت کاملا حرفه ای

2- خیر وقتی که از روی مامبو حذف کنید حذف میشه مشکلی نیست برگشتش از سی پنل کافیه به مدیر سرور مسیر دقیق رو بگید تا براتون حذف کنه

3- بسته به نوع هک داره اصولا بعد از هک از یک ماژول فقط به مدیریت نهایتا یک دیفس و ...

**moh0917** · 02-23-2009 10:19 PM

یعنی هر کی خواست از این cms و ماژول هاش استفاده کنه باید کد نویس حرفه ای باشه

راه حل منطقی بنظر نمیاد

**atoofy** · 02-23-2009 11:40 PM

[quote author=moh0917 link=topic=19230.msg102379#msg102379 date=1235427582]
یعنی هر کی خواست از این cms و ماژول هاش استفاده کنه باید کد نویس حرفه ای باشه

راه حل منطقی بنظر نمیاد

[/quote]
بهترین راه به نظر من استفاده از اکستنشن های معتبر و شناخته شده هست که بعضا توسط سایت ها و developer های شناخته شده و قابل اطمینان هم منتشر می شن O0

یـــــــــــــــــــاعـــ ـــــــــــــلی

**mhadaily** · 02-24-2009 06:31 AM

[quote author=moh0917 link=topic=19230.msg102379#msg102379 date=1235427582]
یعنی هر کی خواست از این cms  و ماژول هاش استفاده کنه باید کد نویس حرفه ای باشه

راه حل منطقی بنظر نمیاد

[/quote]

عزیزم استفاده کنه خیر !!!

شما گفتید چطور میشه فهمید گفتم باید حرفه ای باشی تا بتونی باگ های کد ها رو در بیاری !!! من کی گفتم حرفه ای باشی برای استفاده کردن!!!

در ضمن مسلما مامبو و حتی هر سی ام اسی خودش میگه که اضافه کردن هر نوع اکستنشن به سیستم موجب کاهش امنیت اون میشه ! بنابراین یا باید developer اون اکستنشن معتبر باشه یا اینکه استفاده نکنی البته بهتره همیشه آخرین نسخه ها رو هم استفاده کنی

**moh0917** · 02-24-2009 10:58 PM

میون اینهمه سایت فارسی ، انگلیسی و از میون این همه سایت برای مامبو
از کجا میشه فهمید اینها معتبرهستند
میشه معرفی کنید

**سعید** · 02-25-2009 04:50 PM

سابقه توسعه دهنده و نمونه کارهاش می تونه ملاک خوبی باشه.

در ضمن باید از اکستنشنی که استفاده می کنید ، در خبرنامش عضو باشید. به محض اینکه مشکلی براش پییش بیاد معمولا رفع می کنند.

از وسط این همه سایت هم سایت شما هک شده. این هم سخت بوده ! این به اون در . یعنی اینکه اگر سریعا متوجه بشید و سایت مهمی نداشته باشید، خوب می تونید قبل از هک شدن مشکل رو رفع کنید.

اون فایل هم پاک نشده. بلکه owner فایل فرق داشته ، و شما نتونستید پاک کنید. تلاش کنید از طریق خود مامبو ماژ<ل رو حذف کنید.

یا علی

**moh0917** · 02-26-2009 04:50 PM

از وسط این همه سایت هم سایت شما هک شده. این هم سخت بوده ! این به اون در .

یعنی چه؟
منظورتون رو نمی فهمم!

**yaser1** · 02-26-2009 07:29 PM

سلام
[quote author=moh0917 link=topic=19230.msg102457#msg102457 date=1235516293]
از کجا میشه فهمید اینها معتبرهستند
[/quote]
شما هک شده اش رو استفاده نکن، از بابت بقه خیالت تخت!