آیا در قالب ها امکان قرار دادن کدهای مخرب وجود دارد؟

**titanpass** · 06-04-2015 10:10 AM

با تشکر از رضا دیزاین که به حق کاربر ویژه شدید

و دوستان دیگر
یه سوال
1-به لحاظ فنی ممکنه که در قالب هایی که رایگان توی اینترنت موجود است (چه برای یک برند خاص یا رایگان رایگان) کدهایی قرار داده شده باشند تا از آن سوء استفاده کنند؟
2- در صورت مثبت بودن جواب این کدها تا چه حدی خطرناکند؟ می توانند امنیت سرور را به هم بریزند یا فقط سایت مورد نظر را با مشکل مواجه کنند؟
3- چطور می توان مطمین شد که قالبی خواسته یا ناخواسته دارای کد مشکل دار نیست؟
من یک بار قالبی رایگان را نصب کردم که بلافاصله تمام باندوید سایتمان در همان شب مصرف شد و مصرف cpu سایتمان هم بیشتر از حد مجاز شد ممکن است این به خاطر قالب بوده باشد یا تقارن یک اتفاق بوده است
ممنون

**تبلیغات** · 06-04-2015 10:10 AM

**hosseintv** · 06-04-2015 01:22 PM

سلام گلم آره امکان پذیره.
ولی چون کدبازه کمتر کسی اینکار رو میکنه اگر آشنایی کمی با php,html داشته باشید کد قالب و ببینید متوجه میشید.

مربوط به بانک :
مثلا به راحتی میشه ارتباط با بانک انجام داد و نام کاربری و ... رو خوند و با ایمیل ارسال کرد با پایگاه داده رو حذف کرد چون میتونه از فایل کانفیگ استفاده کنه.البته به همین راحتی هم قابل تشخیصه اگه با
php آشنا باشید.

مربوط به سرور :
با ایجاد یه حلقه بی نهایت و بی استفاده میتونه سایت رو از کار بندازه.

**hostirani** · 06-05-2015 07:42 PM

نوشته اصلی توسط titanpass [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

با تشکر از رضا دیزاین که به حق کاربر ویژه شدید

و دوستان دیگر
یه سوال
1-به لحاظ فنی ممکنه که در قالب هایی که رایگان توی اینترنت موجود است (چه برای یک برند خاص یا رایگان رایگان) کدهایی قرار داده شده باشند تا از آن سوء استفاده کنند؟
2- در صورت مثبت بودن جواب این کدها تا چه حدی خطرناکند؟ می توانند امنیت سرور را به هم بریزند یا فقط سایت مورد نظر را با مشکل مواجه کنند؟
3- چطور می توان مطمین شد که قالبی خواسته یا ناخواسته دارای کد مشکل دار نیست؟
من یک بار قالبی رایگان را نصب کردم که بلافاصله تمام باندوید سایتمان در همان شب مصرف شد و مصرف cpu سایتمان هم بیشتر از حد مجاز شد ممکن است این به خاطر قالب بوده باشد یا تقارن یک اتفاق بوده است
ممنون

بله امکان دارد مخصوصا سایتهای روسی که ازش قالب دانلود می کنید حواستون خیلی باشه با آنتی ویروستون اسکن کنید
با یک برنامه جستجوی پیشرفته کدهای eval رو جستجو کنید
1- ممکن است شل base64 را قاطی کد ها ترکیب کرده باشند که با eval شروع می شود
2- ممکن است فایل شل را همراه قالب بارگذاری کرده باشند
3- ممکن است لینک دایرکتوری درج کرده باشند که بک لینک فالو و مخفی بگیرند از سایتهای که نصب کرده اند این قالب ها رو

همه اینا ممکنه به نظرم قالب نال به هیچ عنوان نخرید و با پرداخت هزینه قالب هم بیمه بشید هم به روزرسانی می شید هم هر سوالی دارشتید پشتیبانی می شید

موفق باشی

موضوع: آیا در قالب ها امکان قرار دادن کدهای مخرب وجود دارد؟

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

آیا در قالب ها امکان قرار دادن کدهای مخرب وجود دارد؟

کاربر مقابل از titanpass عزیز به خاطر این پست مفید تشکر کرده است:

کاربر مقابل از hosseintv عزیز به خاطر این پست مفید تشکر کرده است:

کاربر مقابل از hostirani عزیز به خاطر این پست مفید تشکر کرده است:

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش