بحث امنيتي سايت ها

**علیرضا** · 09-19-2007 04:30 AM

سلام
روزه و نمازتون قبول حق تعالي...
من نمي خواستم تاپيك بزنم، ولي چون ديگه به قول معروف خسته شدمو كار به استخون رسيده تاپيك زدم.
حالا قضيه چيه؟
قضيه از اين قراره كه ما از تابستان پارسال تا امسال يه سايتي رو به طور آزمايشي راه اندازي كرديم كه در اين مدت برايش تبليغات نكرديم و تنها دوستان نزديك مي آمدند و سر مي زدند.
و قراره كه از مهر امسال فعاليت گسترش پيدا كنه.
ما از CMS مامبو استفاده مي كنيم. از نسخه 4.5.4
از نظر كارايي اين نسخه كاملا راضي هستيم.
و براي سايتمون كلي كامپونت و ماژول و مامبوت نصب كرديم و تعدادي رو هم وقت گذاشتيم و اديت كرديم.
و يك بارم خواستيم به نسخه 4.6 مامبولرن آپديت كنيم، چون كامپونت ها به مشكل بر خوردند، قيد آپديت را زديم. چون همانطور كه گفتم از كارايي 4.5.4 راضي هستيم.
الان مشكل ما مشكل امنيتي است.
سايت ما كه تا الان اصلا معروف نيست، چون تبليغات نكرديم و فعاليتش نيز محدود بوده، هر هفته يك هك كوچيك يا بزرگ داريم!
البته اين رو هم بايد بگم كار هاي امنيتي از قبيل اديت .htaccess را كه در سايت است و پرميشن هاي فولدر ها كه بايد 755 و فايل ها كه 644 است را رعايت كرده ايم. (البته غير از فولدر Cache سايت كه 777 است) ولي باز هم مشكل داريم.
3 ماه قبل كه دامينمان دچار مشكل شد و با پيگيري هايي كه از طريق پشتيبان صورت داديم مي گفت يك بانك از دامين ما (كه يك سايت علمي است) شكايت كرده است و دامين پر (البته چند وقت پيش آزاد شد!)!!!
ماه قبل كامپونت "تقويم" هك شد و كل فضاي سايت اشباع شد.
هفته قبل صفحه اول سايت index.php عوض شده بود كه يك مطلبي نوشته بود كه زياد سر در نياوردم كه با تغيير فايل index.php با يك فايل سالم مشكل حل شد.
ديروز Administrator مثل اينكه هك شده. چون نمي شود وارد آن شد. از طريق فايل منيجر سي پنل كه چك كردم يه فايل مبني بر هك و اينكه برنامه ارسال اسپام نصب شده رو نشون مي ده! "« $$haun$$ eMailer »"
الانم به پشتيبان ميل زدم ببينم نتيجه چي مي شه.
الان نمي دونم چي كار كنم.
ما از webdata.ir سرويس مي گيريم.
از دوستان پشتيباني كسي وقت داشته باشد مي شود سايت ما رو نگاه كنه ببينه، واقعا از نظر امنيتي چجوريه.
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
خداييشم پول نداريم (ما دانشجوييم!) كه (اگر سرور ما از نظر امنيتي پايين باشد) سرور گرونتر بگيريم.
واقعا دوستان عزيز، چك كنيد ببينيد از نظر امنيتي سايت ما چطوره؟
چند روز ديگه هم مهر شروع مي شه و من استرس زيادي دارم.
يكي ما رو كمك كنه...
(نگيدم به مامبو سرور بياييد كه فعلا امكانش نيست! قبول داريم از نظر ايمني بالاست ولي به فكر دانشجويان نبوده!)
شاد باشيد
يا علــــــــــي

**تبلیغات** · 09-19-2007 04:30 AM

**mhadaily** · 09-19-2007 06:44 AM

سلام

1- خب اولین پیشنهاد اینه که شما به نسخه های بالاتر ارتقا بدید صد درصد در امنیت تاثیر گذار خواهد بود گر چه شاید برای کامپوننت ها و ماژول ها به مشکل بر بخورید

2- مسلما خیلی از موارد ایمنی به هاست بر می گرده خب از قدیم هم گفتن هر جی پول بدین آش می خورین بنابراین دیگه فکر نکنم ...

3- در ضمن دوباره قیمت ها رو در مامبو سرور چک کنید

به هر حال بحث امنیت بحث بسیار گسترده ای است و ...

یاعلی

**علیرضا** · 09-19-2007 02:47 PM

سلام بر آقا مجيد
قيمت ها رو ديدم.
ولي حقيقتا بالاست.
صادقانه بگم، بحث پول و آش رو هم قبول دارم.
حالا اگر مي شود يه سري به آدرس بالا بزنيد و از نظر امنيتي چكش كنيد.
تا موارد رو به پشتيبان با دليل و مدرك ايميل كنم.
آخه اينا مي گن ما بهترين سرويس هاي امنيتي نرم افزاري و سخت افزاري را نصب كرده ايم.
هر چند يه حسي به من مي گويد احتمالا يه سوتي بزرگ امنيتي بايد در تنظيمات خودم داده باشم يا رعايت نكرده باشم، كه انقدر راحت هك مي شوم!
الانم نمي تونم وارد بخش مديريت شوم و ارور زير را مي دهد.

کد:

Warning: session_write_close() [function.session-write-close]: write failed: No space left on device (28) in /home/XXX/public_html/administrator/index.php on line 105

Warning: session_write_close() [function.session-write-close]: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in /home/XXX/public_html/administrator/index.php on line 105

لطفا ما رو راهنمايي كنيد.
يا علـــــــــــي

**nabegheyegharne** · 09-19-2007 02:58 PM

همین کارتون باعث میشه هکر به راحتی یوزرتون XXX رو ببینه.

**علیرضا** · 09-19-2007 04:56 PM

[quote author=nabegheyegharne link=topic=8880.msg49325#msg49325 date=1190213898]
همین کارتون باعث میشه هکر به راحتی یوزرتون XXX رو ببینه.
[/quote]

سلام
بعد از هك اينجوري شده!
در واقع الان سايتمون با اينكه بر جاست ولي بخش مديريت آن هك شده!
يعني وقتي در بخش /administrator وارد مي شيد و يوزر و پسورد رو درست مي زنيد به جاي لاگين يه لحظه اين صفحه مي ياد و بعدش بر مي گرده به صفحه قبل (صفحه پرسيدن يوزر و پسورد)
شما حدس مي زنيد چي شده باشه؟
يا علــــــــــي

**nabegheyegharne** · 09-19-2007 06:07 PM

با تجربه خودم فکر کنم session.save_path قابل ویرایش نیست که نمی تونید وارد شید.
هکر حتما بلاهای دیگه ای هم سرش آورده

**علیرضا** · 09-19-2007 08:22 PM

د[quote author=nabegheyegharne link=topic=8880.msg49346#msg49346 date=1190225279]
با تجربه خودم فکر کنم session.save_path قابل ویرایش نیست که نمی تونید وارد شید.
هکر حتما بلاهای دیگه ای هم سرش آورده
[/quote]
سلام
دوست عزيز مي شه دقيقتر بگي كجا منظورته؟
يا علــــــــــي