صفحات (2): « اولين < قبلی 1 [2] آخرين »
اعلام خطر و لیست سایتهای هک شده
نويسنده پيغام
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #11
RE: اعلام خطر و لیست سایتهای هک شده

reza_b نوشته شده:

Gorgeaseman نوشته شده:
کمتر از 755 در اکثر مواقع باعث بروز Error 403 میشه!

بله متاسفانه!
شما راهی برای حل این مشکل دارید؟


راهی نیست! ولی 755 هیچ مشکلی رو به وجود نمیاره! در صورتیکه روی 750 ارور 403 نمیگیرید، سطح دسترسی رو روی 750 نگه دارید!




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
07-12-1389 08:51 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
farman
Member
***


ارسالها: 97
گروهها: Registered
ورودى‌ها: اسف 1388
وضعيت: آفلاين
اعتبار: 0
پست: #12
RE: اعلام خطر و لیست سایتهای هک شده

راستش دیگه از این oscommerce و اسکریپتهایی که بر پایه اون هستند خسته شدم.
توی این 2 سال چند نسخه از اون رو نصب کردم.حتی آخرین نسخه که در سایت اصلی گزاشته رو نصب کردم و حتی بدون اضافه کردن هیچ addon یا حتی زبان فارسی باز هم هک شد.
از e-virtu هم استفاده کردم که باز هم همین اتفاق افتاد که روی 3 هاست مختلف بوده.
واقعا دیگه بهش بدبین شدم.
پسورد طولانی جهت ادمین گزاشتم.log در cpanel رو چک کردم،اینجا هم مطرح کردم و همچنین با سایت اصلی oscommerce در میان گزاشتم و در فروم اونجا هم چند پست زدم که متاسفانه هنوز هیچ راه حل دقیق و کاربردی که مشکل رو حل کرده باشه رو کسی ارائه نداده.
البته من نسخ هک شده سایتهای خودم را جهت مطالعه بصورت backup نگهداری کردم که روشون کار کنم و مشکل رو برطرف کنم ولی هنوز وقت کافی برای اینکار نداشتم و به جایی نرسیدم.تا اونجا که متوجه شدم اغلب روشهای نفوذ بصورتی هست که یک فایل php روی سایت فروشگاه upload میشه که این قابلیت رو میده بدون هیچ رمزی بشه هر فایل دیگه ای رو روی سایت upload کرد و همراه اون چندین فایل دیگه که کاربردی ندارند هم جهت رد گم کردن در شاخه های مختلف پخش میشه.
پیشنهاداتی در سایتهای مختلف شده که مهمترین اونها اینه: اول از fckeditor استفاده نشه چون گویا سایت اصلیfckeditor هم نسخه جدیدی داده که مشکل امنیتی قبلی رو برطرف میکنه و دوم رمز گزاری توسط cpanel روی شاخه admin-سوم استفاده از https.



12-17-1389 05:46 بعدازظهر
پیدا کردن تمامی ارسالهای کاربر
kala110manager
آزمایشگر
***
tester

ارسالها: 309
گروهها: tester
ورودى‌ها: شهر 1387
وضعيت: آفلاين
اعتبار: 12
پست: #13
RE: اعلام خطر و لیست سایتهای هک شده

سلام
من هم 2 و سال و نیم با ای ویرچو کار کردم، ولی الان به وردپرس کوچ کردم.در کل دوران خوبی با ویرچو داشتم.ماژولهای زیادی هم فارسی کردم و تو همین انجمین ارائه دادم.البته تو این مدت هم یک بار سایتم هک شده بود.تنها دلیل تغییر سیستم فروشگاهیم به به وردپرس به خاطر سئوی قوی و امنیت بالای اونه
موفق باشید




فروشگاه اینترنتی کالا110
http://WWW.kala110.com
12-17-1389 09:57 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
mahsa
Member
***


ارسالها: 102
گروهها: Registered
ورودى‌ها: مرد 1386
وضعيت: آفلاين
اعتبار: 1
پست: #14
RE: اعلام خطر و لیست سایتهای هک شده

از ما که گذشت ولی من virtuemart جوملا رو صد در صد پیشنهاد میکنم اونقد قالب ماژول و کامپاننت به درد بخور داره که سرگیجه میگیری از کدوم استفاده کنی البته در کنار سئو و امنیت بالا




به روزترین فروشگاه بازی های کامپیوتری و انیمیشن
<<<<< http://www.persiastore.com >>>>

اين ارسال آخرين بار در تاريخ: 12-18-1389 06:06 قبل‌ازظهر ويرايش شده است. شخص ويرايشگر: mahsa.

12-18-1389 05:56 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #15
Wink  RE: اعلام خطر و لیست سایتهای هک شده

ما که به همین e-virtu راضی ایم! شکر Toungue




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
12-18-1389 06:21 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
sylvester
Member
***


ارسالها: 86
گروهها: Registered
ورودى‌ها: دی 1387
وضعيت: آفلاين
اعتبار: 0
پست: #16
RE: اعلام خطر و لیست سایتهای هک شده

این مشکل امنیت حل نشدنی است
هر روشی تو فرومهای خارجی بود زدم
نشد. باز هک شدم
مرده شورش را ببرند. من که میرم سراغ یه چیزه دیگه




http://www.shetabshop.ir

http://www.parspeik.ir
دوستانی که قصد گرفتن سرویس مطمئن خرید پستی از شرکت پارس پیک را دارند لطفا کد فروشگاه من رو درون صفحه ثبت تقاضاشون بنویسند تا پس از واریز و ثبت قرارداد با شرکت من پانزده هزار تومن به حسابشون واریز کنم.
01-01-1390 01:49 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
ramindiba
Member
***


ارسالها: 234
گروهها: Registered
ورودى‌ها: ارد 1385
وضعيت: آفلاين
اعتبار: 3
پست: #17
RE: اعلام خطر و لیست سایتهای هک شده

عزیزان بهترین روش برای هک نشدن استفاده از پسورد برای محیط مدیریت هست که توضیح داده شده است.
اما یه مطلب جدید بهتون بگم این اتفاقات پیوسته برای من تو 6-7 تا سایت تحت مدیریتم اتفاق می افتاد.
دست برقضا که سرورهام رو تغییر دادم و اختصاصی گرفتم. هیچ حمله ای رو مشاهده نکردم. احتملا افراد هکر از باگ سرورهای شما استفاده هم میکنن. این موارد رو هم کنترل کنید.




توانمندی این پورتال را در فروشگاههای ما ببینید :
نسخه جدید :

فروشگاه تخصصی نرم افزار کیش و مات

کلوب اینترنت

نسخه قدیمی :

فروشگاه تخصصی تجهیزات بارکدی دیبا

فروشگاه تی تی مارکت

01-01-1390 04:01 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #18
RE: اعلام خطر و لیست سایتهای هک شده

من هم دو ساله حدودا هیچی ندیدم! البته تعدادی قصد حمله و خرابکاری داشتن که نتونستن!! لاگ ها رو میدیدم حال میکردم! هه




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
01-01-1390 07:33 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
sylvester
Member
***


ارسالها: 86
گروهها: Registered
ورودى‌ها: دی 1387
وضعيت: آفلاين
اعتبار: 0
پست: #19
RE: اعلام خطر و لیست سایتهای هک شده

دوستان عزیز
این مشکل ظاهرا فقط برای نگارش 2 است و نگارش های 1 و 3 چنین مشکلی ندارند
احتمالا شما نگارشتون 2 بوده که هک نشدید




http://www.shetabshop.ir

http://www.parspeik.ir
دوستانی که قصد گرفتن سرویس مطمئن خرید پستی از شرکت پارس پیک را دارند لطفا کد فروشگاه من رو درون صفحه ثبت تقاضاشون بنویسند تا پس از واریز و ثبت قرارداد با شرکت من پانزده هزار تومن به حسابشون واریز کنم.
01-03-1390 08:32 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر

نمايش نسخه قابل چاپ
فرستادن اين مبحث به يك دوست
مشترك شده در اين مبحث | افزودن اين مبحث به موارد موردعلاقه

پرش در انجمن: