نظرسنجى: آیا امنیت فروشگاه شما را بالاتر بردیم ؟
بله
خیر
[نمايش نتايج]
توجه: اين يك نظرسنجى عمومى است, كاربران ديگر قادر هستند تا راى شما به نظرسنجى را ببينند.
رفع مشکلات امنیتی فروشگاهها - مهم
نويسنده پيغام
ramindiba
Member
***


ارسالها: 234
گروهها: Registered
ورودى‌ها: ارد 1385
وضعيت: آفلاين
اعتبار: 3
پست: #1
رفع مشکلات امنیتی فروشگاهها - مهم

سلام به همه دوستانی که به این انجمن مراجعه میکنن. در این یکی دو سال اخر حفره های امنیتی متعددی در فروشگاه گزارش شده که راه نفوذ بسیاری از هکرها و علاقه مندان به این مسائل رو باز کرده و با هر بار حمله این گونه افراد ما در صدد رفع اون بودیم و من چندین بار روشها رو آموزش دادم. اما این بار میخوام یک روشی رو براتون آموزش بدم که بسیار مفید و قوی هست و سایت شما 99% صاحب امنیت میشه.
من برای یکی از دوستانمون نسخه نهایی فروشگاه ویرچو رو نصب کرده بودم و برحسب کنترل که چندی قبل وارد سایتش شدم دیدم که کلی فایل با پسوند php در فولدر images قرار دارند و حدود 60 فایل ویروسی رو حذف کردم که مجددا روز بعد ایجاد شدن. البته روش رمز گذاری بر پوشه مدیریت خیلی جواب میده و این کار رو حتما انجام بدهید. اما از سایت مرجع فروشگاه سازمون oscommerce اسکریپتی رو براتون پیشنهاد میدم که 99% امنیت سایتتون تضمین میشه . اول این فایل رو دانلود کنید : از

اینجا
فایل زیپ را باز کنید و محتویات فایل osc.php را طوری که میگم تغییر بدهید.

1) مقدار متغییر سطر 21 $httphost را به نام سایتتون تغییر بدهید مثلا :

کد PHP:
$httphost "www.netcloob.com"

2) مقدار متغییر سطر 38 را به

کد PHP:
$banipaddress 1

تغییر دهید.
3) مقدار متغییر سطر 49 را

کد PHP:
$emailenabled 1

تغییر دهید.
4) مقدار متغییر سطر 50 را به آدرس ایمیل خودتون تغییر دهید تا ایمیل های گزارش بهتون برسه !
5) مقدار متغییر سطر 51 رو هم یکی از آدرس ایمیلهای سایتتون مثلا مدیریت بزارید.

خوب این فایل رو ذخیره کنید و به همراه فایل osc_sec.php این فایلها رو در پوشه هایincludes
ریشه سایت و هم مدیریت کپی کنید.
6) فایل application_top.php را هم در ریشه و هم در مدیریت باز کنید و دنبال عبارت

کد PHP:
require('includes/configure.php'); 

بگردید و این سطر رو زیر اون اضافه کنید.

کد PHP:
require_once( DIR_FS_CATALOG 'includes/osc_sec.php' ); 

7) سطر

کد PHP:
if (!isset($PHP_SELF)) $PHP_SELF $HTTP_SERVER_VARS['PHP_SELF']; 

را پیدا کنید و این اسکریپت رو با اون جایگزین کنید :

کد PHP:
// set php_self in the local scope
   
if( !isset( $PHP_SELF ) ) {
     if ( @
phpversion() >= "5.0.0" && ( !ini_get("register_long_arrays" ) || @ini_get("register_long_arrays" ) == "0" || strtolower(@ini_get("register_long_arrays" ) ) == "off" ) ) $HTTP_SERVER_VARS $_SERVER;
     
$PHP_SELF = ( ( ( strlenini_get('cgi.fix_pathinfo' ) ) > ) && ( ( bool ) ini_get('cgi.fix_pathinfo' ) == false ) ) || !isset( $HTTP_SERVER_VARS['SCRIPT_NAME' ] ) ) ? basename$HTTP_SERVER_VARS'PHP_SELF' ] ) : basename$HTTP_SERVER_VARS'SCRIPT_NAME' ] );
   } 

این کار رو هم در فایل مدیریت و هم ریشه سایت انجام بدهید.
8) اگر کنترل پانل سایت شما دارای آنتی ویروس هست با اون فایلهای آلوده رو پاک کنید. پوشه های تصاویر و بقیه پوشه های های مشکوک رو کنترل کنید تا فایلی غیر عادی وجود نداشته باشد.
9) در پوشه images فایلی با نام

کد PHP:
.htaccess 

درست کنید این دستورات رو داخل اون قرار بدهید.

کد PHP:
# $Id$
#
# This is used to restrict access to this folder to anything other
# than images

# Prevents any script files from being accessed from the images folder
<FilesMatch "\.(php([0-9]|s)?|s?p?html|cgi|txt|pl|exe)$">
   
Order Deny,Allow
   Deny from all
</FilesMatch

10) حتما به صورت مستمر نسخه نهایی این پچ امنیتی رو پیگیری کنید . از اینجا

دقت کنید که در هر بار دریافت نسخه جدید تنظیمات آموزش داده شده رو انجام دهید.

این وصله امنیتی به خوبی از شما در برابر حملات و نفوذهای هکرهای مختلف محافظت میکند و با هر بار حمله ایمیلی برای شما گزارش میکند. در ضمن آی پی حمله کننده را نیز بلوک میکند تا مهاجم خارجی و داخلی فرصت حمله مجدد نداشته باشد. در صورتی که گزارش حملات بهتون رسید در اینجا به ما خبر بدهید تا آماری بدست آوریم.
موفق باشید

Toungueدستمزد من فقط یه تشکر ساده در انجمن هست نه بیشتر - البته اعتبار هم چیز بدی نیست !!!!Toungue




توانمندی این پورتال را در فروشگاههای ما ببینید :
نسخه جدید :

فروشگاه تخصصی نرم افزار کیش و مات

کلوب اینترنت

نسخه قدیمی :

فروشگاه تخصصی تجهیزات بارکدی دیبا

فروشگاه تی تی مارکت

04-25-1390 02:50 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
ramindiba
Member
***


ارسالها: 234
گروهها: Registered
ورودى‌ها: ارد 1385
وضعيت: آفلاين
اعتبار: 3
پست: #2
RE: رفع مشکلات امنیتی فروشگاهها - مهم

از مدیران سایت درخواست میکنم که این پست را به تمامی اعضای انجمن ارسال کنند تا کاربران غیرفعال هم به فکر سایتون بیوفتند.
البته احتمالا به زودی در رفع امنیت سرورهای شما هم مطالبی را آموزش خواهم داد.




توانمندی این پورتال را در فروشگاههای ما ببینید :
نسخه جدید :

فروشگاه تخصصی نرم افزار کیش و مات

کلوب اینترنت

نسخه قدیمی :

فروشگاه تخصصی تجهیزات بارکدی دیبا

فروشگاه تی تی مارکت

04-25-1390 02:57 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
ariamns
Member
***


ارسالها: 110
گروهها: Registered
ورودى‌ها: اسف 1386
وضعيت: آفلاين
اعتبار: 0
پست: #3
RE: رفع مشکلات امنیتی فروشگاهها - مهم

پسر سایتم چقدر تحت حمله بوده خبر نداشتم

دست گلت درد نکنه




فروشگاه فيلم و سريال آريا
http://www.padik.ir
04-25-1390 05:37 بعدازظهر
پیدا کردن تمامی ارسالهای کاربر
ramindiba
Member
***


ارسالها: 234
گروهها: Registered
ورودى‌ها: ارد 1385
وضعيت: آفلاين
اعتبار: 3
پست: #4
RE: رفع مشکلات امنیتی فروشگاهها - مهم

سلام
نسخه جدید

کد PHP:
osC_Sec 2.7[r5

آماده شده است . میتونید از اینجا داونلود کنید.

جالبه تا الان بیش از 171 نفر بازدید داشته ایم اما دریغ از چند نظر !!!

آین آی پی ها در چندین فروشگاه مشاهده شدن که میتونید با دستور مقابلشون در
فایل .htaccess قرار بدهید :

کد PHP:
deny from 91.121.176.121
deny from 82.79.171.94
deny from 209.132.98.42
deny from 46.4.104.67
deny from 173.193.42.2
deny from 216.131.127.223
deny from 85.17.107.148
deny from 205.237.250.85
deny from 89.21.25.5
deny from 87.255.33.55
deny from 85.236.52.188
deny from 91.203.223.76
deny from 209.132.98.47
deny from 209.132.98.41
deny from 184.173.234.234
deny from 74.208.223.185
deny from 187.110.226.154
deny from 211.202.2.97
deny from 200.113.158.27
deny from 87.255.33.55
deny from 209.132.98.47
deny from 67.213.221.193
deny from 89.184.73.64
deny from 94.75.243.9
deny from 217.237.178.5
deny from 187.110.226.165
deny from 66.249.66.218
deny from 205.237.250.85
deny from 89.21.25.5
deny from 97.74.48.223
deny from 208.68.232.212
deny from 166.70.107.5
deny from 213.229.86.240
deny from 78.46.51.164
deny from 178.162.136.63
deny from 174.142.39.133
deny from 178.217.166.129
deny from 97.74.196.177
deny from 184.154.103.88
deny from 82.79.171.94
deny from 188.165.227.25
deny from 202.181.105.159
deny from 91.121.176.121
deny from 188.132.184.21
deny from 178.63.97.205
deny from 65.36.215.133
deny from 205.251.131.82
deny from 208.116.36.174
deny from 174.120.246.131
deny from 50.23.107.10
deny from 173.193.42.2
deny from 216.131.127.223
deny from 85.17.107.148
deny from 205.237.250.85
deny from 89.21.25.5
deny from 217.27.212.146
deny from 195.210.47.120
deny from 78.137.166.5
deny from 87.255.33.55
deny from 174.143.40.170
deny from 174.142.68.182
deny from 200.188.219.122
deny from 114.38.240.215
deny from 125.163.225.103
deny from 91.203.223.76
deny from 74.208.223.185
deny from 184.173.234.234
deny from 209.132.98.47
deny from 209.132.98.41
deny from 187.110.226.154
deny from 110.136.178.245
deny from 87.98.253.145
deny from 213.251.181.101
deny from 223.255.225.72
deny from 94.23.240.95 




توانمندی این پورتال را در فروشگاههای ما ببینید :
نسخه جدید :

فروشگاه تخصصی نرم افزار کیش و مات

کلوب اینترنت

نسخه قدیمی :

فروشگاه تخصصی تجهیزات بارکدی دیبا

فروشگاه تی تی مارکت

اين ارسال آخرين بار در تاريخ: 05-16-1390 05:30 قبل‌ازظهر ويرايش شده است. شخص ويرايشگر: ramindiba.

04-28-1390 04:53 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Samad Kushan
توسعه دهنده
*****
developer

ارسالها: 185
گروهها: developer
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 7
پست: #5
RE: رفع مشکلات امنیتی فروشگاهها - مهم

با سلام
قبلا در پست زیر نحوه رفع مشکلات امنیتی توضیح داده شده بود، که به صورت کلی روشی استاندارد برای رفع تمامی مشکلات امنیتی فروشگاه ساز ویرچو نسخه های 1.1 و 1.1.1 و 1.2 بوده است، که حتی شامل نسخه های تغییر یافته نیز است.
http://forum.e-virtu.com/showthread.php?...1#pid17161
من روشی را که شما در اینجا توضیح داده اید را بررسی نکردم، در صورتیکه مشکل امنیتی در روشی که در پستی که به آن اشاره کردم وجود داره بگید تا مرتفع کنم.
کوشان




Preserve my soul, for I am holy: save thy servant, O my God, that trusteth in thee.
Douay-Rheims Bible - Psalm 86:2
05-08-1390 06:44 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر

نمايش نسخه قابل چاپ
فرستادن اين مبحث به يك دوست
مشترك شده در اين مبحث | افزودن اين مبحث به موارد موردعلاقه

پرش در انجمن: