3 نکته مفید امنیتی...
نويسنده پيغام
netman
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: شهر 1387
وضعيت: آفلاين
اعتبار: 0
پست: #1
3 نکته مفید امنیتی...

وجود http://www.sitename.com/admin کار رو برای هک کردن توسط یک هکر ساده تر میکنه (چون اون حداقل الان اسم فولدر ادمین رو میدونه و میتونه بک قدم جلوتر باشه)
1. پیشنهاد شده که فولدر ادمین به اسمی متفاوت (که بیش از 10 کاراکتر باشه) تغییر نام بدید
بعد از انجام اینکار باید فایل زیر رو:
Catalog OR Dailyshop\admin\includes
در قسمت:
define('DIR_WS_ADMIN', '/Dailyshop/admin/'); // absolute path required
define('DIR_FS_ADMIN', 'server/dailyshop/admin/'); // absolute pate required
به نامی که برای فولدر ادمین گذاشتید تغییر بدید تا مشکلی پیش نیاد

2.دوم اینکه از طریق Cpanel هاستینگتون اگر امکان پسورد گذاشتن روی این فولدر رو دارید حتما این کار رو بکنید (Protected Directories) که Authentication طی دو مرجله انجام بشه

3.اگر نیاز دارید که فولدر images پرمیشن 777 داشته باشه این پرمیشن رو فقط در مواقع آپلود عکس به این مقدار تغییر بدید و سپس اونو به کمترین مقادر ممکن برگردونید

**4. ( الان یادم اومد چون خودم همین کارو کردم) از پدیده ی Error Handler روی هاستتون استفاده کنید, این چیه؟
بوسیله این کار میتونید پیغامهای خطایی که با زدن آدرسی که وجود نداره توی آدرس بار پیغامهای برگشتی سرور رو ببنید (هکر چی کار میکنه؟) میزنه http://www.dailyshop.ir/blah.php(میتونید همن مورد رو توی سایت من ببینیدکه همه با صفحه error 404 کاور شدن) و میبینه که زیر پیغام نمایش داده شده, سرور و نوع سیستم عاملش درج شده (پس میگرده واسه باگ و در نهایت Exploitهای مربوطه!)
شما تمام این Errorها رو مثل هم تنظیم کنید 400 (bad Request)
401 (authorization Required)
403 (forbidden)
500 (internal Server Error)
404 (not Found)

با تشکر




http://WwW.DailyShop.Ir
.: بزودی با بهترین فروشگاه ساز اینترنتی... :.

اين ارسال آخرين بار در تاريخ: 10-11-1387 05:20 قبل‌ازظهر ويرايش شده است. شخص ويرايشگر: netman.

10-10-1387 11:31 بعدازظهر
پیدا کردن تمامی ارسالهای کاربر
merlin
Senior Member
****


ارسالها: 256
گروهها: Registered
ورودى‌ها: شهر 1387
وضعيت: آفلاين
اعتبار: 1
پست: #2
RE: 3 نکته مفید امنیتی...

ممنون از این راهنمایی هاتون
بازم از این کارا بکنید




××××××××××××××××××××××××××××××××××××××
فروشگاه اینترنتی دی وی دی شاپ http://DiViDiShop.ir
فروش ویژه فیلم وی دی وی دی با قیمـت فوق العاده مناسـب
××××××××××××××××××××××××××××××××××××××

10-11-1387 03:38 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
masooumi
(علی معصومی)
***
tester

ارسالها: 553
گروهها: tester
ورودى‌ها: آبا 1387
وضعيت: آفلاين
اعتبار: 10
پست: #3
RE: 3 نکته مفید امنیتی...

ایول netman جان !!!!
در مورد پوشه هایی که پرمیشن 777 لازم دارند هم می تونید از یک فایل .htaccess استفاده کنید و داخلش از دستوراتی استفاده کنید که آپلود فایل های خطرناک و اینجور چیزها رو غیر فعال کنه !!!!!
دستورات رو می تونید از داخل وب پیدا کنید !!!!!!!!!!!!1




انجمن پشتیبانی توماتوکارت(فقط یک بار توماتوکارت پارسی را امتحان کنید)


تا بحال اسکریپت فروشگاه ساز توماتوکارت را دیدید؟



آماده سازی و طراحی ماژول های پرداخت هر کدام از بانک های کشور برای کامرس با قیمت مناسب -> در صورت تمایل پیام خصوصی بفرستید.

10-11-1387 04:46 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
netman
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: شهر 1387
وضعيت: آفلاين
اعتبار: 0
پست: #4
RE: 3 نکته مفید امنیتی...

ممنون
اما مشکل خود من اینه که روی سرورم فایل .htaccess رو نمیبینم (نه با FTP و نه با File Manager) هر وقت هم همچین فایلی رو آپلود میکنم غیب میشه !!
چرا اینجوریه و برای داشتن همچین فایل باید چه کنم؟
بعدش هم اگه لطف کنی یه لینک واسه دستوارتی که میگی بده ما هم تو این شبهای پر فیض, فیض ببریم !!




http://WwW.DailyShop.Ir
.: بزودی با بهترین فروشگاه ساز اینترنتی... :.
10-11-1387 05:05 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
masooumi
(علی معصومی)
***
tester

ارسالها: 553
گروهها: tester
ورودى‌ها: آبا 1387
وضعيت: آفلاين
اعتبار: 10
پست: #5
RE: 3 نکته مفید امنیتی...

کنترل پنی هاست شما چی هست ؟؟؟




انجمن پشتیبانی توماتوکارت(فقط یک بار توماتوکارت پارسی را امتحان کنید)


تا بحال اسکریپت فروشگاه ساز توماتوکارت را دیدید؟



آماده سازی و طراحی ماژول های پرداخت هر کدام از بانک های کشور برای کامرس با قیمت مناسب -> در صورت تمایل پیام خصوصی بفرستید.

10-15-1387 09:01 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
netman
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: شهر 1387
وضعيت: آفلاين
اعتبار: 0
پست: #6
RE: 3 نکته مفید امنیتی...

lمتوجه نشدم اما فکر میکنم lxadmin باشه




http://WwW.DailyShop.Ir
.: بزودی با بهترین فروشگاه ساز اینترنتی... :.
10-16-1387 07:29 بعدازظهر
پیدا کردن تمامی ارسالهای کاربر
internet
Member
***


ارسالها: 72
گروهها: Registered
ورودى‌ها: مرد 1384
وضعيت: آفلاين
اعتبار: 0
پست: #7
RE: 3 نکته مفید امنیتی...

netman نوشته شده:
ممنون
اما مشکل خود من اینه که روی سرورم فایل .htaccess رو نمیبینم (نه با FTP و نه با File Manager) هر وقت هم همچین فایلی رو آپلود میکنم غیب میشه !!
چرا اینجوریه و برای داشتن همچین فایل باید چه کنم؟
بعدش هم اگه لطف کنی یه لینک واسه دستوارتی که میگی بده ما هم تو این شبهای پر فیض, فیض ببریم !!


سلام
چنين فايلي هست شما بايد show Hidden files رو تيک اش رو بزني توي اون پنجره کوچکي که موقعي که روي file manager کليک مي کنيد
تيک اون رو بزنيد بعد مشاهده مي کنيد که اين فايل براتون نمايش داده مي شه
البته اگه Cpane شما لينوکس هست يا همون x11
موفق باشيد



11-07-1387 08:34 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر

نمايش نسخه قابل چاپ
فرستادن اين مبحث به يك دوست
مشترك شده در اين مبحث | افزودن اين مبحث به موارد موردعلاقه

پرش در انجمن: