web developer 3 ارسال شده در تیر 92 درود امروز دیدم یوزر و پس عوض شده به عبارت : sec-w.com از طریق پی اچ پی ادمین تغییر دادم و وارد شدم. ممنون می شوم راهنمایی کنید که چگونه می توانم این حفره امنیتی را شناسایی کنم و بفهمم مشکل از کجاست ؟ ممنون نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
فرحزادیان 947 ارسال شده در تیر 92 با سلام راه های مختلفی دارد که دقیقا نمیشه ذکر کرد... ولی شما پسورد هاست و ادمین جوملا و دیتابیس جوملاتون رو تغییر بدید و همچنین مقالات و افزونه های امنیتی جومینا را بکار بگیرید نسخه جوملاتون را نیز بروز کنید(اگر 1.5 هست به 1.5.26 و اگر 2.5 هست به 2.5.11) موفق باشید 2 واکنش ها : مصطفی صفرعلی و web developer نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
web developer 3 ارسال شده در تیر 92 با سلام راه های مختلفی دارد که دقیقا نمیشه ذکر کرد... ولی شما پسورد هاست و ادمین جوملا و دیتابیس جوملاتون رو تغییر بدید و همچنین مقالات و افزونه های امنیتی جومینا را بکار بگیرید نسخه جوملاتون را نیز بروز کنید(اگر 1.5 هست به 1.5.26 و اگر 2.5 هست به 2.5.11) موفق باشید درود ممنون از راهنمایی شما متاسفانه یک سایت دیگر نیز به همین صورت ه-ک شده است. شانس آوردم بر روی پوشه ادمین رمز گذاشته بودم !!! افزونه فایروال که جناب تهرانی داده اند را نصب کردم اما نمی دانم پیکر بندی خاصی دارد ؟ ممنون می شوم راهنمایی فرمایید. نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
web developer 3 ارسال شده در تیر 92 درود این اتفاق برای دامنه های دیگر هم می افتد !!! من برای شعبه های دانشگاه پرتال طراحی کرده ام. ممنون می شوم راهنمایی کنید. با تشکر نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
hatami1372 113 ارسال شده در تیر 92 سلام آقای فرحزادیان توضیحات کاملی دادن و من این نکته را اضافه کنم که افزونه های نال شده هم شاید یکی از دلایل باشند اگه افزونه امنیتی نال شده دارید به نظر من پاکش کنید مثه افزونه rsfirewall که نال شده باشه موفق باشید نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
محمدحسین میری 3,094 ارسال شده در تیر 92 درود بر شما باید دید شما چه مسائلی را رعایت نمی کنید عجیبه که طی مدتی همه سایت های شما این بلا سرشون اومده رمز عبور هم باید مجموعی از !@#$$%^&*(_+a-z1-9 باشد تا خیلی بدت آوردنش سخت شود افزونه ای که نمی شناسید یا از سایت های نا مشخص دانلود کردید را باید پاک کنید من بارها چندین نکات امنیتی رو توضیح دادم مقاله های زیادی هم هست بگردید , پیدا کنید , و بخونید شان نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
web developer 3 ارسال شده در تیر 92 درود افزونه از آقای تهرانی خریداری شده. افزونه خاصی نصب نیست: گلوبال بریزینگ فرم Sigplus احتمالا از طریق اسکیو ال اینجکشن توانسته این کار را انجام دهد. تمام یوزر ها به 1 نام تبدیل شده اند. نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
hatami1372 113 ارسال شده در تیر 92 سلام از ویروسی نبودن کامپیوتر مطمئن هستید؟؟؟شاید کی لاگر روی کامپیوتر شما نصبه نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
مصطفی صفرعلی 2,891 ارسال شده در تیر 92 درود این اتفاق برای دامنه های دیگر هم می افتد !!! من برای شعبه های دانشگاه پرتال طراحی کرده ام. ممنون می شوم راهنمایی کنید. با تشکر با سلام اگر همه سایتهاتون روی یک هاست قرار دارد و این مشکلات پیش اومده ، ممکنه هاستتون امنیت لازم رو نداره ه-ک شدن همیشه از جانب یک طرف انجام میشه . یا نفوذ به سایت جوملاییتون و یا نفوذ به سروری که سایت روی آن واقع شده البته نفوذ به سرور اونوقت دیگه فرقی با نفوذ به سایت نداره بهترین راه بازگردانی بک آپ میباشد موفق و پیروز باشید یا حق نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
akbar_2006 0 ارسال شده در تیر 92 سلام دوست عزیز شک نکن مشکل از هاست شماست امنیت لازم رو نداره. من همین مشکل داشتم پسوردو عوض می کردم روز بعد دوباره یوزر و پسورد من sec-w.com می شد حتی چندین دفعه جومولا با ورژنهای مختلف نصب کردم نشد هاست رو عوض کردم مشکل برطرف شد نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
web developer 3 ارسال شده در تیر 92 با سلام اگر همه سایتهاتون روی یک هاست قرار دارد و این مشکلات پیش اومده ، ممکنه هاستتون امنیت لازم رو نداره ه-ک شدن همیشه از جانب یک طرف انجام میشه . یا نفوذ به سایت جوملاییتون و یا نفوذ به سروری که سایت روی آن واقع شده البته نفوذ به سرور اونوقت دیگه فرقی با نفوذ به سایت نداره بهترین راه بازگردانی بک آپ میباشد موفق و پیروز باشید یا حق سلام دوست عزیز شک نکن مشکل از هاست شماست امنیت لازم رو نداره. من همین مشکل داشتم پسوردو عوض می کردم روز بعد دوباره یوزر و پسورد من sec-w.com می شد حتی چندین دفعه جومولا با ورژنهای مختلف نصب کردم نشد هاست رو عوض کردم مشکل برطرف شد ----- ممنون از توجه شما اما سایت ها روی سرور های مختلف است ! در ضمن اگر کی لاگر نصب بود که پسورد سرور یا پوشه ادمین هم متوجه می شد و کلاً می پوکوند !!! تنها با یک Sql injection یوزر و پسورد هارا تغییر داده !!! نمی دانم مشکل از کجاست نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
محمدحسین میری 3,094 ارسال شده در تیر 92 درود بر شما برای امنیت خودتون در سایتی ثبت نام نکردید؟ مثلن سایت هایی که امنیت رو تضمین می کنند یا از اینجور مسائل؟ اینطور که معلومه یه شخص انسان سایت تون رو ه-ک نمی کنه مسائل امنیتی رو رعایت کنید rsfirewall هم برای برسی امنیت سایت تان هست با اون برسی کنید چه مشکلاتی سایت تان را تهدید می کند نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر