سیدرضا بازیار

install.php را حذف کنیم؟

10 پست در این موضوع قرار دارد

توی پوشه wp-admin من یه فایل به نام install.php هست

این فایل خطر نداره؟

0

به اشتراک گذاری این پست


لینک به پست

برعکس اسکریپت ها و cms های دیگر نه مهم نیست اگر حذف هم بکنید با آپدیت جدید خودش ایجاد میشه پس بهترین کار برای امنیت

پایین آوردن سطح دسترسی اون ها بر روی 000 میباشد

4

به اشتراک گذاری این پست


لینک به پست

امروز سایتم رو آنالیز کردم. توی اون متوجه شدم که این فایل یه خطر امنیتی شناخته شده

اگه دسترسی اون رو تغییر ندم, خطرناکه؟؟؟

چون توی نصب اسکریپت ها حتما باید این فایل حذف بشه...

ویرایش شده در توسط سیدرضا بازیار
0

به اشتراک گذاری این پست


لینک به پست

توی وردپرس با اون فایل نمیشه کار زیادی کرد سطح دسترسی کم کنی مشکل برطرف میشه

اسکریپت ها بله میشه دسترسی گرفت و یه دیتابیس جدید متصل کنه به اون اما وردپرس نه

1

به اشتراک گذاری این پست


لینک به پست

سطح دسترسی 0000 هیچ اثری نداشت

باز هم نمایش داده میشه

0

به اشتراک گذاری این پست


لینک به پست

اسکنرها یک ابزار هستند که با یک الگو کار میکنند و هر فایلی با این اسم ببینند فکر میکنند خطرناک است و اخطار میدهند

زمانی که شما سطح دسترسی 000 میکنید برای شما چیزی نمیشود اما اگر هکر بخواهد با شلر روی سرور شما دسترسی بگیرد دچار مشکل میشود و باید به دنبال Bypass برای اینکار باید درضمن لینک های زیر هم ببینید»

http://wordpress.org/support/topic/delete-files-after-install

http://wordpress.org/support/topic/should-we-delete-installphp-after-finishing-installation

6

به اشتراک گذاری این پست


لینک به پست

این فایل کار خاصی انجام نمی ده اگر هم می داد یک هکر برای استفاده ازش نیازی به فایل شما نداشت می تونست آخرین نسخه وردپرس رو دانلود کنه و فایل رو استخراج کنه و از روی هاست خودش با اکشن سایت شما اجراش کنه اما تاثیری نداره

سایت شما با نعرفی دیتابیستون ایجاد می شه که اطلاعات ورودش در wp-config.php است سطح دسترسی این فایل روی 444 باشه کافیه

7

به اشتراک گذاری این پست


لینک به پست

در تکمیل حرف های استاد

هکر باید به wp-confog.php دسترسی بگیره و به صورت اتوماتیک به دیتابیس متصل بشه چون یوزر و پسورد دیتابیس داره و بقیش هم معلومه

اما اگر دیتابیس فیک داشته باشید و یک wp-config.php فیک کلا داستان هک شدن به مشکل میخورد

7

به اشتراک گذاری این پست


لینک به پست

در تکمیل حرف های استاد

هکر باید به wp-confog.php دسترسی بگیره و به صورت اتوماتیک به دیتابیس متصل بشه چون یوزر و پسورد دیتابیس داره و بقیش هم معلومه

اما اگر دیتابیس فیک داشته باشید و یک wp-config.php فیک کلا داستان هک شدن به مشکل میخورد

چجوری دیتابیس فیک و فایل کانفیگ فیک ایجاد کنیم؟؟

2

به اشتراک گذاری این پست


لینک به پست
4

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری