• اطلاعیه ها

    • Saeed Fard

      پوشش زنده وردکمپ ۲۰۱۸ اروپا توسط وردپرس پارسی   23/03/97

      اگر کاربر وردپرس هستید حتما تا به حال اسم وردکمپ رو شنیدید، کمپ و دورهمی بزرگ توسعه‌دهنده‌ها و کاربران وردپرس که سالانه در کشورهای مختلف برگزار میشه تحت عنوان وردکمپ هستش که از سمت مراجع اصلی وردپرس حمایت و برگزار می‌شه.   این‌ بار در سال 2018 وردکمپ اروپا در شهر بلگراد کشور صربستان در حال برگزاری هستش، این رویداد طی سه روز 24 تا 26 تیر ماه (June 14-16) برگزار میشه، در این رویداد مصطفی صوفی از وردپرس پارسی و به نمایندگی تمامی کاربران وردپرس فارسی حضور داره. وردپرس پارسی رویداد وردکمپ 2018 اروپا رو به صورت زنده توسط مصطفی پوشش می‌ده و در صورت علاقه‌مندی به این مراسم می‌تونید از طریق وردپرس پارسی دنبالش کنید.در حال حاضر یک روز از این مراسم گذشته که گزارش اون در قسمت پوشش زنده قرار گرفته. برای دنبال کردن مراسم وردکمپ اروپا به صورت لحظه‌ای به صفحه پوشش زنده در قسمت زیر مراجعه کنید. همینطور در آینده منتظر خبر برگزاری اولین وردکمپ در ایران توسط وردپرس‌پارسی باشید. https://wp-parsi.com/wceu-2018

      لینک خبر در وردپرس پارسی : https://wp-parsi.com/wceu-2018-live  
سیدرضا بازیار

install.php را حذف کنیم؟

10 پست در این موضوع قرار دارد

توی پوشه wp-admin من یه فایل به نام install.php هست

این فایل خطر نداره؟

0

به اشتراک گذاری این پست


لینک به پست

برعکس اسکریپت ها و cms های دیگر نه مهم نیست اگر حذف هم بکنید با آپدیت جدید خودش ایجاد میشه پس بهترین کار برای امنیت

پایین آوردن سطح دسترسی اون ها بر روی 000 میباشد

4

به اشتراک گذاری این پست


لینک به پست

امروز سایتم رو آنالیز کردم. توی اون متوجه شدم که این فایل یه خطر امنیتی شناخته شده

اگه دسترسی اون رو تغییر ندم, خطرناکه؟؟؟

چون توی نصب اسکریپت ها حتما باید این فایل حذف بشه...

ویرایش شده در توسط سیدرضا بازیار
0

به اشتراک گذاری این پست


لینک به پست

توی وردپرس با اون فایل نمیشه کار زیادی کرد سطح دسترسی کم کنی مشکل برطرف میشه

اسکریپت ها بله میشه دسترسی گرفت و یه دیتابیس جدید متصل کنه به اون اما وردپرس نه

1

به اشتراک گذاری این پست


لینک به پست

سطح دسترسی 0000 هیچ اثری نداشت

باز هم نمایش داده میشه

0

به اشتراک گذاری این پست


لینک به پست

اسکنرها یک ابزار هستند که با یک الگو کار میکنند و هر فایلی با این اسم ببینند فکر میکنند خطرناک است و اخطار میدهند

زمانی که شما سطح دسترسی 000 میکنید برای شما چیزی نمیشود اما اگر هکر بخواهد با شلر روی سرور شما دسترسی بگیرد دچار مشکل میشود و باید به دنبال Bypass برای اینکار باید درضمن لینک های زیر هم ببینید»

http://wordpress.org/support/topic/delete-files-after-install

http://wordpress.org/support/topic/should-we-delete-installphp-after-finishing-installation

6

به اشتراک گذاری این پست


لینک به پست

این فایل کار خاصی انجام نمی ده اگر هم می داد یک هکر برای استفاده ازش نیازی به فایل شما نداشت می تونست آخرین نسخه وردپرس رو دانلود کنه و فایل رو استخراج کنه و از روی هاست خودش با اکشن سایت شما اجراش کنه اما تاثیری نداره

سایت شما با نعرفی دیتابیستون ایجاد می شه که اطلاعات ورودش در wp-config.php است سطح دسترسی این فایل روی 444 باشه کافیه

7

به اشتراک گذاری این پست


لینک به پست

در تکمیل حرف های استاد

هکر باید به wp-confog.php دسترسی بگیره و به صورت اتوماتیک به دیتابیس متصل بشه چون یوزر و پسورد دیتابیس داره و بقیش هم معلومه

اما اگر دیتابیس فیک داشته باشید و یک wp-config.php فیک کلا داستان هک شدن به مشکل میخورد

7

به اشتراک گذاری این پست


لینک به پست

در تکمیل حرف های استاد

هکر باید به wp-confog.php دسترسی بگیره و به صورت اتوماتیک به دیتابیس متصل بشه چون یوزر و پسورد دیتابیس داره و بقیش هم معلومه

اما اگر دیتابیس فیک داشته باشید و یک wp-config.php فیک کلا داستان هک شدن به مشکل میخورد

چجوری دیتابیس فیک و فایل کانفیگ فیک ایجاد کنیم؟؟

2

به اشتراک گذاری این پست


لینک به پست
4

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری