سیدرضا بازیار 257 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 توی پوشه wp-admin من یه فایل به نام install.php هستاین فایل خطر نداره؟ نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 برعکس اسکریپت ها و cms های دیگر نه مهم نیست اگر حذف هم بکنید با آپدیت جدید خودش ایجاد میشه پس بهترین کار برای امنیت پایین آوردن سطح دسترسی اون ها بر روی 000 میباشد 4 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در اردیبهشت 93 مالک گزارش بازنشر ارسال شده در اردیبهشت 93 (ویرایش شده) امروز سایتم رو آنالیز کردم. توی اون متوجه شدم که این فایل یه خطر امنیتی شناخته شدهاگه دسترسی اون رو تغییر ندم, خطرناکه؟؟؟چون توی نصب اسکریپت ها حتما باید این فایل حذف بشه... ویرایش شده اردیبهشت 93 توسط سیدرضا بازیار نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 توی وردپرس با اون فایل نمیشه کار زیادی کرد سطح دسترسی کم کنی مشکل برطرف میشهاسکریپت ها بله میشه دسترسی گرفت و یه دیتابیس جدید متصل کنه به اون اما وردپرس نه 1 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در اردیبهشت 93 مالک گزارش بازنشر ارسال شده در اردیبهشت 93 سطح دسترسی 0000 هیچ اثری نداشتباز هم نمایش داده میشه نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 اسکنرها یک ابزار هستند که با یک الگو کار میکنند و هر فایلی با این اسم ببینند فکر میکنند خطرناک است و اخطار میدهندزمانی که شما سطح دسترسی 000 میکنید برای شما چیزی نمیشود اما اگر هکر بخواهد با شلر روی سرور شما دسترسی بگیرد دچار مشکل میشود و باید به دنبال Bypass برای اینکار باید درضمن لینک های زیر هم ببینید»http://wordpress.org/support/topic/delete-files-after-installhttp://wordpress.org/support/topic/should-we-delete-installphp-after-finishing-installation 6 نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 این فایل کار خاصی انجام نمی ده اگر هم می داد یک هکر برای استفاده ازش نیازی به فایل شما نداشت می تونست آخرین نسخه وردپرس رو دانلود کنه و فایل رو استخراج کنه و از روی هاست خودش با اکشن سایت شما اجراش کنه اما تاثیری نداره سایت شما با نعرفی دیتابیستون ایجاد می شه که اطلاعات ورودش در wp-config.php است سطح دسترسی این فایل روی 444 باشه کافیه 7 نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در اردیبهشت 93 گزارش بازنشر ارسال شده در اردیبهشت 93 در تکمیل حرف های استاد هکر باید به wp-confog.php دسترسی بگیره و به صورت اتوماتیک به دیتابیس متصل بشه چون یوزر و پسورد دیتابیس داره و بقیش هم معلومهاما اگر دیتابیس فیک داشته باشید و یک wp-config.php فیک کلا داستان هک شدن به مشکل میخورد 7 نقل قول لینک به ارسال
Mohammadizadeh 8 ارسال شده در مرداد 93 گزارش بازنشر ارسال شده در مرداد 93 در تکمیل حرف های استادهکر باید به wp-confog.php دسترسی بگیره و به صورت اتوماتیک به دیتابیس متصل بشه چون یوزر و پسورد دیتابیس داره و بقیش هم معلومهاما اگر دیتابیس فیک داشته باشید و یک wp-config.php فیک کلا داستان هک شدن به مشکل میخوردچجوری دیتابیس فیک و فایل کانفیگ فیک ایجاد کنیم؟؟ 2 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .