cloner7

آیا Show Name همان یوزنیم وب سایت هست؟

6 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

سلام.

اگر آخر وب سایت عبارت:

/?author=1

اضافه کنیم نام نمایشی مدیر رو نشون میده که من روی چندتا وب سایت تست کردم ظاهرا همش username بود.

میخواستم بدونم این مشکل امنیتی هست؟

نمونه:

itpajooh.ir/?author=1

ویرایش شده در توسط cloner7
0

به اشتراک گذاری این پست


لینک به پست

سلام عزیزم

بله این یک نوع مشکل امنیتی به حساب میاد

چون هکر با فهمیدن نام کاربری اقدام به حدس زدن پسورد میکند

برای حل این مشل باید به دیتابیس وارد شد و از تیل یوزر نام را تغییر داد

یاحق

4

به اشتراک گذاری این پست


لینک به پست

افزونه هایی هستند که می‌تونند امنیت سایت‌تون رو بالا ببرند،مثلاً با تغییر نام و آی‌دی کاربران سایت و یا تنظیم کردن محدودیت تلاش برای یافتن رمز:

افزونه iTheme Security و BulletProof Security یکی از این موارد هستند که خوب عمل می‌کنند.

افزونه Limite Login attempsمحدودیت میگذاره برای رمز اشتباه زدن در زمان ورود که به منظور تلاش‌های خرابکارانه برای حدس رمز براتون کار می‌کنه و حساب رو مسدود می‌کنه

2

به اشتراک گذاری این پست


لینک به پست

افزونه ها درحقیقت همون کدها هستند با چند خط بیشتر بابت معرفی و...

بهتره از افزونه ها استفاده نکنید

خود افزونه ها پلاگین هایی هستند که سورس آن قابل دستیابی و قابل بررسی میباشند و همیشه میشه از راه هایی به حفره های امنیتی دسترسی پیدا کرد

افزونه ها خوبه به خود عامل مشکلات امنیتی هستند

1

به اشتراک گذاری این پست


لینک به پست

سلام عزیزم

بله این یک نوع مشکل امنیتی به حساب میاد

چون هکر با فهمیدن نام کاربری اقدام به حدس زدن پسورد میکند

برای حل این مشل باید به دیتابیس وارد شد و از تیل یوزر نام را تغییر داد

یاحق

تغییر که میدی باز هم دوباره نام جدید رو نشون میده!

0

به اشتراک گذاری این پست


لینک به پست

سلام ، البتّه با کسب اجازه از دوستان هکرمون:

?author=1 از این نظر مشکل داره که شما میتونین به راحتی مدیریت اصلی سایت رو بفهمین ، ولی فهمیدن مدیریت اصلی سایت به هیچ عنوان حداقل از نظر من یکی که نمیتونه مشکل امنیّتی باشه ، مثلاً شما نام کاربری مدیریت این سایت رو میدونید ، خب حالا پسوورد رو از کجا میخواین پیدا کنین؟ اصلاً نام کاربری یه چیز همگانی هست ، در تمامی وبسایت ها وقتی که شما وارد پروفایل طرف میشید بالا username رو مینویسه براتون ، شما توی تمام سایت های رایانامه نام کاربری رو دارین ، ولی خب چه فایده؟ (این اتفّاق توی فیس بوک ، توییتر ، گوگل و یاهو هم میفته)

پروفایل وردپرسم که اصلاً بر پایه نام کاربری هست.

منتهی شما زمانی که نام کاربری رو خب هکر داره باید از cracker ها بترسین یه مقداری ، خب برای اینکه سایت شما از طرف cracker ها هم هیچ آسیبی نبینه شما نیاز دارین به یه firewall خوب که معمولاً همه هاست ها دارن + یه captcha خوب + یه محدودیت برای مقدار بار اشتباهی که پسوورد شما وارد میشه که 5 بار مقدار خوبی هست.

بزرگترین مشکل امنیّتی سایت ها همینطور که مهدی جان گفتن به خاطر کد هاشون هست که با بستن اسکنر ها + درست کردن فرم ها قالب میشه حداقل دست این جوجه هکر ها که با آموزش های توی سایت های هک ، هک رو یاد گرفتن رو بست (فکر کنم اصطلاح هکری فارسیش میشه هکر های کلاه صورتی).

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری