/
  • iranphp.net هک شد

  • صفحه‌ها (2):
  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 1
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی iranphp.net هک شد
    نویسنده پیام
    php آفلاین
    hossein
    ****

    ارسال‌ها: 629
    تاریخ عضویت: ۱۳۸۷ دي ۴
    اعتبار: 13
    تشکرها : 467
    ( 798 تشکر در 277 ارسال )
    ارسال: #1
    iranphp.net هک شد
    بچه ها مثل اینکه چند روزی میشه که iranphp.net رو هک کردن .
    __________________________________________________________________________
    ۱۳۸۸ دي ۱۹ ۱۰:۳۶ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : oia amir.s
    hidensoft آفلاین
    عضو ارشد
    *****

    ارسال‌ها: 1,385
    تاریخ عضویت: ۱۳۸۸ شهريور ۳
    اعتبار: 46
    تشکرها : 729
    ( 1395 تشکر در 782 ارسال )
    ارسال: #2
    RE: iranphp.net هک شد
    بله شد و هکر هاش بسیار پر رو تشریف دارند

    http://devilztm.com/forums/showthread.php?t=1682
    ۱۳۸۸ دي ۱۹ ۱۱:۳۷ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,735
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6196 تشکر در 3438 ارسال )
    ارسال: #3
    RE: iranphp.net هک شد
    شاید دیدگاه من بد باشه
    اما من با این هکها موافق هستم. هک کردن این مورد شاید کار سختی نبوده و به نظر من دلیل عمدش به روز نبودن یا مراقبت توسط یه فرد هست. بهتر بود این سوال رو ازمدیران سایت می کردی که چرا بعد از این همه مدت هنوز سایت درست نشده؟ اصلا خبر دارن
    ۱۳۸۸ دي ۱۹ ۰۵:۴۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Alimokhlesi آفلاین
    مدیر کل
    **********

    ارسال‌ها: 457
    تاریخ عضویت: ۱۳۸۷ آذر ۲۵
    اعتبار: 13
    تشکرها : 601
    ( 1126 تشکر در 412 ارسال )
    ارسال: #4
    RE: iranphp.net هک شد
    از همه ی عزیزان در خواست میکنم این مبحث و ادامه ندین
    __________________________________________________________________________
    علم تاج افتخار دنیا و یادگار پس از مرگ است
    ۱۳۸۸ دي ۱۹ ۰۵:۴۹ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : molana aligilani1986
    HiddeN آفلاین
    13
    ***

    ارسال‌ها: 72
    تاریخ عضویت: ۱۳۸۸ مرداد ۲۷
    اعتبار: 0
    تشکرها : 336
    ( 74 تشکر در 30 ارسال )
    ارسال: #5
    RE: iranphp.net هک شد
    مراحل نفوذ رو براتون انالیز میکنم !

    ۱. دسترسی به سرور - سرور shared هست 357 دامین روی سرور هست -
    ۲. یحتمال SuExec نصب بوده -
    ۳. ایجاد symlink از اطلاعات دیتابیس که در مسیر : includes/config.php هست -
    ۴. اتصال به دیتابیس و با کویری جالب update يوزر و پسورد ادمین اپدیت میشه -
    ۵. با یوزر ادمین لوگین میشه و template ايندکس رو تغییر میدند -

    به امید روزی که امنیت سایتها و سرورهای ایرانی بهتر از این بشه ... Shy

    ادیت :
    alimokhlesi عزیز پست من و شما همزمان بود - اگر دوست دارید میتونید پست بنده رو دیلیت کنید -
    (آخرین ویرایش در این ارسال: ۱۳۸۸ دي ۱۹ ۰۵:۵۵ عصر، توسط HiddeN.)
    ۱۳۸۸ دي ۱۹ ۰۵:۵۳ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,735
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6196 تشکر در 3438 ارسال )
    ارسال: #6
    RE: iranphp.net هک شد
    با اجازه بحث رو از مبحث کاری که شده رها کنیم و مبحث علمیش رو در نظر بگیریم
    به نظر شما چه راه حلی برای مقابله با این موضوع یعنی خواندن فایل توسط یه کاربر دیگه روی سرور هست؟ safe mod که جلوی این رو می گرفت ولی خب خیلی باگ داره و اصلا توی php6 پشتیبانی نمیشه

    من یه راه حل دارم و می خوام دوستان هم راه حل خودشون رو بگن

    بیاییم و suphp رو اجرا کنیم و سطح دسترسی فایلهامون رو فقط به owner بدیم
    روش خوبی هست؟

    -----------
    البته با هماهنگی جناب آقای مخلصی بوده. از ایشون به خاطر زحماتشون ممنونم
    (آخرین ویرایش در این ارسال: ۱۳۸۸ دي ۱۹ ۰۶:۵۷ عصر، توسط admin.)
    ۱۳۸۸ دي ۱۹ ۰۶:۵۵ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : zoghal Alimokhlesi
    zoghal آفلاین
    صالح سوزنچی
    *****

    ارسال‌ها: 1,760
    تاریخ عضویت: ۱۳۸۷ دي ۲۵
    اعتبار: 23
    تشکرها : 1500
    ( 1729 تشکر در 992 ارسال )
    ارسال: #7
    RE: iranphp.net هک شد
    suphp راه حل خوبی هست. اما این هم باید کلی rule هاش رو تنظیم و کانفیگ کنید. تا کارامد باشه. و اگر از رول های اماده استفاده کنید یک جا یکی مشکل میخوره

    به نظر من بهترین راه استفاده درست از httaccess هست و به راحتی میتوان خیلی دسترسی ها رو بست مثل hot link
    ۱۳۸۸ دي ۱۹ ۱۰:۰۸ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    HiddeN آفلاین
    13
    ***

    ارسال‌ها: 72
    تاریخ عضویت: ۱۳۸۸ مرداد ۲۷
    اعتبار: 0
    تشکرها : 336
    ( 74 تشکر در 30 ارسال )
    ارسال: #8
    RE: iranphp.net هک شد
    (۱۳۸۸ دي ۱۹ ۰۶:۵۵ عصر)admin نوشته شده توسط:  بیاییم و suphp رو اجرا کنیم و سطح دسترسی فایلهامون رو فقط به owner بدیم
    روش خوبی هست؟

    -----------
    البته با هماهنگی جناب آقای مخلصی بوده. از ایشون به خاطر زحماتشون ممنونم


    با استفاده از Symlink بايپس میشه وحید جان .

    اگر واقعا کسی به امنیت اهمیت میده و بخواد به صورت حرفه ای به قضیه نگاه کنه این دو تا کار رو انجام میده :

    ۱. سرور اختصاصی میگیره و به غیر از سایت خودش هیج سایتی رو هاست نمیکنه رو سرور
    ۲. از سرور ویندوز استفاده میکنه .

    یکی از کارهایی که جدیدا انجام میشه اینکود کردن فایل اطلاعات دیتابیس هست که اگر باز طرف یه خورده با زبان php اشنایی داشته باشه با فانکشن var_dump میتونه اطلاعات رو بکشه بیرون .

    سرور های لینوکسی چون که زیاد هستند = توجه نفوذگرها هم بهش بیشتر هست

    در نتیجه اسیب پذیریهاش زود اشکار میشند .

    در مورد safe mode حتی اگر safe mod هم روشن باشه باز راههایی هست برای اجرای کامند روی سرور و ... که همینطور که صالح جان گفتند با استفاده از htaccess میشه یه جورایی جلوشو گرفت اما باز روشهایی هست که بایپس بشه و نفوذگر به خواسته ی خودش برسه .
    ۱۳۸۸ دي ۱۹ ۱۰:۴۲ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    zoghal آفلاین
    صالح سوزنچی
    *****

    ارسال‌ها: 1,760
    تاریخ عضویت: ۱۳۸۷ دي ۲۵
    اعتبار: 23
    تشکرها : 1500
    ( 1729 تشکر در 992 ارسال )
    ارسال: #9
    RE: iranphp.net هک شد
    البته امنیت همیشه 100% نیست
    ۱۳۸۸ دي ۱۹ ۱۱:۵۸ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : HiddeN hidensoft oia
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,735
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6196 تشکر در 3438 ارسال )
    ارسال: #10
    RE: iranphp.net هک شد
    .htaccess که واسه apache هست و این وسط اصلا apache در کار نیست. پس ناکارآمد
    ما حرف هایدن سافت عزیز
    گرفتم سرور خیلی دردسر داره. بحث ما سر شیرهاست ها هست
    در مورد safe_mod هم که من گفتم بای پس میشه

    در مورد Symlink فکر می کنید چی هست؟ یه چیز مثل میانبر. اما این قرار نیست بای پس کنه. چون دسترسی رو مثلا روی 0700 بزاریم. اصلا فایل رو نمی تونه باز کنه.
    در ضمن میشه این تابع رو توی php غیر فعال کرد

    در مورد امنیت هم تا جایی که من می دونم سرورهای لینوکسی خیلی بیشتر امن هستن. (تحقیق بیشتر رو می تونی انجام بدی اگر منبع خواستی می تونم ر اختیارت قرار بدم)

    نقل قول: یکی از کارهایی که جدیدا انجام میشه اینکود کردن فایل اطلاعات دیتابیس هست که اگر باز طرف یه خورده با زبان php اشنایی داشته باشه با فانکشن var_dump میتونه اطلاعات رو بکشه بیرون .

    کل بحث ما هم سر همین هست که چه جوری نذاریم این کار رو کنن. چه جوری حتی دسترسی خوندن رو هم نداشته باشن. که من این راه رو پیشنهاد کردم.
    ۱۳۸۸ دي ۲۰ ۱۲:۳۲ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

  • صفحه‌ها (2):
  • ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS