14 پاسخ برای این موضوع

[sajjadrad]

با سلام خدمت دوستان
امروز صبح ومدم دیدم سایت توسط چندتا عرب هک شده!!!
آقا این مشکلش از کجاست؟من هیچ پلاگینی نصب نکردم بجز همون جی اسلاید اونم از سایت رسمی دانلود کردم...مشکل از کجاست؟دوباره هک نشه

اینم آدرس سایت:
www.wisdom.ir

[Majid_h]

این که هک نشده .

[sajjadrad]

بابا هک شده بود...من که نمیتونم بذارم هک بمونه...فقط فایل index رو عوض کرده بود که من دوباره آپلودش کردم درست شد.
میخوام بدونم مشکل از کجا بود که دوباره این اتفاق نیوفته

[hosseintha]

منم قبول دارم همش مشکل از هاست نیست که !

شاید یه مشکل از جایی دیگه باشه

[saron]

از چه نسخه ای استفاده می کنید؟

[payam.sepordeh]

دوستان عزیز و گرامی اگر مشکلی باشه که از دیتالایف انجین منشا بگیره اولین سایتی که هک میشه همین پشتیبانی است و سایتهای بزرگ دیگری که از این cms استفاده میکنند . پس احتمالاً مشکل از هاستتان است یا اینکه اسکریپتی روی این هاست نصب نمودید که قابلیتهایی رو به هکر ها میده که درونش شل بریزند.
لازم به ذکر است که پلاگین اسلاید مطالب یا جی کوئری را از لحاظ امنیتی چک خواهیم کرد و اگر مشکلی بود به شما اطلاع خواهیم داد

[sajjadrad]

مرسی
من از نسخه 8.5 استفاده میکنم

[novin30d]

منم به این 8.5 شک دارم
منم خواستم انتقال بدم یعنی آپگرید کنم اما پشیمون شدم
به نظرم همون پلاس فعلا از همش بهتره
البته به نظر من
فقط باید ادیتورشو عوض کرد آخه باگ داشت فکر کنم

[Iman.r]

صد در صد مشکل از هاسته

[Ebrahim]

زمانی که فایل index رو عوض میکنن احتمال زیاد از هاسته
ببین یه فایل نا آشنا توی هاستت نمیبینی .

[novin30d]

منم با Ebrahim موافقم
راست میگه اینو وگرنه سایتو کلا هک میکردن

[windom]

شاید شما از طریق XSS هک شدید برای جلوگیری از حملات:

كار شما اینه كه این دو قطعه كد رو بعد از خط <?PHP در فایل index.php یعنی اول صفحه بزارید:

//[1] Prevent any possible XSS attacks via $_GET.
foreach ($_GET as $check_url) {
    if ((eregi("<[^>]*script*\"?[^>]*&
#62;", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>&
#34;, $check_url)) ||         (eregi("<[^>]*iframe*\"?[^>]*>&
#34;, $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>&
#34;, $check_url)) ||         (eregi("<[^>]*meta*\"?[^>]*>
4;, $check_url)) || (eregi("<[^>]*style*\"?[^>]*>&#
34;, $check_url)) ||         (eregi("<[^>]*form*\"?[^>]*>
4;, $check_url)) || (eregi("\([^>]*\"?[^)]*\)"
;, $check_url)) ||             (eregi("\"", $check_url))) {
die ("<br><br><CENTER><b><font color='#ff0000'>Dastresi Gheyre Mojaz Mibashad ... </font></b></CENTER>");
    }
}
unset($check_url);

// [2] Prevent any possible XSS attacks via QUERY_STRING.
$inArray = array("'", ";", ":", "/**/", "/UNION/", "/SELECT/", "AS ", "../", "..", "%", "*", "<", ">", "^", "$");    foreach($inArray as $res) {
                   if(stristr($_SERVER['QUERY_STRING'], $res)) {
die("<br><br><CENTER><b><font color='#ff0000'>Dastresi Gheyre Mojaz Mibashad ... </font></b></CENTER>");
        }
    }

بعد از این كار فایل index.php رو ذخیره كنید.

[novin30d]

احتمال خیلی کمه

[coder]

اجب

[progpars]

ببین دوست عزیز یک نفر احتمالاً در admin شما در یوزر و پسورد چند بار اشتباه وارد کرده باشد که ارور hacking patch را میدهد.که 100% مشکل از اینجاست