با سلام خدمت دوستان
امروز صبح ومدم دیدم سایت توسط چندتا عرب هک شده!!!
آقا این مشکلش از کجاست؟من هیچ پلاگینی نصب نکردم بجز همون جی اسلاید اونم از سایت رسمی دانلود کردم...مشکل از کجاست؟دوباره هک نشه
اینم آدرس سایت:
www.wisdom.ir
هک شدن سایت
آغاز شده توسط
sajjadrad
, 1389/01/09 ساعت 08:50
14 پاسخ برای این موضوع
#6
ارسالی 1389/01/09 ساعت 19:21
دوستان عزیز و گرامی اگر مشکلی باشه که از دیتالایف انجین منشا بگیره اولین سایتی که هک میشه همین پشتیبانی است و سایتهای بزرگ دیگری که از این cms استفاده میکنند . پس احتمالاً مشکل از هاستتان است یا اینکه اسکریپتی روی این هاست نصب نمودید که قابلیتهایی رو به هکر ها میده که درونش شل بریزند.
لازم به ذکر است که پلاگین اسلاید مطالب یا جی کوئری را از لحاظ امنیتی چک خواهیم کرد و اگر مشکلی بود به شما اطلاع خواهیم داد
لازم به ذکر است که پلاگین اسلاید مطالب یا جی کوئری را از لحاظ امنیتی چک خواهیم کرد و اگر مشکلی بود به شما اطلاع خواهیم داد
#12
ارسالی 1389/01/15 ساعت 14:45
شاید شما از طریق XSS هک شدید برای جلوگیری از حملات:
كار شما اینه كه این دو قطعه كد رو بعد از خط <?PHP در فایل index.php یعنی اول صفحه بزارید:
//[1] Prevent any possible XSS attacks via $_GET.
foreach ($_GET as $check_url) {
if ((eregi("<[^>]*script*\"?[^>]*&
#62;", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>&
#34;, $check_url)) || (eregi("<[^>]*iframe*\"?[^>]*>&
#34;, $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>&
#34;, $check_url)) || (eregi("<[^>]*meta*\"?[^>]*>
4;, $check_url)) || (eregi("<[^>]*style*\"?[^>]*>
34;, $check_url)) || (eregi("<[^>]*form*\"?[^>]*>
4;, $check_url)) || (eregi("\([^>]*\"?[^)]*\)"
;, $check_url)) || (eregi("\"", $check_url))) {
die ("<br><br><CENTER><b><font color='#ff0000'>Dastresi Gheyre Mojaz Mibashad ... </font></b></CENTER>");
}
}
unset($check_url);
// [2] Prevent any possible XSS attacks via QUERY_STRING.
$inArray = array("'", ";", ":", "/**/", "/UNION/", "/SELECT/", "AS ", "../", "..", "%", "*", "<", ">", "^", "$"); foreach($inArray as $res) {
if(stristr($_SERVER['QUERY_STRING'], $res)) {
die("<br><br><CENTER><b><font color='#ff0000'>Dastresi Gheyre Mojaz Mibashad ... </font></b></CENTER>");
}
}
بعد از این كار فایل index.php رو ذخیره كنید.
كار شما اینه كه این دو قطعه كد رو بعد از خط <?PHP در فایل index.php یعنی اول صفحه بزارید:
//[1] Prevent any possible XSS attacks via $_GET.
foreach ($_GET as $check_url) {
if ((eregi("<[^>]*script*\"?[^>]*&
#62;", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>&
#34;, $check_url)) || (eregi("<[^>]*iframe*\"?[^>]*>&
#34;, $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>&
#34;, $check_url)) || (eregi("<[^>]*meta*\"?[^>]*>
4;, $check_url)) || (eregi("<[^>]*style*\"?[^>]*>
34;, $check_url)) || (eregi("<[^>]*form*\"?[^>]*>
4;, $check_url)) || (eregi("\([^>]*\"?[^)]*\)"
;, $check_url)) || (eregi("\"", $check_url))) {
die ("<br><br><CENTER><b><font color='#ff0000'>Dastresi Gheyre Mojaz Mibashad ... </font></b></CENTER>");
}
}
unset($check_url);
// [2] Prevent any possible XSS attacks via QUERY_STRING.
$inArray = array("'", ";", ":", "/**/", "/UNION/", "/SELECT/", "AS ", "../", "..", "%", "*", "<", ">", "^", "$"); foreach($inArray as $res) {
if(stristr($_SERVER['QUERY_STRING'], $res)) {
die("<br><br><CENTER><b><font color='#ff0000'>Dastresi Gheyre Mojaz Mibashad ... </font></b></CENTER>");
}
}
بعد از این كار فایل index.php رو ذخیره كنید.
0 کاربر در حال خواندن این موضوع است
0 کاربر، 0 مهمان و 0 عضو مخفی