امنيت ********

باسلام خدمت تمام دوستان عزيز.دراين پست ميخواهم راجب امنيت ******** با شما صحبت كنم.

ايا ******** ها واقعا امن هستند؟

ميخواهم پاسخي به اين مسئله بدهم.

******** ها امن نيستند!

******** ها باگ دارند و اين مشكل باعث هك ******** مي باشد.براي جلوگيري از هك شدن ******** رو حتما مطلب اين وبلاگ را بخوانيد.

موضوع هك يكي از دقدقه هاي اصلي مديران ******** ميباشد.عده اي آدم بي كار با اندك چيزي كه در مورد استفاده از باگ هاي موجود در ******** و يا سايت كه باعث هك ميشوند ياد گرفته اند اقدام به هك كرده و بي فرهنگي خود را اينگونه نشان ميدهند.عامل اصلي اين چنين هك هايي نا امن بودن سرور و هاستي ميباشد كه ******** و يا سايت مورد نظر را ساپورت ميكند.

هك_نامي كه خيلي ها با شنيدنش ميترسند.

ff0000;">هك چيست؟ رخنه كردن_ يا_ هك به معني سود بردن از يك روش سريع و هوشمندانه براي حل يك مشكل در رايانه مي‌باشد.

در علوم مربوط به رايانه معني هك گاه مساوي معني كرك (crack) كه رمزگشايي است نيز عنوان مي‌شود.

در گفتگوهاي امروزي هك به معني نفوذ به يك سيستم رايانه‌اي است. و كرك نيز به معني رمزگشايي است و كراكر به فرد گشاينده رمز مي‌گويند.

گستردگي واژهٔ هك منحصر به رايانه نمي‌باشد و توسط افراد با تخصص‌هاي گوناگون در زمينه‌هايي از قبيل موسيقي، نقاشي و... نيز به كار مي‌رود كه به معني دگرگوني‌هاي هوشمندانه و خلاقانه فرد در آن زمينه مي‌باشد.

و اما هك ******** اون هم از نوع ات ******** كه خيلي دردسر ساز شده.



همانطور كه اكثر شما دوستان عزيز ميدونيد هك كردن يك ******** به روش هايي مانند
1_قرار دادن كدهاي مخرب در باگ هاي موجود در هاست كه اصطلاحا (شل) گفته ميشود
2_بدست اوردن پسورد ادمين
3_اشنايي كامل با تمامي فايل هاي اسكريپت مورد نظر
4_شانسي.

ff0000;">نكته=در نظر داشته باشيد راه هايي كه در بالا نام برده شد جهت هك كردن ******** توسط ادم هاي بي كار و بي فرهنگ ميباشد و ربطي به راه هاي هك معروف نداره.

و اما اصلي ترين مورد هك ******** پوشه شكلك ها يا همان ff0000;">smilies .

بسياري از دوستان ميپرسيدند كه چگونه به اين پوشه دسترسي پيدا ميكنند ..؟؟؟
راه دسترسي نه تنها به اين پوشه بلكه به تمامي پوشه ها و فايل هاي موجود در اسكريپ بسيار ساده هستش به گونه اي كه ادرس ******** شما را وارد ميكنند سپس نام پوشه مورد نظر را بعد از/ جلوي ادرس ******** شما قرار ميدهندمانند=www.nam ******** shoma.com/smilies


دسترسي پوشه ff0000;">smilies را از حالت 777 و يا 755 به 0000ff;">555 تغيير دهيد.

فايل ff0000;">htaccess را روي 0000ff;">644 تنظيم كنيد.

پوشه ff0000;">install رو حتما حذف كنيد


ديگر باگ بسيار حساس و موجود در اسكريپت ات ******** پوشه ff0000;">admin_tpl هستش كه مورد حمله قرار ميگيره...

پوشه ff0000;">admin_tpl==همان طور كه در بالا گفته شد حساس ترين پوشه موجود در اسكريپت ات ******** هستش كه اطلاعات ميريت در ان قرار دارد.حتما از داخل هاست خود روي اين پوشه رمز گذاري كنيد.

008000;"> عمل زير رو به دليل از كار افتادن امكان مديريت شكلكا توصيه نميكنم
البته اگر اين امكان رو غير فعال نكنيد حتما بايستي بعد از آپلود شكلك ها دسترسي پوشه ff0000;">smilies را  به 0000ff;">555 تغيير دهيد و فايل ضد شل رو در هاست خود آپلود كنيد

به داخل پوشه admin_tpl رفته و فايل index را باز كنيد و سپس كدهاي زير را پيدا كرده انها را حذف كنيد.
link[4]->tagData; ?>




link[3]->tagData; ?>

سپس دو فايل زير را حذف كنيد.
createNewSmilies.tpl
indexSmilies.tpl

بعد از آن به پوشه ff0000;">class رفته و روي ان پوشه نيز رمز بگذاريد.


در تمامي پوشه هاي خود فايلي به نام ff0000;">index.php ايجاد كنيد.(فايل كاملا خالي باشد)

دسترسي تمام پوشه ها رو به 0000ff;">555 و تمام فايل ها رو به 0000ff;">444  تغيير بدين

حتما 2 شكلك با اسامي زير بسازيد
?Admin
?Logout

امكان ارسال عكس در ******** را ببنديد

ff0000;">با مديريت روي لينك هاي مشكوك و ناشناس كليك نكنيد

فايل پيوست رو دانلود كرده و

دو فايل دانلود شدهa52a2a;"> 008000;">CheckUserName.class.php و 008000;">RoomEntrance.class.php را در پوشه 0000ff;">class بريزيد

به پوشه 0000ff;">js برويد و فايل دانلود شده 008000;">login.js را در آن بريزيد

اين هم مرحله آخر فايل دانلود شده 008000;">bad_words.xml را در پوشه 0000ff;">lang بريزيد.

.
و اما عامل اصلي هك شدن نداشتن سرور اختصاصي ميباشد.همان طور كه ميدانيد هاست ******** از 15 هزارتومان شروع ميشود تا مبالغي حدودا 40 هزارتومان به صورت ماهانه كه البته الان ماهانه بعضي ها 8 هزارتومان هم ميفروشند.خب مسلما اين هاست ها از نظر امنيتي بسيار ضعيف هستند.يك پشتيبان از يك سرور براي شايد بيش از 30 ******** استفاده ميكند همين امر باعث كاهش امنيت ******** شما ميشود.شما با تهيه يك سرور اختصاصي اين ايده را در ذهن خود داشته باشيد كه با خيال راحت به مديريت ******** خود بپردازد حتي بدون كوچك ترين مشكلي از لحاظ امنيتي.