امنيت در نوك به توان 2

[sarallah]

با سلام خدمت بچه های majidonline
این روزها خبرهای زیادی در مورد هک شدن سایتهای نوک میشنویم که بخاطر بعضی از ضعفهای امنیتی خود نوک هستش که در ورژن 7 هم وجود داره
یکی از بدترین کارایی که این مثلا هکرها میکنن اینه که یه query میفرستن به سیستم که این query برای سیستم یه مدیر تعریف میکنه بعد با نام مدیری که واسشون درست شده وارد سیستم شده و همه چیز رو بهم می ریزن و حتی کلمه عبور شما رو هم عوض میکنن ( کاری که با من کردن )
حالا برای رفع این مشکل من یه راه حل پیدا کردم که باید توفایل admin.php یه سری تغییرات بدین وبعد از این تغییرات هر مدیری که میخواد وارد سیستم مدیریت بشه باید یک کد مخصوص رو موقع لوگین کردن وارد کنه ( بصورت شکل زیر ) که با این کار از ورود افرادی که این کد رو نمیدونن جلوگیری میشه
برای این کار من فایل admin.php رو اصلاح کردم که میتونین دریافت کنین لازم به ذکر که با یک بار وارد شدن به سیستم کد مخصوص شما با تابع setcookie ذخیره شده و وقتی که ازسیستم logout کنید این كوكي پاک میشود
بعد از دریافت ، فایل رو با یک ادیتور غیر از notpad باز کنید و به خط 18 برید و مقدار متغییر pwd2 رو به کد مخصوص دلخواه ست کنید مثلا "pwd2="2125575 با این کار کد مخصوص شما 2125575 میشه

 

[ehsan-ets]

خيلي ممنون

 

[BeHnAm_akb]

ممنون آقا با اين كار همه مشكل ها حل مي شه؟آخه سايت منم هكيدن

 

[sarallah]

لطفا هر كي چيزي در مورد امنيت دادن به قسمتهاي مختلف نوك ميدونه اينجا بيان كنه
با تشكر

 

[dashti]

آقا باز هم به ‌‌‌‌BB جون !!!
ميشه ‌‌BB جون رو هم همينجوري هکيد ؟
ما هم به ONLY BB داران پيوستيم ...

 

[dododododo]

سلام،
مي‌بخشين ولي اين روش اصلاً‌ جواب خوبي نيست. چون اون مشكل امنيتي كه هست باعث مي‌شه كه اينا هر query كه بخوان مي‌تونن بدن و در بدترين حالت اصلاً‌ يك query مي‌دن كه همه‌ي table ها رو پاك كنه.

منظورم اينه كه مشكل رو بايد از اساس حل كرد و اون اينه كه ماژول ها رو update كنيد.

 

[sarallah]

حرف شما درسته ولي حداقل مانع ورودشون به كنترل پنل ميشه

 

[ehsan-ets]

ببخشيد
اين روش هم مثل اينكه جواب نمي ده
كافيه كه فقط يه رايت كليك بكنيم و مشاهده سورس رو بزنيم
اون موقع توي خط 18 رفته و كد مخصوص رو پيدا كنيد

 

[saman_sweden]

براي امنيت phpbb ميتوانيد به لينك زير رجوع كنيد
http://security.majidonline.com/phpbb/security01.htm

 

[BeHnAm_akb]

آقا نوك 6.5 از كدوم ورژن BB استفاده مي كنه؟
اگه مي شه يكي كل مشكلات امنيتي نوك+bb رو به همراه طرز مقابله با اون رو جمع بندي كنه

ممنون

 

[Majid]

نوك 6.5 به بالا (تا كنون) از phpbb 2.0.6 استفاده ميكنه

مجيد

 

[BeHnAm_akb]

نوك 6.5 به بالا (تا كنون) از phpbb 2.0.6 استفاده ميكنه

مجيد

ممنون

 

[sarallah]

ببخشيد
اين روش هم مثل اينكه جواب نمي ده
كافيه كه فقط يه رايت كليك بكنيم و مشاهده سورس رو بزنيم
اون موقع توي خط 18 رفته و كد مخصوص رو پيدا كنيد

8O 8O 8O 8O 8O 8O
آقا شما php كار كرديد ؟؟

 

[ehsan-ets]

امتحانش مجانيه

 

[BeHnAm_akb]

آخرش يكي يه جمع بندي نكردا؟

 

[ehsan-ets]

# جمع بندي: ###############
# بهترين كار آپگريد كردن به ورژن جديده #
# استفاده از پچ هاي اون #
#######################

 

[BeHnAm_akb]

ممنون
اما همون طور كه چند بار گفتم پچ ها تاريخ هجري و اديتور فارسي و.. رو از كار ميندازه

 

[ahvazcity]

آقا مجيد كمك من رو با همين روش هك كردن ولي من ورژن 7.4 رو دارم و PWD2 رو ندارم.
چه کار باید کنم راهنماییم کنید تورو خدددددددااااااا (

 

[sasan4u]

براي امنيت ناك بهترين روش ناك سنتينل طبق نظر سنجي سايت پليس هاي ناك صفحه اول سايت
سنتينل رو مي تونيد از سايت من بگيريد ترجمه شده همراه با راهنماي فارسي

http://webdas.com/downloads/
روشهاي پچ دستي طبق همين نظر سنجي يكي از پايين ترين روشهاست كه در گزينه ديگر ياother قرار گرفته مشكلي كه داره وقتي ناك رو آپگريد مي كند تمومش از بين ميره
سنتينل با آخرين امكانات ناك مثل ipban خيلي خوب ست مي شه رو ناك 7.5 هم خوب جواب مي ده و در بين 5 سيستم حفاظتي ناك بهترين شناخته شده و همچون قسمتي از ناك نصب مي شه مثل ادمين سكيور كنترل پنل جداگانه نداره

 

[ahvazcity]

sasan4u جان ممنون ولي ميشه بگي ايم فايل exe رو چي كارش كنم؟ كجا آپلودش كنم؟ چي كار ميكنه؟؟
بعدش من اين امكان رو ميخواستم فعال كنم كه براي cpanel و admin.php قبل از ورود 1صفحه باز بشه و يك پسورد بپرسه
مثل اون چيزي كه براي cpanel مياد كه دوستم بر داشتش و الان رفته خارج و نميتونم ازش بپرسم چون ديگه نمياد
لطفا كمك كنيد....