رفع حفره هاي امنيتي در phpBB

[Majid]

سلام دوستان

اخيرا شاهد اين بوديم كه دوستان براي ارتقا امنيت سايتها اقدام به نفوذ به آنها كرده اند كه همين موضوع موجب اين شده كه دوستان به فكر تامين امنيت خود باشند.

من هم براي اينكه سهمي در اين مورد داشته باشم و بتونم به دوستان خودم كمكي كرده باشم حفره هاي امنيتي كه در phpBB شناسايي شده رو بصورت مقالات فارسي در آوردم كه دوستان بتونند به راحتي از اونها استفاده كنند..

لطفا اين خبر رو ببينيد:
http://www.majidonline.com/page.php?page=news&func=shownews&code=1301

به دوستاني كه از phpBB استفاده ميكنند پيشنهاد ميكنم كه اين مقالات رو بخونند و حفره هاي سايت خودشونو بر طرف كنند.

ضمنا اگر دوستان باگهاي جديد رو ديدند و يا در اينترنت خبري در اين مورد ديدن لطفا به من اطلاع بدن كه اونها رو هم بصورت مقاله در بياريم..

متشكرم

مجيد

 

[ady_constantine]

آفا مجيد !‌

شما در صفحه اول سايتتان نوشتيد رفع 3 مشكل امنيتي ولي 2 تا كه بيشتر نبود براي اديت فابل ها !!؟؟؟

 

[Majid]

توي اون دومي 2 تا گفته شده يكي در فايل privmsg.php و ديگري در groupcp.php

مجيد

 

[dashti]

اين بلايي كه سر اين phpnuke اومد رو نميشه سر phpbb آورد ؟

 

[rouhollah]

چرا ميشه ولي هك ناك خيلي حال ميده ممد

 

[rahincom]

سايت www.ara4u.com و سايت www.gonbadekabood.net هنوز مشكل admin inbox رو دارن هر كي خواست بره نگاه كنه و يه حال هم ببره.

مي تونيد از اين آدرس ها بريد تو inbox مديران سايت

http://www.ara4u.com/modules.php?name=Private_Messages&file=index&folder=inbox&user=eDpmb28nIFVOSU9OIFNFTEVDVCAyLG51bGwsMSwxLG51bGwvKjox

http://www.gonbadekabood.net/modules.php?name=Private_Messages&file=index&folder=inbox&user=eDpmb28nIFVOSU9OIFNFTEVDVCAyLG51bGwsMSwxLG51bGwvKjox

 

[everex]

آقا مجيد خيلي ممنون

 

[yes]

سلام
حالا اگه كسي اين حفره ها رو رفع نكرده باشه چطوري هكش ميكنن
يعني اين حفره ها كه هست باهاش ميشه چه كار كرد ؟

 

[asad125]

اقايون محترم . من توي يكي از نوشته هاي يكي از اعضا ديدم كه نوشته بود :
:: فعال كردن پست خصوصي امكان هك شدن سايت رو افزايش ميده ::

ايا چنين چيزي صحت داره ؟

آيا بعد از رينيم كردن پوشه ادمين بايد تغييراتي در كد صفحات انجام داد يا نه؟

ممنون