بله صبح سايت ديفيس شد و اينطور كه شنيدم كار اشيانه بوده اونا هم كه باگ هاي خودشون رو دارن در ضمن سايت ديفيس كامل شده ممكنه از سرور و روت دسترسي داشته بودن و ربطي به ناكه نداشته باشه 8)
سلام اولا اينا چه چرتو رتهاي هسن كه نوشتين هك شدن سايت اصلا ربطي به ناكه ندشته البته با شناختي كه من از باگ اينسايده دارم چون سايت توسط گروه اشيانه هك نشده و باگ اينسايده اين كار رو كرده باگ اينسايده هم گمونم بچههاي كه توي كار هك هستن بشناسنش كسي كه توي يك روز سايت هكس هكر رو روي 3 تا سرور مختلف هك كرد همينطور اويل شروع بع كار سايت من كه اون ميشه گفت به درخواست خودم بود همينطور اون سايت الفا سكيوريتي رو هم توي 2 روز 4 بار هك كرد تمام سايتهاي هم كه گفتم همينطوري ديفيس كامل شده بودن يعني دسترسي به روت داشته و هيچ ربطي به ناكه نداشته مگر فقط چون روي سايت بچه ها ناكه بوده سايتشون ديفيس شده / ميدونيد اگر ناكه بود و از ناكه اينكار رو كرده بودن سايتشون ايندكسش به html تغيير نميكرددددددددددددد و اين نشون ميده كه دسترسي كامل داشته حالا اين دسترسي ممكنه از طريق سرور باشه(99٪) ممكنه باگي در cpanel بوده باشه(كه باگ كم نيست براش) و خيلي چيزا ديگه هرچي ميشه ميزنيد تو سر اين ناكه بد بخت در ضمن كسي خواست عكس سايت ديفيس شده سايت رو ببينه ميتونه بياد توي بخش اخبار سايت من اونجا ميبينه كه ايندكس سايت عوض شده نه بلوك و اخبار و .....
من هنوز نمی دونم بعضی دوستان که در این فروم مدام در مورد هک شدن های ناک صحبت می کنند البته نه بحث علمی و کارگشا، منظورشان چیست؟
در اینکه ناک نقاط ضعفی دارد بحثی نیست اما این را هم بدانید که نوشتن وب سایتی همچون ناک در صورت وجود تیم تخصصی در یک شرکت، هزینه ای چند ده میلیونی نیاز دارد.
بنابراین فکر می کنم بهتر است در بهینه سازی خانه بکوشیم نه در کندن در و پنجره آن.
موفق باشید
اما این را هم بدانید که نوشتن وب سایتی همچون ناک در صورت وجود تیم تخصصی در یک شرکت، هزینه ای چند ده میلیونی نیاز دارد.
بنابراین فکر می کنم بهتر است در بهینه سازی خانه بکوشیم نه در کندن در و پنجره آن.
موفق باشید
با سلام و تشكر
دوستمان مطلب خوبي اشاره كردند ! لطفا توجه كنيد :
1- بيشتر اين تيمهاي به اصطلاح امنيتي اصلا هكر نيستند . افرادي كه با استفاده از كدهاي share شده در شبكه اقدام به حمله مي كنند جزو هكر ها محسوب نمي شوند و اصطلاحي ديگر به آنها اطلاق مي شود .
2 - هيچ كدام از تيمهاي موجود ايران كه دعايه زياد هم دارند اصلا به مقوله php چندان آشنا نيستند تا اينكه به مسئله امنيت در php بپردازند . و هك كردن يك سيستم صرفا php براي كسي كه هنوز تگ اوليه php را نمي داند به اين راحتي ها نيست !
3 - نوك عليرغم ضعفهاي موجود كه طبيعي هم هست پرتالي حرفه اي و امن است !!!
4- حتي در مورد ضعف سرور هم بيشتر حمله ها از طريق كدهاي موجود در شبكه است ! تعداد هكرهاي موجود ايران بسيار كم است ! و اينها بيشتر بچه و تازه كارند ! يعني بيشتر از اينكه كدنويسي و منطق خواني برنامه را بدانند خوب مي توانند مقالات ترجمه شده سايتهاي امنيتي خارجي را حفظ كنند ! يا دستورهاي ارائه شده را روي سايتها اعمال كنند
5- براي بحث در مورد امنيت اول بايد منطق برنامه و كدنويسي بر اساس زبان برنامه را با تسط دانست !
6- بي خيال اينجور هاي هوي ها شويد . فقط سعي كنيد تلاش كنيد ...
مممممممنون
avalan ke site az rahe php-nuke hack nashode az ftp hack shode ke hamechiz ro pak
kardan dovoman kare ashiyane nabod kare
buginside.com
x_inside3_x bode
sepide
yekam bishtar dar morede hack motaklese konid
darz en yahoo ham parisshab tavasote [email protected] hack shod
baraton axesham mizaram
kimiapt سلام من با خيلي از حرفات موافق هستم با چند جاش هم مخالف ولي بيشتر مطالبت كاملا درست هست طرف يك اكسپوليت در مياره سايت ميزنه بعد هم ميزنه
This Site Hacked By Asgar Security
avalan ke site az rahe php-nuke hack nashode az ftp hack shode ke hamechiz ro pak
kardan dovoman kare ashiyane nabod kare
buginside.com
x_inside3_x bode
sepide
yekam bishtar dar morede hack motaklese konid
darz en yahoo ham parisshab tavasote [email protected] hack shod
baraton axesham mizaram
بحث راجع به نیوک زیاد شده حالا اگه بشه اسمشو علمی گذاشت
اولا که الان اصلا نیوک رو یک پرتال اوپن سورس حساب نمیکنن چون از استاندارد gnu/gpl خارج شده
دوما اصلا توی مقایسه سی ام اس ها حتی بحسش رو هم نمیکنن میتونید برید و ببینید چون هر امکاناتی داره رو الان پست نیوک داره و حتی خود پست نیوک رو هم حساب نمیکنن دیگه چون زوپس و زارایا از اون مشتق شدن
سوما این همه ورژن و پچی که بیرون میده و این همه ماژول و وصله پینه که باید برای امنیتش انجام بدی اصلا جالب نیست مثلا من میخوام سایت رو با پرتال بزنم که راحت باشم اگه قرار باشه هر روز پچ جدید نصب کنم ماژول امنیتی جدید بزارم امروز ورژن جدید بیاد فردا میخوام یه امکان کوچیک در سیستمم اضافه کنم باید کلی فایل رو دستکاری کنم این که نمیشه اگه قرار بود این همه کار انجام بده یوزر عادی میرفت خودش php یاد میگرفت سایت دلخواهش رو میساخت دیگه لازم نبود از پرتال استفاده کنه اولین حسن یه پرتال همینه که همه بدون نیاز به کمترین اطلاعات در مورد php و mysql و غیره بتونن سایتی بزنن که درست و قابل اطمینان باشه و اگه دو هفته رفت مسافرت برنگرده ببینه ورژن جدید براش اومده و کلی باگ امنیتی براش کشف شده و سایتش پریده
من با صحبت هاي عشق مدرن بيشتر موافقم تا صحبت هاي بقيه (جسارت نشه ! ولي خيلي منطقي تر هستش صحبت هاشون !)
اگر واقعا قرار باشه من هر چند روز پتچ هاي امنيتي نصب كنم روي سيستم .. اگر قرار باشه هنوز نيوك را نصب نكرده نسخه جديدش را بريزم.. اگر قرار باشه با گزارش هر باگي تنم بلرزه ! و اگر .... اگر ها زيادند ! چه فايده !؟
من كه اطلاعاتم از PHP در حد نصب چند تا پرتال ساده و اسكريپت هاي آماده و تالار و هك و مد هستش قطعا برام به صرفه نيست كه از نيوك (شايد با همه خوبي هاش ) استفاده كنم !
همونطور كه عشق مدرن عزيز گفتند كاربر يا صاحب سايت يك پرتال ميريزه روي سايت كه راحت باشه ! نيوك به دردسرهاش نمي ارزه (البته از نظر من!)
من ترجيح ميدم از مامبو و زوپس و حتي ليمبو استفاده كنم ! از نظر امكانات شايد به پاي زوپس نرسند اما كم هم نميارند و فكر ميكنم از نظر امنيت هم پايدار تر باشه.. ضمن اينكه سيستم Typo3 هم خيلي عالي و جالبه.. هر چند امكانات مديريتيش يكم پيچيده است ولي چيز خيلي جالبي هستش ! حتما نگاهي بهش بندازيد !
(باز هم ميگم من اطلاعاتم راجع به php به همين مواردي كه گفتم خلاصه ميشه ! نه بيشتر !)
تمام سايتهاي هم كه گفتم همينطوري ديفيس كامل شده بودن يعني دسترسي به روت داشته و هيچ ربطي به ناكه نداشته مگر فقط چون روي سايت بچه ها ناكه بوده سايتشون ديفيس شده / ميدونيد اگر ناكه بود و از ناكه اينكار رو كرده بودن سايتشون ايندكسش به html تغيير نميكرددددددددددددد 
و اين نشون ميده كه دسترسي كامل داشته حالا اين دسترسي ممكنه از طريق سرور باشه(99٪) ممكنه باگي در cpanel بوده باشه(كه باگ كم نيست براش) و خيلي چيزا ديگه هرچي ميشه ميزنيد تو سر اين ناكه بد بخت در ضمن كسي خواست عكس سايت ديفيس شده سايت رو ببينه ميتونه بياد توي بخش اخبار سايت من اونجا ميبينه كه ايندكس سايت عوض شده نه بلوك و اخبار و .....
