پي اچ پي نوك ايدنا هك شد

bamshad · Jan 11, 2005

چند روز پيش يك نفر به من در ياهو پيغام فرستاد و گفت سايتت امنيت پاييني داره و من به راحتي مي تونم يك ادمين تو سايتت ايجاد كنم
من هم كه از ايدنا مطمعن بودم تو دلم خنديدمو بهش گفت حتما اين كار رو بكن خيلي دوست دارم ببنيم چه جوري مي سازي!!!
اون هم نامردي نكرد و يك ادمين به شكل مدير كل سايت ساخت و يك سري چرنديات در اول سايت من نوشت! :cry:

من بعد از پاك كردن ارسالش ؛ نويسنده رو هم پاك كردم و سايتم رو درشو گل گرفتم و بهش دادم رفت....... :cry:

:arrow:
مگه موقعي كه داشتين ايدنا رو درست مي كردين نگفتين هك نمي شه !!!!

من موقتا مي خوام از PHP - Nuke 7.6 مشهد تيم استفاده كنم ولي دست بر قضا نمي دونم چرا دانلود نميشه!
تا بعد ASP رو سايت بزارم!!!!!!!

لطفا يك فكري به حال من بدبخت بكنيد

guilanict · Jan 11, 2005

اولا هیچ سیستمی نمی تونه ادعا کنه هک نمی شه.
دوما شما حتی اگر سیستم خوبی داشته باشی بهتره مدام به روز باشی و اخبار باگها رو دنبال کنی.
سوما بهتره با ایدنا سنتیل رو هم نصب کنی.

ضمنا اینو چون بچه محلی می گم بهتره اطلاعات رو تقویت کنی تا هک نشی، آموزش و . . . پیشکش.

موفق باشی

mmz · Jan 11, 2005

سلام. من از نوك 7.6 مشهد استفاده ميكنم. و تا حالا كه به حمدالله مشكلي نداشتم. شما هم بهتره يكم توي سايت http://www.nukescripts.net/ بري و سايت هاي ديگه و از اخبار جديد با خبر بشي. درضمن نگهبان ناكي رو هم كه آموزش دادم رو دانلودش كن. آدرسش توي دريافت فايل dcenter.info گذاشتم.
انشاالله كه مشكلي نداشته باشي.
يا علي

hamidkoper · Jan 11, 2005

يه مدركي چيزي؟! عكسي؟! اسكرين شاتي؟!

SME · Jan 11, 2005

mmz گفت:
سلام. من از نوك 7.6 مشهد استفاده ميكنم. و تا حالا كه به حمدالله مشكلي نداشتم. شما هم بهتره يكم توي سايت http://www.nukescripts.net/ بري و سايت هاي ديگه و از اخبار جديد با خبر بشي. درضمن نگهبان ناكي رو هم كه آموزش دادم رو دانلودش كن. آدرسش توي دريافت فايل dcenter.info گذاشتم.
انشاالله كه مشكلي نداشته باشي.
يا علي

نكته:

1) امن ترين سرور يك سرور خاموش است.
2) امن ترين سايت يك سايت ثبت نشده است.

عشق مدرن · Jan 11, 2005

دوست عزیز نصب نیوک حتما باید به همراه sentinel باشه و این یه ماژول ضروریه
لازم نیست شما از امنیت چیزی بدونی فقط باید به توصیه ها عمل کنی وقتی میگن این باید نصب بشه نصبش کنی و تنظیماتش رو بدونی
بحث امنیت چیزیه که یه کد نویس و سازنده ماژول ادعاشو نمیتونه بکنه و تبحر در اون خیلی مهمه
بله همه چی قابل هک کردن هست. زوپس هم هک میشه مامبو هم همینطور ASP هم از اونا راحتتر هک میشه سیستم بانکی هم قابل هک کردن هست به شرطی که طرف کار درست باشه ولی باید دید هزینه چقدره و چقدر باید طرف وقت بزاره
به طور کلی هر برنامه ای که اوپن سورس داره دولاپ میشه هم سریعتر سوتی ها و سوراخ هاش گرفته میشه و هم سریعتر اینا پیدا میشن
مخصوصا وقتی یک نفر ماژولی رو میسازه اصلا به امنیتش فکر نمیکنه یا اصلا نمیدونه که ممکنه کجاش سوراخ باشه در نتیجه تیم هایی باید باید که ماژول ها و هسته رو تست کنن که یکی از این چک ها همون چک کردن از نظر امنیتی هستش

aryana · Jan 11, 2005

هک مسیله مهمی نیست
هک نشی update نمی شی عزیز

sarallah · Jan 11, 2005

aryana گفت:
هک مسیله مهمی نیست
هک نشی update نمی شی عزیز

دقیقا ...

بامشاد جان من جایی نشنیدم بگن ایدنا هک نمیشه ...

در کل این سیستم ها اپن سورس هستش و سورسش همه جا هست و شما برای بالا بردن امنیت باید یه سری کارها رو خودت انجام بدی و بعضی چیزها تغییر بدی یا حداقل sentinel رو نصب میکردی ...

مخصوصا nuke که در زمینه امنیت ضعیف هستش باید بیشتر دقت کنی ...