تگ های مقالات آموزشی

دات نت نیوک SEO DNN سئو سئو دات نت نیوک دی ان ان dotnetnuke امنیت دات نت نیوک نحوه نصب دی ان ان ایمن سازی دی ان ان امنیت دی ان ان آموزش نصب دی ان ان 9 نصب دی ان ان آموزش نصب دی ان ان راه اندازی دی ان ان حفره امنیتی نصب دی ان ان فارسی SEO Dot net nuke نیوک سئو دی ان ان dnn dnn cms dot net nuke cms دانلود دی ان ان دانلود دات نت نیوک بوت استرپ فارسی بوت استرپ وژن 3.3.2 فارسی بوت استرپ فارسی دی ان ان bootstrap rtl 3.3.2 اسکین خام بوت استرپ دات نت نیوک تم خام دی ان ان تم خام دات نت نیوک اسکین رایگان دات نت نیوک فارسی سازی اسکین دات نت نیوک طراحی اسکین دات نت نیوک تم دی ان ان دانلود تم نیوک دانلود اسکین دات نت نیوک dnn skin bootstrap دانلود رایگان اسکین دی ان ان اسیکن دات نت نیوک use bootstrap in dnn bootstrap dotnetnuke bootstrap with dnn dnn with bootstrap dotnetnuke skin with bootstrap dnn simple skin with bootstrap dnn bootsrap fix شرکت سئو دات نت نیوک شرکت سئو دی ان ان متخصص سئو دی ان ان متخصص سئو دات نت نیوک آموزش سئو دات نت نیوک نحوه سئو دات نت نیوک متخصص سئوکار دی ان ان خدمات سئو Semalt seo seo tools Semalt iran free seo Semalt free seo tools

آرشیو مقالات آموزشی

کشف حفره امنیتی در دی ان ان و آموزش ایمن سازی و رفع آسیب پذیری در برابر حملات

6479 بازدید
0 نظر
کشف حفره امنیتی در دی ان ان  و آموزش ایمن سازی و رفع آسیب پذیری در برابر حملات

اخبار پلتفرم دی ان ان را در سال های اخیر دنبال کرده باشید .اطلاع دارید که شرکت دی ان ان در بهار سال 1394 یک حفره امنیتی مربوط به فایل ویزارد نصب  (InstallWizard.aspx)  را انتشار نمود و سپس به فایله اصلاحیه برای فایل مذکور صادر نمود . به تازگی در نسخه های 7 و 8 این پلتفرم حفره امنیتی دیگر مربوط به این بخش گزارش شده که حمله کننده گان از حفره امنیتی قادر به حملات شدید و آسیب رساند به وب سایت ها میشود که در این خبر قصد داریم تا شما را با آموزش حل این حفره امنیتی و ایمن سازی ان همراهی کنیم .

 

به استناد به خبر رسمی از سوی دی ان ان با لینک :

 http://www.dnnsoftware.com/platform/manage/security-center/type/framework/version/070402?name=dnncorp.ce
 

 این حفره امنیتی به مهاجمین اجازه می دهد :

  • یک مدیر ارشد ایجاد کنند .
  • تمام تنظیمات دی ان ان و جداول را ویرایش کنند .
  • تنظیمات سامانه ارسال ایمیل (SMTP) را غیر فعال کنند .
  • فایل های شل (Shell) با فرمت های مخلتف به سایت تزریق کنند .
     

 

 
آموزش محافظت و ایمن سازی و  رفع آسیب پذیری سایت ها از حملات مهاجمین (High Risk issue)

 

 

 


1.اقدامات ایمن سازی از طریق محیط مدیریت پلتفرم دی ان ان :

  • بررسی  میزبان > مدیران ارشد > لیست مدیران ارشد وب سایت را بررسی نمایید و در صورت مشاهده هر گونه کاربر اضافی سریع به حذف آن اقدام نمایید .
  • بخش میزبان > تنظیمات میزبان > تب سایر تنظیمات > لیست فایل های مجاز > مطمئن شوید در این لیست فرمت های aspx , php قرار نداشته باشد در صورت مشاهده نیز حذف کنید .
  • از بخش میزبان > تحلیل گر امنیتی (موجود در نسخه 7.4.1 به بالا) >  موارد را از این بخش بررسی کنید .


2.اقدامات ایمن سازی از فایل منیجر پنل مدیریت (Root site) :

  • بررسی  و جستجوی فایل با پسوند های aspx , php  در روت سایت و زیر پوشه سایت و در صورت مشاهده حذف فایل اقدام نمایید .
  • حذف فایل های  زیر از پوشه install

 

·       DotNetNuke.install.config
 
·       DotNetNuke.install.config.resources
 
·       InstallWizard.aspx
 
·       InstallWizard.aspx.cs
 
·       InstallWizard.aspx.designer.cs
 
·       UpgradeWizard.aspx
 
·       UpgradeWizard.aspx.cs
 
·       UpgradeWizard.aspx.designer.cs
 
·       Install.aspx
 
·       Install.aspx.cs
 
·       Install.aspx.designer.cs

 

 3.تنظیمات سطح دسترسی کاربر به IIS :

  • فقط دسترسی خواندن(Read) در ریشه و زیر پوشه ها .
  • دسترسی خواندن، نوشتن و ویرایش در پوشه Portals و App_Data و Desktopmodules\admin\RadEditorProvider
  • غیر فعال سازی امکان Script and Execute

 

 

مطلب آخر :

از مدیران فعال در حوزه فناوری اطلاعات و مدیران انفورماتیک سازمان ها و نهاد های دولتی و غیر دولتی و شرکت ها و دوستان و همکاران محترم خواهشمندیم موارد امنیتی سطح سرور را حتما بررسی نمایید  تا شاهد حملات بیشتری نباشیم. بیشتر حملاتی که در این چند روز اخیر شاهد بودیم که  عدم توجه کافی به مسائل امنیتی بود که باعث بروز چنین مشکلات امنیتی شده در وب سایت های غیر دی ان ان شده است و  از دوستانی که سایت با هسته دی ان ان نیز دارند لطفا موارد بالا رو حتما انجام دهید.

با تشکر .

 

 

 

 

 

 

برای اطلاع  از آخرین اخبار دی ان ان و محصولات دی ان ان پلاس عضو کانال رسمی ما شوید .

 

کانال رسمی تلگرام

 

https://telegram.me/Dnnplus

 

 

 

 

 

/انتهای خبر .

کشف حفره امنیتی در دی ان ان و آموزش ایمن سازی و رفع آسیب پذیری در برابر حملات دی ان ان پلاس
3/4 5
امتیاز 3/4 /5 تعداد 6479 امتیاز دهنده
کشف حفره امنیتی در دی ان ان و آموزش ایمن سازی و رفع آسیب پذیری در برابر حملات

اخبار پلتفرم دی ان ان را در سال های اخیر دنبال کرده باشید .اطلاع دارید که شرکت دی ان ان در بهار سال 1394 یک باگ امنیتی مربوط به فایل ویزارد نصب  (InstallWizard.aspx)  را انتشار نمود و سپس به فایله اصلاحیه برای فایل مذکور صادر نمود . به تازگی در نسخه های 7 و 8 این پلتفرم باگ امنیتی دیگر مربوط به این بخش گزارش شده که حمله کننده گان از حفره امنیتی قادر به حملات شدید و آسیب رساند به وب سایت ها میشود که در این خبر قصد داریم تا شما را با آموزش حل این حفره امنیتی و ایمن سازی ان همراهی کنیم .

کشف حفره امنیتی در دی ان ان و آموزش ایمن سازی و رفع آسیب پذیری در برابر حملات

اخبار پلتفرم دی ان ان را در سال های اخیر دنبال کرده باشید .اطلاع دارید که شرکت دی ان ان در بهار سال 1394 یک باگ امنیتی مربوط به فایل ویزارد نصب  (InstallWizard.aspx)  را انتشار نمود و سپس به فایله اصلاحیه برای فایل مذکور صادر نمود . به تازگی در نسخه های 7 و 8 این پلتفرم باگ امنیتی دیگر مربوط به این بخش گزارش شده که حمله کننده گان از حفره امنیتی قادر به حملات شدید و آسیب رساند به وب سایت ها میشود که در این خبر قصد داریم تا شما را با آموزش حل این حفره امنیتی و ایمن سازی ان همراهی کنیم .

کشف حفره امنیتی در دی ان ان و آموزش ایمن سازی و رفع آسیب پذیری در برابر حملات

اخبار پلتفرم دی ان ان را در سال های اخیر دنبال کرده باشید .اطلاع دارید که شرکت دی ان ان در بهار سال 1394 یک باگ امنیتی مربوط به فایل ویزارد نصب  (InstallWizard.aspx)  را انتشار نمود و سپس به فایله اصلاحیه برای فایل مذکور صادر نمود . به تازگی در نسخه های 7 و 8 این پلتفرم باگ امنیتی دیگر مربوط به این بخش گزارش شده که حمله کننده گان از حفره امنیتی قادر به حملات شدید و آسیب رساند به وب سایت ها میشود که در این خبر قصد داریم تا شما را با آموزش حل این حفره امنیتی و ایمن سازی ان همراهی کنیم .

کشف حفره امنیتی در دی ان ان و آموزش ایمن سازی و رفع آسیب پذیری در برابر حملات

کشف حفره امنیتی در دی ان ان  و آموزش ایمن سازی و رفع آسیب پذیری در برابر حملات

اخبار پلتفرم دی ان ان را در سال های اخیر دنبال کرده باشید .اطلاع دارید که شرکت دی ان ان در بهار سال 1394 یک باگ امنیتی مربوط به فایل ویزارد نصب  (InstallWizard.aspx)  را انتشار نمود و سپس به فایله اصلاحیه برای فایل مذکور صادر نمود . به تازگی در نسخه های 7 و 8 این پلتفرم باگ امنیتی دیگر مربوط به این بخش گزارش شده که حمله کننده گان از حفره امنیتی قادر به حملات شدید و آسیب رساند به وب سایت ها میشود که در این خبر قصد داریم تا شما را با آموزش حل این حفره امنیتی و ایمن سازی ان همراهی کنیم .

نویسنده: سهیل خیری (مدیر دی‌ان‌ان پلاس) / دسته ها: اخبار عمومی, اطلاعیه ها, دی ان ان (دات نت نیوک), ترفند های دی ان ان, نکات دی ان انی

رتبه بندی این مطلب:
3/4

نوشتن یک نظر

This form collects your name, email, IP address and content so that we can keep track of the comments placed on the website. For more info check our Privacy Policy and Terms Of Use where you will get more info on where, how and why we store your data.
افزودن نظر

انتخابگر پوسته

پشتیبانی آنلاین تلگرامی

مقالات آموزشی دی ان ان فارسی

مرجع دی‌ان‌ان فارسی و دات‌نت‌نیوک فارسی در ایران با نام تجاری دی‌ان‌ان پلاس ارائه انواع ماژول و پوسته دی ان ان انتشار آخرین نسخه بومی پلتفرم دی ان ان فارسی (دی‌ان‌ان فارسی) یکی از بهترین CMS ها برای سایت های سازمانی و شرکتی و استارت اپ‌ها
دی ان ان