میهمان عزیز خوش آمدید! برای بهره‌مندی از تمام امکانات لطفا وارد حساب کاربری خود شوید و یا ثبت‌نام نمایید
گزینه ها
مشاهده آخرین ارسال مشاهده آخرین ارسال خوانده نشده
Offline Alireza Masoudi  
#1 ارسال شده : 1395/04/20 09:20:59 ق.ظ
Alireza Masoudi
رتبه : کاربر انجمن
امتیاز
مدال :
متخصص دی ان ان: متخصص دی ان ان
تاریخ عضویت : 1395/03/22
ارسالها : 20 نوشته
( تشکرها: 8 بار )

با سلام

چه فولدرهایی باید چه مجوز هایی داشته باشند ؟

در ضمن در مسیر wwwroot/Sitename یک فایل HTML آپلود شده با محتویات Hacked by . . . .

ولی فقط یک HTML هست و تاثیری ندارد. چجوری میتونم بفهمم که چطور این اتفاق افتاده و جلوش رو بگیرم ؟ 

Offline سهیل خیری (مدیر دی‌ان‌ان پلاس)  
#2 ارسال شده : 1395/04/20 02:51:11 ب.ظ
سهیل خیری (مدیر دی‌ان‌ان پلاس)
رتبه : مدیر ارشد
امتیاز
مدال :
اعضای رسمی دی ان ان پلاس: اعضای رسمی دی ان ان پلاسمتخصص دی ان ان: متخصص دی ان ان
تاریخ عضویت : 1394/01/06
ارسالها : 728 نوشته
( تشکرها: 19 بار )
( 222 تشکر دریافتی در 194 ارسال )
برای بررسی وب سایت ها هک شده باید لاگ ها رو بررسی کنید و سپس فایل های سایت رو بررسی کنید که بک دور (Back Door) قرار نداده باشند برای هک های مجدد و در مرحله اخر طبق مقاله که چند وقت پیش ارائه شده اقدام نمایید .


لینک مقاله : http://dnnplus.ir/News/security-bugs-in-dnn-secure-and-fix-it-and-teaching-against-attacks

در این مقاله نحوه ایمن سازی کامل توضیح داده شده که شامل حق دسترسی ها و پاک کردن فایل های که باعث اسیب پذیری سایت می شود حتما مقاله را مطالعه کنید و مراحل رو کامل انجام دهید .

از کاربران گرامی وب سایت دی ان ان پلاس خواهشمندم از دگمه تشکر به جای پست اسپم استفاده کنند .

عضو کانال رسمی تلگرامی ما شوید : https://telegram.me/Dnnplus

(محتوای کانال ارائه کد تخفیف مخصوص اعضای کانال و اخبار و رویداد های دی ان ان و اطلاع رسانی آپدیت محصولات)

مرجع دی ان ان فارسی در ایران / مرجع دات نت نیوک فارسی / دانلود رایگان دی ان ان فارسی

thanks 1 کاربر از سهیل خیری (مدیر دی‌ان‌ان پلاس) برای ارسال مفیدش تشکر کرده است.
Alireza Masoudi در تاریخ 1395/04/21
Offline Alireza Masoudi  
#3 ارسال شده : 1395/04/21 09:41:51 ق.ظ
Alireza Masoudi
رتبه : کاربر انجمن
امتیاز
مدال :
متخصص دی ان ان: متخصص دی ان ان
تاریخ عضویت : 1395/03/22
ارسالها : 20 نوشته
( تشکرها: 8 بار )
ایمن سازی DNN رو انجام داده بودم . گویا سرور مورد حمله قرار گرفته .

لاگ سرور یه همچین چیزیه : /x.html/myshell.php

و کلی فایل .php دیگه که با آدرس هایی به این شکل . االبته این آدرس ها اصلا نمیتونن وجود داشته باشند.

کل DNN رو سرچ زدم ولی فایل .php پیدا نشد .

و در آخر تو لاگ DNN 2 تا آدرس خورده که با 404 مواجه شده : X.html/shell.aspx و X.html/upload.aspx

ممنون میشم اگه اطلاعاتی دارید در این ضمینه کمکم کنید.

Offline Alireza Masoudi  
#4 ارسال شده : 1395/04/21 10:26:42 ق.ظ
Alireza Masoudi
رتبه : کاربر انجمن
امتیاز
مدال :
متخصص دی ان ان: متخصص دی ان ان
تاریخ عضویت : 1395/03/22
ارسالها : 20 نوشته
( تشکرها: 8 بار )
در قسمت تحلیل گر امنیت این مشکل وجود داره .

چطوری می تونم بر طرفش کنم ؟

CheckBiography : بررسی استفاده فیلدهای پروفایل عمومی از ویرایشگر متن

فیلد ویرایشگر متن می‌باشد

Offline سهیل خیری (مدیر دی‌ان‌ان پلاس)  
#5 ارسال شده : 1395/04/21 10:11:03 ب.ظ
سهیل خیری (مدیر دی‌ان‌ان پلاس)
رتبه : مدیر ارشد
امتیاز
مدال :
اعضای رسمی دی ان ان پلاس: اعضای رسمی دی ان ان پلاسمتخصص دی ان ان: متخصص دی ان ان
تاریخ عضویت : 1394/01/06
ارسالها : 728 نوشته
( تشکرها: 19 بار )
( 222 تشکر دریافتی در 194 ارسال )
برای رفع مشکل و چک خوردن مشکل در ماژول تحلیل گر امنیتی بایستی مراحل زیر رو انجام دهید .



مدیر > تنظیمات سایت > حساب کاربری > تنظیمات مشخصات >  Biography را ویرایش کنید .


حالت RichText را به text تغییر دهید .


سپس با ماژول امنیتی دی ان ان بررسی کنید چک سبز رنگ میخوره مورد و مشکلتون حل میشه .

از کاربران گرامی وب سایت دی ان ان پلاس خواهشمندم از دگمه تشکر به جای پست اسپم استفاده کنند .

عضو کانال رسمی تلگرامی ما شوید : https://telegram.me/Dnnplus

(محتوای کانال ارائه کد تخفیف مخصوص اعضای کانال و اخبار و رویداد های دی ان ان و اطلاع رسانی آپدیت محصولات)

مرجع دی ان ان فارسی در ایران / مرجع دات نت نیوک فارسی / دانلود رایگان دی ان ان فارسی

thanks 1 کاربر از سهیل خیری (مدیر دی‌ان‌ان پلاس) برای ارسال مفیدش تشکر کرده است.
Alireza Masoudi در تاریخ 1395/04/26
کاربرانی که در حال مشاهده انجمن هستند
Guest
رفتن به انجمن  
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید

اطلاع رسانی

Icon
Error

پشتیبانی آنلاین تلگرامی

پرسش و پاسخ در مورد دی ان ان / دات نت نیوک

مرجع دی‌ان‌ان فارسی و دات‌نت‌نیوک فارسی در ایران با نام تجاری دی‌ان‌ان پلاس ارائه انواع ماژول و پوسته دی ان ان انتشار آخرین نسخه بومی پلتفرم دی ان ان فارسی (دی‌ان‌ان فارسی) یکی از بهترین CMS ها برای سایت های سازمانی و شرکتی و استارت اپ‌ها
دی ان ان