تاریخ عضویت : 1395/03/22
ارسالها : 20 نوشته
( تشکرها: 8 بار )
|
با سلام چه فولدرهایی باید چه مجوز هایی داشته باشند ؟ در ضمن در مسیر wwwroot/Sitename یک فایل HTML آپلود شده با محتویات Hacked by . . . . ولی فقط یک HTML هست و تاثیری ندارد. چجوری میتونم بفهمم که چطور این اتفاق افتاده و جلوش رو بگیرم ؟
|
|
|
|
|
|
تاریخ عضویت : 1394/01/06
ارسالها : 728 نوشته
کشور کاربر : 
( تشکرها: 19 بار )
( 222 تشکر دریافتی در 194 ارسال )
|
برای بررسی وب سایت ها هک شده باید لاگ ها رو بررسی کنید و سپس فایل های سایت رو بررسی کنید که بک دور (Back Door) قرار نداده باشند برای هک های مجدد و در مرحله اخر طبق مقاله که چند وقت پیش ارائه شده اقدام نمایید .
لینک مقاله : http://dnnplus.ir/News/security-bugs-in-dnn-secure-and-fix-it-and-teaching-against-attacks
در این مقاله نحوه ایمن سازی کامل توضیح داده شده که شامل حق دسترسی ها و پاک کردن فایل های که باعث اسیب پذیری سایت می شود حتما مقاله را مطالعه کنید و مراحل رو کامل انجام دهید . |
|
 1 کاربر از سهیل خیری (مدیر دیانان پلاس) برای ارسال مفیدش تشکر کرده است.
|
|
|
|
تاریخ عضویت : 1395/03/22
ارسالها : 20 نوشته
( تشکرها: 8 بار )
|
ایمن سازی DNN رو انجام داده بودم . گویا سرور مورد حمله قرار گرفته . لاگ سرور یه همچین چیزیه : /x.html/myshell.php و کلی فایل .php دیگه که با آدرس هایی به این شکل . االبته این آدرس ها اصلا نمیتونن وجود داشته باشند. کل DNN رو سرچ زدم ولی فایل .php پیدا نشد . و در آخر تو لاگ DNN 2 تا آدرس خورده که با 404 مواجه شده : X.html/shell.aspx و X.html/upload.aspx ممنون میشم اگه اطلاعاتی دارید در این ضمینه کمکم کنید.
|
|
|
|
|
|
تاریخ عضویت : 1395/03/22
ارسالها : 20 نوشته
( تشکرها: 8 بار )
|
در قسمت تحلیل گر امنیت این مشکل وجود داره . چطوری می تونم بر طرفش کنم ؟ CheckBiography : بررسی استفاده فیلدهای پروفایل عمومی از ویرایشگر متن فیلد ویرایشگر متن میباشد
|
|
|
|
|
|
تاریخ عضویت : 1394/01/06
ارسالها : 728 نوشته
کشور کاربر :
( تشکرها: 19 بار )
( 222 تشکر دریافتی در 194 ارسال )
|
برای رفع مشکل و چک خوردن مشکل در ماژول تحلیل گر امنیتی بایستی مراحل زیر رو انجام دهید .
مدیر > تنظیمات سایت > حساب کاربری > تنظیمات مشخصات > Biography را ویرایش کنید .
حالت RichText را به text تغییر دهید .
سپس با ماژول امنیتی دی ان ان بررسی کنید چک سبز رنگ میخوره مورد و مشکلتون حل میشه .
|
|
1 کاربر از سهیل خیری (مدیر دیانان پلاس) برای ارسال مفیدش تشکر کرده است.
|
|
|
|
رفتن به انجمن
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید
اطلاعیه :
پرسش و پاسخ های تخصصی دی ان ان از کوکی ها استفاده می کند. با ادامه این فهرست از شما می خواهیم برای استفاده از کوکی ها موافقت کنید.
جزئیات بیشتر
بستن