گیفت کارت آیتونز
صفحه 1 از 22 123456789101112131415 ... آخرینآخرین
نمایش نتایج: از 1 به 10 از 216

موضوع: آموزش کامل امن کردن ویبولتین ( جلوگیری از هک ویبولتین )

  1. Top | #1
    کاربر سایت

    تاریخ عضویت
    May 2010
    ورژن ویبولتین
    4.2
    سن
    24
    نوشته ها
    3,417
    مورد پسند
    8,093 بار
    نوشته های وبلاگ
    1
    اطلاعات
    Windows 8 Chrome 18.0.1010.1
    میزان امتیاز
    526

    پیش فرض آموزش کامل امن کردن ویبولتین ( جلوگیری از هک ویبولتین )

    درود .
    در این تاپیک به یک سری الگریتم هایی که هکر های , برای نفوذ به هسته ویبولتین استفاده میکنن ( و در نهایت دیفیس ) خواهیم پرداخت و راه های جلوگیری از این گونه هک شدن هارا به صورت چکیده و مختصر بیان میکنیم .
    این مقاله بصورت اختصاصی توسط وی بی ایران , به صورت کاملا فارسی , برای اولین بار منتشر می شود .
    1. هاستینگ
    انتخاب هاستینگ مناسب , مهم ترین نکته امنیتی هست که وبمستر ها باید مد نظر داشته باشند .
    متاسفانه بدلیل امکان Root شدن به سرور ( بالا ترین حد دسترسی به سرور ) از طریق دستور هایی درون شل ها , حتی الامکان از سرور مجازی استفاده کنید .
    در اینجا برخی از هاستینگ های معتبر و ایمین , رو برای دوستان قرار میدهم :
    کد:
    hostdl.com
    farswebhost.com
    poshtiban.com
    hostiran.net
    bluehost.ir
    ashiyanehost.com
    mahanhost.com
    avalinhost.com
    bertina.us
    پس توجه کنید اولین قدم برای امن کردن سایت , انتخاب یک هاستینگ امن هست .



    2.جلوگیری از دسترسی افراد بیگانه به admincp و modcp
    یکی دیگر از را های نفوظ به ویبولتین , آپلود شل xml از قسمت محصولات ویبولتین هست .
    آدرس این گونه شل ها غالبا به این صورت خواهند بود : admincp/subscriptions.php
    درصورت مشاهده صفحه غیر معمول , آن را سریعاً حذف کنید .
    و اما راه های جلو گیری از دسترسی افراد بیگانه به admincp :


    الفـــ) پسورد گذاری روی فولدر های
    admincp و modcp :

    1- در پنل هاست خود لاگین کنید .
    2- وارد فایل منیجر شود و روی فولدر admicp راست کلیک کنید
    3- گزینه password protect را کلیک کنید
    4- در صفحه باز شده یوزر و پسوردی را مشخص کنید (برای امنیت بهتر پسورد خود را متفاوت با پسورد مدیریت وی بی انتخاب کنید)
    حال میبینید از این پس برای ورود به آدرس www.your-site.com/admicp غیر از یوزر و پسورد مدیریت یک یوزر و پسورد جداگانه از شما میخواهد که همانی است که در مراحل بالا تنظیم کردید


    برای فولدر modcp هم طبق روش بالا عمل کنید
    دقت داشته باشید روی تمام فولدر ها نباید پسورد بگذارید و گرنه سایت شما بارگزاری نخواهد شد تنها admincp و modcp کافی خواهد بود.admincp و modcp


    بـــ) تغییر مسیر فولدر های admincp و modcp :


    به هاست خود بروید --> includes --> فایل config.php را باز کنید.
    در خط 88 و 89 دنبال این کد بگردید :
    کد PHP:
    $config['Misc']['admincpdir'] = 'admincp';

    $config['Misc']['modcpdir'] = 'modcp'
    حالا admincp را به اسم مورد نظر تغییر بدید مثلاً style
    و modcp رو به اسم مورد نظرتون تغییر بدید مثلاً plugin
    حالا در هاست خودتون admincp را rename کنید به style
    و modcp را به plugin تغییر بدید.


    جـــ) محدود کردن admincp فقط به ای پی خودتان :


    برای این منظور به پوشه Admin و یا Modcp خود در پنل مدیریت هاست خود وارد شوید .


    یک فایل .htaccess بسازید .


    آن را ویرایش کنید .


    درون آن وارد کنید :
    کد:
    
    
    deny from all
    allow from ip


    بجای ip باید ip اینترنت ( ISP ) خود و یا مدیرانتون رو وارد کنید .


    برای اطلاع از آی پی خود به این سایت مراجعه کنید :


    http://www.whatismyip.com/


    مثلاً اگر در این صفحه دیدید :


    کد:
    Your Ip Adress Is : 10.30.4.5


    باید به این صورت در .htaccess خود وارد کنید :
    کد:
    
    
    deny from all
    allow from 10.30.4.5


    اگر آی پی اینترنت شما در یک رنج خاصی تغییر میکند میتوانید به این صورت وارد کنید :
    کد:
    
    
    deny from all
    allow from 10.30.*


    برای وارد کردن چند آیپی باید allow from ها را زیر هم وارد کنید مثلاً :


    کد:
    deny from all
    allow from 1.1.1.1
    allow from 2.2.2.2
    allow from 3.3.3.3



    3. خواندن اطلاعات فایل کانفیک config.php و اتصال به دیتابیس ...
    هکر زمانی که بتواند به هاست شما دسترسی پیدا کند , فایل config.php رو میخواند و تمام اطلاعات دیتابیس رو استخراج میکند . بقیه داستان با خودتون ...
    و اما راه های مقابله :

    الفــ) تغییر مسیر config.php :

    به مسیر زیر برید
    includes/class_core.php
    سرچ کنید : config.php
    حال ادرس های یافت شده رو به محل دلخواه تغییر دهید .
    البتدا باید از config.php یک کپی به اسم مد نظر بگیرید و با به اسم مد نظر تغییر نام بدید .
    فایل حتما باید در پوشه includes باشد .
    دنهایتاً در کانفیگ قبلی اطلاعات غلط وارد کنید .


    بـــ)کد کردم فایل های config.php و class_core.php توسط نرم افزار ها :

    این روش توضیح خاصی نداره ! فقط از آموزش و برنامه زیر استفاده کنید :
    http://www.p30vel.ir/5058-php-obfuscator-v101-php.html
    و فایل های config.php و class_core.php در پوشه includes را کد کنید .


    جــــ) کاهش دسترسی فایل config.php :

    دسترسی فایل
    config.php را روی 0444 تنظیم کنید .

    تذکر : همیشه سعی کنید ورژن ویبولتین خود را مخفی کنید !!
    چند نکته که باید خدمتتون عارض شوم :
    همیشه به آخرین نسخه Final آپدیت باشید.
    درصورت استفاده از وی بی نال شده از گروه DGT استفاده کنید .
    همیشه از پچ های امنیتی استفاده کنید .
    پسورد محکم فراموش نشود .

    در نهایت تشکر از شما که این مقاله رو مطالعه کردید .
    موفق باشید .
    ویرایش توسط Mr.Ramin : 2013/05/04 در ساعت 04:31 PM

    259 تشکر توسط:

    .:: ShahrzAd ::. , .:NiNjA:. , 3245 , 4reza , a.n1 , A2_scriptplus , Abel , Admin68 , Aʍir Rәzʌ , AfghanHub , ahmad-admad , akbar-pc , Alidata , ali_kissme , Almas.Co , Almas98 , Am!R , AMIN000 , amin22 , amin7x , AminBully , Amir Ho3in , Amir Jahed , amir-mj , amir.gi73 , amir2601080 , Amiras90 , amirdost , Amirhossein2015 , AmirSystem , amir_tara67 , Anbient , andytanha , Anti.Dark , arash167 , arashrahimiaryan , Arctic , asklt , Ayrese , baba barghi , Bagheri4380 , Behrad-NaFas , behroz22 , birjandcar , Bl4ckPunisher , bsfd , Cat , Chartab Download , CHRIS-7 , codeplus , Coderx , Crow1 , Dafk , Dante , dark rider , dark shadow , darkhaast , DARKSKIES , Darkwitch , Dastyar , davood01 , digital , Dimit , edi.holy , Eh3an , EV!L ShaDoW , explorerboy , F30T , Farshad Jalali , Farshad_2025 , farzadof , FarziN , fun_9990 , G A L A X Y , Gangester , Google spider , GoyaFilter , grown_up_son , H0sseiN , h3x , hadi_yousefii , Haji , hatamtv , Heartvoice , hesoyam13579 , HeXoR , HiDd#N , HolyMOoN , I2amin , IF0U , iLove , imaniy , Inna , Intelligent , iranian vampire , iroption , iVBL , iviohsen , javadtousi , jazeere-sabz , JVC_ATX , K one , kargar , kashkol , keramat98 , khademhosain , khaspashaeifans , Khatam , khazande , King Tired , kingiran , k_yk1987 , Leberman , levis512 , lordsmoke , lvlr.Dictator , M-Mohammadi , m.javad , M.R.S.C.O , [email protected] , [email protected] , mac_mortal , maders , mahdihosseini , MahdiXco , MaMaD.LooTi , mamadi38 , MamadInc , matin123 , maysamgh , MehD95 , Mehdi.Yar , MehdiD , mehdiizadi , mehrdad22 , mehrvzf , meti , meysam_8070 , mhedayati27 , mjavidm , mmnp , Moh4m4d , mohamadbaha , mohammad i , Mohammad.Design , mohammad1980 , mohammad2407 , Mohammadizadeh , mohsen6374 , mohsen90002 , monji12 , MooCHooL , MR. Garcia , Mr.Amirhossein , MR.HAMID , MR.ImaN , Mr.M4st3r , MR.Mikail , Mr.Mohamad , MR.Shadow , mrgr4vity , mygamers , navidteac , Nimaa , Nimaking , noobpwopro , nrv , OF.MOON , OmidX , ON3 , Online98 , Overlord , P30ByTe , p30web , PANTHER , parsa f , parsaria , partala , payam001 , PERS!AN , pixell , plastic , poorya37 , pouya1364 , PReSeNTS , princo , qmars , r.amir2332 , RaminKing , rejina , Revenger , Reza Stops , Reza-G , reza-mont , ReZa-SpeCial , Reza.Ahmadi , reza1011 , reza1379 , Rezakhan , RK-ST7LE , rkm4 , Rofougaran , ROSHANZADEH , S.H.A.H , S0h3!L , [email protected] , sa1392 , saeed3ied , saeedm_99 , saeedspy , SaJaD Fr , sajjad_fx , saleck , samaram , Sanaei0311 , Saprofit , Sattarforum , savadkoohy , scarce , scOrp , SelenaTor , sepahna , Shahab , shahabkntu , shahab_dvb s2 , Shazem , sheymes , sina km , sinara , sky2offline , software , soltane7posh , StarboX , SteFan , sumaan , syst3m1371 , T!G3R , tamizi , TARIMEHR , Taste-Memory , tavvajforum , Thunder , tondar12004 , TORNADO , UnBelievable Boy , uniktarh , uru_uuu , میچکا , V2PCT , vahid33 , VBlord , WOLF.A7F , Xm0on , Xperian , Yasna , Z-W-o-W , Zirmizi , رهرو




  2. گیفت کارت آیتونز

  3. Top | #2
    مدیر بازنشته

    تاریخ عضویت
    Feb 2011
    ورژن ویبولتین
    ☻Google
    نوشته ها
    5,116
    مورد پسند
    3,087 بار
    نوشته های وبلاگ
    4
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 6.0.2
    میزان امتیاز
    604

    پیش فرض

    ببخشید اگه ممکنه درمورد خطر دسترسی به مد سی پی بگید
    یعنی مثلا چطور میشه کاری کرد از اونجا؟

    4 تشکر توسط:


  4. Top | #3
    کاربر سایت

    تاریخ عضویت
    Sep 2009
    ورژن ویبولتین
    4.1....
    نوشته ها
    541
    مورد پسند
    104 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 11.0
    میزان امتیاز
    66

    پیش فرض

    دوستان وقتی یوزر پسورد دیتابیس رو گیر بیارن چیکار میکنن ؟

    طرفی که دسترسی به دیتابیس من نداره ، چجوری میتونه دیتابیس رو داغون کنه ؟

    2 تشکر توسط:


  5. Top | #4
    مدیریت کل سایت

    تاریخ عضویت
    Aug 2009
    ورژن ویبولتین
    4.2.2
    نوشته ها
    21,694
    مورد پسند
    55,020 بار
    نوشته های وبلاگ
    14
    اطلاعات
    میزان امتیاز
    3124

    پیش فرض

    مد سي پي نهايتا پاك كردن تاپيك ها و ..

    اگر كسي يوزرنيم و پسورد ديتابيس شما رو داشته باشه با خريدن يك هاست روي هاست شما و آپلود شل ميتونه ديتابيس شما رو ويرايش و حذف كنه .


    Sent from my iPad using Tapatalk HD

  6. Top | #5
    کاربر سایت

    تاریخ عضویت
    Sep 2009
    ورژن ویبولتین
    4.1....
    نوشته ها
    541
    مورد پسند
    104 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 11.0
    میزان امتیاز
    66

    پیش فرض

    دقیق ترین راه برای اسکن شل تو سایت و هاست چیه ؟

    غیر از اون عیب شناسی ، بررسی فایل های نسخه فعلی با ورژن

    کاربر مقابل از behzad بابت این پست مفید تشکر کرده است:


  7. Top | #6
    مدیریت کل سایت

    تاریخ عضویت
    Aug 2009
    ورژن ویبولتین
    4.2.2
    نوشته ها
    21,694
    مورد پسند
    55,020 بار
    نوشته های وبلاگ
    14
    اطلاعات
    میزان امتیاز
    3124

    پیش فرض

    آنتي ويروس روي سي پنلتون نصب نيست ؟

    اگر نيست به مدير سرور بگيد براتون انجام ميدن


    Sent from my iPad using Tapatalk HD

    8 تشکر توسط:


  8. Top | #7
    کاربر سایت

    تاریخ عضویت
    Sep 2009
    ورژن ویبولتین
    4.1....
    نوشته ها
    541
    مورد پسند
    104 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 11.0
    میزان امتیاز
    66

    پیش فرض

    آنتی ویروس نصب هست

    ولی مگه آنتی ویروس مستونه شل رو شناسایی کنه ؟

    کاربر مقابل از behzad بابت این پست مفید تشکر کرده است:


  9. Top | #8
    مدیریت کل سایت

    تاریخ عضویت
    Aug 2009
    ورژن ویبولتین
    4.2.2
    نوشته ها
    21,694
    مورد پسند
    55,020 بار
    نوشته های وبلاگ
    14
    اطلاعات
    میزان امتیاز
    3124

    پیش فرض

    بله


    Sent from my iPad using Tapatalk HD

    6 تشکر توسط:


  10. Top | #9
    مدیر بازنشته

    تاریخ عضویت
    Aug 2010
    ورژن ویبولتین
    4.2.10
    نوشته ها
    1,776
    مورد پسند
    3,438 بار
    نوشته های وبلاگ
    17
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 11.0
    میزان امتیاز
    252

    پیش فرض

    تاپیک مهم شد .



    دِلخور نشو از مَن، از اینکه دِلتنگم ... من با خودم قَهرم ... با تو نِمیجَنگم ... از دست خود رَفتم از دَست تو دورم ... دلخور نشو از مَن وقتی که مجبورم ...

    چرک نویس های پسری از جنس اُردیبهشت ... http://ordibeheshti.ir

  11. Top | #10
    کاربر ویژه

    تاریخ عضویت
    Sep 2011
    ورژن ویبولتین
    4.1.12
    نوشته ها
    313
    مورد پسند
    401 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 11.0
    میزان امتیاز
    47

    پیش فرض

    رامین جان ممنون بابت تاپیک خوبت
    در مورد محدود کردم admincp و modcp به IP خاص علی جون قبلا زحمت کشیده بود و توضیحاتی رو داده بود
    برای خود من به شخصه سوئال پیش اومده بود که میشه به جای اینکه یه فولدر رو محدود کنیم فقط به فابل رو محدود کنیم؟
    من گشتم و کداش رو پیدا کردم که حالا اینجا هم میزارم تا اگه کسی از دوستان نیاز داشت و مثل من براش سوال بود مشکلش حل بشه

    از یکی از 2تا کد زیر میتونید استفاده کنید

    کد PHP:
    <FilesMatch "admin\.php$">
        
    Order deny,allow
        Deny from all
        Allow from 10.0.0.0
    /24
    </FilesMatch
    کد PHP:
    <Files "admin.php">
        
    Order deny,allow
        Deny from all
        Allow from 10.0.0.0
    /24
    </Files

    موفق باشید

صفحه 1 از 22 123456789101112131415 ... آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 64
    آخرين نوشته: 2016/07/30, 10:47 AM
  2. آموزش اضافه کردن alt به تصاویر استایل ویبولتین
    توسط Mr.Ramin در انجمن آموزش های وی بولتین
    پاسخ: 7
    آخرين نوشته: 2014/05/29, 10:41 AM
  3. پاسخ: 43
    آخرين نوشته: 2013/12/25, 03:52 PM
  4. آموزش پهن کردن پاسخ سریع ویبولتین Wide Quick Reply ویبولتین 3
    توسط VBIran در انجمن آموزش های وی بولتین
    پاسخ: 6
    آخرين نوشته: 2013/07/05, 10:40 PM
  5. آموزش تغییر سیستم ورود ویبولتین 4 به ویبولتین 3
    توسط VBIran در انجمن آموزش های وی بولتین
    پاسخ: 2
    آخرين نوشته: 2011/03/13, 01:54 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •