wolf1900

این شد یک جواب قاطع که لااقل تکلیف آدمو مشخص میکنه. من یک سایت استاتیک دارم که روی یک سرویس میزبانی پولی و مطمئن با سابقه ده ساله راه اندازی شده. این سایتو میارم روی این سرویس رایگان که اگر هم هک شد مهم نباشه و دوباره آپلودش میکنم. فروشگاه هم میبرم روی اون سرویس مطمئنی که دارم و لااقل خیالم راحته فردا پس فردا براش مشکلی پیش نمیاد. اما نکته جالب اینجاست که من حدود 5 سال قبل یک سرور مجازی از یک دیتا سنتر آمریکایی گرفتم و متاسفانه در تنظیمات امنیتیش هیچ تخصصی نداشتم و امنیت سرورم تا حدی پایین بود که ظرف 40 دقیقه یکی از دوستانم جلوی چشمم در اون نفوذ کرده بود. این ریسلرهای نوپا هم همینطورن و نمیشه بهشون اعتماد کرد. تازه فهمیدم که چرا شرکت ...دیتا قیمتهاش چندبرابر قیمت شرکتهای دیگه هست. البته این که عرض کردم در خصوص قیمتهاش نوبرشو آورده ولی اینو میخواستم بگم که به قول مدیران محترم انجمن هیچ ارزونی و رایگان بودنی بی دلیل نیست. با تشکر و ارادت

هاست در جواب اینو گفت:مشکل از هاست نیست . متاسفانه اسکریپت های پرستا شاپ و توماتو کارت ، دارای باگ های زیادی هستند ( البته فقط نسخه های فارسی این سیستم باگ دارند ) . پس از نصب این اسکریپت ها جهت جلوگیری از نفوذ هکر ، پرمیشن فایل ها را روی 444 و فولدر ها را روی 555 قرار دهید . و دوباره تکمیل تر جواب دادن: باید دقت فرمایید که حتی الامکان پرمیشن فایل ها را روی 444 و فولدر ها را روی 555 قرار دهید تا شاهد چنین مشکلاتی نباشید . ضمنا باید موارد امنیتی مربوط به فایل htaccess. را همواره در نظر داشته باشید . حالا این سوال باقی مونده برای من: اگر دسترسی فایلها رو 444 و فولدرها رو 555 تنظیم کنم، مشکلی برای اسکریپت فروشگاه پیش نمیاد و فایلها و فولدرهایی که نیاز به بازنویسی داشته باشن (در حین استفاده) تکلیف چیه اگر با ارور مواجه بشیم ؟؟

واقعا این سوال چه ربطی به این تاپیک داشت !!؟؟ مدیر محترم بخش محبت کنید دوستان جدید رو از روند کار انجمن مطلع کنید. هر چند خودم جدیدالورود هستم اما اگه تعریف نباشه از قدیمیترین اعضای انجمنهای ماهواره و عصر جوان (ست ست) بودم و با قوانین انجمنها آشنایی دارم.

با تشکر از شما اما واقعا شما از ارپا هاست سرویس داشتید ؟ نمی خوام این باعث بشه که این ریسلری بی جهت بدنام بشه.

هاستی که من استفاده میکنم از آرپا هاست هستش که سال اول رایگانه. اینهم آدرسش http://www.arpahost.ir اما اینو هم یادم رفت بگم که یک نسخه از ویبولتن 4.2 هم مشغول نصب و سر و کله زدن با ساخت دیتابیس سرورش بودم که بعد از چند بار تلاش خسته شدم و ساب دومین مربوط به ویبولتن رو پاک کردم و بیخیال شدم و رفتم یسر به فروشگاه بزنم که دیدم هک شده. ویبولتن نال شده بود. آدرس سایت منهم: www.PishroTak.ir هستش. هاستینگ هنوز جوابی نداد. فکر میکنم از این هاستینگهای نوپا و خانگی باشه که طرف تازه شروع کرده ولی بهرحال سرورش نمیتونه اینقدر ضعیف باشه. دلیل اینکه دوتا فروشگاه نصب کردم این بود که میخواستم صبح به یکی از دوستانم نشون بدم که نظرشو بگه کدوم نصب بشه.

با عرض سلام و ارادت بنده حدود چند ساعت قبل دو اسکریپت فروشگاه ساز به نامهای: prestashop_1.5.2.0 و tomatocart-v1.1.5 نصب نمودم. اسکریپت اول را که همان prestashop_1.5.2.0 است بر روی Subdomain و اسکریپت دوم بر روی دامنه اصلی ایجاد نمودم. متاسفانه حدود ساعت 3 بعد از نیمه شب سایت هک شد و هر دو اسکریپت بر روی دامنه اصلی و فرعی غیر فعال و کلیه اطلاعات از روی هاست پاک گردید. البته هکر صفحه خودش را بر روی دامنه اصلی قرارداده بود و احتمالا اسکریپت دوم که روی دامنه اصلی قرار داشت و به نام tomatocart-v1.1.5 است دارای باگ بود که توانست بروی آن نفوذ نماید. یک سوال: آیا ممکن است ضعف امنیتی از طرف سرور بوده یا مربوط به همین اسکریپت tomatocart-v1.1.5 بود ؟ آیا ممکن است اسکریپت prestashop_1.5.2.0 دارای باگ بوده ؟ جواب دقیق شما برای من حیاتی می باشد. چون باید بین این اسکریپتها یکی را که مطمئن تر و بدون باگ هست را انتخاب کنم. با تشکر فراوان. اسکرین شات صفحه هکر را نیز پیوست نمودم.