wolf1900 ارسال شده در اردیبهشت 15، 2013 گزارش Share ارسال شده در اردیبهشت 15، 2013 با عرض سلام و ارادتبنده حدود چند ساعت قبل دو اسکریپت فروشگاه ساز به نامهای: prestashop_1.5.2.0وtomatocart-v1.1.5نصب نمودم. اسکریپت اول را که همان prestashop_1.5.2.0 است بر روی Subdomain و اسکریپت دوم بر روی دامنه اصلی ایجاد نمودم.متاسفانه حدود ساعت 3 بعد از نیمه شب سایت هک شد و هر دو اسکریپت بر روی دامنه اصلی و فرعی غیر فعال و کلیه اطلاعات از روی هاست پاک گردید. البته هکر صفحه خودش را بر روی دامنه اصلی قرارداده بود و احتمالا اسکریپت دوم که روی دامنه اصلی قرار داشت و به نام tomatocart-v1.1.5 است دارای باگ بود که توانست بروی آن نفوذ نماید. یک سوال: آیا ممکن است ضعف امنیتی از طرف سرور بوده یا مربوط به همین اسکریپت tomatocart-v1.1.5 بود ؟آیا ممکن است اسکریپت prestashop_1.5.2.0 دارای باگ بوده ؟جواب دقیق شما برای من حیاتی می باشد. چون باید بین این اسکریپتها یکی را که مطمئن تر و بدون باگ هست را انتخاب کنم.با تشکر فراوان.اسکرین شات صفحه هکر را نیز پیوست نمودم. نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
admin ارسال شده در اردیبهشت 15، 2013 گزارش Share ارسال شده در اردیبهشت 15، 2013 خیلی بعید میدونم مشکل باگ در این دو اسکریپت باشهمعمولا این گونه هک ها به خاطر ضعف امنیتی سرور، تنظیم غیر دقیق دسترسی ها، نصب اسکریپت های نال و ... به وجود میاد. اگر چنین باگی به طور مثال در توماتوکارت یا پرستا شاپ وجود داشته باشه شک نکنید این هکر دونه دونه سایت هایی که از این اسکریپت ها استفاده میکنند رو هک میکنه. بیشتر حدس میزنم مشکل از طرف سرور بوده باشهتا جایی که من میدونم هنوز هیچ کس موفق به هک پرستا شاپ نشده چون هرروز چندصد نفر در حال توسعه و رفع باگ های اون به صورت آنلاین هستند و هر نسخه قدرتمندتر از نسخه ی قبل ارائه میشه. گرچه بازم نمیشه گفت امنیت یک اسکریپت 100% هست. حتی سایت شرکت های بزرگی مثل ناسا هم هک میشه و امنیت 100% ندارهباز هم مشکل رو در انجمن های تخصصی هک و امنیت مثل آشیانه در میون بذارید و نتیجه ش رو اینجا اعلام کنید موفق باشید نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
wolf1900 ارسال شده در اردیبهشت 15، 2013 مالک گزارش Share ارسال شده در اردیبهشت 15، 2013 هاستی که من استفاده میکنم از آرپا هاست هستش که سال اول رایگانه. اینهم آدرسش http://www.arpahost.ir اما اینو هم یادم رفت بگم که یک نسخه از ویبولتن 4.2 هم مشغول نصب و سر و کله زدن با ساخت دیتابیس سرورش بودم که بعد از چند بار تلاش خسته شدم و ساب دومین مربوط به ویبولتن رو پاک کردم و بیخیال شدم و رفتم یسر به فروشگاه بزنم که دیدم هک شده. ویبولتن نال شده بود.آدرس سایت منهم:www.PishroTak.ir هستش.هاستینگ هنوز جوابی نداد. فکر میکنم از این هاستینگهای نوپا و خانگی باشه که طرف تازه شروع کرده ولی بهرحال سرورش نمیتونه اینقدر ضعیف باشه.دلیل اینکه دوتا فروشگاه نصب کردم این بود که میخواستم صبح به یکی از دوستانم نشون بدم که نظرشو بگه کدوم نصب بشه. نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
B.A.H.M.A.N ارسال شده در اردیبهشت 15، 2013 گزارش Share ارسال شده در اردیبهشت 15، 2013 دوست عزیز ببینید ، یک واقعیتی به اسم هک وجود داره ، باید بدونید یک هکر اگه بخواد سایتی مثل ناسا ، سایت مایکروسافت ، سایت های بانکی یا هر سایت دیگری رو ،میتونه هک کنه و هیچ محافظ و مانعی هم نمیتونه جلودار هکر بشه !! فقط میشه کار هک کردن رو سخت تر کرد ولی نمیشه 100 درصد جلوی هک رو گرفت . همیشه هکر یک قدم از فاکتورها و برنامه های امنیتی جلوتره و اینم نمیشه کاریش کرد . حالا سایت شما هک شده ، این مسئله اصلا ربطی به امنیت و باگ پرستاشاپ و توماتو و غیره نداره . چون معلوم نیست از باگ اسکریپت استفاده کرده باشه ! از هزار تا روش برای هک استفاده میکنند و استفاده از باگ یک اسکریپت فقط یکی از راه های معمول هک هستش . وقتی میخوان هک کنند و فایلها رو پاک کنند بیشتر سرور رو هدف میگیرن و از ضعف های اون استفاده میکنند . حالا هم معلوم نیست فقط فایلهای سایت شما پاک شده باشه !! شاید ده ها سایت رو با هم هک کرده !! برای شروع کارتون هم از هاست خوب استفاده کنید ، برای فرار کردن از دادن یک سال هزینه هاست خودتون رو به زحمت و دردسر نندازین ، به قول معروف طرف که عاشق چشم و ابروی شما نیست هاست رایگان سال اول به شما میده ! با این کار شما رو جذب میکنه تا سال دیگه ازتون درآمد داشته باشه ، مردم ما هم که ماشاله فقط کافیه کلمه رایگان رو ببینند چشم روی همه چیز میبندن و سرازیر میشن و فکر امنیت ، کیفیت و بقیه مسائل رو میذارن کنار . واقعیت اینه در روزگار فعلی هیچ چیز رایگان یا ارزونی به دردنمیخوره و خالی از اشکال نیست و نمیشه کاریش کرد نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
kimia ارسال شده در اردیبهشت 15، 2013 گزارش Share ارسال شده در اردیبهشت 15، 2013 چرا آرپا هاست ؟ 1- با آرپا هاست هرگز اطلاعات شما از بين نخواهد رفت . بکاپ روزانه ، هفتگي و ماهانه در 3 سرور مختلف2- با آرپا هاست وب سايت شما هرگز قطع نخواهد شد . وب سايت شما هميشه در دسترس خواهد بود .3- با آرپا هاست سرعت بالاي لود را تجربه کنيد و با کندي سرعت خداحافظي کنيد .4- با آرپا هاست پشتيباني 24 ساعت? واقعي را تجربه کنيد . پرسنل ما در تمامي ساعات پاسخگو هستند .5- با آرپا هاست در صورت نارضايتي و ... (( بدون قيد و شرط )) وجه پرداختي خود را پس مي گيريد .و ... 6- با آریا هاست سایت شما همان لحظات اول هک میشود ---------------- مشکل از سرورت هست هاست رایگانه دیگه من هم داشتم دردسرش خیلی بود نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
wolf1900 ارسال شده در اردیبهشت 15، 2013 مالک گزارش Share ارسال شده در اردیبهشت 15، 2013 چرا آرپا هاست ؟ 1- با آرپا هاست هرگز اطلاعات شما از بين نخواهد رفت . بکاپ روزانه ، هفتگي و ماهانه در 3 سرور مختلف2- با آرپا هاست وب سايت شما هرگز قطع نخواهد شد . وب سايت شما هميشه در دسترس خواهد بود .3- با آرپا هاست سرعت بالاي لود را تجربه کنيد و با کندي سرعت خداحافظي کنيد .4- با آرپا هاست پشتيباني 24 ساعت? واقعي را تجربه کنيد . پرسنل ما در تمامي ساعات پاسخگو هستند .5- با آرپا هاست در صورت نارضايتي و ... (( بدون قيد و شرط )) وجه پرداختي خود را پس مي گيريد .و ... 6- با آریا هاست سایت شما همان لحظات اول هک میشود ---------------- مشکل از سرورت هست هاست رایگانه دیگه من هم داشتم دردسرش خیلی بودبا تشکر از شما اما واقعا شما از ارپا هاست سرویس داشتید ؟ نمی خوام این باعث بشه که این ریسلری بی جهت بدنام بشه. نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
wolf1900 ارسال شده در اردیبهشت 16، 2013 مالک گزارش Share ارسال شده در اردیبهشت 16، 2013 آرپا یه لغت ترکی هستش . دوستان معنیشو میدونن؟ آرپا هاست یعنی میشه چی هاست؟ کسی میدونه؟ واقعا این سوال چه ربطی به این تاپیک داشت !!؟؟مدیر محترم بخش محبت کنید دوستان جدید رو از روند کار انجمن مطلع کنید. هر چند خودم جدیدالورود هستم اما اگه تعریف نباشه از قدیمیترین اعضای انجمنهای ماهواره و عصر جوان (ست ست) بودم و با قوانین انجمنها آشنایی دارم. نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
wolf1900 ارسال شده در اردیبهشت 16، 2013 مالک گزارش Share ارسال شده در اردیبهشت 16، 2013 هاست در جواب اینو گفت:مشکل از هاست نیست .متاسفانه اسکریپت های پرستا شاپ و توماتو کارت ، دارای باگ های زیادی هستند ( البته فقط نسخه های فارسی این سیستم باگ دارند ) . پس از نصب این اسکریپت ها جهت جلوگیری از نفوذ هکر ، پرمیشن فایل ها را روی 444 و فولدر ها را روی 555 قرار دهید .و دوباره تکمیل تر جواب دادن:باید دقت فرمایید که حتی الامکان پرمیشن فایل ها را روی 444 و فولدر ها را روی 555 قرار دهید تا شاهد چنین مشکلاتی نباشید .ضمنا باید موارد امنیتی مربوط به فایل htaccess. را همواره در نظر داشته باشید .حالا این سوال باقی مونده برای من:اگر دسترسی فایلها رو 444 و فولدرها رو 555 تنظیم کنم، مشکلی برای اسکریپت فروشگاه پیش نمیاد و فایلها و فولدرهایی که نیاز به بازنویسی داشته باشن (در حین استفاده) تکلیف چیه اگر با ارور مواجه بشیم ؟؟ نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
B.A.H.M.A.N ارسال شده در اردیبهشت 16، 2013 گزارش Share ارسال شده در اردیبهشت 16، 2013 متاسفانه اینجا انجمنه و نمیشه هر حرفی رو زد بی احترامی به شما نباشه کاربر عزیز ، اما باید بگم بعضی ها بعضی ها رو خر حساب میکنند دو از جون شما و به عبارت دیگه ، شما رو دنبال نخود سیاه می فرستند ! پرستاشاپ پارسی تغییری در فایل های هسته نداره که باگ توش باشه !! فقط فارسی سازی میشه همین !! در مورد پرمیشن ها فکر نکنم مشکلی داشته باشه و کلا مرسومه تو همه جا میذارن روی 644 اکثرا . اما باید امتحان کرد و دید ولی بعیده کار کنه نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
دانوش ارسال شده در اردیبهشت 16، 2013 گزارش Share ارسال شده در اردیبهشت 16، 2013 کمال بی سوادی پشتیبانی هاست!نسخه فارسی پرستاشاپ در عملکرد هیچ تفاوتی با نسخه انگلیسی نداره.هیچ کد دارای امنیت به این اسکریپت اضافه نمیشه و ایشون فقط خواستن خودشون رو از پیگیری شما رها کنند.با این دسترسی ها برای تمام فایل ها و پوشه ها هیچ اسکریپتی در دنیا کار نمیکنه!فقط برخی فایل ها رو میشه این گونه دسترسی داد نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
wolf1900 ارسال شده در اردیبهشت 17، 2013 مالک گزارش Share ارسال شده در اردیبهشت 17، 2013 این شد یک جواب قاطع که لااقل تکلیف آدمو مشخص میکنه.من یک سایت استاتیک دارم که روی یک سرویس میزبانی پولی و مطمئن با سابقه ده ساله راه اندازی شده. این سایتو میارم روی این سرویس رایگان که اگر هم هک شد مهم نباشه و دوباره آپلودش میکنم. فروشگاه هم میبرم روی اون سرویس مطمئنی که دارم و لااقل خیالم راحته فردا پس فردا براش مشکلی پیش نمیاد.اما نکته جالب اینجاست که من حدود 5 سال قبل یک سرور مجازی از یک دیتا سنتر آمریکایی گرفتم و متاسفانه در تنظیمات امنیتیش هیچ تخصصی نداشتم و امنیت سرورم تا حدی پایین بود که ظرف 40 دقیقه یکی از دوستانم جلوی چشمم در اون نفوذ کرده بود.این ریسلرهای نوپا هم همینطورن و نمیشه بهشون اعتماد کرد. تازه فهمیدم که چرا شرکت ...دیتا قیمتهاش چندبرابر قیمت شرکتهای دیگه هست. البته این که عرض کردم در خصوص قیمتهاش نوبرشو آورده ولی اینو میخواستم بگم که به قول مدیران محترم انجمن هیچ ارزونی و رایگان بودنی بی دلیل نیست.با تشکر و ارادت نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
pinjin ارسال شده در شهریور 8، 2016 گزارش Share ارسال شده در شهریور 8، 2016 سلام وقت بخیر... به مشکلی برخوردیم اگر دوستان کمک کنند ممنون میشماز هاست تماس گرفتند که دیتاسنتر سایت من رو هک شده گزارش داده و یک لینک دادن :"به اطلاع میرسانیم سایت شما هک شده و از سوی دیتاسنتر اخطار دریافت کرده است ،لطفاً مسیر زیر را که از سوی دیتاسنتر سنتر اعلام شده را از هاست خود پاک کنید و سایت خود را بررسی کنید :http://lnx14.morvahost.com:2222/CMD_FILE_MANAGER/domains/adinamode.com/public_html/themes/default-bootstrap/css"توضیح اینکه خودم بعید میدونم هک شده باشیم اما خودمون جهت تغییر فونت سایت در فایل fa در css (دقیقا همین لینک) فونت جدید را فراخوان کردیم و چندتا فونت جدید هم در فولدر فونت در تم ریختیم. لطفا اگه کسی میتونه راهنمایی کنه.. خیلی ممنون نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
zavash ارسال شده در مهر 11، 2016 گزارش Share ارسال شده در مهر 11، 2016 http://www.butydesign.ir/logo/ http://www.butydesign.ir/ http://butydesign.blogfa.com/post/2 http://butydesign.mihanblog.com/post/2 http://butydesign.blogsky.com/1395/04/11/post-4/%D8%B1%D9%86%DA%AF-%D9%87%D8%A7-%D8%AF%D8%B1-%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D9%84%D9%88%DA%AF%D9%88-%DA%86%D9%87-%D9%86%D9%82%D8%B4%DB%8C-%D8%AF%D8%A7%D8%B1%D9%86%D8%AF%D8%9F http://butydesign.persianblog.ir/post/6/ http://butydesign.loxblog.com/post/3/%D8%B3%D8%A8%DA%A9%20%D9%87%D8%A7%DB%8C%20%D9%85%D8%AE%D8%AA%D9%84%D9%81%20%D8%AF%D8%B1%20%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C%20%D9%84%D9%88%DA%AF%D9%88.htm http://butydesign.blog.ir/1395/04/10/%D8%B3%D8%A8%DA%A9-%D9%87%D8%A7%DB%8C-%D9%85%D8%AE%D8%AA%D9%84%D9%81-%D8%AF%D8%B1-%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D9%84%D9%88%DA%AF%D9%88 http://butydesign.iran.sc/ http://butydesign.parsiblog.com/Posts/7/%d8%a2%d9%85%d9%88%d8%b2%d8%b4+%d8%b7%d8%b1%d8%a7%d8%ad%d9%8a+%d9%84%d9%88%da%af%d9%88+%d8%a7%d8%b4%da%a9%d8%a7%d9%84/ http://butydesign.samenblog.com/%D8%B3%D8%A8%DA%A9-%D9%87%D8%A7%DB%8C-%D9%85%D8%AE%D8%AA%D9%84%D9%81-%D8%AF%D8%B1-%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D9%84%D9%88%DA%AF%D9%88.html http://butydesign.monoblog.ir/post-3.html http://butydesign.lineblog.ir/post/1/%D8%B1%D9%86%DA%AF+%D9%87%D8%A7+%D8%AF%D8%B1+%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C+%D9%84%D9%88%DA%AF%D9%88+%DA%86%D9%87+%D9%86%D9%82%D8%B4%DB%8C+%D8%AF%D8%A7%D8%B1%D9%86%D8%AF%D8%9F http://butydesign.royalfa.com/post/3 http://butydesign.fardblog.com/post/2 http://butydesign.mizbanblog.com/post/2 http://zavash.aramblog.ir/post/2 چت روم نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .