رفتن به مطلب

هک شدن سایت


wolf1900

پست های پیشنهاد شده

با عرض سلام و ارادت

بنده حدود چند ساعت قبل دو اسکریپت فروشگاه ساز به نامهای:

prestashop_1.5.2.0

و

tomatocart-v1.1.5

نصب نمودم. اسکریپت اول را که همان prestashop_1.5.2.0 است بر روی Subdomain و اسکریپت دوم بر روی دامنه اصلی ایجاد نمودم.

متاسفانه حدود ساعت 3 بعد از نیمه شب سایت هک شد و هر دو اسکریپت بر روی دامنه اصلی و فرعی غیر فعال و کلیه اطلاعات از روی هاست پاک گردید. البته هکر صفحه خودش را بر روی دامنه اصلی قرارداده بود و احتمالا اسکریپت دوم که روی دامنه اصلی قرار داشت و به نام tomatocart-v1.1.5 است دارای باگ بود که توانست بروی آن نفوذ نماید.

یک سوال: آیا ممکن است ضعف امنیتی از طرف سرور بوده یا مربوط به همین اسکریپت tomatocart-v1.1.5 بود ؟

آیا ممکن است اسکریپت prestashop_1.5.2.0 دارای باگ بوده ؟

جواب دقیق شما برای من حیاتی می باشد. چون باید بین این اسکریپتها یکی را که مطمئن تر و بدون باگ هست را انتخاب کنم.

با تشکر فراوان.

اسکرین شات صفحه هکر را نیز پیوست نمودم.

post-2812-14373018679381_thumb.png

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خیلی بعید میدونم مشکل باگ در این دو اسکریپت باشه

معمولا این گونه هک ها به خاطر ضعف امنیتی سرور، تنظیم غیر دقیق دسترسی ها، نصب اسکریپت های نال و ... به وجود میاد. اگر چنین باگی به طور مثال در توماتوکارت یا پرستا شاپ وجود داشته باشه شک نکنید این هکر دونه دونه سایت هایی که از این اسکریپت ها استفاده میکنند رو هک میکنه. بیشتر حدس میزنم مشکل از طرف سرور بوده باشه

تا جایی که من میدونم هنوز هیچ کس موفق به هک پرستا شاپ نشده چون هرروز چندصد نفر در حال توسعه و رفع باگ های اون به صورت آنلاین هستند و هر نسخه قدرتمندتر از نسخه ی قبل ارائه میشه. گرچه بازم نمیشه گفت امنیت یک اسکریپت 100% هست. حتی سایت شرکت های بزرگی مثل ناسا هم هک میشه و امنیت 100% نداره

باز هم مشکل رو در انجمن های تخصصی هک و امنیت مثل آشیانه در میون بذارید و نتیجه ش رو اینجا اعلام کنید

 

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

هاستی که من استفاده میکنم از آرپا هاست هستش که سال اول رایگانه. اینهم آدرسش http://www.arpahost.ir اما اینو هم یادم رفت بگم که یک نسخه از ویبولتن 4.2 هم مشغول نصب و سر و کله زدن با ساخت دیتابیس سرورش بودم که بعد از چند بار تلاش خسته شدم و ساب دومین مربوط به ویبولتن رو پاک کردم و بیخیال شدم و رفتم یسر به فروشگاه بزنم که دیدم هک شده. ویبولتن نال شده بود.

آدرس سایت منهم:

www.PishroTak.ir هستش.

هاستینگ هنوز جوابی نداد. فکر میکنم از این هاستینگهای نوپا و خانگی باشه که طرف تازه شروع کرده ولی بهرحال سرورش نمیتونه اینقدر ضعیف باشه.

دلیل اینکه دوتا فروشگاه نصب کردم این بود که میخواستم صبح به یکی از دوستانم نشون بدم که نظرشو بگه کدوم نصب بشه.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوست عزیز ببینید ، یک واقعیتی به اسم هک وجود داره ، باید بدونید یک هکر اگه بخواد سایتی مثل ناسا ، سایت مایکروسافت ، سایت های بانکی یا هر سایت دیگری رو ،میتونه هک کنه و هیچ محافظ و مانعی هم نمیتونه جلودار هکر بشه !! فقط میشه کار هک کردن رو سخت تر کرد ولی نمیشه 100 درصد جلوی هک رو گرفت . همیشه هکر یک قدم از فاکتورها و برنامه های امنیتی جلوتره و اینم نمیشه کاریش کرد .

 

حالا سایت شما هک شده ، این مسئله اصلا ربطی به امنیت و باگ پرستاشاپ و توماتو و غیره نداره . چون معلوم نیست از باگ اسکریپت استفاده کرده باشه ! از هزار تا روش برای هک استفاده میکنند و استفاده از باگ یک اسکریپت فقط یکی از راه های معمول هک هستش . وقتی میخوان هک کنند و فایلها رو پاک کنند بیشتر سرور رو هدف میگیرن و از ضعف های اون استفاده میکنند .

 

حالا هم معلوم نیست فقط فایلهای سایت شما پاک شده باشه !! شاید ده ها سایت رو با هم هک کرده !!

 

برای شروع کارتون هم از هاست خوب استفاده کنید ، برای فرار کردن از دادن یک سال هزینه هاست خودتون رو به زحمت و دردسر نندازین ، به قول معروف طرف که عاشق چشم و ابروی شما نیست هاست رایگان سال اول به شما میده ! با این کار شما رو جذب میکنه تا سال دیگه ازتون درآمد داشته باشه ، مردم ما هم که ماشاله فقط کافیه کلمه رایگان رو ببینند چشم روی همه چیز میبندن و سرازیر میشن :) و فکر امنیت ، کیفیت و بقیه مسائل رو میذارن کنار . واقعیت اینه در روزگار فعلی هیچ چیز رایگان یا ارزونی به دردنمیخوره و خالی از اشکال نیست و نمیشه کاریش کرد :(

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

چرا آرپا هاست ؟

 

1- با

آرپا هاست هرگز اطلاعات شما از بين نخواهد رفت . بکاپ روزانه ، هفتگي و ماهانه

در 3 سرور مختلف

2- با آرپا هاست وب سايت شما هرگز قطع نخواهد شد . وب سايت

شما هميشه در دسترس خواهد بود .

3- با آرپا هاست سرعت بالاي لود را تجربه

کنيد و با کندي سرعت خداحافظي کنيد .

4- با آرپا هاست پشتيباني 24 ساعت?

واقعي را تجربه کنيد . پرسنل ما در تمامي ساعات پاسخگو هستند .

5- با آرپا

هاست در صورت نارضايتي و ... (( بدون قيد و شرط )) وجه پرداختي خود را پس مي

گيريد .

و ...

 

6- با آریا هاست سایت شما همان لحظات اول هک میشود

----------------

 

مشکل از سرورت هست

هاست رایگانه دیگه

من هم داشتم دردسرش خیلی بود

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

چرا آرپا هاست ؟

 

1- با

آرپا هاست هرگز اطلاعات شما از بين نخواهد رفت . بکاپ روزانه ، هفتگي و ماهانه

در 3 سرور مختلف

2- با آرپا هاست وب سايت شما هرگز قطع نخواهد شد . وب سايت

شما هميشه در دسترس خواهد بود .

3- با آرپا هاست سرعت بالاي لود را تجربه

کنيد و با کندي سرعت خداحافظي کنيد .

4- با آرپا هاست پشتيباني 24 ساعت?

واقعي را تجربه کنيد . پرسنل ما در تمامي ساعات پاسخگو هستند .

5- با آرپا

هاست در صورت نارضايتي و ... (( بدون قيد و شرط )) وجه پرداختي خود را پس مي

گيريد .

و ...

 

6- با آریا هاست سایت شما همان لحظات اول هک میشود

----------------

 

مشکل از سرورت هست

هاست رایگانه دیگه

من هم داشتم دردسرش خیلی بود

با تشکر از شما اما واقعا شما از ارپا هاست سرویس داشتید ؟ نمی خوام این باعث بشه که این ریسلری بی جهت بدنام بشه.
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

آرپا یه لغت ترکی هستش . دوستان معنیشو میدونن؟ آرپا هاست یعنی میشه چی هاست؟ کسی میدونه؟

 

 

واقعا این سوال چه ربطی به این تاپیک داشت !!؟؟

مدیر محترم بخش محبت کنید دوستان جدید رو از روند کار انجمن مطلع کنید. هر چند خودم جدیدالورود هستم اما اگه تعریف نباشه از قدیمیترین اعضای انجمنهای ماهواره و عصر جوان (ست ست) بودم و با قوانین انجمنها آشنایی دارم.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

هاست در جواب اینو گفت:مشکل از هاست نیست .

متاسفانه اسکریپت های پرستا شاپ و توماتو کارت ، دارای باگ های زیادی هستند ( البته فقط نسخه های فارسی این سیستم باگ دارند ) . پس از نصب این اسکریپت ها جهت جلوگیری از نفوذ هکر ، پرمیشن فایل ها را روی 444 و فولدر ها را روی 555 قرار دهید .

و دوباره تکمیل تر جواب دادن:

باید دقت فرمایید که حتی الامکان پرمیشن فایل ها را روی 444 و فولدر ها را روی 555 قرار دهید تا شاهد چنین مشکلاتی نباشید .

ضمنا باید موارد امنیتی مربوط به فایل htaccess. را همواره در نظر داشته باشید .

حالا این سوال باقی مونده برای من:

اگر دسترسی فایلها رو 444 و فولدرها رو 555 تنظیم کنم، مشکلی برای اسکریپت فروشگاه پیش نمیاد و فایلها و فولدرهایی که نیاز به بازنویسی داشته باشن (در حین استفاده) تکلیف چیه اگر با ارور مواجه بشیم ؟؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

متاسفانه اینجا انجمنه و نمیشه هر حرفی رو زد :)

 

بی احترامی به شما نباشه کاربر عزیز ، اما باید بگم بعضی ها بعضی ها رو خر حساب میکنند دو از جون شما :) و به عبارت دیگه ، شما رو دنبال نخود سیاه می فرستند ! :)

 

پرستاشاپ پارسی تغییری در فایل های هسته نداره که باگ توش باشه !! فقط فارسی سازی میشه همین !!

 

در مورد پرمیشن ها فکر نکنم مشکلی داشته باشه و کلا مرسومه تو همه جا میذارن روی 644 اکثرا . اما باید امتحان کرد و دید ولی بعیده کار کنه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

کمال بی سوادی پشتیبانی هاست!

نسخه فارسی پرستاشاپ در عملکرد هیچ تفاوتی با نسخه انگلیسی نداره.

هیچ کد دارای امنیت به این اسکریپت اضافه نمیشه و ایشون فقط خواستن خودشون رو از پیگیری شما رها کنند.

با این دسترسی ها برای تمام فایل ها و پوشه ها هیچ اسکریپتی در دنیا کار نمیکنه!

فقط برخی فایل ها رو میشه این گونه دسترسی داد

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

این شد یک جواب قاطع که لااقل تکلیف آدمو مشخص میکنه.

من یک سایت استاتیک دارم که روی یک سرویس میزبانی پولی و مطمئن با سابقه ده ساله راه اندازی شده. این سایتو میارم روی این سرویس رایگان که اگر هم هک شد مهم نباشه و دوباره آپلودش میکنم. فروشگاه هم میبرم روی اون سرویس مطمئنی که دارم و لااقل خیالم راحته فردا پس فردا براش مشکلی پیش نمیاد.

اما نکته جالب اینجاست که من حدود 5 سال قبل یک سرور مجازی از یک دیتا سنتر آمریکایی گرفتم و متاسفانه در تنظیمات امنیتیش هیچ تخصصی نداشتم و امنیت سرورم تا حدی پایین بود که ظرف 40 دقیقه یکی از دوستانم جلوی چشمم در اون نفوذ کرده بود.

این ریسلرهای نوپا هم همینطورن و نمیشه بهشون اعتماد کرد. تازه فهمیدم که چرا شرکت ...دیتا قیمتهاش چندبرابر قیمت شرکتهای دیگه هست. البته این که عرض کردم در خصوص قیمتهاش نوبرشو آورده ولی اینو میخواستم بگم که به قول مدیران محترم انجمن هیچ ارزونی و رایگان بودنی بی دلیل نیست.

با تشکر و ارادت

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 years later...

سلام وقت بخیر... به مشکلی برخوردیم اگر دوستان کمک کنند ممنون میشم

از هاست تماس گرفتند که دیتاسنتر سایت من رو هک شده گزارش داده و یک لینک دادن :

"

به اطلاع میرسانیم سایت شما هک شده و از سوی دیتاسنتر اخطار دریافت کرده است ،
لطفاً مسیر زیر را که از سوی دیتاسنتر سنتر اعلام شده را از هاست خود پاک کنید و 
سایت خود را بررسی کنید :
http://lnx14.morvahost.com:2222/CMD_FILE_MANAGER/domains/adinamode.com/public_html/themes/default-bootstrap/css

"

توضیح اینکه خودم بعید میدونم هک شده باشیم اما خودمون جهت تغییر فونت سایت در فایل fa در css (دقیقا همین لینک) فونت جدید را فراخوان کردیم و چندتا فونت جدید هم در فولدر فونت در تم ریختیم.

 

لطفا اگه کسی میتونه راهنمایی کنه.. خیلی ممنون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 month later...


















لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری


  • کاربران آنلاین در این صفحه

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • اضافه کردن...