رفتن به مطلب

unknown

کاربر سایت
  • تعداد ارسال ها

    102
  • تاریخ عضویت

  • آخرین بازدید

تمامی مطالب نوشته شده توسط unknown

  1. توی سایت همین بیست اسکریپت موجوده . سرچ کنید . نشد جاهای دیگه هر اسکریپتی باید تامین امنیت کنید یا خودتون یا کسی دیگر باید یه متخصص هم بشه گسترشش داد
  2. درود درست فرمودید کد میکنه ولی اینجور سایت ها کانفیک شمارو سیو میکنه دوستان برای ایننجور کد کردن راه حل پیدا کردن و همینطور که کد شد همینطورم کدش شکسته میشود باید اینجور اسکریپت های کد کردنو تخصصی بسازید یه نوع هم به @AynaZ جان دادم که به هیچ وجع توابعش رمزنگاری نمیشه چون 0101 میکنه . این مسائل هم فرامش نشه . بعضی از سرویس ها یا سرور این توابع کد ها رو قبول نمیکنند . قبلش بک اپ بگیرید کد کردن کانفیک راه درستی داره که باید توضیع داده بشه .
  3. درود بنده مشکلی با فروشش ا چز دیگر ندارم فقط 200 هزار باید روی امنیتش کار کنین لطفا حتی اگر اسکریپت رایگان باشه. جسارت نباشه اینجور اسکریپت ها باید فول امکانات میخواهین لینک sql inj همین الان lineblog.ir رو براتون بفرستم که خودتون بدست بیارید دیتابیس کاربراتو ‌؟ .شما برای sql inj حتی اعداد توابع رو تغییر ندادید دوستان هرکی توانایی فروش اسکریپت عمومی رو داره در صورت امنیت و امکانات بیشتر
  4. درود تنها اشتباه مان همینه که فقط پنل مدیریت رو میبینیم ولی به چیز دیگر خیره نمیشیم بنده پنل مدیریت سایت های خودمو در اختیارتون قرار میدم بهمراه پسورد برید داخل قفل میشید . تمام گزینه ها کار میکنه ولی عملکرد نداره . درود . دارم مطالبشو جمع میکنم و در ادامه توضیع میدم . و میگم چکار کنین که خیالتون کمی راحت تر بشه تی مورد نفوذ قرار گرفت کد کردن خیلی خوبه ولی روزی مانع میشه شما باید شبع سازی کنی . قوربونت عزیز همینطور که @AynaZ جان فرمودن بدلیل همینه که اپدیت جدید میاد برای رفعه اینجور خطاها یا امکانات ولی یه سری خطا ها هستند که هنوز پابلینگ نشدن و بصورت priv8 هستند فعلا مثلا هرچی امنیت امروزو تامین کردیم فکر فردا هم باشیم یه مشکلی بین ما و کسی که پولمونو خورده بود مشکل پیدا شده . ما نتونستیم وارد سرورشون شیم جز اینکه لاک سرور هاشو خوندیم اونم از طریق whmcs در ادامه صبت خواهیم کرد در مورد اشکالات
  5. دوست عزیز بعد دانلود پوشه داخل زیپ رو بیرون بیاورید یا از زیپ خارج کنید بعد وارد پوشه قالب شوید و همه رو انتخاب کنید بعد زیپ کنید . الا اپلود کنید پوسته شما به خوبی نصب شد
  6. درود خب با قدرت زیاد برگشتیم (clap) خب ما دونوع whmcs رو باید باید انالیز کنیم و برای امنیت بیشتر توضیع بدیم 1 - whmcs لایسنس این گزینه اسکریپت های لایسنس با توجه به پولی بودنشون کمی تخصصی تر هست و با امنیت 2- whmcs های رایگان یا نال شده گزینه 2 با توجه به رایگان بودنش و عمومی بودنش ازش حفره های یا خطاهای برنامه نویسی پیدا میکنن که امنیت چنینی کم از گزینه یک هست خب نگران نباشید با ما همراه باشین
  7. از طریق برنامه wpscan می توان یوزرهای آدمین وردپرس را بدست آورد و Brute Force را انجام داد. افزونه امنیتی Captcha by BestWebSoft با تولید Captcha از Brute Force جلوگیری می کند https://wordpress.org/plugins/captcha/
  8. unknown

    اختصاصی امنیت whmcs از مبتدی تا حرفه ای

    درود در این بخش در مورد امنیت whmcs صحبت میکنیم و انالیز میکنیم این تایپینک وجود داره چون کپی بوده میخوام اختصاصی 20 اسکریپت راه هاشو بذارم این تایپینک متشکل میشه * اموزش تصویری بصورت تصاویر * اموزش تصویری بصورت پیوست فیلم
  9. حذف پیغام خطا در صفحه ی ورود همان طور که می دانید هنگام لاگین در سایت اگر نام کاربری رو اشتباه وارد کنید ارور قرمزی میاد که میگه نام کاربری رو اشتباه وارد کردی و اگر پسورد رو اشتباه وارد کنید میگه پسورد رو اشتباه وارد کردید اگر شما این ارور رو بردارید اون هکر متوجه نمیشه کدومش رو اشتباه وارد کرده و برای اینکار باید فایل Functions.php را در قالب وردپرس پیدا کنید و کد زیر را اضافه کنید: add_filter('login_errors',create_function('$a',"return null;"));
  10. محافظت از خود فایل htaccess این کد رو بهش اضافه کنید <Files .htaccess>order allow,denydeny from all</Files
  11. طبق این اموزش بهتره http://forum.20script.ir/threads/%D8%B1%DB%8C%E2%80%8C%D8%AF%D8%A7%DB%8C%D8%B1%DA%A9%D8%AA-redirect-%DB%8C%D8%A7-%D9%81%D9%88%D8%B1%D9%88%D8%A7%D8%B1%D8%AF-%DA%A9%D8%B1%D8%AF%D9%86-%DB%8C%DA%A9-%D8%B3%D8%A7%DB%8C%D8%AA-%DB%8C%D8%A7-%D8%B5%D9%81%D8%AD%D9%87%E2%80%8C.5897/
  12. دایرکتوری مربوط به افزونه ها را مخفی کنید. اگر به آدرس http://yourwebsite.com/wp-content/plugins بروید، می توانید لیست تمام افزونه هایی را که استفاده می کنید،ببینید و ببینند.برای مخفی کردن این دایرکتوری می توانید یک فایل خالی با نام index.html آپلود کنید. ویرایشگر متن(مثل Notepad) را باز کرده و فایل خالی را با نام index.html ذخیره کنید. حالا با استفاده از یک برنامه ی ftp(مثل Filezilla) فیل فوق را به پوشه ی plugins آپلود کنید
  13. کد مشکلی نیست میتونید استفاده کنید تست شده است نه تداخل ایجاد نمیکنه هر کدوم در ال حاضر در یه چیز مشترک هستند و تخصص دارن افزونه ولی نظر من اینه که نیازی به این افزونه ها نیست اینا خودشون باگ ایجاد میکنن . همین روشی که گفتم انجام بدین طبق اموزش هایی که گذاشتم پیش برید تما به فرد مورد نظر نام و پسورد سایتمم بدی پنل ادمین نمیتونه وارد شه و انشالا بزودی راه های جلوگیری از بایپس اینارو براتون شرح میدم
  14. حذف ورژن وردپرس شما این برای اینه که از اکسپلویت هایی که بصورت دورک هستند و سرچ میشوند جلوگیری کنید کد زیر را به انتهای فایل functions.php قالب اضافه کنید remove_action('wp_head', 'wp_generator'); function wp_remove_version() { return ''; } add_filter('the_generator', 'wp_remove_version'); function port_remove_cssjs_ver( $src ) { if( strpos( $src, '?ver=' ) ) $src = remove_query_arg( 'ver', $src ); return $src; } add_filter( 'style_loader_src', 'port_remove_cssjs_ver', 10, 2 ); add_filter( 'script_loader_src', 'port_remove_cssjs_ver', 10, 2 );
  15. من لینک کسب درامدی که داشتم رو از خود 20 اسکریپت دانلود کن فارسی سازیش کن واقعا خوبه من روی لوکال تست کردم
  16. با اسکریپت کسب درامد لینک دوم میتونی درگاه های ایرانی رو جایگزین paypal کنی که اگر توی سایت درگاه پرداخت اسکریپت php رو دانلود کن اموزششم هموجا هست باری بانک ها مستقیم هم همینطوره
  17. پیشنهاد میشه http://www.20script.ir/url-shortener-script-with-statistics-v1-5-php-scripts-codecaynon/ با اینم میتونی کسب در امد کنی http://www.20script.ir/%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA-%DA%A9%D9%88%D8%AA%D8%A7%D9%87-%DA%A9%D9%86%D9%86%D8%AF%D9%87-%D9%84%DB%8C%D9%86%DA%A9-%D9%88-%DA%A9%D8%B3%D8%A8-%D8%AF%D8%B1%D8%A2%D9%85%D8%AF-shortify/
  18. میخوای کسب درامدم باهاش کسب کنی ؟
  19. محدود كردن تعداد دفعات ورود .. براي اينكار ميتونيد از افزونه‌ي http://wordpress.org/extend/plugins/login-lockdown/ استفاده كنيد .
  20. پوشه ی wp-content نیز توسط فایل htaccess. قابل حفاظته! برای این کار درباره فایل htaccess. جداگانه ای ایجاد کنید و در پوشه ی wp-content بارگذاری کنید.سپس کد زیر رو درون آن اضافه کنید. order deny,allowdeny from all<files ~ ".(xml|css|jpe?g|png|gif|js)$">allow from all هر فرمتی که میخواهید ببندید به کد بالا جلوی متغییر فایل اضافه کنید
  21. با تشکر از شما قسمت اخرو یبار دیگه توضیع بدهم دوستان عزیز شما میتونید طبق گفته های مدیر عزیز دسترسی به ای پی خاصی بدید همینطور میتونید به چند ای پی بدید مثل order deny,allowallow from 192.168.5.1allow from 123.456.7.8deny from all لازم به ذکر هست اگر ای یی تون اختصاصی نیست . هردفعه که سیستمتون خاموش و روشن میشه . شما جای ای پی جدیدتون از سایتی که ذکر کردن بگیرید و در کد جای گذاری کنید
  22. خب دوستان الان بخش htaccess امنیت توی وردپرس میگم بعد امن کردن پوشه بعدش میریم تاپینک دیگه درمورد امنیت phpمیگیم
  23. ثبت لاگینگ ثبت ورود و خروج‌های سایت، یکی از بدردبخور ترین روش‌ها برای داشتن اطلاعاتی در مورد وب‌سایت هستند. از این طریق می‌توانید بفهمید که چه زمانی، چه کاری توسط چه کسی در وب سایت انجام شده است. متاسفانه از طریق این لاگ‌ها نمی‌توانید بفهمید چه نام کاربری‌ای وارد سیستم شده اما می‌توانید IP و زمان آنرا بفهمید. به علاوه، می‌توانید هر کدام از حملات زیر را از طریق لاگ‌ها ببینید: حملات تزریق کد (XXS)، گنجاندن فایل از راه دور (RFI)، گنجاندن فایل محلی (LFI) و حملات پیمایش دیرکتوری. به علاوه، خواهید توانست حملات جستجوی فراگیر را نیز مشاهده کنید. اگر کمی به کار با لاگ‌ها وارد شوید، چیزهایی خواهید دید مانند اینکه چه زمانی ویرایشگر‌های پوسته و افزونه در حال استفاده هستند،چه زمانی کسی ویجت‌های شما را آپدیت می‌کند و یا صفحه و مطلبی اضافه می‌کند. از لحاظ امنیتی، دو راه‌حل اوپن سورس اساسی هستند که بهتر است بر روی سرور خود داشته باشید. OSSEC می‌تواند در هر توزیعی از NIX و همچنین در ویندوز اجرا شود و اگر درست تنظیم و کانفیگ شود، بسیار قدرتمند است. باید آنرا به طوری تنظیم کنید که تمامی access_logs و error_logs را ثبت کند. به علاوه، فراموش نکنید که تنظیمات را طوری انجام دهید که نویز نیز فیلتر شود. نظارت گاهی اوقات، ممکن است علی رغم اقدامات پیشگیرانه، باز هم هک شوید. به همین دلیل است که تشخیص و نظارت بر نفوذ از اهمیت زیادی برخوردار است. با استفاده از این روش می‌توانید با عکس العملی سریع، بفهمید که چه اتفاقی افتاده و سایت را به حالت اول برگردانید. نظارت بر لاگ‌ها اگر بر روی یک سرور شخصی هستید و دسترسی روت دارید، می‌توانید براحتی طوری تنظیمات انجام دهید که بتوانید ببینید چه اتفاقاتی در حال رخ دادن هستند. OSSEC این کار را تسهیل می‌کند. نظارت بر ویرایش فایل‌ها یک حمله‌ همیشه اثراتی از خود (فایل‌های تازه، فایل‌های ویرایش شده و غیره) بر جا می‌گذارد. اگر از OSSEC استفاده می‌کنید، فایل‌های شما را نظارت می‌کند و تغییراتی که در آنها ایجاد می‌شوند را اطلاع می‌دهد. نظارت بر سرور از خارج اگر هکری قصد ایجاد اختلال در سایت شما و یا اضافه کردن بدافزار داشته باشد، می‌توانید از طریق یک سیستم نظارت بر بی‌نقصی بر پایه‌ی وب نیز از این تغییرات مطلع شوید. امروزه ابزار‌های بسیاری از این دست را می‌توانید از طریق گوگل کردن براحتی پیدا کنید.
×
×
  • اضافه کردن...