Masih
-
تعداد ارسال ها
4,425 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
1,077
پست ها ارسال شده توسط Masih
-
-
سلام قالبتون قدیمی هست و مشکل جاوا اسکریپت داره. مشکلاتش رو باید دونه دونه رفع کنید
-
1
-
-
سلام. اسکریپت در این زمینه زیاده ولی خب باید هم فارسی سازی کنید و هم درگاه پرداخت بهش اضافه کنید. اسکریپت آماده ای براش وجود نداره.
یه اسکریپت در این سبک پیدا کنید و توی پونیشا درخواست بدید یکی براتون کارهاشو با هزینه انجام بده چون رایگان چیزی پیدا نخواهید کرد
-
سلام وقت بخیر
کنسول مرورگر و فایل error_log فایل منیجر رو چک کنید ببینید به چه دلیل خطا داده
-
از این روش استفاده کنید:
لینک ها تنها برای اعضای سایت قابل نمایش است.
و برای اضافه کردن خودکار پسوند انتقال دهنده لینک ها، باید از جاوا اسکریپت استفاده کنید.
-
1
-
-
کد از نظر ساختاری اشتباهه.
کد صحیح رو توی "جعبه کد" قرار بدید که بتونیم ظاهر و حالت درست کد رو ببینیم تا بتونیم کمک کنیم.
چیزی که الان نوشتید قابلیت اجرا نداره
-
سلام وقت بخیر
یه مقدار سوالتون نامفهومه. یعنی میخواین هر چی لینک از سایتتون هست رو به یه لینک دیگه ریدایرکت کنید؟
اگه چنین چیزی میخواین کافیه کد زیر رو توی ابتدای فایل header.php قالبتون قرار بدید:
<?php wp_redirect( 'https://www.example.com', 301 ); exit; ?>
و آدرس دلخواهتون رو جایگزین کنید.
راه های زیادی وجود داره. با htaccess هم میشه چنین کاری کرد ولی بهترین روشش همین کد بالاست.
-
1
-
-
سلام
شما باید با پشتیبان اپ مورد نظرتون در ارتباط باشید!
-
سلام وقت بخیر
اگه فقط یک یا دو موتور به این فایل ایراد گرفتن False Positive هست و تشخیص اشتباه اون موتورها هست. یعنی گاهی اوقات به دلایلی مثل مشکلات سروری ممکنه اون موتورها فایل رو آلوده شناسایی کنن.
ولی اگه تعداد زیادی از موتورها اون فایل رو آلوده شناسایی کنن اینجاست که باید دست به کار بشید. نسخه های دیگه از سایت های دیگه رو هم دانلود کنید و همون فایل رو با ویروس توتال اسکن کنید. اگه یه نسخه سالم پیدا کردید جایگزین کنید ولی اگه همشون همین مشکل رو داشتن باید کد رو بدید به یه کدنویس براتون بررسی کنه
-
1
-
-
سلام وقت بخیر
آخرین نسخه رو نصب کنید
تایم پاکسازی کش رو هم روی 10 ساعت قرار بدید.
قابلیت Preload cache رو هم غیرفعال کنید.
-
1
-
-
سلام وقت بخیر
لطفا لینک جایی که اسکریپت رو دانلود کردید قرار بدید تا بتونیم بررسی کنیم اصلا اسکریپتی که میگید چیه و روش نصب و استفادشو در صورت امکان بهتون بگیم
-
در 2 ساعت قبل، anjoman.db گفته است :
من از طریق phpmyadmin قسمت پسورد MD5 رو انتخاب کردم و رمز خودمو گذاشتم و اوکی نشد
احتمالا یک لایه امنیتی اضافه کردن براش.
یک اکانت جدید بسازید با رمزعبوری که قصد دارید استفاده کنید. بعد از ساخت اکانت از phpmyadmin اون پسورد رو کپی کنید و روی اون اکانتی که در نظر دارید اعمال کنید.
-
در 2 ساعت قبل، anjoman.db گفته است :
سلام تاپیک قبلی رو که جواب نزاشتین
سلام وقت بخیر.
چون صدها آموزش چه توی سایت بیست اسکریپت و تو سراسر اینترنت با یه سرچ ساده پیدا میشه!
در 2 ساعت قبل، anjoman.db گفته است :لااقل بگید این اسکریپت از چه هشی برای رمز نگاری و ریست پسورد ها استفاده میکنه
MD5 هست
-
سلام وقت بخیر.
شما می تونید با کدهای CSS فیلد Dropdown رو به صورت یه لیست کنارهم نمایش بدید. آموزشش اینجا هست:
- لینک ها تنها برای اعضای سایت قابل نمایش است.
-
سلام متاسفانه نسخه سالم نال شده ای از این افزودنی درخواستی یافت نکردم. کدهای مخربی داخلش هست که رفع کردنشون نیازمند داشتن یک نسخه اورجینال یا یه نسخه پاک هست که بتونیم کدهایی که بطور دستی اضافه شدن رو شناسایی کنیم.
می تونید توی سایت های خارجی دنبالش بگردید و یه سری نسخه رو دانلود کنید اما شخصا پیشنهاد نمی کنم در حال حاضر.
-
1
-
-
در 7 ساعت قبل، amir0011 گفته است :
من زیاد نمیدونم خطای که میده این هستش
سلام وقت بخیر
این خطایی که گفتید یا بخاطر آپدیت نبودن MySQLi رخ میده یا اینکه نسخه PHP در حال استفاده سازگار نیست با اسکریپت. تابع chr روی نسخه PHP 7.4 بیشتر جواب میده. تست کنید. و به هاستینگ هم بگید نسخه دیتابیس رو آپدیت کنن
-
سلام وقت بخیر
دموهاش رایگان نیست. مگر اینکه توی گوگل سرچ کنید پیدا کنید و بطور دستی ایمپورت کنید. نسخه های جدیدش رو شخصا تست نکردم ولی چند نسخه اخیر که اینطوری بود. بگردید توی پنل تنظیماتش اگه قابلیت یا صفحه ای برای ایمپورت اضافه کرده باشن که می تونید توی پنل تنظیمات با یک کلیک ایمپورت کنید در غیراینصورت امکانش نیست
-
سلام وقت بخیر
دو دلیل عمده بروز این خطا یکی درست نبودن یا خالی بودن محتویات فایل htaccess هست و دیگری مشکل کدنویسی اسکریپت.
توی روت اسکریپت چک کنید فایل error_log یا اگه پوشه storage داخل روت اسکریپت هست داخل اون باید پوشه ای به نام log باشه. توی این فایل ها علت خطایی که رخ داده رو به صورت دقیق آدرس و فایل و خطی که باعث بروز مشکل شده رو می نویسه. می تونید اینجوری مشکل رو پیدا کنید و توی گوگل سرچ کنید و راه حل رو پیدا کنید.
-
سلام وقت بخیر
دوستانی که می فرمایید ازشون درخواست کنید لینک فایلی که آلوده هست رو به همراه کدی که بعنوان کد مخرب میدونن رو قرار بدن تا کامل راهنمایی کنیم.
لینکی که بالا قرار دادم مربوط به قبل هست، اولین مرحله اسکن با ویروس توتال هست تا کدهای مخرب رایج شناسایی بشن. از نظر صحت کارکرد، تمامی اسکریپت ها و قالب ها روی لوکال هاست تست و آزمایش میشن.
در مرحله بعد از اسکنرهای پیشرفته برای یافتن کدهایی مثل ماینرها و کدهایی که در ظاهر مشکلی ندارن اما نتیجه اونها مخرب هست استفاده میشه.
ببینید فایل نال شده اصولا از هر جایی گرفته بشه احتمال داشتن کد مخرب رو داره، ما تا حد امکان سعی می کنیم تمامی فایل ها رو تست و اسکن کنیم اما این خود شمایید که باید با مسئولیت خودتون استفاده کنید. اگر امنیت فایل ها خیلی براتون مهم هست، می تونید نسخه اورجینالشون رو از طراح اصلیشون بخرید.
توی مارکت های ایرانی هم نسخه های نال شده قرار میدن و بعضا خودشون هم کد مخرب اضافه می کنن (چند تا از محصولات مارکت های ایرانی رو دیدم که دارم میگم)
به هر حال ما تا حد امکان و تا جایی که زمان اجازه بده اسکن های لازم رو انجام میدیم برای فایل هامون اما در نهایت این مسئولیت خودتونه که باز با روش های خاصی بیاین اسکن کنید فایل ها رو تا از وجود بدافزار مطمئن بشید.
-
1
-
-
سلام بررسی میشه و در صورت وجود آخرین نسخه یاد شده و بعد از اسکن و تست اسکریپت و در صورت پاک بودن اسکریپت، داخل سایت قرار داده میشه
-
در 9 ساعت قبل، rasssa گفته است :
1+ بعد مگه تفاوت عمده برنامه کرک شده با شیوه کار پچ تو چیه ؟
زمانی که یک برنامه کرک میشه، فایل اجرایی اون رو از طریق دستکاری کردن کدهای داخلش به گونه ای تغییر میدن که اون برنامه دیگه نیاز به لایسنس نداشته باشه یا کدفعالساز نخواد و یا اون بخش لایسنس رو از کار میندازن و عملکردهای برنامه رو آزاد می کنن. در چنین مواردی خیلی کم پیش میاد اون فایل آلوده باشه اما اگه آلوده هم باشه اسکنرها و آنتی ویروس به راحتی شناسایی می کنن.
اما پچ ها و کیجن ها یه سری فایل های اجرایی EXE هستند که میان یه سری اقدامات توی سیستم و روی فایل اجرایی برنامه انجام میدن. یعنی فایل اجرایی برنامه رو بهش میدید و همین میان بخش لایسنس رو از کار میندازن اما در کنارش چون آنتی ویروس رو خاموش کردید و Run as administrator کردید، میان یه سری فایل اضافه هم توی ویندوز جاساز می کنن. اگه دقت کرده باشید تقریبا 99 درصد پچ ها هم همیشه میگن آنتی ویروس غیرفعال باشه و Run as administrator کنید، حتی اکثر اونها هم شما رو مجبور به اینکار می کنن. یعنی تا زمانی که Run as administrator نکنید اصلا یا اجازه باز شدن پچ نمیدن یا عملیات پچ رو انجام نمیدن. پس شما در واقع خودتون دارید با دست خودتون سیستم رو به فنا میدید!
در 9 ساعت قبل، rasssa گفته است :2+ پچ یدونه استفاده کردم. بعد تو ماین که گفتید درصورتی ک فایروال فعال باشه بازم امکان اش هست ؟
بله، فایروال نمی تونه ماینرها رو به درستی مدیریت کنه. اما می تونه بگه چه فایلی بیشترین سهم از مصرف اینترنت رو داره.
در ضمن اینم بگم بیشترین ماین ها روی کارت گرافیک انجام میشه و فقط هش ها و رمزارزها از طریق اینترنت جابجا میشن، در چنین حالتی مصرف اینترنت چندانی ندارید اما از سخت افزارتون مثل کارت گرافیک و سی پی یو بیشتری استفاده رو می کنن. پس اینجا فایروال رسما بیهوده هست. ضمن اینکه ماینرها نمیان ترافیک ارسالی رو به اسم اختصاصی خودشون بفرستن، میان از نام سرویس های ویندوز مثل svchost.exe استفاده می کنند که فکر کنید این مصرف اینترنت مال خود ویندوزه
در 9 ساعت قبل، rasssa گفته است :یسری هاش مث اکتیو ویندوز مثل اینکه مال خودشون هست ی فایل تو محیط CMD میاد و بعد با حالت مدیر ران میشه . مثلا 1 میزنیم یچیزا دانلود میکنه و... و فعال میشه. برای اکتیو ویندوز بغیر این پچ ها گزینه دیگه ای هست ؟!
اگه میخواین ویندوز رو کرک کنید، سعی کنید کرک آفلاین بزنید. کرک آنلاین معمولا همیشه وابسته به اینترنت هستند و اگه یه زمانی اینترنت شما قطع بشه و به حالت آفلاین برید، سریعت سیستم به حدی کند میشه که اصلا دیگه قابل استفاده نیست. مثلا با FPS 2 اجرا میشه ویندوزتون! باید هارد ریستارت کنید و حتما همیشه به اینترنت وصل باشید. من به شخصه به هیچ وجه توصیه نمی کنم خود ویندوز رو کرک کنید چون کرک کردن ویندوز یعنی دو دستی تقدیم کردن سیستم و تمامی منابعش به هکر برای ماین کردن رمزارزها
-
1
-
-
سلام وقت بخیر
برای اینکار شما باید از تابع شرطی function_exists استفاده کنید و در این روش تنها نام اون تابع هست که میشه کنترل کرد. توی کدهای PHP محدودیت داخل محتوا وجود نداره و امکان اینکه ده تا تابع بتونن یک محتوای مشابه رو خروجی بدن هست. و اگه بخواین محتوا رو فیلتر کنید کدنویسی زیادی می خواد.
برای مثال شما یک تابع به نام my_code دارید که توی یه قالب یا افزونه ای قرارش دادید و می خواین همین کد رو داخل سایر افزونه ها یا قالب هاتون هم قرار بدید. حالا می تونید تمامی کدهاتون که قراره توی افزونه ها و قالب هاتون قرار بدید به این صورت وارد کنید:
if ( ! function_exists( 'my_code' ) ) { add_action('footer', 'my_code'); function my_code(){ echo 'hello'; }; }
اینجا اول ما میایم چک می کنیم که تابع my_code از قبل اجرا شده یا خیر بعد اگر در هیچ جای دیگه ای خروجی گرفته نشده باشه، میایم محتویات داخلش رو اجرا می کنیم.
برای محتویات داخل توابع و خروجی هاشون، کدهایی هست که باید سرچ کنید توی گوگل
-
در 1 ساعت قبل، rasssa گفته است :
فایر وال رو سیستم ام دارم ک اجازه دسترسی میخاد هرچی ک بخاد کانکت بشه و این میتونه فایروال رو دور بزنه یا معلوم نمیشه ؟
اگه فایروالتون تمامی اطلاعات رو رصد می کنه، اگه این ابزار بخواد به سروری متصل بشه قطعا بهتون اطلاع میده
در 1 ساعت قبل، rasssa گفته است :بعد ی سوالی من از سافت ۹۸ برای تست دانلود منیجر رو زدم ک پچ و کرک داشت ۳۴ تا قرمز آورد اون پس ویروسیع ؟
کلا Keygen ها، پچ ها و کرک ها عموما حاوی بدافزار هستند. البته کرک ها کمتر ولی پچ و کیجن ها بیشتر آلوده هستند. اکثر این آلودگی ها هم جدیدا کدهای ماینر توی سیستمتون جاساز می کنند که بعد از یک ماه عموما فعالیت رو شروع می کنن. یعنی شما تا یک ماه متوجه نمی شید سیستمتون آلوده شده اما بعدش می بینید که مصرف منابع سیستمتون بالا رفته یا کم کم شروع می کنن به خرابکاری.
تا جایی که ممکنه اگه کرک داشت استفاده کنید، پچ و کیجن ها چون فایل اجرایی هستن و اکثرا برای عملکردشون باید Run as administrator کنید و آنتی ویروس هم غیرفعال کنید!!!! پس اونی که این فایل رو ساخته بیشتر وسوسه میشه تا ابزارهای ماینر استفاده کنه.
قدیما ویروس ها به کرم ها و تروجان ها و ... خلاصه می شدن که آسیب نرم افزاری یا سخت افزاری میزدن. اما جدیدا ویروس ها بیشتر سمت باج افزارها و ماینرها رفتن که اون فرد هکر سود ببره.
در 1 ساعت قبل، rasssa گفته است :در کل ی سوال کلی هم دارم دارم ب بزنامع های کرک شده میشه اعتماد کرد؟ این قضیه تو سافت ۹۸ ک سایت بزرگیه چطور ؟
فایل های کرک چون مدام اجرا میشن و ممکنه توسط آنتی ویروس ها شناسایی بشن، خیلی کم پیش میاد آلوده باشن. شخصا اگه بخوام یه برنامه رو غیرقانونی یا همون کرک شده استفاده کنم، سعی می کنم فایل کرک رو دانلود کنم تا پچ و کیجن.
سایت سافت 98 هم که خودش تولید کننده این ابزارها نیست که، از سایت های مختلف میاد دانلود می کنه و داخل سایت قرار میده و خب براشون مهم هم نیست اگه اون فایل ها آلود به بدافزار باشن یا خیر.
شخصا بیشتر سعی می کنم لایسنس ها رو تهیه کنم تا اینکه پچ و کیجن استفاده کنم مگر اینکه فایل کرک موجود باشه
-
2
-
-
سلام وقت بخیر
معمولا وقتی تعداد کمی از موتورهای اسکنر یک فایل رو بعنوان ویروس یا بدافزار یا ابزارهای تبلیغاتی شناسایی می کنند بهش میگن False Positive
توی نتیجه بالا هم که اون موتورها هر کدوم یه نوع شناسایی داشتن. زمانی که یک فایل رو اکثر موتورها بگن تروجان هست یا ابزار تبلیغاتی هست، میشه بهش اتکا کرد ولی زمانی که تعداد شناسایی کم باشه و از طرفی هر موتوری بیاد اون فایل رو یه نوع بدافزار شناسایی کنه این میشه False Positive و میتونید استفاده کنید. البته لزوما این نیست که اون فایل در آینده خطری در پی نداشته باشه ها، ممکنه به صورت آنلاین یک فایل مخرب رو دانلود کنه روی سیستمتون که هر ابزاری چنین قابلیتی رو داره
ولی چون گفتید ابزار مخصوص دستکاری داخل فایل های سیستمی هست، به احتمال زیاد به همین دلیل به عنوان بدافزار شناسایی کردن چون بعضی از موتورهای اسکنر ویروس میان بر اساس نوع عملکرد اون فایل روی سیستم، نتیجه گیری می کنن. مخصوصا این ابزار که فرایندی مشابه ویروس ها داره یعنی مانند ویروس میاد داخل فایل های هسته ویندوز تغییرات ایجاد می کنه پس طبیعتا برخی از این موتورها میان میگن این ویروسه.
-
2
-
-
سلام وقت بخیر
اولین راه استفاده از اسکنر آنلاین ویروس توتال هست:
لینک ها تنها برای اعضای سایت قابل نمایش است.
اما خب این سایت هم محدودیت هایی داره. خیلی از کدهای مخرب هستن که توسط این ابزار قابل شناسایی نیستن و ممکنه نتایج نادرستی از این اسکنر بگیرید.
اگه کدنویس باشید راحت تر می تونید با بررسی اسکریپت و کدها متوجه بشید که اون اسکریپت آلوده هست یا خیر و البته یه مقدار زمانبر هست
ایندکس نشدن سایت
در گفتگوی آزاد
ارسال شده در
سلام وقت بخیر
مشکلات خود سایت یه طرف قضیه هست، مشکل اصلی این سایت اینه که توسط گوگل اسپم شناسایی شده! با API گوگل که اسکن کردم متوجه شدم اینو. دلیل اسپم شدن هم اینه که برای سایت تازه تأسیس 10 هزار تا بک لینک ثبت شده در صورتی که این کار بزرگ ترین اشتباهیه که برای یه سایت تازه تأسیس میشه انجام داد یعنی خریدن بک لینک در تعداد بالا برای ابتدای کار.
تا 6 ماه اول 200 تا بک لینک باکیفیت با آتوریتی بالا کافیه. بعد از اون که مطالب توی گوگل ایندکس شدن در صورتی که احساس شد مطالب توی نتایج گوگل نمیان میشه بک لینک بیشتر خرید. دامین توی لیست سیاه گوگل قرار گرفته و دقیق مشخص نیست از لیست سیاه درمیاد یا خیر.