رفتن به مطلب

چه فایل هایی را نباید در اختیار افراد قرار داد


برو به راه حل توسط Masih حل شده,

پست های پیشنهاد شده

سلام خسته نباشید. 

دوستان برای جلوگیری از هک وردپرس، چه فایل هایی رو اگه کسی از ما خواست نباید بهش بدیم؟ سوال خیلی مهمی هم هست که اگه جواب بدید ممنون میشم.

لینک ارسال
به اشتراک گذاری در سایت های دیگر
  • مدیر انجمن
  • راه حل

درود؛

ببینید فایل هایی که عموما کاربرد نفوذ دارند، فایل هایی هستند که یا اطلاعات و مشخصات دیتابیس یا حساب کاربری یک سایت رو شامل میشن یا تک فایل هایی که توابع اجرایی دارند.

مشخصات دیتابیس به چه صورتی هست؟

بعضی از اسکریپت ها یک فایل حاوی اطلاعات دیتابیس (نام و یوزر دیتابیس و رمزعبور دیتابیس) هستند. مثل:

<?php  
    define("DB_NAME", 'talkina_*************');
    define("DB_USER", 'talkina_********');
    define("DB_PASSWORD", '**********');
    define("DB_HOST", 'localhost');
    define("DB_PORT", '****');
    define("SYS_URL", 'https://talkina.ir');
    define("DEBUGGING", false);
    define("DEFAULT_LOCALE", 'fa_IR');
    define("LICENCE_KEY", '');
    ?>

در این حالت اگر قصد دارید توی انجمن های رفع مشکلات اسکریپت درخواست کمک کنید، می تونید این فایل رو ویرایش کنید و اطلاعات دیتابیس رو تغییر بدید. اگر هم که یک فایل دارید که کانفیگ اون به صورت بالا هست (و البته حالت های متغیر دیگه که توی هر اسکریپت متفاوت هست)، می تونید کلا این فایل رو حذف کنید.

 

تک فایل های اجرایی چی هستند؟

تک فایل های اجرایی، کدهایی PHP هستند که عملیات خاصی مثل ساخت یک فایل، انجام یک عملیات در دیتابیس و ... رو انجام میدن. برای مثال من در سایت تاکینا یک کد نوشتم که می تونه اطلاعات مختلفی برای پست ها و صفحات دیگه سایت رو از دیتابیس دریافت کنه و به صورت یک فایل xml از اونها یک سایت مپ ایجاد کنه که گوگل بتونه صفحات سایت رو راحت تر ایندکس کنه. حالا این فایل اگر به صورت اختصاصی نوشته شده باشه و در جایی منتشر نشده باشه، هکرها می تونند برای راحت تر شدن کار نفوذ، از سورس این فایل استفاده کنند و نقاط ضعف کد رو شناسایی کنند و با استفاده از نقطه های نفوذپذیری کد شما، به سایتتون نفوذ کنند. پس در چنین حالتی، تا حد امکان سعی کنید از ارائه تمامی کدها خودداری کنید. (چون ممکنه توابعی بکار برده باشید که مشکلات و ضعف امنیتی داشته باشند).

اگر هم نیاز هست از کسی در این رابطه کمک بگیرید، یا آدرس سایتتون براشون مشخص نباشه (قبل و بعد هیچ آدرسی از سایتتون یا اون صفحه ای که فایل داخلش هست و اجرا میشه رو در اون انجمن قرار ندید که بعضا خیلی سخته) و یا اینکه فایل رو در صورت نیاز مستقیم به اون فردی که قراره مشکلتون رو حل کنه و اعتماد دارید ارسال کنید.

  • Like 2
لینک ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...