زمان کنونی: ۲۳-۲-۱۴۰۳, ۱۱:۴۶ عصر درود مهمان گرامی! (ورودثبت نام)


ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
مشکل امینت در بانک اطلاعاتی
۴-۱۱-۱۳۹۱, ۰۸:۵۲ عصر
ارسال: #1
مشکل امینت در بانک اطلاعاتی
با سلام،
چند روز پیش وقتی خواستم وارد بخش مدیریت سایت بشم اخطار عدم شناسایی کاربر داد ، یوزرهای دیگه هم اعلام کردند که نمی توانند وارد سایت بشن .
وقتی از طریق پی اچ پی مای ادمین وارد شدم دیدم تمام نام های کاربری به ادمین و پسوردها عوض شده است . در لاگ سیستم هم چیزی پیدا نکردم مثل اینکه مستقیم مای اسکیول رو هک کرده بودند .
با توجه به اینکه موضوع قبلاً اتفاق افتاده بود و مدیریت هاست چیزی رو گردن نگرفت و گفت اگه میخواهید بررسی بشه باید هزینه اونو پرداخت کنید ،اومدم و پلاگین های تغییر آدرس و ... رو هم نصب کردم ولی باز هم سیستم هک شد .
از دوستان میخوام بپرسم راه حلی برای ایم موضوع هست و چطوری[/align]
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
۴-۱۱-۱۳۹۱, ۰۹:۰۲ عصر
ارسال: #2
مشکل امینت در بانک اطلاعاتی
دوست عزیز فکر نمیکنم مشکل از امنیت جوملای شما باشه!

به نظر بنده مشکل از امنیت هاست هست و مطمئن باشید باز هم گردن نخواهند گرفت!

اگر سایت شما قرار بود هک بشه، یک علائمی رو هم در سایتتون قرار میدادند که سایت هک سده و از این حرفا!

اگر برای ایجاد امنیت در هاست هزینه میخوان بگیرند، کلاه برداری بیش نیست!

به فکر تعویض هاست باشید!

یا علی
امضاء سعید حمزه زاده
طراحی انواع وب سایت شرکتی، شخصی، پورتال خبری، فروشگاهی، انجمن های گفتگو، طراحی انواع صفحات اینترو، طراحی و پیاده سازی انواع نرم افزارهای مدیریت، حسابداری و حسابرسی بر پایه RFID و بارکد
طراحی و بهینه سازی وبسایت با قیمت استثنایی!
گروه نرم افزاری رادین : دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
 سپاس شده توسط arman1356
۴-۱۱-۱۳۹۱, ۱۱:۲۶ عصر
ارسال: #3
RE: مشکل امینت در بانک اطلاعاتی
(۴-۱۱-۱۳۹۱ ۰۹:۰۲ عصر)سعید حمزه زاده نوشته شده توسط: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دوست عزیز فکر نمیکنم مشکل از امنیت جوملای شما باشه!

به نظر بنده مشکل از امنیت هاست هست و مطمئن باشید باز هم گردن نخواهند گرفت!

اگر سایت شما قرار بود هک بشه، یک علائمی رو هم در سایتتون قرار میدادند که سایت هک سده و از این حرفا!

اگر برای ایجاد امنیت در هاست هزینه میخوان بگیرند، کلاه برداری بیش نیست!

به فکر تعویض هاست باشید!

یا علی

با تشکر از پاسخ شما
موضوعی که برای من خیلی اهمیت داره اینه که چطوری میتونن بانک رو هک کنن و من چطوری میتونم به هاست اثبات کنم مقصر اونها هستند .
آیا هیچ اشکالی از سمت من نبوده که در این مناضره بوسیله اون محکوم بشم .
باز هم سپاس از پاسخ شما
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
۴-۱۱-۱۳۹۱, ۱۱:۴۶ عصر
ارسال: #4
مشکل امینت در بانک اطلاعاتی
شما یه کاری بکنید.
یک دیتابیس جدید بسازید و این جداول رو توش کپی کنید و کاربری و پسورد رو و در فایل کانفیگوریشن وارد کنید ممکنه پسورد و کاربری دیتابیس شما دست هکر باشه.
البته میتونید یک یوزر جدید بسازید و به دیتابیس دسترسی بدید و یوزر دیتابیس قبلی رو حذف کنید و در فایل کانفیگوریشن یوزر و پسورد دیتابیس رو تغییر بدید
اثبات به هاستینگ خیلی مشکله و ممکنه اصلا به خاطر هاست هم نباشه ولی شما تمام موارد ایمنی رو رعایت کنید.
با تغییر پنل مدیریتی کار کامل نیست.
یوزر و پسورد پنل هاست و مدیریت جوملا و کاری رو که در بالا گفتم به همراه تغییر سطوح دسترسی فایل ها و پوشه ها بخصوص فایل کانفیگوریشن از کارهایی است که باید فعلا انجام دهید.
اگر فرم و ارسال نظرات در سایت ندارید بد نیست جوملا هک گارد رو نیز نصب کنید.
یادم رفت این رو بگم با استفاده از کدهای اچ تی اکسز دسترسی مستقیم به فایل ها را غیر فعال کنید.
قبل از هرکاری بک اپ فراموش نشود لطفا و قبل از اقدام حتما بک اپ بگیرید.
ما این مسائل رو در سرورمون نداریم و برای رفع اینگونه مشکل ها از کسی هم پول نمیگیریم.

در کل فکر میکنم از طریق اینجکشن سایت شما هک شده و اون هم بخاطر بروز نبودن جوملای شما و بهینه نبودن لینک ها و عدم رعایت نکات ایمنی می باشد
امضاء Reza Ganji
انجمن پارس جوم
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
 سپاس شده توسط mahan ، arman1356
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان