سوال بسیار مهم در موردhtaccess

سئوالات خود را در رابطه با نیوک 8.2 در این انجمن مطرح نمائید
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دو شنبه 18 شهریور 1392, 12:37 pm
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 27 دفعه
تشکر شده: 67 دفعه

سوال بسیار مهم در موردhtaccess

پست توسط tanha21 » شنبه 11 مرداد 1393, 6:50 am

متاسفانه نمیدونم مدیرا چرا جوابه ما رو نمیدن

میدونین جالبش چیه؟تیم aghdas چند روزه داره راحت سایت های نیوک رو هک میکنه.جالببشم اینه که همه این سایت ها رو به خاطره اپلود کردن فایل php هستش.راحت اپلود میکنه چون واسه سرور فایل ناشناخته ای نیست یه فایل مثله بقیه فایل های نیوک.ولی از طریق اون فایلش. فایل های شل خودش رو اپلود میکنه

مدیرایه محترم .عزیزانه محترم لطفا به تاپیک های امنیتی و غیر امنیتی جواب بدید.اقای phpwonder که دیگه معلوم نیست کجاست رفتتتتتتتتتتتتتتتتتت تمام کارای تالارمونم موند


استاد های عزیز لطفا در این موراد کمکمون کنید تااین بچه هکرا شاخ نشن

من الان تو بعضی فایل htaccess دیدم که اصلا ننوشته فایل هایی مثل php و.....اجازه اپلود دادن نباشه

یه سوال؟ایا ما تو این فایل htaccess که تو فایل منیحر هست توش فراخوانی کنیم که php اپلود نشه کافیه؟یا باید تمامه جاهایی که htaccess داره اینو فراخوانی کنیم؟

اینو بزارم کافیه؟

#<Filesmatch ".(php)$">
order deny,allow
deny from all

اگه بخوام مثلا پسوند .js , html,txt . ini , ....... اینا رو هم نتونه اپلود کنه #<Filesmatch ".(php)$"> داخله پرانتز بزارم کافیه؟؟بعدا باید تو تمام htaccess های سایت قرار

بدم یا فقط اونی که تو فایل منیجر هست کافیه؟


سوال بعدی در مورد فایل index

همه میدونین که هکر بعد اپلود کردن فایل هاش میره سراغ فایل ایندکس

چیکار کنیم که هکر نتونه به ایندکس ما دسترسی پیدا کنه

[LEFT]RedirectMatch 301 /index.html http://www.damaneshoma.com/index.php[/LEFT]
با این یه خط کد میشه کاری کرد که به index دسترسی پیدا نکنه؟؟

این فایل ها رو تو htaccess قبله </IFModule> این کد بزارم کار میکنه؟؟
[LEFT]
[/LEFT]


فروش ویلا و زمین در زیباکنار
نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6238
تاریخ عضویت: شنبه 21 بهمن 1385, 12:00 am
محل اقامت: Server room
تشکر کرده: 356 دفعه
تشکر شده: 4127 دفعه
تماس:

Re: سوال بسیار مهم در موردhtaccess

پست توسط amir » شنبه 11 مرداد 1393, 8:55 am

سلام
در شاخه های آپلود محتویات فایل htaccess به شرح زیر میتونه باشه :

کد: انتخاب همه

<Files ~ ".*\..*">
    Order Allow,Deny
    Deny from all
</Files>
<FilesMatch "\.(jpg|jpeg|jpe|gif|png|tif|tiff)$">
    Order Deny,Allow
    Allow from all
</FilesMatch>


ضمن اینکه شما به مسئولین سرور اول اطلاع بدین تا سایت رو اسکن / آنالیز کنن برای وجود شل و ... اگر شل روی سایت شما در مسیر خاصی آپلود شده باشه باید اول پیدا و حذف بشه
از ارسال پست های تبلیغاتی در انجمن های نیوک فارسی خودداری فرمایید.
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دو شنبه 18 شهریور 1392, 12:37 pm
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 27 دفعه
تشکر شده: 67 دفعه

Re: سوال بسیار مهم در موردhtaccess

پست توسط tanha21 » شنبه 11 مرداد 1393, 9:47 am

مهندس من این کد رو تا میزارم سایتم بسته میشه


چندین جا هم امتحان کردم نشد .میشه لطفا راهنمایی کنی بگی کجا بزارمش؟؟
فروش ویلا و زمین در زیباکنار
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دو شنبه 18 شهریور 1392, 12:37 pm
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 27 دفعه
تشکر شده: 67 دفعه

Re: سوال بسیار مهم در موردhtaccess

پست توسط tanha21 » شنبه 11 مرداد 1393, 10:16 am

اقا من رفتم اینو پاک کردم و جاش گذاشتم بازم نشد

##################################### Start htaccess sec code
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
<Files config.php>
order allow,deny
deny from all
</Files>

این اول htaccess بود پاکش کردم و اونی که شما گفتی رو گذاشتم ولی متاسفانه نشد.سایت بسته میشد 403 forbiden mide

الان یه کاره دیگه کردم میخوام ببینم درسته به نظرتون یا نه

##################################### start deny code

اینو اولین کد گذاشتم و بعدش کدی که شما دادین رو گذاشتم.بدونه مشکل باز شد حالا میخوام بدونم کارم درسته یا نه.اگه درست نیست بگید اینو پاک کنم و کدی که شما دادین رو بکید دقیقا کجا بزارم.پایینه چه کدی؟؟؟؟

اگه میشه دقیق بگید چون هر جا میزارم سایت بسته میشه
فروش ویلا و زمین در زیباکنار
نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6238
تاریخ عضویت: شنبه 21 بهمن 1385, 12:00 am
محل اقامت: Server room
تشکر کرده: 356 دفعه
تشکر شده: 4127 دفعه
تماس:

Re: سوال بسیار مهم در موردhtaccess

پست توسط amir » شنبه 11 مرداد 1393, 11:49 am

سلام
این فقط برای شاخه آپلود هست دوست گرامی مثل :
images/uploads
از ارسال پست های تبلیغاتی در انجمن های نیوک فارسی خودداری فرمایید.
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دو شنبه 18 شهریور 1392, 12:37 pm
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 27 دفعه
تشکر شده: 67 دفعه

Re: سوال بسیار مهم در موردhtaccess

پست توسط tanha21 » شنبه 11 مرداد 1393, 12:45 pm

اقا امیر یه چیز بده ما تو این htaccess بزاریم تا کسی نتونه فایل php.txt .ini...چیزایی که ما میگیم رو نتونه اپ کنه؟چنین چیزی هست ما بزاریم ؟

اخه من هر وقت به مشکل بر مبخوردم پشتیبانی مسیر رو بهم میگفت تا حالا از اون مسیر واردن نشدن.اخرین بار از فایل includes وارد شدن

واستون پیام خصوصی میکنم الان لطفا چک کنید
فروش ویلا و زمین در زیباکنار
نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6238
تاریخ عضویت: شنبه 21 بهمن 1385, 12:00 am
محل اقامت: Server room
تشکر کرده: 356 دفعه
تشکر شده: 4127 دفعه
تماس:

Re: سوال بسیار مهم در موردhtaccess

پست توسط amir » شنبه 11 مرداد 1393, 12:55 pm

سلام

کدی که برای شما فرستادم رو در فایل htaccess خالی قرار بدین و سپس در دایرکتوری که مربوط به آپلود هست بزارین (دایرکتوری که سرور شما اعلام کرده از اون برای آپلود استفاده شده) در این صورت فقط فایل های تصویر قابل اجرا هستن
در نهایت اگر از آپلودر استفاده نمکنید حق دسترسی به اون شاخه خاص رو 000 کنید .
ضمنا تاپیک جدا برای مبحث خودتون ایجاد نکنید و مدام پیغام شخصی ارسال نکنید من چک کنم سایت رو پاسخ رو همین جا ارسال میکنم .
از ارسال پست های تبلیغاتی در انجمن های نیوک فارسی خودداری فرمایید.
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دو شنبه 18 شهریور 1392, 12:37 pm
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 27 دفعه
تشکر شده: 67 دفعه

Re: سوال بسیار مهم در موردhtaccess

پست توسط tanha21 » شنبه 11 مرداد 1393, 1:28 pm

الان اینایی که شما گفتی من اجام دادم تو همون مسیرم درست کردم

الان فایلهای که خودم تو روت ساختم مثلا عکس توش اپلود میکنم.میتونم تو اونم یه فایل htaccass بسازم و اون کدشما رو بزارم؟

الان من بعضی از فایل ها رو میخوام 0555 قرار بدم

کدوما رو تو روت اینکارو بکنم(0555)

بخدا دیگه از این هک خسته شدم.اینا رو بگو تا امنیتو ببریم بالا
فروش ویلا و زمین در زیباکنار
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دو شنبه 18 شهریور 1392, 12:37 pm
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 27 دفعه
تشکر شده: 67 دفعه

Re: سوال بسیار مهم در موردhtaccess

پست توسط tanha21 » شنبه 11 مرداد 1393, 1:29 pm

شما نمیتوونی یه کدی به من بدی و یه جا بزارم.تا هیچ کس نتونه تو هاستم هیچ فایل php.ini.txt اپ کنه
فروش ویلا و زمین در زیباکنار
نمایه کاربر
MAHDITX
کاربر فعال
کاربر فعال
پست: 148
تاریخ عضویت: چهار شنبه 2 اسفند 1391, 7:02 pm
محل اقامت: UNKNOWN
تشکر کرده: 37 دفعه
تشکر شده: 23 دفعه
تماس:

Re: سوال بسیار مهم در موردhtaccess

پست توسط MAHDITX » یک شنبه 12 مرداد 1393, 1:58 pm

آقا امیر به نظرم یه تاپیک بزنید برای افزایش امنیت نیوک و آموزش بدید چطور امنیت رو ببریم بالا

همین چند دقیقه پیش سایت بیا تو رپ هک شده بود
سایت خودمم یه سال پیش همین یارو که بیا تو رپو هک کرده،هک کرده بود

سایت های معروف زیادی هک شدن همشونم نیوک بودن مثل رپسانگ،رپصدا
[CENTER]-- سايت هواداران ياس --

YasFans.IR
[/CENTER]
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دو شنبه 18 شهریور 1392, 12:37 pm
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 27 دفعه
تشکر شده: 67 دفعه

Re: سوال بسیار مهم در موردhtaccess

پست توسط tanha21 » یک شنبه 12 مرداد 1393, 4:02 pm

اقا نمیدونم راستش این هکره کییه من 31 مین سایتی دیدم تو این 2 روز هک کرده.این فرد فقط داره سایتایه غیر مجاز که فیلم میزارن رو هک میکنه حالا نمیدنم چرا منم هک کرده ولی میتونم بگم بچه هکر نیست این از افراده خوده فتا هستش تصویر تصویر تصویر
فروش ویلا و زمین در زیباکنار
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دو شنبه 18 شهریور 1392, 12:37 pm
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 27 دفعه
تشکر شده: 67 دفعه

Re: سوال بسیار مهم در موردhtaccess

پست توسط tanha21 » یک شنبه 12 مرداد 1393, 4:22 pm

--
فروش ویلا و زمین در زیباکنار
نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6238
تاریخ عضویت: شنبه 21 بهمن 1385, 12:00 am
محل اقامت: Server room
تشکر کرده: 356 دفعه
تشکر شده: 4127 دفعه
تماس:

Re: سوال بسیار مهم در موردhtaccess

پست توسط amir » یک شنبه 12 مرداد 1393, 5:26 pm

سلام
کدی که در پست های قبل برای htaccess پیوست کردم (برای چندمین بار عرض میکنم ) فقط برای شاخه هایی هست که برای آپلود هستش و نه هیچ جای دیگه

مبحث امنیت اول رو لایه سرور باید شرایط مناسب رو داشته باشه و یکسری مسائل بسته باشه بعد بیام این کارا رو انجام بدیم ، در مورد امنیت نیوک قبلا تاپیک خیلی زده شده و میتونید جستجو کنید

بعنوان مثال به این لینک جهت مشاهده تاپیک های امنیت نیوک مراجعه کنید
از ارسال پست های تبلیغاتی در انجمن های نیوک فارسی خودداری فرمایید.
موضوع جدید ارسال پست

بازگشت به “سئوالات شما”