Arash.Ranjbar 11 ارسال شده در 22 آبان، ۱۳۹۹ اشتراک گذاری ارسال شده در 22 آبان، ۱۳۹۹ سلام خدمت تمامی دوستان. دوستان میخوام این انجمن ساز از دید پلاگین Wappalyzer یا هر سایت یا پلاگینی که اطلاعات سایت رو نشون میده مخفی بشه و یا بشه اسمشو تغییر داد چون یه هکر وقتی بخواد انجمنو هک کنه با این پلاگین میتونه نوع CMS رو با ورژنش بدونه و بره باگهاشو دربیاره و تو انجمن مشکل ایجاد کنه. اگه تصویر زیر رو نگا کنین میبینین که این پلاگین داره نشون میده که مدیر از چه CMS ای داره استفاده میکنه: لطفا ایده ها و نظراتتون رو بیان کنین نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
CHRIS-7 1009 ارسال شده در 22 آبان، ۱۳۹۹ اشتراک گذاری ارسال شده در 22 آبان، ۱۳۹۹ هر سیستمی روش های خودشو داره و یکی از روش هایی که استفاده میکردم و جواب میگرفتم دستور Deny هست که در فایل htaccess. نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
sarvin_pakzad 170 ارسال شده در 22 آبان، ۱۳۹۹ اشتراک گذاری ارسال شده در 22 آبان، ۱۳۹۹ در مورد جوملا و وردپرس و نسخه php شاید قابلیتی مخفی کردن با دستکاری کدها وجود داشته باشه ولی برای IPS فکر نکنم باشه همچین چیزی . شما با نصب CMS و سیستم های فیک فقط میتونید فقط هکر رو سردرگم کنید وگرنه هیچ سایتی امنیتش کامل و بی نقص نیست. هکر تیم قوی داشته باشه و وقت بذاره میتونه سایت آمازونن یا apple.com هک کنه و نیاز به ابزار بسیار سطحی مثل wappalyzer نداره. ولی معمولا هکرها سراغ سایت ها و سیستم هایی که براشون نفعی نداره نمیرن. چون فرایند هک و نفوذ براشون خیلی زمانبر و هزینه بره. میمونه اون افتابه دزدا که اسمشونو گذاشتن هکر. شما با بستن راه های نفوذی که تو همین انجمن بارها ذکر شده میتونید 90 درصد جلوشونو بگیرید. 1 نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
Arash.Ranjbar 11 ارسال شده در 22 آبان، ۱۳۹۹ سازنده اشتراک گذاری ارسال شده در 22 آبان، ۱۳۹۹ در ۱ ساعت قبل، sarvin_pakzad گفته است : در مورد جوملا و وردپرس و نسخه php شاید قابلیتی مخفی کردن با دستکاری کدها وجود داشته باشه ولی برای IPS فکر نکنم باشه همچین چیزی . شما با نصب CMS و سیستم های فیک فقط میتونید فقط هکر رو سردرگم کنید وگرنه هیچ سایتی امنیتش کامل و بی نقص نیست. هکر تیم قوی داشته باشه و وقت بذاره میتونه سایت آمازونن یا apple.com هک کنه و نیاز به ابزار بسیار سطحی مثل wappalyzer نداره. ولی معمولا هکرها سراغ سایت ها و سیستم هایی که براشون نفعی نداره نمیرن. چون فرایند هک و نفوذ براشون خیلی زمانبر و هزینه بره. میمونه اون افتابه دزدا که اسمشونو گذاشتن هکر. شما با بستن راه های نفوذی که تو همین انجمن بارها ذکر شده میتونید 90 درصد جلوشونو بگیرید. فرمایشاتون بجاست. فقط میخواستم نحوه کارکردشو بفهمم نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
بنیان گذار IPSFarsi وحید نامنی 12154 ارسال شده در 22 آبان، ۱۳۹۹ بنیان گذار IPSFarsi اشتراک گذاری ارسال شده در 22 آبان، ۱۳۹۹ باسلام وقت بخیر همون طور که دوستان توضیح دادن برای هر سیستمی فرق می کنه و از فاکتور های متفاوتی استفاده می شه. مثلا برای لاراول علاوه بر تکنیک های سنتی، استفاده از روش های مثل اسم کوکی ها بررسی می شه چون به صورت پیش فرض یکی هست. قطعا مخفی سازی اطلاعات کمک شایانی می کنه ولی اگر قصد امن نگه داشتن دارید بهترین راه ها فعال سازی پسورد دو منظوره و پسورد گذاری بر روی پوشه مدیریت هست. اگر به فرض هکری هم بتونه اکسپلویت کنه با harden کردن وب سرور و پوشه های آپلودی می شه مانع خیلی از کارها شد. در نهایت با داشتن WAF عملا قدرت خیلی از کارها رو شما می تونید از هکر بگیرید. به خاطر همین من پیشنهاد میدم به جای زمان گذاشتن برای مخفی سازی روی این بخش ها کار کنید. موفق باشید 3 1 نقل قول لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
ارسالهای توصیه شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.