MOTA 3 ارسال شده در 23 فروردین، ۱۳۹۰ اشتراک گذاری ارسال شده در 23 فروردین، ۱۳۹۰ سلام ، خسته نباشید یکدفعه نمی دونم چــرا فروم ما اینطوری شد و چندتا مشکل اساسی پیش اومد براش ! ممنون میشم راهنمایی بفرمائید - (نکته : چند روز پیش اومدم دیدم بلـــه فروم هک شده و اسم چندتا بخش تغییر کرده و طرف اسم خودش رو نوشته ) 1- وقتی در فروم ، سمت چپ کسی می خواد نظر به وضعیت هرکسی بده ( پیغامی که طرف میذاره ) اصلا چیزی نمیاره براش و باز نمیشه ، یعنی می آره بالای صفحه رو نشون میده....!! سمت راست بالا هم که اسم کاربر رو میزنه ، اون منو که نوشته شده پروفایل شما تنظیمات شما .... بازه واسه خودش ، بسته هم نمیشه... 2- وقتی تاپیک یا پست می خوای بفرستی ، همه چیز error میده ريال یعنی ویرایشگر مشکل داره و درست باز نمیشه ... 3- صفحه مدیریت هیچی نداره ، یعنی فقط متنی شده ... یعنی یه طورهایی CSS رو لود نمی کنه انگار... عکسی و هیچی نداره... فعلا ایناست ! ممنون لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
MaN@L #KaK A S3!r0 1118 ارسال شده در 24 فروردین، ۱۳۹۰ اشتراک گذاری ارسال شده در 24 فروردین، ۱۳۹۰ آخرين لوگ error رو از پوشه cache سيستم بذار و به هاست هم اطلاع بده. از كدوم بروزرسانی IPB استفاده ميكنی ؟ تاريخ رو ميگم اولين اشتباه ات اينه كه ورژن برنامه رو مخفی نكردی دوميش هم باز همونه كه لينك نشده اين رو فقط كسايی ميدونند كه ازش خبر داشته باشند - بين خودمونه اگه باز اون رو هم دستكاری كنی نياز داری كه باز توی پوشه های خود سيستم هم پيام خطا رو باز تغيير بدی. سوميش هم برو به پيام من كه زير همين تاپيك مراجعه بكن بد نيست اون رو هم انجام بدی -لينك تاپيك چهارميش هم اگه از مدی چيزی استفاده نميكنيی -قبلش يه پشتيبان از كل سايتت بگير وگرنه هيچی- دوباره فايل ها رو بريز + بذار وحيد و بقيه هم بيان بعد انجام بده ببين اون ها چی ميگن -- برای مديريت دوباره پوشه skin_cp همين الان از نو بريز مشكلی نداره. پنجم اش هم برای برميگرده به امنيت برنامه است، شما پوشه Admin رو تغيير ندادی به علاوه كد امنيتی هم برای براش در نظر نگرفتی كه و بعد از اون هم conf_global.php سيستم برای همه قابل دسترسی هستش يعنی CHMOD فايل رو بايد 444 ميكردی ! فعلا چيزی به نظرم نميرسته تا خود سيستم رو از نزديك ببينم...هكر مورد نظر هم اصلا فرد باهوشی نبوده. 2 لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
MOTA 3 ارسال شده در 24 فروردین، ۱۳۹۰ سازنده اشتراک گذاری ارسال شده در 24 فروردین، ۱۳۹۰ خرين لوگ error رو از پوشه cache سيستم بذار و به هاست هم اطلاع بده.از كدوم بروزرسانی IPB استفاده ميكنی ؟ تاريخ رو ميگم اولين اشتباه ات اينه كه ورژن برنامه رو مخفی نكردی دوميش هم باز همونه كه لينك نشده اين رو فقط كسايی ميدونند كه ازش خبر داشته باشند - بين خودمونه اگه باز اون رو هم دستكاری كنی نياز داری كه باز توی پوشه های خود سيستم هم پيام خطا رو باز تغيير بدی. سوميش هم برو به پيام من كه زير همين تاپيك مراجعه بكن بد نيست اون رو هم انجام بدی -لينك تاپيك این قسمت رو کامل متوجه نشدم ، یعنی چی ؟! میشه دقیق تر توضیح بدین ؟ و اینکه از مد هم استفاده می کنم لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
Division 167 ارسال شده در 24 فروردین، ۱۳۹۰ اشتراک گذاری ارسال شده در 24 فروردین، ۱۳۹۰ ببخشید وارد بحث میشم ولی یه درخواست دارم : اگه میشه تو یه تاپیک مستقل موارد افزایش امنیت رو شرح بدین تا بریم و انجمن خودمون رو ضد گلوله کنیم . با تشکر از راهنمایی دوست خوبم MaN@L #KaK A S3!r0 (من آخرش فلسفه این نام نمایشی رو خودم کشف می کنم:huh:) 1 لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
MaN@L #KaK A S3!r0 1118 ارسال شده در 24 فروردین، ۱۳۹۰ اشتراک گذاری ارسال شده در 24 فروردین، ۱۳۹۰ آخرين لوگ error رو از پوشه cache سيستم بذار و به هاست هم اطلاع بده.از كدوم بروزرسانی IPB استفاده ميكنی ؟ تاريخ رو ميگم اولين اشتباه ات اينه كه ورژن برنامه رو مخفی نكردی دوميش هم باز همونه كه لينك نشده اين رو فقط كسايی ميدونند كه ازش خبر داشته باشند - بين خودمونه اگه باز اون رو هم دستكاری كنی نياز داری كه باز توی پوشه های خود سيستم هم پيام خطا رو باز تغيير بدی. سوميش هم برو به پيام من كه زير همين تاپيك مراجعه بكن بد نيست اون رو هم انجام بدی -لينك تاپيك این قسمت رو کامل متوجه نشدم ، یعنی چی ؟! میشه دقیق تر توضیح بدین ؟ و اینکه از مد هم استفاده می کنم منظور ام از Cache همون اطلاعاتیهستش كه با نام " مثال : sql_error_latest.cgi " در پوشه ذخيره ميشه كه اطلاعات خيلی مهمی رو در اختيار مديريتش قرار ميده در مورد تاريخ دانلود هم بايد بگم همينكه IPB 3.1.4 برای دسترس عموم قرار ميگيره تازه كلی باگ به شركت IPS گزارش ميشه (همين طور ميشه) در همين حال بعضی از اين باگ ها رو برای ورژن بعدی fix ميكنند بعضياشون به دليل اهميتشون در آن واحد كل package رو بروز ميكنند ! خب بريم سر اصل مطلب اول از مخفی كردن ورژن برنامه شما بايد بريد به اين آدرس Tools & Settings > System Settings > System > Security and Privacy >> Display IPB version on your site? گزينه Yes یو بزنيد / با اين كار مشخص نميشه شما از چه ورژنی از برنامه استفاده ميكنيد - درصد حمله به برنامه تا حدودی پايين مياد در مورد دوميش خصوصی بود سوميش رو آقا وحيد زحمت كشيدند و من رو راهنمايیكردند ، چون قسمتیاز برنامه ها درست كارنميكردند مخصوصا تم سيستم كاملا به هم ريخته بود با اين كار سيستم به حالت طبيعيش برگشت ولی من از گزينه Load from google استفاده كردم كه اين كار برنامه هایJavascript و prototype رو از سايت گوگل بارگذاری ميكنه. به نسبت بقيه برنامه از كد های بروز شده استفاده ميكنه. در مورد مد، يكی از دوستان متذكر شده بودند برای اينكه امنيت سيستم پايين نياد از مد استفاده نميكنند - منظورشون از مد های IPS نبود ! ، خب حرفشون درسته ولی دقيقا از چه نوع می نبايد استفاده كرد. تقريبا ار مد هايی كه روی سيستم اصلی برنامه مخصوصا سيستم های پست انجمن بايد خودداری كرد ( نه اينكه اصلا طرفشون نريد ! حداقل به روز باشيد و برنامه های بروزشون رو روی سايت خودتون نصب كنيد) بعضیاز مد ها در واقعه يه سيستم مجزا هستند مثلا " سامانه مقاله " اين يك سيستم كاملا مجزا است كه از طرف IPS نيست خب انتهای صفحه سيستم در حالت عمومیورژن برنامه رو نشون داده ! شما ميتونيد با تماس با نويسنده كد برنامه اجازه تغيير دستی ورژنش رو بگيريد مثلا ورژن انتهايی اين سامانه 1.2.2 هستش من ميخوام اين رو به 1.2.0 تغيير بدم (فقط نامش نه كل برنامه) برای همين وارد قسمت فايل های سيستم ميشم و دقيقا ورژنش رو به صورت دستی تغيير ميدم. ولی ورژن بعضی از مد ها رو ميتونيد در قسمت " Manage Applications & Modules " تغيير بديد. ( الان IPS مثل گذشته ديگه ورژن برنامه های IP.gallery ,IP.download رو در صفحات عموميش نشون نميده !) مورد بعدی بر ميگرده به رمز عبورتون ! يه چيزی بذاريد كه عقل جن هم نرسه مثلا شما يه كلمه رو به عنوان رمز اصلی در نظر ميگيرد بعد شما ميايد از اعداد و حروف ثابتی به عنوان كد استفاده ميكنيد و از روی اون يك سری رمز توليد ميكنيد. مثلا اسم رمز شما نام اصلي تون هستش كدیكه باهاش رمزتون رو توليد ميكنيد تاريخ تولدتون هستش به اين ترتيب شما يه استاندارد برای كارتون در نظر ميگيريد مثلا اسم من آرش تاريخ تولد ام 1350 حالا ميام آرش رو باز ميكنم آ = 1 ر=12 ش= 15 تاريخ تولد هم مشخصه حالا من پيش خودم فرض ميكنم كه عدد اول سال تولد من با عدد دوم سال تولد هم جمع بشه با آ جمع بشه ه عددی رو توليد كنه 1+2 = 3 3+ 1 =4 خب 4 اينجا توی حروف الفبا ميشه ت بعد ميام كد ثانوی رو اضافه ميكنم به اين ترتيب كه عدد دوم با عدد 4 سال تولدم ام رو جمع كنم 3+0=3 اينجا 3 ميشه پ خب اينجا 5 ميمونه اين ميشه كد ابتدای كار من بعد من ميام از اول اين اطلاعات رو كه دارم رو به اين شكل در ميارم 15 + 12 + 1 = 28 اينجا 28 ميشه عدد اصلی و 5 ميشه عدد ميانی كد 285PT3437 28 و 5 مشخصه PT هم اعداد 3 و 4 مون هستند 37 از كجا اومد بر ميگرده به اسم آرش كه به صورت چپ به راست به صورت ستونی مينويسيد يك ها به سمت چپ و عدد دوم به سمت راست - اين فقط يه مثال از نمونه های كدگذاری هستش. ولی جدا از اين ها در صورت هك شدن سايتی فقط چند درصد مربوط به برنامه ميشه بقيه اون مربوط به امنيت كل سرور هستش كه نميشه ازش اجتناب كرد ! اگه میشه تو یه تاپیک مستقل موارد افزایش امنیت رو شرح بدین تا بریم و انجمن خودمون رو ضد گلوله کنیم . جليقه ضد گلوله به هيچ دردی نميخوره هم سنگينه هم وقتی كه يه تير بخوری معلوم نيست از دستش سالم ميايی بيرون يا نه ممكنه بزنه دنده طرف رو خورد كنه بره تو شش ديگه طرف رو بايد مرده حساب كنی :huh: برای سايت شما من توصيه ميكنم كه يه SSL واسه سايتتون بذاريد فقط برای اينكه بگيد ما اين هستيم و اون هستيم جدا از شوخی چون قسمتی از سايت ها كه از Nexus استفاده ميكنند خيلی مهمه كه از SSL برای اطمينان كاربراشون استفاده كنند خود سيستم معمولی IPB هم برای Login اعضا و مديريتش قسمت Https رو گذاشته كه مربوط به SSL ميشه. - البته اگه كارتون تجاريه و گرنه لزومینداره.... باشه حتما مينويسم فعلا نه سايت اولم رو از آزمايشی در اوردم نه سايت دومم رو تكميل كردم 1 لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
Division 167 ارسال شده در 24 فروردین، ۱۳۹۰ اشتراک گذاری ارسال شده در 24 فروردین، ۱۳۹۰ (ویرایش شده) خیلی خیل ممنون، من که استفاده کردم یه پیشنهاد برای تمامی رمزهای اینترنتی اعم از سرور هاست انجمن .... دارم : تو محیط ادیتورهایی مثل Nodpad یه رمز هفتاد هشتاد رقمی رو وارد کنید همین جوری شانسی وارد کنید مثل این یکی : .;sl,dfndcnsiofjf{}""{:;;''4p048u3493oifoewncnjsldkdps-edre9r7w390^%#EE#fvVVfgFffodfkdCFfdfklddcow2oe0r94edxl/'/;/^$R%$TRfeokdmnsz,jwhdfgb3et بعدش همین رو یه جایی خیلی مطمئن ذخیره کنید و هر وقت خواستین رمزتون رو وارد کنید این رمز رو کپی و پست کنیدش . به این میگن رمز جیمزباندی بدیش اینه که همیشه باید حواستون به فایلی که ایجاد کردین باشه که کسی از این موضوع خبردار نشه، تازشم سرعت وارد کردن رمز هم خیلی خیلی بالا هستش (همش یه کپی و یه پست ناقابل) == البته دوست من درسته ولی اگه اطلاعات Frag بشه و بره توی dark sector ديگه دسترسی بهش نداری تا يه متخصص بياد اطلاعاتت رو نجات بده يه مزيتتی كه داره اينه كه از دست Key logger راحت ميشی برای سايت شما من توصيه ميكنم كه يه SSL واسه سايتتون بذاريد فقط برای اينكه بگيد ما اين هستيم و اون هستيم آره اگه خدا بخواد رتبه سایتمون حداقل به یک برسه این کار و انجام میدیم باشه حتما مينويسم فعلا نه سايت اولم رو از آزمايشی در اوردم نه سايت دومم رو تكميل كردم آره دقیقاً درک می کنم چی میگی چون منم به این روز افتاده بودم، منم که وسواس واه واه چه شود ..... :huh: یه قرن طول کشید این انچمن رو بیارم بالا :huh: ویرایش شده 25 فروردین، ۱۳۹۰ توسط MaN@L #KaK A S3!r0 گفتم ميريم تو Off topic بد ميشه لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
MaN@L #KaK A S3!r0 1118 ارسال شده در 25 فروردین، ۱۳۹۰ اشتراک گذاری ارسال شده در 25 فروردین، ۱۳۹۰ MOTA جان اخيرا پيامی چيزی دريافت نكردی يا اشتباها از طريق ايميل از طرف كاربری يا چيزی پيام دريافت نكردی ؟ چون بحث Key logger رو توی پست PGT اوردم به اين خاطر بود. البته من شك دارم حمله غير مستقيم باشه ولی اين فقط يه پرسشه - الان بايد سيستم رو برگردونيم به حالت Stable كه به موضوع ربط داشته باشه من الان سايت شما رو چك كردم الان قسمت ادمين رو كه بهتون گفتم رو انجام نداديد - اگه پوشه skin_cp توی پوشه Admin داريد يه پشتيبان بگيريد بعد از نو پوشه skin_cp ، رو بريزيد. مال IPB رو ميگم نه اونی كه روی هاستتون داريد بعد شما بريد به اين آدرس Tools & Settings > Cache Management Recache all رو بزنيد بعد از اون بايد شما حتما به اين قسمت بريد Look & Feel > Manage Skin Sets & Templates > Manage Skin Sets & Templates و اين گزينه رو حتما برای "تم" سايت تون بزنيد (اول تم رو انتخاب كنيد بعد اين گزينه نمايش داده ميشه) Revert all CSS and Template Customizations... --- اگه از مد استفاده نميكنيد كه هيچی -- ولی++ اگه از مدی استفاده ميكنيد كه روی اين قسمت تاثير ميزاره يعنی بايد دستی كدش رو تغيير بديد حتما يادتون باشه كه چه مدی بوده ! تا اطلاع ثانوی همه Hook ها رو غير فعال كنيد باز بايد اون ها هم يه چكی بشند لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
بنیان گذار IPSFarsi وحید نامنی 12156 ارسال شده در 25 فروردین، ۱۳۹۰ بنیان گذار IPSFarsi اشتراک گذاری ارسال شده در 25 فروردین، ۱۳۹۰ سلام مرتضی جان سریعا اولین کاری که باید بکنی بعد از هک اینه که تمام فایل های قدیمی سیستم رو پاک کنی به غیر از config.php و فولدری که فایل ها و عکس هات درش آپلود می شه و با فایل های اصلی درون پکیج IPB عوض کنی چون ممکنه شل آپلود شده باشه. دوم رمز تمام قسمت های سایتت رو عوض کن از cPanel گرفته تا رمز کاربری اکانت خودت رو. بعد از اینکه تونستی دسترسی پیدا کنی به مدیریت ، آخرین لاگ های مدیران رو ببین ، که چه کسی چی کار کرده ، و IPطرف رو از طریق هاستت بن کن ، البته اگر از طریق IPB حمله رخ داده باشه که این طوری به نظر نمی رسه چون که SQL دستکاری شده. موفق باشی لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
MOTA 3 ارسال شده در 25 فروردین، ۱۳۹۰ سازنده اشتراک گذاری ارسال شده در 25 فروردین، ۱۳۹۰ ممنون از راهنمایی همه ی دوستان ، فایل ها رو تغییر دارم می دم اما فایل عکس و آپلودها هم باید دقیقتر اینکار کنم تا اطلاعاتم نپره ولی الان یه مشکلی هست ، نوشته های بعضی قسمت های فروم ( مثل اینکه برای زبان فارسی) ناپدید شده و نمایش داده نمیشن چیکار باید کنم ؟ ( مدیریت درست شد فقط اون هم متنش و حروفاش ناپدیده ) لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
بنیان گذار IPSFarsi وحید نامنی 12156 ارسال شده در 25 فروردین، ۱۳۹۰ بنیان گذار IPSFarsi اشتراک گذاری ارسال شده در 25 فروردین، ۱۳۹۰ زبان رو دوباره ایمپورت کن نوشته ها هم درست می شه. لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
ارسالهای توصیه شده