ايران ويج » PHP & FarsiNuke & مدیریت محتوا » فارسی نوک
» فارسي نوك پچ امنيتي هم داره ؟

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
فارسي نوك پچ امنيتي هم داره ؟
نویسنده پیام
Piter1355 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 55
موضوع‌ها: 11
تاریخ عضویت: بهمن ۱۳۸۳

تشکرها : 0
( 4 تشکر در 3 ارسال )
ارسال: #1
فارسي نوك پچ امنيتي هم داره ؟
سلام به دوستان
آيا فارسي نوك پچ امنيتي هم داره ؟
من شنيدم به دليل اپن سورس بودن حفره هاي امنيتيش راحت لو ميره و احتمال حك شدن زياده .

نظر شما چيه ؟
۲۰-بهمن-۱۳۸۳, ۱۳:۱۰:۵۵
وب سایت ارسال‌ها
پاسخ
kamran11958 آفلاین
کاربر با تجربه
****

ارسال‌ها: 525
موضوع‌ها: 69
تاریخ عضویت: اسفند ۱۳۸۲

تشکرها : 0
( 24 تشکر در 15 ارسال )
ارسال: #2
 
سلام
بله دوست عزيز داره!
نصبشم زياد سخت نيست معمولا تو فايل mainfile.php اضافه ميشن.ميتوني پچ ها رو از سايت زير بگيري:
nukecops.com
:wink:
۲۰-بهمن-۱۳۸۳, ۱۴:۱۷:۲۷
وب سایت ارسال‌ها
پاسخ
ashkan آفلاین
بنيانگذار سايت
******

ارسال‌ها: 1,553
موضوع‌ها: 80
تاریخ عضویت: آبان ۱۳۸۲

تشکرها : 0
( 140 تشکر در 87 ارسال )
ارسال: #3
 
آره پچ داره همينطور كه آقا كامران گل گفت ولي بنظر من چون اوپن سورس هست در آينده يكي از قويترين سايتها ميشه - چون زود حفره هاي امنيتيش شناسايي ميشه.
آشنایی با نظریه زبان باعث شد تا بفهمم کامپیوتر اونی نیست که من میدونم.
۲۰-بهمن-۱۳۸۳, ۱۴:۲۳:۵۱
وب سایت ارسال‌ها
پاسخ
Piter1355 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 55
موضوع‌ها: 11
تاریخ عضویت: بهمن ۱۳۸۳

تشکرها : 0
( 4 تشکر در 3 ارسال )
ارسال: #4
 
دستت درد نكنه .
اينكه بشه در ارتباط با دوستاني مثل شما مشكلات رو سريع رفع كرد خيلي ارزش داره .
من فارسي نوك رو دانلود كردم . ديشب مشغول نصب بودم كه متوجه شدم فضا كم آوردم.
تو دو سه روز آينده اين مشكل رو رفع ميشه .
فعلا علي الحساب بايد پچ ها رو دانلود كنم Amaze
۲۰-بهمن-۱۳۸۳, ۱۴:۲۵:۰۷
وب سایت ارسال‌ها
پاسخ
kamran11958 آفلاین
کاربر با تجربه
****

ارسال‌ها: 525
موضوع‌ها: 69
تاریخ عضویت: اسفند ۱۳۸۲

تشکرها : 0
( 24 تشکر در 15 ارسال )
ارسال: #5
 
ببين دوست عزيز اكثر پچ ها دانلود نميخواد! مثلا اين يه نمونش كه بايد به mainfile.php اضافه كني:
کد:
$queryString = strtolower($_SERVER['QUERY_STRING']);
if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($querystring,'c2nyaxb0')) {
header("Location: index.php");
die();
}
اين كد رو ميتوني در اول فايل بعد از <? اضافه كني.
در ضمن اين پچ قوي امنيت سايت رو ميبره بالا! چون اكثرا نيوك (تلفظ درست!) با تزريق اسكريپت ها (MySql) هك ميشن كه بايد در اون اسكريپت ها union به كار برده شه كه اين كد همه كوري ها (هر چي بعد از ؟ مياد تو آدرس) رو بررسي ميكنه و اگه كد خطرناك توش باشه نميزاره هك بشه. نمونه كد براي هك:
کد:
www.site.com/modules.php?name=Web_Links&l_op=viewlinkcomments&lid=-1%20UNION%20SELECT%20aid%2c1%2cpwd%2c1%20FROM%20nuke_authors%20/%2a
اين كد رو نيوك هاي تا 6.9 (فك كنم يادم نيست!) جواب ميده من با همين چند تا سايت خارجي رو تونستم دسترسي مدير بگيرم(نگفتم هك كردم چون در واقع هك محسوب نميشه!) :wink:
۲۰-بهمن-۱۳۸۳, ۲۰:۵۱:۳۹
وب سایت ارسال‌ها
پاسخ
kamran11958 آفلاین
کاربر با تجربه
****

ارسال‌ها: 525
موضوع‌ها: 69
تاریخ عضویت: اسفند ۱۳۸۲

تشکرها : 0
( 24 تشکر در 15 ارسال )
ارسال: #6
 
ببين دوست عزيز اكثر پچ ها دانلود نميخواد! مثلا اين يه نمونش كه بايد به mainfile.php اضافه كني:
کد:
$queryString = strtolower($_SERVER['QUERY_STRING']);
if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($querystring,'c2nyaxb0')) {
header("Location: index.php");
die();
}
اين كد رو ميتوني در اول فايل بعد از <? اضافه كني.
در ضمن اين پچ قوي امنيت سايت رو ميبره بالا! چون اكثرا نيوك (تلفظ درست!) با تزريق اسكريپت ها (MySql) هك ميشن كه بايد در اون اسكريپت ها union به كار برده شه كه اين كد همه كوري ها (هر چي بعد از ؟ مياد تو آدرس) رو بررسي ميكنه و اگه كد خطرناك توش باشه نميزاره هك بشه. نمونه كد براي هك:
کد:
www.site.com/modules.php?name=Web_Links&l_op=viewlinkcomments&lid=-1%20UNION%20SELECT%20aid%2c1%2cpwd%2c1%20FROM%20nuke_authors%20/%2a
اين كد رو نيوك هاي تا 6.9 (فك كنم يادم نيست!) جواب ميده من با همين چند تا سايت خارجي رو تونستم دسترسي مدير بگيرم(نگفتم هك كردم چون در واقع هك محسوب نميشه!) :wink:
۲۰-بهمن-۱۳۸۳, ۲۰:۵۳:۰۲
وب سایت ارسال‌ها
پاسخ
ashkan آفلاین
بنيانگذار سايت
******

ارسال‌ها: 1,553
موضوع‌ها: 80
تاریخ عضویت: آبان ۱۳۸۲

تشکرها : 0
( 140 تشکر در 87 ارسال )
ارسال: #7
 
دو تا اصل رو اگه رعايت كني نوك بالاترين امنيت رو ميتونه داشته باشه(البته هنوز بازم امنيت كامل نه)
براي هك نيوك (بقول آقا كامران) از دو تا چيز بيشتر استفاده ميشه يكي نام جدول ها و ديگري نام فابل آدميني .
توي نوك همه جدول ها با nuke شروع ميشن كه خوب اگه تغيير بدي تقريبا ميشه گفت ديگه كسي اسم جدولهار رو نميتونه پيدا كنه(حتي توي همين كد بالا كه كامران زده نام يه جدول هست nuke_authors .
دومين گزينه نام فايل آدميني هست كه پيش فرض نوك اينه admin.php كه اگه بتوني تغييرش بدي ديگه كسي نميتونه با اون دسترسي داشته باشه .
من نسخه 6.5 رو با اين تغييرات دارم(البته نام جدولها قبلا تو برنامش پيش بيني شده بود-من فقط تغيير ميدم) به همراه همون تغيير كه كامران گفت يعني Union و حتي فايل آدميني رو هم عوض كردم و قابل تغيير هست به دلخواه (يه متغيره كه با تنظيم اون و تغيير سه تا چيز ديگه نام فايل آدميني عوض ميشه بدون تغيير در نحوه كار برنامه).
آشنایی با نظریه زبان باعث شد تا بفهمم کامپیوتر اونی نیست که من میدونم.
۲۱-بهمن-۱۳۸۳, ۰۹:۰۴:۰۱
وب سایت ارسال‌ها
پاسخ
Piter1355 آفلاین
كاربر تک ستاره
*

ارسال‌ها: 55
موضوع‌ها: 11
تاریخ عضویت: بهمن ۱۳۸۳

تشکرها : 0
( 4 تشکر در 3 ارسال )
ارسال: #8
 
خيلي جالب بود .

وقتي نام يه فايل مهم تغيير پيدا ميكنه . تما ارجاعاتي كه به اون فايل ميشه بايد تغيير كنه . درسته ؟
۲۱-بهمن-۱۳۸۳, ۱۰:۰۲:۵۱
وب سایت ارسال‌ها
پاسخ
kamran11958 آفلاین
کاربر با تجربه
****

ارسال‌ها: 525
موضوع‌ها: 69
تاریخ عضویت: اسفند ۱۳۸۲

تشکرها : 0
( 24 تشکر در 15 ارسال )
ارسال: #9
 
سلام
بله تقريبا ديگه داره سيستم ما امن ميشه! ولي اگه يه برنامه اضافه رو نيوك نصب كني بد نميشه! مثل سينتيال يا ادمين سكور ( مثلا ميتوني اينا رو مثل فايروال فرض كني براي نيوك كه از هجوم داده هاو ... جلوگيري ميكنن)
فقط يه سوال!آقا اشكان كجا بايد اسم فايل ادمين رو تغيير بدم تو نيوك 7.5 تو config.php نبود؟! :?:
۲۱-بهمن-۱۳۸۳, ۱۵:۰۴:۴۰
وب سایت ارسال‌ها
پاسخ
ashkan آفلاین
بنيانگذار سايت
******

ارسال‌ها: 1,553
موضوع‌ها: 80
تاریخ عضویت: آبان ۱۳۸۲

تشکرها : 0
( 140 تشکر در 87 ارسال )
ارسال: #10
 
آره اين فايل چون آدميني هست تقريبا تمامي ارجاع هاي قسمت آدميني وارد اون ميشه و من مجبور شدم تقريبا چيزي حدود 80 تا فايل رو عوض كنم ولي ميرزيد . يه متغيره به نام adminame كه مقدارش نام فايل آدميني رو نشون ميده.
آره كامران جان حرفت درسته توي كانفيگه ولي توي نسخه 6.5 بعديهاشو من ندارشتم.
اگه ميخوايي بگو برات نسخه آدميني 6.5 رو بفرستم با اين تغييرات شايد هم تو سايت گذاشتمش (حجمش حدود 4 مگ هست ببينم ميتونم آپلودش كنم)
آشنایی با نظریه زبان باعث شد تا بفهمم کامپیوتر اونی نیست که من میدونم.
۲۱-بهمن-۱۳۸۳, ۱۵:۳۹:۱۹
وب سایت ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  ميشه تالارهاي گفتگوي phpbb.com رو فارسي کنم ؟ چطوري ؟ SajjadKAZ2003 0 1,118 ۱۱-آذر-۱۳۸۴, ۰۳:۰۹:۴۲
آخرین ارسال: SajjadKAZ2003
  فارسي سازي Cash Mod blackprince 3 1,779 ۱۷-شهریور-۱۳۸۴, ۰۴:۱۹:۳۴
آخرین ارسال: blackprince
  موقع عضويت نيازي به ايميل فعالسازي نباشه. چطورامكان داره؟ Piter1355 4 1,606 ۲۷-تير-۱۳۸۴, ۱۴:۲۲:۲۸
آخرین ارسال: ahmad-md
  هاست مجاني با ساب دمين براي فارسي نوك salehi 6 3,590 ۲۵-تير-۱۳۸۴, ۱۹:۱۶:۰۲
آخرین ارسال: ahmad-md
  در حال نصب فارسي نوك به يه مشكل برخورد كردم . Piter1355 36 13,625 ۳۱-اردیبهشت-۱۳۸۴, ۰۳:۴۸:۴۰
آخرین ارسال: NabiKAZ
  فارسي نوك نصب كردم نمي تونم برم توي ادمين mekasoft 4 2,169 ۲۷-اردیبهشت-۱۳۸۴, ۱۷:۱۵:۵۹
آخرین ارسال: khoshtipz
  مطالب فروم فارسي نوك ايندكس نميشه و توسط متورهاي جستجو ... Piter1355 8 4,334 ۲۳-فروردین-۱۳۸۴, ۱۴:۱۱:۴۹
آخرین ارسال: Piter1355
  تمپلت هاي فارسي شده فارسي نوك.... salehi 0 1,768 ۲۹-آذر-۱۳۸۳, ۱۰:۵۹:۱۸
آخرین ارسال: salehi
  اقا تمپليت فلش براي نوك فارسي هست(آقا اشكان كمك ......) salehi 4 2,598 ۲۳-آذر-۱۳۸۳, ۲۰:۳۸:۲۷
آخرین ارسال: salehi
  php-nuke 7.5 فارسي شد 4shir 2 2,024 ۲۵-مهر-۱۳۸۳, ۱۴:۰۴:۲۵
آخرین ارسال: NabiKAZ

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS