درسته
متاسفانه خیلی از سرور ها
Register Globals
رو فعال می كنن كه این بسیار راه نفوذ رو باز میكنه
هاستی هم كه ما قبلا بر روی اون بودیم هم روش فعال بود و حالا به یه هاست دیگه انتقال پیدا كردیم
توی خود راهنمای نصب هم خیلی تاكید شده كه حتما این قضیه رو پیگیری كنید
به هر حال مسئله مهمی هست ، الان هاستینگ هایی هم كه ما ارائه می دیم همه این نكته رو رعایت می كنن
ولی به قول راهنمای نصب خیلی از هاستینگ ها حتی اونهایی كه دو صفحه زرق و برق دار در مجله ها به صورت كامل تبلیغ می كنن هم این موضوع رو رعایت نمی كنن به هر حال با داشتن همیشگی نسخه آخر و رعایت این نكات امنیتی همیشه سایت ایمن خواهد بود
موفق باشید
این موضوع هم از فایل
php.ini
قابل حله که هاستینگ باید انجام بده
و در صورتیکه هاستینگ
global register on
داشته باشه میشه با وارد کردن یک خط کد داخل فایل
.htaccess
اونرو غیر فعال کرد
:توضیح
RewriteCond %{QUERY_STRING} (.*)=http(.*)
مقدار بعد از
index.php?XXXX
:رو كنترل می كند اگر فایل خارجی هم وجود داشته باشه برای مثال
index.php/site=http://xxxx.com/yyyy.php
[NC]
حساسیت نسبت به بزرگی كوچكی حروف رو در نظر نمی گیره
این قاعده فقط بر روی مادایكس تست شده و در مورد سایت های دیگه تصدیق نشده
چون كه ممكنه از قواعد دیگه ای برای ارسال پارامتر به صفحات استفاده بشه
مسلم شیطون شدی ها
اکسپلویت واسه چی میخوای؟
فکر نکنم جایی یا کسی از داخل مدایکس به این کار بپردازه هر چند یک نفر هست که نقاط امنیتی رو در نظر داره و تو کد نویسی پیشنهاد میده اما اینکه اکسپلویت نوشته بشه براش فکر نکنم کار مدایکسی ها باشه
منم شوخی کردم عزیز
خودت هم میدونی کار نشد نداره مخصوصا تو کامپیوتر و اینترنت که دنیای دیگه ای هست برا خودش
اما در این موارد حداقل کار اینه که یکمی کار رو برای خرابکارها سخت کنیم تا هر کسی نتونه براحتی خرابکاری کنه
من یه برنامه میشناسم كه یك سایت رو مرور می كنه و ضعف هاش رو اختار می ده ، فكر كنم بد نباشه یه چك كنید
اینم اسمش
Acunetix Web Vulnerability Scanner
تو گوگل جستجو كنید پیداش می كنید
آقا مسلم سایت ما رو هك نكنی