اطلاعیه

**ground_master** · 04-30-2020, 11:55 PM

نوشته اصلی توسط dark7 نمایش پست ها

سلام خسته نباشید عزیزان

یک سری لوگ هست برای برخی آی.پی ها که تو سایت بنده افتاده میخواستم ببینم این لوگ ها تلاش برای هک هست؟
این ها رو در سایت جستجو کردن لینک سایت در حالی که هیچ کدوم مربوط به سایت من نمیشه یعنی این فایلها نیستند!! پس چرا سرچ و جستجو کرده اند.

/website/wp-includes/wlwmanifest.xml
/blog/robots.txt
/wordpress/
/xmlrpc.php
/engine/editor/jscripts/froala/fonts/fontawesome-webfont.woff
/wp-login.php
/robots.txt
//vendor/phpunit/phpunit/phpunit.xsd

سلام
اینجور که به نظر میرسه بله.
اگر از وردپرس استفاده میکنید، افزونه wordfence میتواند به شما کمک کند.

**SH0CK** · 05-01-2020, 09:26 AM

نوشته اصلی توسط dark7 نمایش پست ها

سلام خسته نباشید عزیزان

یک سری لوگ هست برای برخی آی.پی ها که تو سایت بنده افتاده میخواستم ببینم این لوگ ها تلاش برای هک هست؟
این ها رو در سایت جستجو کردن لینک سایت در حالی که هیچ کدوم مربوط به سایت من نمیشه یعنی این فایلها نیستند!! پس چرا سرچ و جستجو کرده اند.

/website/wp-includes/wlwmanifest.xml
/blog/robots.txt
/wordpress/
/xmlrpc.php
/engine/editor/jscripts/froala/fonts/fontawesome-webfont.woff
/wp-login.php
/robots.txt
//vendor/phpunit/phpunit/phpunit.xsd

یک سری Bot به اصطلاح بد هستند که به صورت مداوم همه سایتها را اسکن میکنند و دنبال این فایلها میگردند تا در صورت وجود و ضعف امنیتی از اونها برای هک کردن استفاده کنند .. این فایلها که ذکر کردید مربوط به Wordpress میشه

**dark7** · 05-01-2020, 04:39 PM

سلام عزیزان , سپاس

سیستم بنده cms هست و این فایل ها رو کلا ندارم.

راستی:
sql inject هم کامل تست کردم حتی با برنامه هویچ کرک سایت رو اسکن کردم از وقتی htaccess فیکس کردم و دسترسی به خطا های دیتابیس رو برداشتم و همچنین کاراکتر های مخرب مانند ' و غیره ... رو دسترسی بهشون رو غیر مجاز دادم "403" مشکلی پیش نیامده است.

اطلاعیه

لینک های غیر مربوط در جستجوی سایت.

لینک های غیر مربوط در جستجوی سایت.

نظر

نظر

نظر