SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

htdaccess فایل

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • htdaccess فایل

    درود و سلام عزیزان

    هر چیز مناسبی که فکر میکنید خوب هست بدید اضافه کنم htaccess

    اگر htaccess کاراکتر ` مسدود شه sql injected رفع میشه کرد؟

    با تشکر
    ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 04-14-2020, 04:57 PM

  • #2
    سلام عزیز

    ایمن سازی با htaccess برای زمانی هست که شما دسترسی به سرور نداری و مجبوری از htaccess استفاده کنی

    با htaccess نمیشه جلوی sql injection گرفت .. sql injection بحث قدیم و مرده ای هست شما باید اسکریپت درست کنید قبلا هم بهتون گفتم وقتی از کانکشن pdo یا mysqli استفاده بشه دیگه sql injection امکانپذیر نیست

    تاپیک قبلی پرسیده بودید در مورد Cloudflare .. سرویس مجانیشون به هیچ دردی نمیخوره و بدتر سرعت و Rank سایت را خراب میکنه سرویس پولیش خوب جواب میده و مثلا اگر سایت شما باگ امنیتی داشته باشه اجازه نمیده که اون کامند مثلا sql injection اجرا بشه

    شما باید سایت با یک security scanner اسکن کنی و ببینی مشکلی هست و اگر هست کجاست و برطرف کنی یا کسی را استخدام کنی که برات انجام بده

    htaccess خواسته بودی .. این یه htaccess خوب که میتونی به فایلی که داری اضافه کنی هم امنیتی که جلو اکثر راه های کلی هک را میگیره مثل XSS , هم افزایش سرعت

    فایل های پیوست شده

    نظر


    • #3
      سپاس و ممنون.

      نظر


      • #4
        فقط یک چیزی برام تعجب شده!

        وقتی من پورت مای اسکیول رو کامل در فایروال از دسترس خارج کردم
        مثلا
        sudo ufw deny 3306
        و
        فقط برای هاست allow کردم چطوری تونسته متصل شه به مای اسکیول؟!!!؟
        مثلا
        sudo ufw allow from 101.101.68.68 to any port 3306


        میبینید که فقط برای آدرس مربوط دسترسی داده شده ! بعد چطوری تونسته کانکت شه و دیتابیس رو حذف کنه!

        خوب برای اینکه هاست دسترسی داشته .. شل اسگریپت ریخته و از اون طریق رمز و مشخصات DB را دیده و وارد شل کرده و از سرور خودتون وصل شده ..

        شما باید Selinux فعال کنید روی دایرکتوری وب که یوزر نتونه فایل PHP بنویسه داخل روت سایت
        ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 04-17-2020, 08:04 AM

        نظر


        • #5
          احتمالا روی وب سایتت دسترسی شل داره.

          نظر


          • #6
            ممنون از شما
            ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 04-18-2020, 10:11 AM

            نظر

            صبر کنید ..
            X