انجمن


محدوديت نويسنده در آپلود شل از طريق آپلودر وردپرس  (۱۰ نوشته)

  • Mohamad26

    آفلاین
    عضو
    تعداد نوشته‌ها: ۸۵
    تشکر شده: ۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۹ بهمن ۱۳۹۰ - ۱۲:۰۷

    سلام
    خسته نباشيد
    مشكلي هست كه اين آپلودر خود وردپرس راحت همه چيزي رو ميزاره آپلود بشه.
    ما هم هرچي نويسنده ميگيريم ماشالله هكر از آب در مياد و شل اپلود ميكنه روي هاست.
    اگرم سطح دسترسيشون رو بزارم مشاركت كننده خب عكسهاي پست ها رو نميتونن آپلود كنن توي هاست.
    ميخوام يه طوري اين آپلودر وردپرس محدود بشه كه نتونن هر چيزي آپلود كنن. يا يه كاري بكنم كه از اين طريق هك نشم راحت.
    ممنون ميشم راهنماييم كنيد.
    با تشكر
    يا علي

  • omid0098

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۵۳
    تشکر شده: ۱۱۹۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۹ بهمن ۱۳۹۰ - ۱۲:۱۶

    با سلام
    اگه دسترسی نویسنده باشه ؛ وردپرس اونقد قوی هست که نذاره شل توی سایتتون اپ کنند!
    خیالتون از این بابت راحت.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Mohamad26
  • Mohamad26

    آفلاین
    عضو
    تعداد نوشته‌ها: ۸۵
    تشکر شده: ۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۹ بهمن ۱۳۹۰ - ۱۲:۵۳

    داداش
    متاسفانه دسترسي نويسنده بود و مثل شير شل آپلود كرد.
    اينو آپلود كردن و يا علي
    async-upload.php

    حالا چي ؟

  • Parsa

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۹۲۱
    تشکر شده: ۲۶۸۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۹ بهمن ۱۳۹۰ - ۱۴:۴۶

    این افزونه را تست کنید
    http://wordpress.org/extend/plugins/restrict-uploads

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Morteza - Mohamad26
  • Mohamad26

    آفلاین
    عضو
    تعداد نوشته‌ها: ۸۵
    تشکر شده: ۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۹ بهمن ۱۳۹۰ - ۱۷:۳۴

    ممنونم دوست من
    اينم الان نصب كردم ولي نميدونم والله يه يارو بود ميگفت يه شل هست كه آخرش اينطوريه :
    .php.jpg
    ميگفت اين راحت آپلود ميشه.
    نميدونم چطوريه جريان. اگه اينطوري باشه اينو چطوري كنترل كنم ؟

  • NESTED

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۲۳۵۴
    تشکر شده: ۲۳۷۰ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۰ بهمن ۱۳۹۰ - ۰۹:۲۳

    ببین cms تا حدی سطح دسترسی رو می بنده
    مابقی کار به سرور هم بر میگرده که نباید بذاره اینجور فایهای مخرب بسیار ساده روی اون اپلود بشن
    ما مدیریت سرورتون هم در تماس باشین چون اگه قرار باشه اینجور باشه سرور خیلی ضعیف هست

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Mohamad26
  • Mohamad26

    آفلاین
    عضو
    تعداد نوشته‌ها: ۸۵
    تشکر شده: ۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۰ بهمن ۱۳۹۰ - ۱۲:۲۴

    ممنونم از راهنماييهاتون
    حالا به هرحال ما هم بايد طوري باشيم كه اگر اونا كاري نكردن حداقل خودمون از ساده ترين روشها ضربه نخوريم
    اينو من ميخوام يه طوري رفعش كنم
    ممنون ميشم كمكم كنيد براي افزايش امنيت

  • علی سجاد

    آفلاین
    عضو
    تعداد نوشته‌ها: ۴۶۳
    تشکر شده: ۱۹۷ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۰ بهمن ۱۳۹۰ - ۱۲:۲۹

    سلام
    بزار هکر باشه این روشی که میگم انجام بده
    اینکار به مراتب نسبت به افزونه ها و ... بهترتر و امننتره
    اون طرف که آپلود میکنه معمولا در آدرس wp-content/upload اینجا عکسها قرار میگیره
    در همین محل یه .htaccess بساز و اینا رو توش بزار

    <files ~ "\.(php|php.*||php2|sphp|php3|php4|php5|phtml|cgi|pl)$">
    deny from all
    </files>

    این یعنی که پسوندهای ذکر شده رو اجرا نکنه ! ( اینکار شل هایی که پسوند php , pl, cgi دارن رو میبنده و خودت هم میتونی پسوند اضافه کنی)
    با اینکار اگه شل رو آپلود کنه در همون محل یا هر فایلی که پسوندهای فوق رو داشته باشه اجرا نمیشه و ایرور 403 میده
    اگه مشکلت حل شده موضوع رو به حل شده تغییر بده !

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Parsa - NESTED - Morteza - Mohamad26
  • Mohamad26

    آفلاین
    عضو
    تعداد نوشته‌ها: ۸۵
    تشکر شده: ۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۱ بهمن ۱۳۹۰ - ۰۰:۲۳

    p30af.com گفت:
    سلام
    بزار هکر باشه این روشی که میگم انجام بده
    اینکار به مراتب نسبت به افزونه ها و ... بهترتر و امننتره
    اون طرف که آپلود میکنه معمولا در آدرس wp-content/upload اینجا عکسها قرار میگیره
    در همین محل یه .htaccess بساز و اینا رو توش بزار

    <files ~ "\.(php|php.*||php2|sphp|php3|php4|php5|phtml|cgi|pl)$">
    deny from all
    </files>

    این یعنی که پسوندهای ذکر شده رو اجرا نکنه ! ( اینکار شل هایی که پسوند php , pl, cgi دارن رو میبنده و خودت هم میتونی پسوند اضافه کنی)
    با اینکار اگه شل رو آپلود کنه در همون محل یا هر فایلی که پسوندهای فوق رو داشته باشه اجرا نمیشه و ایرور 403 میده
    اگه مشکلت حل شده موضوع رو به حل شده تغییر بده !

    ممنونم دوست من
    اين روشم حتما اجرا ميكنم
    تقريبا هر روشي هركي گفته انجام دادم آخرش يكيش كار كنه.
    فقط يه برنامه نويسي بود ميگفت اينكارارو بكني بازم يه شل با پسوند

    .php.jpg

    آپلود ميشه و كار ميده.
    اينو بايد چيكار كرد ؟
    با تشكر
    يا علي

  • Parsa

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۹۲۱
    تشکر شده: ۲۶۸۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۲۱ بهمن ۱۳۹۰ - ۰۰:۳۹

    Mohamad26 گفت:

    ممنونم دوست من
    اين روشم حتما اجرا ميكنم
    تقريبا هر روشي هركي گفته انجام دادم آخرش يكيش كار كنه.
    فقط يه برنامه نويسي بود ميگفت اينكارارو بكني بازم يه شل با پسوند

    .php.jpg

    آپلود ميشه و كار ميده.
    اينو بايد چيكار كرد ؟
    با تشكر
    يا علي

    اینو خودتون تست کردید؟
    من تست کردم جواب نداد
    بعد از آپلود آدرس فایل به این شکل میشه
    http://domain/wp-content/uploads/2012/02/new.php_.jpg
    و اجرا هم نمیشه

    (البته به همین روش من قبلا سایت هک میکردم! ولی باید باگش برروی سایت می‌بود. در وردپرس چنین باگی نیست!)

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Mohamad26 - علی سجاد - Morteza

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.