Mohamad26سلام
خسته نباشيد
مشكلي هست كه اين آپلودر خود وردپرس راحت همه چيزي رو ميزاره آپلود بشه.
ما هم هرچي نويسنده ميگيريم ماشالله هكر از آب در مياد و شل اپلود ميكنه روي هاست.
اگرم سطح دسترسيشون رو بزارم مشاركت كننده خب عكسهاي پست ها رو نميتونن آپلود كنن توي هاست.
ميخوام يه طوري اين آپلودر وردپرس محدود بشه كه نتونن هر چيزي آپلود كنن. يا يه كاري بكنم كه از اين طريق هك نشم راحت.
ممنون ميشم راهنماييم كنيد.
با تشكر
يا علي
-
-
با سلام
اگه دسترسی نویسنده باشه ؛ وردپرس اونقد قوی هست که نذاره شل توی سایتتون اپ کنند!
خیالتون از این بابت راحت.کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Mohamad26 -
داداش
متاسفانه دسترسي نويسنده بود و مثل شير شل آپلود كرد.
اينو آپلود كردن و يا علي
async-upload.phpحالا چي ؟
-
ممنونم دوست من
اينم الان نصب كردم ولي نميدونم والله يه يارو بود ميگفت يه شل هست كه آخرش اينطوريه :
.php.jpg
ميگفت اين راحت آپلود ميشه.
نميدونم چطوريه جريان. اگه اينطوري باشه اينو چطوري كنترل كنم ؟ -
ببین cms تا حدی سطح دسترسی رو می بنده
مابقی کار به سرور هم بر میگرده که نباید بذاره اینجور فایهای مخرب بسیار ساده روی اون اپلود بشن
ما مدیریت سرورتون هم در تماس باشین چون اگه قرار باشه اینجور باشه سرور خیلی ضعیف هستکاربران زیر بهخاطر این نوشته تشکر کردهاند:
Mohamad26 -
ممنونم از راهنماييهاتون
حالا به هرحال ما هم بايد طوري باشيم كه اگر اونا كاري نكردن حداقل خودمون از ساده ترين روشها ضربه نخوريم
اينو من ميخوام يه طوري رفعش كنم
ممنون ميشم كمكم كنيد براي افزايش امنيت -
سلام
بزار هکر باشه این روشی که میگم انجام بده
اینکار به مراتب نسبت به افزونه ها و ... بهترتر و امننتره
اون طرف که آپلود میکنه معمولا در آدرس wp-content/upload اینجا عکسها قرار میگیره
در همین محل یه .htaccess بساز و اینا رو توش بزار
<files ~ "\.(php|php.*||php2|sphp|php3|php4|php5|phtml|cgi|pl)$"> deny from all </files>این یعنی که پسوندهای ذکر شده رو اجرا نکنه ! ( اینکار شل هایی که پسوند php , pl, cgi دارن رو میبنده و خودت هم میتونی پسوند اضافه کنی)
با اینکار اگه شل رو آپلود کنه در همون محل یا هر فایلی که پسوندهای فوق رو داشته باشه اجرا نمیشه و ایرور 403 میده
اگه مشکلت حل شده موضوع رو به حل شده تغییر بده ! -
p30af.com گفت:
سلام
بزار هکر باشه این روشی که میگم انجام بده
اینکار به مراتب نسبت به افزونه ها و ... بهترتر و امننتره
اون طرف که آپلود میکنه معمولا در آدرس wp-content/upload اینجا عکسها قرار میگیره
در همین محل یه .htaccess بساز و اینا رو توش بزار
<files ~ "\.(php|php.*||php2|sphp|php3|php4|php5|phtml|cgi|pl)$"> deny from all </files>این یعنی که پسوندهای ذکر شده رو اجرا نکنه ! ( اینکار شل هایی که پسوند php , pl, cgi دارن رو میبنده و خودت هم میتونی پسوند اضافه کنی)
با اینکار اگه شل رو آپلود کنه در همون محل یا هر فایلی که پسوندهای فوق رو داشته باشه اجرا نمیشه و ایرور 403 میده
اگه مشکلت حل شده موضوع رو به حل شده تغییر بده !ممنونم دوست من
اين روشم حتما اجرا ميكنم
تقريبا هر روشي هركي گفته انجام دادم آخرش يكيش كار كنه.
فقط يه برنامه نويسي بود ميگفت اينكارارو بكني بازم يه شل با پسوند
.php.jpgآپلود ميشه و كار ميده.
اينو بايد چيكار كرد ؟
با تشكر
يا علي -
Mohamad26 گفت:
ممنونم دوست من
اين روشم حتما اجرا ميكنم
تقريبا هر روشي هركي گفته انجام دادم آخرش يكيش كار كنه.
فقط يه برنامه نويسي بود ميگفت اينكارارو بكني بازم يه شل با پسوند
.php.jpgآپلود ميشه و كار ميده.
اينو بايد چيكار كرد ؟
با تشكر
يا علياینو خودتون تست کردید؟
من تست کردم جواب نداد
بعد از آپلود آدرس فایل به این شکل میشه
http://domain/wp-content/uploads/2012/02/new.php_.jpg
و اجرا هم نمیشه(البته به همین روش من قبلا سایت هک میکردم! ولی باید باگش برروی سایت میبود. در وردپرس چنین باگی نیست!)
omid0098
Parsa
NESTED
علی سجاددربارهی این موضوع
- خوراک RSS برای این موضوع
- آغاز شده ۱۲ سال پیش توسط Mohamad26
- آخرین پاسخ توسط Parsa
- این موضوع
حلشده
