رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

در مواردی با نفوذ به پنل مدیریت هکر اقدام به اپلود فایل مخرب (شلر) میکنه یکی از مواردی که در پیدا کردن ادرس فایل مخرب به نفوذگر کمک میکنه مشاهده فایل ها و فولدر ها در دایرکتوری ها هست چرا که با نمایش فایل ها به راحتی در صورت اپلود موفق فایل اقدام به پیدا و اجرا کردن و استفاده مخرب از فایل اپلود شده میکند.

مواردی که میتوان جلوی این موارد رو گرفت استفاده از htaccess. با قرار دادن کد زیر در فایل مربوطه میباشد.

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

کد دوم

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

همچنین میتوان برای دایرکتوری ها یک فایل index.php یا index.html ایجاد کرد که امکان مشاهده فایل ها نباشد.

برای امنیت بیشتر توصیه میشود فایلی که در سایت اپلود میشود به اسم جدید در دایرکتوری مشخص شده اپلود شود به طور مثال با خواندن سورس میتوان فولدری که فایل در ان قرار گرفته است را پیدا کرد

مثلا فایلی به اسم anonysec.org.php را اپلود کرده اید که در ادرس زیر اپلود میشود.

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

از اونجایی که فایل مورد نظر با اسمی که از اول بوده دوباره اپلود میشود به راحتی قابل پیدا و حدس میباشد.

منبع anonysec

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

×
×
  • جدید...