این اسکریپتی هستش که اول از همه ورژن php ,و mysql رو با آخرین نسخه های موجود مقایسه می کنه.
و دوم اینکه تنظیمات نادرست موجود بر روی سرور رو که باعث بوجود باگ و حفره می شه رو نمایش می ده.
در آخر اطلاعات نیوک رو نمایش می ده. _________________
عضو شده در: 2 فروردین 1387
پست: 204
آغازگر 4 تاپيك
تشکر: 3 تشکر شده 4 بار در 4 پست
امتیاز: 106
مدالها: 0
مرحله : 13
میزان فعالیت:
25 / 370
7%
سرعت فعالیت:
176 / 176
100%
مانده تا مرحله بعد:
10 / 30
33%
[وضعيت كاربر:آفلاین]
تاریخ: دوشنبه 5 فروردین 1387 - 19:48 عنوان:
با سلام،
جیمز عزیز وظیفه بود امیدوارم به دردتون بخوره!
روبی عزیز این برنامه میاد نیوک ها رو چک میکنه از نظر باگ ، ورژن دسترسی ها ، ضعف ها و حتی فایل های conofig.php و sql رو هم چک میکنه و بهتون ایراداتشو میگه. تنها عیب که ورژن یکش داشت این بود که به درد نیوک پلانتیوم میخورد و هسته phpnuke رو شناسایی نمیکرد که در پچ جدید حل شد.
باز هم سوالی ، ایرادی ، چیزی بود بنده کلا در خدمتم
سلام
با تشکر از محبت شما برای معرفی این سیستم
خب من خیلی از سایتهام با نیوک هست و تا الان هم نیوک هام هک شدن و حمله هم زیاد دارم
آخریش چند وقت پیش بود که فایل index.php همه ی هاستام ویرایش شده بود و یه کد بجای اومده بود که نمی دونم چطور اینطوری شد
یک بار هم که sql من بخش یوزرهام هک شدو در واقع همه رو پاک کردن
این فایلی که شما برای دانلود گذاشتید رو من دانلود و در سایتم که با ایران نیوک بود آپ و اجرا کردم و به من دو تا خطا در مورد ریجستر گلوبال و ورژن پی اچ پی داد
ممنون می شم بفرمایید من دیگه چطور می تونم بفهمم که مشکلات امنیتی سایتم چیا هست و چطور باید امنیت سایتم رو بالا ببرم؟
از نگهبان هم استفاده می کنم و تنظیماتش رو هم دقیق انجام دادم اما..
شما بايد حتما Register Globals رو غير فعال كنيد. براي اين كار با مدير هاستتون تماي بگيريد.
هميچنين نرمافزارهاي زيادي در اين رابطه وجود دارن كه خود قبلا يه دونشونو در بخش اخبار گذاشتم.
ميتونيد بگرديد دنبالش (Web Vulnerability Scanner) . _________________
سلام
ببخشید یک سوال: من ریجستر گلوبال رو چطور باید دستی آف کنم؟
.htaccess رو به sample.htaccess تغییر بدم؟ اینطوری دیگه سایتم بالا نمیاد؟!!
ممنون می شم راهنماییم کنید
با تشکر
اصولا اين انتخاب بوسيله مدير هاست كنترل ميشه.
پيشنهاد ميكنم با مديرتون تماس بگيريد.
من نديدم بشه از طريق .htaccess كنترلش كرد.
اما به حر حال شما هر خطي كه ديد به اين مورد اشاره كرده ميتونيد با اضافه كردن # غيرفعالش كنيد. _________________
استفاده كنيد.
