بسم الله الرحمن الرحیم

انجمن های تخصصی کدباکس

شبکه، امنیت، سرور، دیتاسنتر، سیستم عامل، هاستینگ، وبمستری، طراحی وب، نرم افزار، سخت افزار، گرافیک و ...

امروز پنج شنبه 21 ژوئن 18, 4:02 pm



مبحث جدیدپاسخ

 [ 1 پست ] 
نويسنده پيغام
پستارسال شده در: دوشنبه 29 ژوئن 15, 3:17 am 
نماد کاربر

پست ها : 38
سپاسگذاری کرده: 334 بار
سپاس دریافتی: 286 بار
دیروز وقتی داشتم سر یک پروژه رو وردپرس جدید کار می کردم تصادفی متوجه یک نقطه ضعف اساسی در فایل xmlrpc  نسخه اخیر وردپرس شدم.

توسط این حفره امنیتی به سادگی - واقعا به معنای کلمه به سادگی - می شود هم زیر اتک گرفت سرور را و سایت را برای ساعاتی دان کرد، هم این که شاهد هستیم با این نقطه ضعف عملا امکان کشف رمز دیگری از وردپرس نمایان شده است.

وردپرس که معمولا در هر نسخه خودش چندین باگ امنیتی اساسی را می پوشاند، متاسفانه هر بار چندین باگ جدید هم به نمایش می گذارد و گویا همچنان نا امن ترین سیستم برای کسانی که سفارشی سازی نکنند این اسکریپت می باشد.

به هر ترتیب تا اونجا که من بررسی کردم راهکار ساده و اولیه برای این مشکل میتواند بستن دسترسی از طریق htaccess به این فایل باشد:

کد:
<Files "xmlrpc.php">
Order Allow,Deny
deny from all
</Files>


تو سایت وردپرس که گزارش شده بود، نمی دونم در وب فارسی هم قبلا در موردش صحبت شده یا نه به هر ترتیب من اکثر سایت هایی که میشناختم و تست کردم از نظر این مورد مشکل داشتند مگر اونها که اپدیت نشده بودند. اما با قطع دسترسی مشکل رفع خواهد شد.

اگر اشتباه نکنم نسخه 3.8 وردپرس هم باگی مشابه داشت که اون زمان هم با همین راه حل دقیقا مشکل رفع رجوع شد، البته آن زمان صرفا بحث اتک بود نه امکان به دست آوردن پسورد از این طریق.

_________________
Web Design + Web Programming + SEO + SpeedUP
Codebox - کدباکس | تنها انتخاب شما
Cloud Hosting + Dedicated Hosting + Unlimited Hosting + VPS


نمايش پست ها از پيشين:  مرتب سازي بر اساس  

مبحث جدیدپاسخ

 [ 1 پست ] 


مباحث مرتبط

 مباحث   نويسنده   پاسخ ها   بازديدها   آخرين پست 
موضوع ناخوانده دیگری در این انجمن موجود نیست. رمزگذاری مکالمات در نسخه جدید واتس آپ

Hoseyn

0

3158

شنبه 22 نوامبر 14, 5:14 pm

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. مشکل در باز کردن و خواندن فایل ها در php روی لوکال

aliagha

1

1011

پنج شنبه 08 دسامبر 16, 4:02 pm

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. فایل install.php در وردپرس

Hoseyn

3

5841

سه شنبه 28 جولاي 15, 2:43 am

M.Abooali نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. همه چیز درباره ی فایل robots.txt در وردپرس

Hoseyn

0

2627

سه شنبه 15 سپتامبر 15, 7:57 am

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. پيوست(ها) حل مشکل سنگینی بازی gta v با پچ جدید

Hoseyn

0

3022

جمعه 24 آپريل 15, 3:01 pm

Hoseyn نمایش آخرین ارسال

 


چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: Google [Bot] و 8 مهمان


شما نمي توانيد مبحث جديدي در اين انجمن ايجاد کنيد
شما نمي توانيد به مباحث در اين انجمن پاسخ دهيد
شما نمي توانيد پست هاي خود را در اين انجمن ويرايش کنيد
شما نمي توانيد پست هاي خود را در اين انجمن حذف کنيد
شما نمي توانيد فايل هاي پيوست در اين انجمن ارسال کنيد
cron



بخش ها