بسم الله الرحمن الرحیم

انجمن های تخصصی کدباکس

شبکه، امنیت، سرور، دیتاسنتر، سیستم عامل، هاستینگ، وبمستری، طراحی وب، نرم افزار، سخت افزار، گرافیک و ...

امروز سه شنبه 16 اکتبر 18, 12:10 am



مبحث جدیدپاسخ

 [ 4 پست ] 
نويسنده پيغام
پستارسال شده در: چهارشنبه 08 جولاي 15, 9:24 am 
نماد کاربر

پست ها : 371
محل سکونت: فارس
سپاسگذاری کرده: 41 بار
سپاس دریافتی: 576 بار
سلام.
سوالی برام پیش اومده که خواستم از دوستان راهنمایی بگیرم. این که فایل install.php که در راه اندازی وردپرس کاربرد داره آیا خطری برای امنیت سایت محسوب میشه ؟
اگر خطر محسوب نمیشه چرا افزونه های امنیتی در این باره اخطار میدهند و اگر خطر محسوب میشه چرا وردپرس مثل سایر سیستم های مدیریت محتوا در این باره هشدار نمیدهد که فایل رو جابجا,rename یا پاک کنیم؟


پستارسال شده در: چهارشنبه 08 جولاي 15, 9:50 am 
نماد کاربر

پست ها : 371
محل سکونت: فارس
سپاسگذاری کرده: 41 بار
سپاس دریافتی: 576 بار
همچنین فایل upgrade.php هم همین سوال پیش میاد , لطفا دوستان در این باره هم توضیح بدید . چون اگر این فایل ها رو دستکاری کنیم بعدا دشواری هایی ممکنه پیش بیاد.

واقعا دردسر ساز میشند و دست افراد خرابکار و هکر رو باز میگذارند ؟ و ارزش داره که اقدامات توصیه شده توسط افزونه های امنیتی رو انجام بدیم ؟
خیلی از سایت های وردپرسی همچین کارایی رو نکردند و هک هم نشدند.


پستارسال شده در: يکشنبه 26 جولاي 15, 7:57 pm 

پست ها : 2
سپاسگذاری کرده: 2 بار
سپاس دریافتی: 1 بار
اتفاقا در سری های اولیه وردپرس پیغام هشدار می اومد که فایل install.php را پاک کنید و یا سطح دسترسی آنرا تغییر دهید . با فراگیرتر شدن اسکریپت و نیاز به آپدیت و آموزش همه جانبه در سطح اینترنت در مورد امنیت وردپرس این پیغام در نسخه های بعد دیگر مشاهده نشد .


پستارسال شده در: سه شنبه 28 جولاي 15, 2:43 am 
نماد کاربر

پست ها : 38
سپاسگذاری کرده: 334 بار
سپاس دریافتی: 286 بار
در اسکریپت هایی که به صورت عمومی منتشر می شوند یا بهتر است گفت سیستم هایی که قرار است وبمستر آنها را نصب کند معمولا جهت پیشگیری از دشواری مراحل نصب و ایجاد جداول دیتابیس به صورت خودکار جای ایمپورت یا کریت دستی، فایلی ساخته می شود که فایل نصب یا install نام دارد. همچنین برای ویرایش ها و نسخه های جدیدتر هر سیستم نیز تغییرات مربوط به دیتابیس ها و احیناً بازنشانی فایل های ویرایش شده در فایلی با همین نام install یا مثلا upgrade یا Patch  انجام می شود.


شاید در نظر بیاد خوب بنابراین ریسک بزرگی هست این مسئله که این فایل در دسترس عموم باشد و می توانند موجب بشوند سایت ما با مشکلات زیادی روبرو شود و مثلا فردی بدون اجازه ما اصلا نسخه ما را حذف و نسخه جدیدی از وردپرس را نصب کند.

اما در واقعیت این مسئله و میزان اختیار عملی که به افراد داده می شود همگی بستگی به ساختار فایل نصب دارد. اگر فایل نصب به صورت غیر حرفه ای باشد قطعا این مسئله وجود دارد. متاسفانه با توجه به غیر کاربردی بودن ی بهتر است گفت موقت بودن کاربرد این فایل فقط در زمان راه اندازی بسیاری از توسعه دهندگان زحمت ایمن سازی این فایل را نکشیده و آن را به وبمستر می سپارند و توصیه به حذف یا تغییر نام پوشه یا فایل install بعد از نصب یا آپگرید می نمایند.

اما برخی توسعه دهندگان حرفه ای تر در نسخه های اخیر خود (مانند وردپرس) این زحمت هم از دوش وب مستران برداشته اند چرا که بر فرض دست یابی فردی به این فایل به صورت غیر مجاز باز هم با ندانستن اطلاعات دیتابیس شما کاری از پیش نخواهد برد. اما هنوز می تواند برخی استفاده هایی از این فایل در شناخت مسیرها paths سرور شما داشته باشد بنابراین هنوز حذف یا تغییر نام آن بعد از این که با آن کارمان تمام شد توصیه می شود.

اما در مورد برخی سیستم ها وجود این پوشه با توجه به در نظر نگرفتن نکات امنیتی برای دسترسی ها در آن، می تواند به قیمت از بین رفتن کل وب سایت شما باشد.

_________________
Web Design + Web Programming + SEO + SpeedUP
Codebox - کدباکس | تنها انتخاب شما
Cloud Hosting + Dedicated Hosting + Unlimited Hosting + VPS


نمايش پست ها از پيشين:  مرتب سازي بر اساس  

مبحث جدیدپاسخ

 [ 4 پست ] 


مباحث مرتبط

 مباحث   نويسنده   پاسخ ها   بازديدها   آخرين پست 
موضوع ناخوانده دیگری در این انجمن موجود نیست. همه چیز درباره ی فایل robots.txt در وردپرس

Hoseyn

0

2848

سه شنبه 15 سپتامبر 15, 7:57 am

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. مشکل جدی فایل xmlrpc.php در نسخه جدید وردپرس و راه حل آن

M.Abooali

0

3433

دوشنبه 29 ژوئن 15, 3:17 am

M.Abooali نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. نمایش محتویات فایل xml در php

golchehre

8

2634

چهارشنبه 28 دسامبر 16, 10:50 am

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. نحوه ساخت فایل اسکریپت

handsome

2

3588

جمعه 01 سپتامبر 17, 8:25 am

arenanoc نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. جلوگیری از آپلود فایل تکراری در php

babachangiz

6

2073

پنج شنبه 08 دسامبر 16, 7:23 pm

Hoseyn نمایش آخرین ارسال

 


چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 13 مهمان


شما نمي توانيد مبحث جديدي در اين انجمن ايجاد کنيد
شما نمي توانيد به مباحث در اين انجمن پاسخ دهيد
شما نمي توانيد پست هاي خود را در اين انجمن ويرايش کنيد
شما نمي توانيد پست هاي خود را در اين انجمن حذف کنيد
شما نمي توانيد فايل هاي پيوست در اين انجمن ارسال کنيد
cron



بخش ها