ارسال پاسخ 
 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
باگ امنیتی در vbseo + آموزش pach کردن
11-04-2014, 01:03 AM (آخرین ویرایش در این ارسال: 11-04-2014 01:03 AM، توسط ehsan.)
ارسال: #1
باگ امنیتی در vbseo + آموزش pach کردن
درود.

به تازگی باگ جدیدی برای وی بی سئو ارائه شده است که روش پچ آن را به شما برای اولین بار ارائه میکنیم .

این اولین باری نیست که وی بی سئو برای سایت ها مشکل ایجاد میکند و باعث کاهش امنیت انجمن ها می شود ، حتی زمانی که وی بی ایران برای اولین بار به وسیله هکری به نام GOD هک شد ، هک با فرستادن درخواست های ناشناس با vbseocp.php ما انجام شده بود !

باگ مطرح شده بصورت زیر می باشد :

vbseo.php?vbseourl=index.php&vbseorelpath=./admincp

کاری که با باگ میتوان کرد :

دور زدن Protectی که با cPanel بر روی AdminCP سایت میگذارید .

روش اول برای پچ این باگ این است که دسترسی خواندن vbseo.php را با استفاده از CHMOD پایین بیاورید . مثلاً آن را 400 کنید !

روش دوم با استفاده از .htaccess می باشد که به منظور رفع این باگ باید خطوط زیر را به .htaccess خود اضافه کنید :

کد php:
RewriteCond %{QUERY_STRINGvbseorelpath=
RewriteCond %{QUERY_STRINGvbseourl=
RewriteRule .* - [L,F



کد های بالا روی وب سرور های لایت اسپید تست شده اند و به خوبی کار میکنند .

برای بالا تر رفتن ضریب امنیتی نام پوشه admincp را عوض کنید و ترجیحاً یک index.html نیز داخل آن آپلود کنید و ازین پس ادمین سی پی خود را به این صورت بخوانید :

admincp/index.php

موفق باشید .

منبع : وی بی ایران






 

 

 
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان