50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. تجزیه و تحلیل امنیت وب سایت از طریق گزارش خروجی اسکن امنیت
0

تجزیه و تحلیل امنیت وب سایت از طریق گزارش خروجی اسکن امنیت

من سایت خودم رو توسط وب سایتی از نظر امنیتی چک کردم و این اطلاعات به من نشون داده شد.ظاهرا 7 خطای سطح بالا توش دیده میشه لطف میکنید این تصویر و خطا ها رو برای من تحلیل یا راه حلی برای بهبودش بهم ارائه بدید.

وب سایت توسینسو
وب سایت توسینسو
پرسیده شده در 1393/12/14 توسط
آواتار امید مرادپور

6 پاسخ

0

اگه واقعا وردپرس نسخه آخر داری پس این آسیب پذیری یا برای افزونه های نصب شده هست یا اینکه یه هانی پات هست که اون افزونه های امنیتی به وجود آوردن

اینجوری نمیشه بررسی کرد توی private یا با ایمیل آدرس سایتتو بفرست تا یه نگاهی بهش بندازم

پاسخ در 1393/12/29 توسط
آواتار کاربر توسینسو
2

باگ های سیسورف هستش اگه سایتتون قابلیت عضو گیری نداره خیلی نباید نگرانش باشین چون

هکر ها توی حملات ایکس اس اس و سیسورف خیلی قوی نیستند این حملات فقط ارزش پیاده سازی

روی ...... .....رگ و جایی که ارزش بالایی از نظر اطلاعات داشته باشه ارزش حمله داره نه سایت شما

این باگ شبیه ایکس اس اس هست با این وجود که حملات ایکس اس اس درنتیجه ارتباط کاربر به سایت

رخ میدهد اما حملات سی اس اس در نتیجه اعتماد سایت به کاربر رخ میده

ولی مشکل اینه که کاربر میتونه به سایتت کدهای جاوا اسکریپت تزریق کنه و هرکاری که فکرشو کنی انجام بده از جمله سرقت رمز عبور و دزدیدن کوکی و ...

احتمالا اسم اون سایتی که میگی برنامه nessus نبوده !!! :دی

پاسخ در 1393/12/15 توسط
آواتار کاربر توسینسو
1

اگه asp هستی از

HttpUtility.HtmlEncode

و اگه php هستی از

htmlentities و addslashes استفاده کنی

پاسخ در 1393/12/16 توسط
آواتار کاربر توسینسو
1

ببین دوست عزیز

شما سایتتون چیه اسکریپت آماده هست یا کسی اون رو نوشته

با چه زبونی asp php java .... به سورس ها دسترسی دارسن یا نه؟

کلا سطح دسترسیتون چقدره

بستگی به تکنولوژی سایت و اسکریپت میشه از افزونه استفاده کرد اما تاثیری نداره فقط یکم کار هکر رو سخت میکنه

مثل این میمونه که شما خونتون در نداشششته باشه بعد جلودرش بخواین یه سگ بزارین!!!(البته بسته به تکنولوژی فرق میکنه)

یکم از سایتتون توضیح بدین

بقیشو الان وقت ندارم بگم باب مردم کار و زندگی دارن!!!

پاسخ در 1393/12/28 توسط
آواتار کاربر توسینسو
0

خوب سایتم توی یه سروره که خودش ادعا میکنه خیلی توپه

خودم نصب و راه اندازیش کردم از ورد پرس نسخه اخر استفاده کردم

سایت قسمت عضو گیری نداره،اسم پوشه اصلی رو کلا تغییر دادم افزونه امنیتی و بکاپگیری هفتگی روش داره،این افزونه امنیی خیلی چیزارو تغییر داده مثلا مسیر دسترسی به ورود سایت رو یا پسوند جداول رو تغییر داده و شاید 20 30 تغییر دیگه که همرو فیکس کردم ورژن ورد پرسمو مخفی کردم انتی داس و دی داس رو روش راه انداختم ساعت های به خصوصی میشه فقط وارد ادمین پنل شد غیر اون یوزر پسورد تغییر میکنه وو به ایمیلم ارسال میشه و و و و و

دسترسی کامل به همچی سایت دارم لطفا راهنماییم کنید دیگه چیکار کنم.

پاسخ در 1393/12/29 توسط
آواتار امید مرادپور
0

سلام

ممنون از پاسختون

ولی برای مشکل که مثلا گفتین میشه توی سایت کد های جاوا اینجکت کرد باید یه فکر اساسی کنم چون به گفته شما و خیلی از دوستان خیلی خطر ناکه

راستش من از کد نویسی سر در نمیارم ایا این مشکل با نصب افزونه های امنیتی و ... حل میشه؟

اگه نه باید چه تغییراتی توی سایتم بدم که مشکل برطرف شه؟

نه دوست عزیز اون سایت نیست

سایت اسکن که من ازش استفاده کردم

https://armorhub.com/ هست ایا میشه به نتیجه کار اطمینان داشت؟

پاسخ در 1393/12/25 توسط
آواتار امید مرادپور

پاسخ شما