9 نکته درمورد خرید اینترنتی ایمن نکات ارائه شده در قسمت ذیل می تواند به اشخاص در زمان خرید اینترنتی کمک کند تا به راحتی و با امنیت بیشتر اقدام به خرید اینترنتی نمایند. 1- شخصی که با او معامله می کنید، را بشناسید. ● قبل از این که خریدی انجام دهید، آدرس و شماره […]
آموزش iptables فایروال لینوکس + دستورات کاربردی و تنظیمات : فایروال ها نقش مهمی در تامین امنیت سیستم ها و شبکه های لینوکسی ایفا میکنند. آنها با کنترل و مدیریت ترافیک شبکه های ورودی و خروجی بر اساس مجموعه ای از قوانین مانند یک محافظ امنیتی بین شبکه داخلی و خارجی عمل میکنند. مجموعه ای از […]
آپلودر یکی از مهم ترین و خطرناک ترین ابزار ها در سایت هاست . اگر از بابت امنیت آپلودر سایت خود مطمئن نیستید در مورد غیرفعال کردن آن شک نکنید ! چرا که یک آپلودر غیر امن اجازه آپلود فایل های مخرب را به هکر ها خواهد داد. برای امنیت آپلودر ابتدا باید مسائل زیر […]
گذاشتن پسورد بر روی فولدر باعث افزایش امنیت سایت شده و امکان دسترسی هکرها به بخش های حساس و مهم سایت را غیر ممکن می کند معمولا گذاشتن پسورد بر روی فولدر هایی نظیر admin و backup و فولدر های شخصی توصیه می شود . برای گذاشتن پسورد روی فولدر ها در cpanel مراحل زیر […]
Vulnerability Description: The vulnerable code is located in the /includes/func.php the function import_data can be called by logged in users and executed which can lead to modifying wordpress settings and adding a new administrator which may cause the site a full take over!
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
add_action( 'wp_ajax_import_data', 'import_data' );
function import_data(){
$name = stripslashes($_POST['name']);
$code = base64_decode(trim($_POST['code']));
if(is_string($code))
$code = unserialize ($code);
$value = get_option($name);
if(isset($value)){
update_option($name,$code);
}else{
echo "Error, Option does not exist !";
}
die();
}
|
Vulnerability Fix: to fix this vulnerability and secure your wordpress website , go […]
خبرهای امنیت شبکه – امنیت وردپرس – قالب wplms امروز مشخص شد قالب آموزشی وردپرس بنام wplms دچار آسیب پذیری خطرناکی است که می تواند ظرف کمتر از 3 دقیقه سایت شما را بطور کامل دراختیار هکرها قرار دهد ! این آسیب پذیری بر اثر خطای کدنویسی در چک کردن کاربر مدیر هنگام تغییرات در تنظیمات وردپرس رخ می دهد […]
روز گذشته حفره جدید امنیتی اسکریپت پرکاربرد انجمن ساز SMF منتشر شد. این حفره امنیتی امکان دسترسی کامل به سایت و اجرای کدهای مخرب بر روی سرور را امکان پذیر می کند . هکرها توانسته اند با استفاده از ضعف امنیتی درسیستم مدیریت کاربران این انجمن ساز نفوذ کرده و با استفاده ازنام کاربری و آیدی کاربر […]
به تازگی یک آسیب پذیری خطرناک در برنامه وایبر پیدا شده که امکان ارسال دستورات مخرب را بر روی موبایل ها و تبلت های دارای سیستم عامل اندروید می دهد . بنظر می رسد هکرها نتوانسته اند با استفاده از این آسیب پذیری به اطلاعات موجود در گوشی یا حتی متن چت های کاربر دسترسی پیدا کنند اما […]
پنهان سازی نمایش ورژن اپاچی و سیستم عامل آپاچی بصورت پیش فرض اطلاعاتی نظیر شماره نسخه نصب شده و برخی ماژول های خود را به همراه نام سیستم عامل سرور بر روی صفحات خطای وب نمایش می دهد. این اطلاعات می تواند توسط هکر ها مورد استفاده قرار گیرد پس اولین کار لازم برای امنیت […]
Mode_security در واقع یک فایروال در لایه web application است . این فایروال open source است و بوسیله آن می توان از بسیاری از حملات روی ترافیک http و برنامه های تحت وب جلوگیری کرد . نصب Mode_security بر روی redhat/centos و fedora از طریق yum
|
1
2
|
# yum install mod_security
#/etc/init.d/httpd restart
|
نصب Mode_security بر روی Ubuntu و Debian از […]