آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

مشکل امنیتی در قالب های رایگان

مشکل امنیتی در قالب های رایگان
مشکل امنیتی در قالب های رایگان
مشکل امنیتی در قالب های رایگان
مشکل امنیتی در قالب های رایگان
مشکل امنیتی در قالب های رایگان

نوشته : سیدرضا بازیار

من امروز متوجه ارور عجیبی در بعضی قالب های رایگان شدم. نمونش هم قالب خودم

http://game.baliyan.ir/wp-content/themes/game/index.php

آنتی ویروس ها این قسمت رو به عنوان یک خطر شناسایی می کنند!

راه حل برطرف کردن این ارور چیه؟

نوشته : اشکان

به جای :

 

از این کد استفاده کنید:



نوشته : تازه وارد

به جای :

از این کد استفاده کنید:

سلام و عرض ادب .

در فایل index.php پوسته ی بنده هم از دستور :



استفاده شده .

حالا 2 سؤال واسم پیش اومد .

1- بنده هم بایستی دستور فوق را با :



عوض کنم ؟

2- آیا طبق گفته ی کاربر محترم ( سیدرضا بازیار ) این یک خطر و مشکل امنیتی محسوب میشه ؟

نوشته : اشکان

سلام و عرض ادب .
در فایل index.php پوسته ی بنده هم از دستور :

استفاده شده .
حالا 2 سؤال واسم پیش اومد .
1- بنده هم بایستی دستور فوق را با :

عوض کنم ؟
2- آیا طبق گفته ی کاربر محترم ( سیدرضا بازیار ) این یک خطر و مشکل امنیتی محسوب میشه ؟

آره عوضش کنید.هر جا که از این کد استفاده کردین جایگزینش کنید.

دیگه این مشکل پیش نمیاد.

نوشته : تازه وارد

آره عوضش کنید.هر جا که از این کد استفاده کردین جایگزینش کنید.
دیگه این مشکل پیش نمیاد.

یعنی در هر فایل از پوسته ، که از دستور مذکور استفاده کرده بود رو به کد :



تغییر بدم ؟ ( اینکار هیچ مشکل یا اختلالی تو هیچ فایل پوسته یا کارایی پوسته پیش نمیاره ؟ )

ضمنا اگه لطف کنید سؤال دوم بنده که پرسیده بودم :

آیا طبق گفته ی کاربر محترم ( سیدرضا بازیار ) این یک خطر و مشکل امنیتی محسوب میشه ؟

رو هم پاسخ بدید ممنون .

نوشته : اشکان

من خبری در این مورد ندارم.

اما این خط کد چیه؟

ببینید هیچ فرقی با کد قبلی نداره هر دو یه کار انجام میدن.

تنها فرقش با اون کد اینه که اگر هدر موجود بود فراخوانی میشه اگه نبود فراخوانی نمیکنه.

همیشه این شکلی بهتره.

یعنی اگه تابعی وجود داشت فراخوانی بشه و نه اینکه در هر صورت فراخوانی بشه.

نوشته : تازه وارد

تشکر بابت پاسخگویی .

آخه تعجب کردم ، چون این دستور در خیلی از پوسته ها استفاده میشه و کد عجیبی هم نیست و طبق گفته ی شما مشکلش اینه که در همه ی حالتها فراخوانی میکنه ( چه در صورت وجود و چه در صورت عدم وجود ).

البته از نظر امنیتی اگه بخوایم مورد بررسی قرار بدیم ، یه جورایی مشکل امنیتی داره !

چرا ؟ چون وقتی به آدرس تعریف شده ی فایل index.php تون برید ، اروری میده که تو اون ارور ، آدرس دقیق روت هاست و همچنین نام کاربری که انتخاب کردید رو نشون میده که بنده واسه رفع این مورد از طریق تعریف یه تکه کد در فایل ( .htaccess ) ، تونستم این مشکل رو حل کنم و الان که اون آدرس رو بزنم به جای نمایش ارور ، صفحه ی سفید میاد .

تکه کدی که بنده مورد استفاده قرار دادم :


php_value display_errors 0

البته اگه دوستان تجربه یا نظرات دیگه ای دارن با بقیه به اشتراک بزارن تا اگه در آینده کسی به این تاپیک رسید ، لااقل به طور کامل و جامع به جواب برسه .

موفق باشید و یا علی .

نوشته : سیدرضا بازیار

از نظر امنیتی که چند تا از آنتی ویروس ها بهم اخطار دادن

قبلا هم یکی از اساتید وردپرس در خارج از کشور به من گزارش دادن که: این ارور واسه سایت شما خطر داره

البته راه نفوذ به اون رو هنوز نفهمیدم… .

http://cro.ma/?p=400

نوشته : تازه وارد

از نظر امنیتی که چند تا از آنتی ویروس ها بهم اخطار دادن
قبلا هم یکی از اساتید وردپرس در خارج از کشور به من گزارش دادن که: این ارور واسه سایت شما خطر داره
البته راه نفوذ به اون رو هنوز نفهمیدم… .
cro.ma/?p=400

استادتونم فرمودن : این ارور واسه سایت شما خطر داره و دقیقا هم درست فرمودن ، که بنده یه خطر مهمشو در پیام قبلی عنوان کردم و راه مسدود کردنشم عرض کردم تا کلا اروری نده که بخوادخطری داشته باشه .

تکه کد زیر به تنهایی چیز خاصی نداره که بخواد مشکل ساز باشه و کارش مثله کدهای مشابه فراخوانی یه فایل هست نه چیز دیگه ای که در خیلی از پوسته ها ازش استفاده میشه .



شما راه بالا که طریقه ی حذف ارور بود رو یه بار انجام بدید و بعد به همون آدرس قبلی که ارور رو دریافت میکردید برید و ببینید که خطایی نشون میده یا فقط صفحه ی سفید میاد ؟

نوشته : سیدرضا بازیار

استادتونم فرمودن : این ارور واسه سایت شما خطر داره و دقیقا هم درست فرمودن ، که بنده یه خطر مهمشو در پیام قبلی عنوان کردم و راه مسدود کردنشم عرض کردم تا کلا اروری نده که بخوادخطری داشته باشه .
تکه کد زیر به تنهایی چیز خاصی نداره که بخواد مشکل ساز باشه و کارش مثله کدهای مشابه فراخوانی یه فایل هست نه چیز دیگه ای که در خیلی از پوسته ها ازش استفاده میشه .

شما راه بالا که طریقه ی حذف ارور بود رو یه بار انجام بدید و بعد به همون آدرس قبلی که ارور رو دریافت میکردید برید و ببینید که خطایی نشون میده یا فقط صفحه ی سفید میاد ؟

انجام دادم و ارور رو برطرف میکنه

اما کد زیر باید بهتر باشه. چون صفحه سفید هم نمیاد و کاربر رو مستقیما انتقال میده


<?php if (function_exists('get_header')) {
get_header();
}else{
header("Location: " . $_SERVER['HTTP_HOST'] . "");
exit;
}; ?>

به هر حال از همه اساتید تشکر میکنم.

مشکل برطرف شد :)

نوشته : اشکان

تشکر بابت پاسخگویی .
آخه تعجب کردم ، چون این دستور در خیلی از پوسته ها استفاده میشه و کد عجیبی هم نیست و طبق گفته ی شما مشکلش اینه که در همه ی حالتها فراخوانی میکنه ( چه در صورت وجود و چه در صورت عدم وجود ).
البته از نظر امنیتی اگه بخوایم مورد بررسی قرار بدیم ، یه جورایی مشکل امنیتی داره !
چرا ؟ چون وقتی به آدرس تعریف شده ی فایل index.php تون برید ، اروری میده که تو اون ارور ، آدرس دقیق روت هاست و همچنین نام کاربری که انتخاب کردید رو نشون میده که بنده واسه رفع این مورد از طریق تعریف یه تکه کد در فایل ( .htaccess ) ، تونستم این مشکل رو حل کنم و الان که اون آدرس رو بزنم به جای نمایش ارور ، صفحه ی سفید میاد .
تکه کدی که بنده مورد استفاده قرار دادم :
php_value display_errors 0
البته اگه دوستان تجربه یا نظرات دیگه ای دارن با بقیه به اشتراک بزارن تا اگه در آینده کسی به این تاپیک رسید ، لااقل به طور کامل و جامع به جواب برسه .
موفق باشید و یا علی .

با این کار فقط ارور های php غیر فعال میشن.

که هم میتونه خوب باشه هم نه.

چون اگه سایت مشکلی هم داشته باشه دیگه شما متوجه نمیشید.


(1) مشکلات استفاده از قالب وردپرس رایگان
مشکلات استفاده از قالب وردپرس رایگان چیست وبمستر 98


(2) مشکل امنیتی قالب های کد شده وردپرس
مشکل امنیتی قالب های کد شده وردپرس خودآموز وردپرس


(3) آیا به قالب های رایگان میشه اعتماد کرد
آیا به قالب های رایگان میشه اعتماد کرد خودآموز وردپرس


(4) طراحی سایت با قالب های آماده وب سایت
طراحی سایت با قالب های آماده وب سایت مزایا و معایب


(5) قالب رایگان مذهبی وردپرس مقاومت
قالب رایگان مذهبی وردپرس مقاومت - میزبان وردپرس میزبان وردپرس


(6) ناجیان وب- دانلود رایگان قالب وردپرس
ناجیان وب- دانلود رایگان قالب وردپرس پوسته وردپرس افزونه


(7) قالب وردپرس Cosmica Green فارسی
قالب وردپرس Cosmica Green فارسی


(8) قالب وردپرس پوسته وردپرس فارسی سازی
قالب وردپرس پوسته وردپرس فارسی سازی روکش


(9) قالب رایگان جوملا کهکشان JM Galaxy
قالب رایگان جوملا کهکشان JM Galaxy جوملا فارسی Joomla


(10) قالب رایگان وردپرس Education LMS
قالب رایگان وردپرس Education LMS - میزبان وردپرس میزبان وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × یک =

دکمه بازگشت به بالا