آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

install.php را حذف کنیم

install.php را حذف کنیم
install.php را حذف کنیم
install.php را حذف کنیم
install.php را حذف کنیم
install.php را حذف کنیم

نوشته : سیدرضا بازیار

توی پوشه wp-admin من یه فایل به نام install.php هست

این فایل خطر نداره؟

نوشته : Black Sky

برعکس اسکریپت ها و cms های دیگر نه مهم نیست اگر حذف هم بکنید با آپدیت جدید خودش ایجاد میشه پس بهترین کار برای امنیت

پایین آوردن سطح دسترسی اون ها بر روی 000 میباشد

نوشته : سیدرضا بازیار

امروز سایتم رو آنالیز کردم. توی اون متوجه شدم که این فایل یه خطر امنیتی شناخته شده

اگه دسترسی اون رو تغییر ندم, خطرناکه؟؟؟

چون توی نصب اسکریپت ها حتما باید این فایل حذف بشه…

نوشته : Black Sky

توی وردپرس با اون فایل نمیشه کار زیادی کرد سطح دسترسی کم کنی مشکل برطرف میشه

اسکریپت ها بله میشه دسترسی گرفت و یه دیتابیس جدید متصل کنه به اون اما وردپرس نه

نوشته : سیدرضا بازیار

سطح دسترسی 0000 هیچ اثری نداشت

باز هم نمایش داده میشه

نوشته : Black Sky

اسکنرها یک ابزار هستند که با یک الگو کار میکنند و هر فایلی با این اسم ببینند فکر میکنند خطرناک است و اخطار میدهند

زمانی که شما سطح دسترسی 000 میکنید برای شما چیزی نمیشود اما اگر هکر بخواهد با شلر روی سرور شما دسترسی بگیرد دچار مشکل میشود و باید به دنبال Bypass برای اینکار باید درضمن لینک های زیر هم ببینید»

http://wordpress.org/support/topic/delete-files-after-install

http://wordpress.org/support/topic/should-we-delete-installphp-after-finishing-installation

نوشته : imanfakhar

این فایل کار خاصی انجام نمی ده اگر هم می داد یک هکر برای استفاده ازش نیازی به فایل شما نداشت می تونست آخرین نسخه وردپرس رو دانلود کنه و فایل رو استخراج کنه و از روی هاست خودش با اکشن سایت شما اجراش کنه اما تاثیری نداره

سایت شما با نعرفی دیتابیستون ایجاد می شه که اطلاعات ورودش در wp-config.php است سطح دسترسی این فایل روی 444 باشه کافیه

نوشته : Black Sky

در تکمیل حرف های استاد

هکر باید به wp-confog.php دسترسی بگیره و به صورت اتوماتیک به دیتابیس متصل بشه چون یوزر و پسورد دیتابیس داره و بقیش هم معلومه

اما اگر دیتابیس فیک داشته باشید و یک wp-config.php فیک کلا داستان هک شدن به مشکل میخورد

نوشته : Mohammadizadeh

در تکمیل حرف های استاد
هکر باید به wp-confog.php دسترسی بگیره و به صورت اتوماتیک به دیتابیس متصل بشه چون یوزر و پسورد دیتابیس داره و بقیش هم معلومه
اما اگر دیتابیس فیک داشته باشید و یک wp-config.php فیک کلا داستان هک شدن به مشکل میخورد

چجوری دیتابیس فیک و فایل کانفیگ فیک ایجاد کنیم؟؟

نوشته : Black Sky


(1) نصب PHP چگونه PHP را بر روی ویندوز
نصب PHP چگونه PHP را بر روی ویندوز نصب کنیم راهنمای سریع و کامل - ایزلرن


(2) نحوه حذف پسوند های php و html با ویرایش
نحوه حذف پسوند های php و html با ویرایش htaccess وی میزبان ایرانیان


(3) چگونه PHP را بر روی CentOS 7 نصب کنیم
چگونه PHP را بر روی CentOS 7 نصب کنیم وبلاگ پرداز آی تی


(4) رمزگذاری Mcrypt در PHP7
سایتوسنصب ابزار رمزگذاری Mcrypt در PHP7.2 سایتوس


(5) راهنمای نصب نیوک 8.4 فارسی -
راهنمای نصب نیوک 8.4 فارسی -


(6) ایجاد پنل مدیریت سایت با PHP - ویرایش و
ایجاد پنل مدیریت سایت با PHP - ویرایش و حذف محصولات - روکسو


(7) حذف پروفایل کاربری در PHP - ویرایش
حذف پروفایل کاربری در PHP - ویرایش پروفایل - روکسو


(8) حذف فایل های بدون استفاده از وردپرس
حذف فایل های بدون استفاده از وردپرس - پارس نویس


(9) چطور نسخه php را چک کنیم آموزش دقیق و
چطور نسخه php را چک کنیم آموزش دقیق و مرحله به مرحله چک کردن نسخه php


(10) آموزش آپدیت نسخه PHP وردپرس سی پنل
آموزش آپدیت نسخه PHP وردپرس سی پنل پلاگین پلسک - استودیو بهتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 + 8 =

دکمه بازگشت به بالا