نصب پچ امنیتی و حفاظتی

نصب پچ امنیتی جلوگیری از هک سرویس ها

نصب پچ امنیتی به علت وجود باگ ها این پچ در طول سه روز بر تمامیه سرویس های چتروم نصب شد که خوش بختانه جلوگیری صد در صد از هک میکند به طوری که شرکت فنی تیباکس طرح در حال حاضر چتروم هایی که طراحی و پشتیبانی میکند تقریبا 97% امن میباشند

پچ امنیتی چیست؟

همان هک ابتدایی و یا انتهایی لو رفته یک باگ که روش هک آن تا به حال وجو ندشته که از طریق فایل های اجکس(ajax)صورت میگیردد

حملات(هکی و تبلیغی) به اجکس(ورودی و خروجی)(ارتباطات):

اینجا شما وارد میشوید(هک هم نیز وارد میشود):

ورودی به حالت داده برنامه نویسی(آدرس):ajax/login/multi

در این قسمت است که شما عضو میشوید(عملیات هک عضویت نیز از این مکان صورت میگیرد):

عضویت به حالت داده برنامه نویسی(آدرس):ajax/thisregister

پی ام دادن شما به اتاق و یا کاربران ها(هک اسپم کل کاربران در کلیه اتاق ها):

کاران به حالت داده برنامه نویسی(آدرس):ajax/getuser

دکمه ارسال پی ام(در هک ارسال اسپم)

ارسال پی ام به حالت داده برنامه نویسی(آدرس):ajax/get

شما خراج میشوید(هکر خراج شد):

درگاه خروج اجکس به حالت داده برنامه نویسی(آدرس):logout

اگر به صورت یک بک اسلش اضافه کنید منظور بنده را متوجه خواهید شد که اجکس چه کاربردی در این نقش خود ایفا میکند

ایفای نقش اجکس و جی اس به یک زبان ساده:

اجکس عملیات را انجام مدیهد از جمله (ورود,نوشت,شکلک,ارسال,خروج)

ولی جی اس ساز دهنده و مکمل سازنده اندازه اند مثلا اگر یکی از جی اس ها به هم بخود تمامیه ایکون های شما به صورت نا منظم قرار میگیرند مثلا عضویت رو خروج خرورج رو ورود و… قرار میگیرد و هرج و مرج ایجاد میشود

حالت دیفیس چیست:(درکلیه جی اس و سی اس همچنین اس کیو ال سرور و ایندکس )

حملات دیفِیس از طریق پیدایش انواع باگ پدیدار میشود

دیفیس یا همان نفوذ به سرور یک از روش ها نوآورانه هک است که معمولا توسط شل هایc99وc100انجام میگیرد قابل توجه اینکه کلیه شل ها در شرکت شل سازی آمریکا شل مادرwso ایجاد میشود این شل ها تقریبا از طرق inc و ورود به confingمیتوانند وارد اس کو ال سرور شوند خوشبختانه شرکت های ما آنتی شل های قدرتمندی دارند و جلوگیری از آپلود اینگونه شل ها میکنند 99درصد امنیت آپلود شل در شرکت های ایرانی برخورداریم

بهتر است بدانیم که شرکت آمریکاییwww.sh3ll.orgشل های هکی را به عنوان فی wsoساخته است

ما چگونه با شل مقابه میکنیم؟

معملولا ساختار شل ها با زبان برنامه نویسیphpهستند که تگ های موجودی از جمله>php.?در آنها موجو است,آنتی شل ها آنها رو میگردند و تگ های پی اچ پی موجو را پیدا کرده و آنرا از سرور به صورت خود کار حذف میکنند

آنتی شل های موجود ماantiDDos.phpو… میباشند

امنیت و حفاظت که برنامه نویسان ایجاد میکنند:

ادرس جی اس هارا قاطی قرار درهند که قابل کشف نباشد خب بعضی مشکلات ایجاد میشود مثلا برنامه ساز بعدی که استخدام میوشد عملیانت جای گذینش رو خوب نمیداند زیرا که جی اس ها و اجکس ها جاهای خاصی قرار داردند خوبی قاطی بودن جلو گیری از برنامه نویس های هکر میکند

حذف باگ نیز موثر ترین راه جلولگیری از نفوذ و هک بوده و است

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *