متین فرهانی
متین فرهانی
خواندن ۲ دقیقه·۱ سال پیش

چطوری سایتمون رو به فنا بدیم؟

وبسرور ها
وبسرور ها


سلام امیدوارم که حالتون خوب باشه.

داشتم برای بار نمیدونم چندم ناتاس رو حل میکردم و گفتم چون این روزا فاز نوشتن دارم بیام یه مقدار راجب روش هایی که میتونیم باهاشون سایتمون رو به فنا بدیم حرف بزنم!

بریم سراغ اصل مطلب
از ناتاس 2 به بعد چیزایی که داریم همش نقص کد نویسی و کانفیگ اشتباه وب سرور هستش که میشه از مراحل اولش برای توضیح استفاده کرد ( شایدم خودم نمیتونم حل کنم مرحله های بالاترشو )
در هر صورت از مرحله 3 شروع میکنیم

وقتی واردش میشیم یه همچین صفحه ای داریم :

ناتاس 3
ناتاس 3

خب شاید نا امید کننده باشه و شایدم نه ولی خب تابلو بود که تو این صفحه نیست!

میریم سورسشو چک میکنیم ببینیم چیزی پیدا میشه یا نه!

سورس ناتاس 3
سورس ناتاس 3

خب یجورایی خودش تو کامنت ها خودشو لو داد.

میگه : اطلاعات بیشتری بت نمیدم , نه تو! حتی به گوگل هم نمیدم!


قطعا اگه کسی باشه شک میکنه به قسمت دوم جمله...

به گوگل هم نمیدی ؟؟ چطور؟

خب میدونیم تو بحث سئو

یه چیزی داریم به نام robots.txt که این داداشمون کارش چیه ؟ میاد به ربات های گوگل میگه که به کسی اجازه نده بیاد تو این صفحه ها یا به عبارتی : این صفحات رو تو گوگل نشون نده!

که ویژگی هاش دقیقا مثل چیزیه که بهمون گفت! قرار بود لو نده ولی داد...

خب انتظار میره فایل robots.txt توی وبسرور مسدود شده باشه که من یوزر نتونم ببینمش!

چک میکنیم :

robots.txt
robots.txt

دی دی دی دین

پیداش کردیم. خب قطعا هم کسی نمیتونه بره داخلش!

به ادرس فوق امن /s3cr3t/ میریم
s3cr3t
s3cr3t

خب مثل اینکه مشکل رو حل کردیم!

مرسی از اپاچی عزیز که خیلی خوب جلوی نفوذ ما به این صفحه رو گرفت

خب وارد users.txt میشیم :

natas4:tKOcJIbzM4lTs8hbCmzn5Zr4434fGZQm

دی دی دی دین 2

خب پسورد رو داد بهمون. و میتونیم بریم مرحله بعدی!!!


همونطور که دیدید داخل این نمونه که حل کردیم تمام مشکلات از کانفیگ وبسرور بود ! و این خطری نداشت ولی درصورتی که سایت شما سایت بزرگی باشه و یوزر داشته باشید همین مشکل کانفیگ وبسرور میتونه تمام اطلاعات و کل وبسایت شمارو به خطر بندازه و کلی ضرر مالی و غیر مالی بهتون بزنه پس اگه دوس دارید سایت خودتون رو به فنا بدید این یکی از روش هاشه!


داخل پارت های بعدی هم راجب روش های دیگه به فنا دادن سایت بیشتر صحبت میکنیم و سعی میکنم ادامه دار باشه!

امن باشید...

تا مطلب بعدی خدانگهدار:)

کد نویسیوب‌سروربرنامه نویسیهکامنیت شبکه
در پی مطالب جالب...
شاید از این پست‌ها خوشتان بیاید