سلام امیدوارم که حالتون خوب باشه.
داشتم برای بار نمیدونم چندم ناتاس رو حل میکردم و گفتم چون این روزا فاز نوشتن دارم بیام یه مقدار راجب روش هایی که میتونیم باهاشون سایتمون رو به فنا بدیم حرف بزنم!
بریم سراغ اصل مطلب
از ناتاس 2 به بعد چیزایی که داریم همش نقص کد نویسی و کانفیگ اشتباه وب سرور هستش که میشه از مراحل اولش برای توضیح استفاده کرد ( شایدم خودم نمیتونم حل کنم مرحله های بالاترشو )
در هر صورت از مرحله 3 شروع میکنیم
وقتی واردش میشیم یه همچین صفحه ای داریم :
خب شاید نا امید کننده باشه و شایدم نه ولی خب تابلو بود که تو این صفحه نیست!
میریم سورسشو چک میکنیم ببینیم چیزی پیدا میشه یا نه!
خب یجورایی خودش تو کامنت ها خودشو لو داد.
میگه : اطلاعات بیشتری بت نمیدم , نه تو! حتی به گوگل هم نمیدم!
قطعا اگه کسی باشه شک میکنه به قسمت دوم جمله...
به گوگل هم نمیدی ؟؟ چطور؟
خب میدونیم تو بحث سئو
یه چیزی داریم به نام robots.txt که این داداشمون کارش چیه ؟ میاد به ربات های گوگل میگه که به کسی اجازه نده بیاد تو این صفحه ها یا به عبارتی : این صفحات رو تو گوگل نشون نده!
که ویژگی هاش دقیقا مثل چیزیه که بهمون گفت! قرار بود لو نده ولی داد...
خب انتظار میره فایل robots.txt توی وبسرور مسدود شده باشه که من یوزر نتونم ببینمش!
چک میکنیم :
دی دی دی دین
پیداش کردیم. خب قطعا هم کسی نمیتونه بره داخلش!
به ادرس فوق امن /s3cr3t/ میریم
خب مثل اینکه مشکل رو حل کردیم!
مرسی از اپاچی عزیز که خیلی خوب جلوی نفوذ ما به این صفحه رو گرفت
خب وارد users.txt میشیم :
natas4:tKOcJIbzM4lTs8hbCmzn5Zr4434fGZQm
دی دی دی دین 2
خب پسورد رو داد بهمون. و میتونیم بریم مرحله بعدی!!!
همونطور که دیدید داخل این نمونه که حل کردیم تمام مشکلات از کانفیگ وبسرور بود ! و این خطری نداشت ولی درصورتی که سایت شما سایت بزرگی باشه و یوزر داشته باشید همین مشکل کانفیگ وبسرور میتونه تمام اطلاعات و کل وبسایت شمارو به خطر بندازه و کلی ضرر مالی و غیر مالی بهتون بزنه پس اگه دوس دارید سایت خودتون رو به فنا بدید این یکی از روش هاشه!
داخل پارت های بعدی هم راجب روش های دیگه به فنا دادن سایت بیشتر صحبت میکنیم و سعی میکنم ادامه دار باشه!
امن باشید...
تا مطلب بعدی خدانگهدار:)
