Printable View
بسم الله الرحمن الرحیم
یه سری به این سایت بزنید یه پسورد عجیب رو سایت هست تا به حال این جورشو ندیده بودم می خوام بدونم چه جوری می شه از اینها بسازی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گاه می شه روش هک کردنش رو بگید اگه بلدید
خیلی جالبه
اینا احتمالا سرورشون رو جوری برنامه ریزی کردند که تا زمانی که یوزر و پسورد داده نشده اطلاعات جدید رو ارسال نکنه
از اینا ساختن که آسونه!
با cpanel میشه اینکارو کرد.
حالا نمیدونم چرا روی ایندکس پسورد گذاشتن! احتمالا سایت رو دارن تعمیر میکنن به همین دلیل روش پسوورد گذاشتن! چیزه دیگه ای به عقلم نمیرسه :)
جالبتر از همه بررسی نتایج سرچ گوگله!!!دربارش.......ببینید به کجا منتهی میشه!!!
وتفاوت سرچ یاهو!!!!
ببخشید از تاپیک دوم....بخاطر فاصله ی زمانی اینکاررو کردم
اما جواب مطلب:
تیم امنیتی کروز [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] با فعالیت های چند ساله ی خود در زمینه ی امنیت شبکه و تشکیل دادن انجمن های تحصصی (فاروم) در همین ضمینه تواسنیه علاقمندان به این مبحث را پرورش دهد و توانسه است به یکی از بزرگترین آرشیو سوال و جواب ها در ضمینه امنیت تبدیل بشود.
با آغاز فعالیت های جدید این تیم امنیتی و تشکیل گروه های مختلف از جمله Invisible Team که به کشف آسیب پذیری های تحت وب فعالیت می کند، توانسته است از آغاز فعالیت های خود تا کنون حفره ها و آسیب پذیری های گوناگونی را در سایت های بزرگ امنیتی همجون securityfocus.com و securitytracker.com و secunia.com به نام تیم امنیتی کروز به ثبت برساند. آسیب پذیری های کشف شده به وسیله ی این گروه توسط بزرگان امنیتی فوق مورد آزمایش قرار گرفته و پس از تایید در آزمایشگاه های خود به نام این تیم ثبت شده اند.
منبع,شبكه فن آوري اطلاعات ايران
ادامه ولینک اصلی: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
روش ساده ای داره
فردا یه توضیح کامل درباره اش مینویسم.
فعلا بای...
شما از قسمت Password Protect Directories کنترل پنل CPANEL اینکار رو انجام میدید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای / پسورد میزاری.
برای PLESK رو کار نکردم.
** احتمالا این یه جور سایت شخصیه فقط برای اعضا. والا لزومی به اینکارها نیست و امنیتشون هم چندان تضمین شده نیست.
خب ، ببخشید که بد قولی کردم!
این هم روشی که من گفتم. البته هنوز با cpanel بیشتر از چند دقیقه کار نکردم. ولی فکر کنم روش ساسر هم مثل همین باشه.
داشت یادم میرفت! وب سرورتون باید apache باشه....
این هم آموزش:
فرض میکنیم یه دایرکتوری با نام myfriend رو میخواهیم روش با این روش پسورد بزاریم. این دایرکتوری توی WWW هست.
خب. اول یه فایل با نام htpasswd. میسازیم. این یه فایل متنی ساده هست که اطلاعات کاربرا ، یعنی یوزر و پس اونها توش زخیره میشه.
توجه داشته باشید که این فایل بی نام هست و فقط پسوند داره. با ویندوز هم نمیشه ساختش. در آخر میتونید اونو دانلود کنید.
یوزرنیم و پسورد هر کاربر رو تو یه خط مینویسیم و بین اونها از علامت : استفاده میکنیم. اینطوری:
یادتون باشه که بین یوزر و پس فقط : باشه و فاصله نزارید. هر چند تا کاربر که خواستید میتونید اضافه کنید. بازم میگم ، هر کدوم رو تو یه خط بنویسید.کد:username1:password1
username2:password2
خب. این از قسمت اول کار! راحت بود ، نه؟
حالا یه فایل دیگه مثل قبلی ، اما با نام htaccess. بسازید. این رو هم در آخر برای دانلود گزاشتم.
با نوت پد بازش کنید. این اطلاعات رو توش بریزید:
در خط دوم ، به جای FORBIDDEN AREA یه پیغام برای کاربر بزارید. سعی کنید به انگلیسی بنویسید.کد:AuthType Basic
AuthName "FORBIDDEN AREA"
require valid-user
AuthUserfile "../www/myfriend/.htpasswd"
در خط چهارم ، مقابل AuthUserfile ، توی کوتیشن " " آدرس روی سرور دایرکتوری یا همون patch اون دایرکتوری رو که میخواهید پسورد گزاری کنید رو بنویسید.در آخر ، نام فایل htpasswd. رو بیارید.
تموم شد! حالا این دو فایل رو تو دایرکتوری myfriend که میخواستید پسورد بزارید آپلود کنید.
آخ ، یادم رفت!
این هم آدرس اون فایل ها ، با notepad بازشون کنید.
فایل زیپ با حجم کمتر از یک کیلو بایت:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مرسی مل فرند! هرچند چیز جدیدی نبود اما ساختنشو بلد نبودم!