رفتن به مطلب
سرور های مجازی ارزان ، هاست ربات لینوکسی ارزان ، پیشنهاد ویژه باتچی ! ×
انجمن تخصصی بات چی | BotChi | انجمن ربات تلگرام

رفع مشکل هک شدن زیر مجموعه ربات های پیام رسان ساز


mohammad

ارسال‌های توصیه شده

با سلام و عرض ادب و خسته نباشید

مشاهده کردم که در تلگرام بعضی افراد توکن ربات پیام رسان یک فردی رو گیر میارند و میگویند هک کردیم و این روش را میفروشند...

روش حل مشکل :

اول اینکه عرض بکنم اگر شما صاحب ربات پیام رسان ساز هستید این روش را انجام دهید :

فایل .htaccess را باز بکنید و کد :

Options All -Indexes

را آخر آن اضافه نمایید 

سوال ؟ این کد چه فایده ای دارد ! 

جواب » با ذخیره این کد در آن فایل در پوشه هایی که index.php ندارند یا... که میتواند صفحه را مشاهده بکند از جمله فایل ها و... با زدن این کد و ذخیره آن با ارور 403 مواجه میشود.

----------------

خب حالا این باگ چیست ؟!!
یک مثال ساده در هاست شما برای هر ربات پوشه ای وجود دارد و هر کدام از این پوشه ها یک توکن دارند که در اکثر سورس ها در یک مکان نا امن ذخیره میشود! حالا این افراد با گت وب هوک اینفو ادرس سایت شما را دریافت کرده و اقدام به باز کردن لینک اطلاعات توکن میکنند
یک نمونه ساده :
administrative/admin-and-token/token/

--------------------

این مشکل با ساختن فایل پی اچ پی یا اچ تی ام ال حل نمیشود.

روش حل مشکل در بالا گفته شده است

موفق و پایدار باشید

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...