You are here

hack ne phpnuke ????

Administratori's picture

Rruga që duhet të ndjekësh është:



- Blloko sitin për pak kohë;

- Shkarko files e logs për të kontrolluar mundësinë e një sulmi nga brenda

- Rikrijo sitin në lokale (në pc tënd) duke përdorur si databazë një kopje backup të krijuar para se siti të prekej (në këtë menyrë mund të lidhesh me passwordin tënd)

- Kryej Upgrade në versionin e fundit të PHP-Nuke

- Kalo këtë version Online



Kotrollo me kujdes aktivitetin e sitit.

Administratori's picture

Përshëndetje afet,

masat që ke marrë nuk janë korrekte (pasi duke fshirë tabelën *Authors as ti vetë nuk arrin të futesh si Admin).
Duhet thjesht të kryesh Upgrade të sistemit (duke zëvendësuar të gjithë files e vjetër) dhe të vazhdosh të kërkosh metodën me të cilën janë futur në databazën tënde.
Gjithashtu ç´aktivo të gjithë modulët jo zyrtarë të PHP-Nuke ose kaloi në versionin e fundit në dispozicion të lëshuar nga krijuesi.

Dhe e fundit, mundohu të krijosh sa më shpejt një ambient pune (apache + php + sql) në kompjuterin tënd: vetëm kështu do të jesh në gjendje të kujdesesh dhe të kontrollosh si duhet sitin që ke OnLine.

Administratori's picture

Ok, duke pare rrezikshmerine e te çarave te versioneve te vjeter te PHP-Nuke, po ve ne dispozicion per pak kohe versionin 7.3, qe korrigjon pjesen me te madhe te bugs ekzistues. Eshte e kote t´ju them qe te kryeni sa me shpejt Upgrade.

Mund t´a shkarkoni nga

ketu

.

[ Ky Mesazh është ndryshuar nga: Administratori më 20-05-2004 12:30 ]

Administratori's picture

Përshëndetje Afet,

sikurse e verifikove vetë, nuk është aq e thjeshtë të futesh në PHP-Nuke.
Sekreti është gjithmonë i njëjti: instalo gjithmonë versionin e fundit në dispozicion, ose apliko patchet korrigjues përkatës për versionet në përdorim (të paktën nuk ju futet kalamani i parë që lexon një faqe dhe fillon të luajë rolin e cracker).

Për të shkarkuar korrigjimet për çdo version të php-nuke mund të shkoni tek adresa në vazhdim: http://www.nukefixes.com/

Gjithashtu, provoni gjithmonë të sulmoni kopjen lokale të sitit tuaj (sikurse veprove ti Afet me kopjen e AlbLinux), duke u munduar ti gjeni ju vetë të çarat, para se t´i gjejnë të tjerët.

Administratori's picture

Përshëndetje Afet,

nëse je duke përdorur PHP-Nuke 7.1, shkarko nga

këtu

patches për 7.1 dhe me file e shkarkuar mbishkruaj files që ke online. Në këtë menyrë korrigjon gati

të gjitha

të çarat për versionin tënd.

Po, sepse ti ke vënë re vetëm

njërin

prej kodeve të ndryshme që mund të përdoren për të dëmtuar sitin tënd. Për të krijuar një ide mbi sasinë e kodeve në qarkullim, hidh një sy

këtu

.

Me korrigjimin që dëshiron të vendosësh, nuk mbrohesh as nga pjesa më e vogël e tyre.

Përsa i takon krijimit të ambientit lokal (Apache+ MySQL+PHP), mund të provosh WinLAMP: http://www.datacaptech.com/winlamp.php
që duhet t´ju instalojë dhe konfigurojë automatikisht gjithçka.

Administratori's picture

Në këtë menyrë nuk korrigjon asgjë: kush ka arritur njëherë të krijojë ilegalisht një account me të drejtat e superuser, mund t´a rikrijojë përsëri në të ardhmen.

Prandaj thjesht duhet të instaloni versionin më të fundit të sistemit (sigurisht, pasi të keni pastruar databazën nga account-et e tepërt) dhe të kontrolloni çdo ditë njoftimet mbi menyrat e reja të zbuluara për të sulmuar php-nuke, në menyrë që të jeni gati për të kryer korrigjimet e duhura.