• اخبار تکنولوژی
  • هاست و میزبانی وب
  • طراحی سایت و برنامه نویسی
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
    • وردپرس
    • دروپال
    • جوملا
  • دیجیتال مارکتینگ
  • آکادمی ماهان سرور
  • درباره ما
  • تماس با ما
بلاگ ماهان سرور
  • هاست و میزبانی وب
    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    رایانش ابری

    آشنایی کامل با رایانش ابری و بررسی مزیت های آن

    فضای ذخیره سازی ابری

    فضای ذخیره سازی ابری چه کمکی به وب سایت ما می کند ؟

    بسته بودن توابع حساس در سرور

    بسته بودن توابع حساس در سرور چه دلایلی دارد ؟

    آموزش نصب SSL در Cpanel

    آموزش نصب SSL در Cpanel در چند گام کوتاه

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

  • طراحی سایت و برنامه نویسی
    رکورد PTR

    با رکورد PTR کاربردها و نحوه کار آن بیشتر آشنا شوید

    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    آموزش فعالسازی سورس گاردین در سی پنل

    آموزش فعالسازی سورس گاردین در سی پنل

    بهترین افزونه های کروم

    بهترین افزونه های کروم مخصوص وب مستران و وردپرس کاران

    تغییر قالب وردپرس

    تغییر قالب وردپرس با استفاده از هاست وب سایت

    زبان برنامه‌نویسی پایتون

    زبان برنامه‌نویسی پایتون را بصورت کامل بشناسید

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

    روتر چیست

    روتر چیست و به چه صورتی کار می کند ؟

    سفارشی سازی قالب

    سفارشی سازی قالب در وب سایت های وردپرسی

  • سئو و بهینه سازی سایت
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    استفاده از فایل GIF

    استفاده از فایل GIF و مزایای آن در سئو سایت

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    فعال سازی gzip در وردپرس

    آموزش فعال سازی gzip در وردپرس بصورت مرحله به مرحله

    سئو سایت با سی پنل

    سئو سایت با سی پنل و استفاده از ابزار optimize website

    افزایش امنیت سایت وردپرسی

    افزایش امنیت سایت وردپرسی با انجام راهکارهای این مقاله جامع

  • سیستم مدیریت محتوا
    • All
    • وردپرس
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    آموزش افزایش php time limit

    آموزش افزایش php time limit با راهکارهایی ساده و سریع

    آموزش رفع خطا RSS Feed

    آموزش رفع خطا RSS Feed در سیستم وردپرس و آشنایی با آن

    رفع ارور Cannot Modify Header Information

    رفع ارور Cannot Modify Header Information در سیستم وردپرس

    قالب نال شده وردپرس

    قالب نال شده وردپرس چه مشکلاتی می تواند داشته باشد ؟

    تشخیص سیستم مدیریت محتوا یک سایت

    تشخیص سیستم مدیریت محتوا یک سایت با استفاده از این ابزارها

  • دیجیتال مارکتینگ
    آموزش ساخت بارکد QR

    آموزش ساخت بارکد QR با استفاده از لوگوی اختصاصی شما

    ارسال ایمیل گروهی در دایرکت ادمین

    ارسال ایمیل گروهی در دایرکت ادمین

    بهترین زمان برای پست گذاشتن در اینستاگرام

    بهترین زمان برای پست گذاشتن در اینستاگرام

    ارسال پست اینستاگرام با چند اکانت

    ارسال پست اینستاگرام با چند اکانت به صورت هم زمان

    کلیدواژه کانونی

    کلیدواژه کانونی و اهمیت آن در تولید محتوا

    خروج سریع کاربران از وب سایت

    ۲ دلیل مهم برای خروج سریع کاربران از وب سایت

No Result
View All Result
  • هاست و میزبانی وب
    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    رایانش ابری

    آشنایی کامل با رایانش ابری و بررسی مزیت های آن

    فضای ذخیره سازی ابری

    فضای ذخیره سازی ابری چه کمکی به وب سایت ما می کند ؟

    بسته بودن توابع حساس در سرور

    بسته بودن توابع حساس در سرور چه دلایلی دارد ؟

    آموزش نصب SSL در Cpanel

    آموزش نصب SSL در Cpanel در چند گام کوتاه

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

  • طراحی سایت و برنامه نویسی
    رکورد PTR

    با رکورد PTR کاربردها و نحوه کار آن بیشتر آشنا شوید

    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    آموزش فعالسازی سورس گاردین در سی پنل

    آموزش فعالسازی سورس گاردین در سی پنل

    بهترین افزونه های کروم

    بهترین افزونه های کروم مخصوص وب مستران و وردپرس کاران

    تغییر قالب وردپرس

    تغییر قالب وردپرس با استفاده از هاست وب سایت

    زبان برنامه‌نویسی پایتون

    زبان برنامه‌نویسی پایتون را بصورت کامل بشناسید

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

    روتر چیست

    روتر چیست و به چه صورتی کار می کند ؟

    سفارشی سازی قالب

    سفارشی سازی قالب در وب سایت های وردپرسی

  • سئو و بهینه سازی سایت
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    استفاده از فایل GIF

    استفاده از فایل GIF و مزایای آن در سئو سایت

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    فعال سازی gzip در وردپرس

    آموزش فعال سازی gzip در وردپرس بصورت مرحله به مرحله

    سئو سایت با سی پنل

    سئو سایت با سی پنل و استفاده از ابزار optimize website

    افزایش امنیت سایت وردپرسی

    افزایش امنیت سایت وردپرسی با انجام راهکارهای این مقاله جامع

  • سیستم مدیریت محتوا
    • All
    • وردپرس
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    آموزش افزایش php time limit

    آموزش افزایش php time limit با راهکارهایی ساده و سریع

    آموزش رفع خطا RSS Feed

    آموزش رفع خطا RSS Feed در سیستم وردپرس و آشنایی با آن

    رفع ارور Cannot Modify Header Information

    رفع ارور Cannot Modify Header Information در سیستم وردپرس

    قالب نال شده وردپرس

    قالب نال شده وردپرس چه مشکلاتی می تواند داشته باشد ؟

    تشخیص سیستم مدیریت محتوا یک سایت

    تشخیص سیستم مدیریت محتوا یک سایت با استفاده از این ابزارها

  • دیجیتال مارکتینگ
    آموزش ساخت بارکد QR

    آموزش ساخت بارکد QR با استفاده از لوگوی اختصاصی شما

    ارسال ایمیل گروهی در دایرکت ادمین

    ارسال ایمیل گروهی در دایرکت ادمین

    بهترین زمان برای پست گذاشتن در اینستاگرام

    بهترین زمان برای پست گذاشتن در اینستاگرام

    ارسال پست اینستاگرام با چند اکانت

    ارسال پست اینستاگرام با چند اکانت به صورت هم زمان

    کلیدواژه کانونی

    کلیدواژه کانونی و اهمیت آن در تولید محتوا

    خروج سریع کاربران از وب سایت

    ۲ دلیل مهم برای خروج سریع کاربران از وب سایت

No Result
View All Result
مجله اینترنتی ماهان سرور
No Result
View All Result

بسته بودن توابع حساس در سرور چه دلایلی دارد ؟

سعید ارجمندیbyسعید ارجمندی
inهاست و میزبانی وب
0
بسته بودن توابع حساس در سرور

بسته بودن توابع حساس در سرور

در این مطلب قصد داریم تا برخی از نکات فنی در خصوص حملات هکرها با استفاده از توابع ناشناخته و دلایل بسته بودن توابع حساس در سرور را بررسی کنیم.

هکرها همیشه در کمین هستند. اگر یک کسب و کار اینترنتی دارید، باید حواس خود را جمع کنید. ممکن است همین حالا هکرها در حال نفوذ به کسب و کار شما باشند. تقابل با آنها یک کار ضروری است که شما باید همیشه در نظر داشته باشید. بسته بودن توابع حساس در سرور

استفاده از توابع ناشناخته

هکرها زمانی که در حال نوشتن کدهای مخرب خود هستند، تمام سعی‌شان را می‌کنند تا از نوشتن توابع خاص و شناخته شده که ممکن است توسط اسکنرهای امنیتی و آنتی شل‌ها شناسایی شود، خودداری کنند. برای مثال، توابعی مانند system و file_put_contents در اکثر اسکنرها به عنوان یک کد مشکوک و مخرب شناسایی می‌شود، پس با این توابع نفوذ سخت است!

حالا هکرها برای دور زدن این مشکل چکار می‌کنند؟

هکرها به جای استفاده از توابع شناخته شده، از توابعی استفاده می‌کنند تا توسط اسکنرها شناسایی نشوند. یعنی معمولا نام تابع اصلی توسط هکرها عوض می‌شود تا به این طریق بتوانند به سرور یا هدف مورد نظر نفوذ کنند.

منظورمان از توابع حساس چیست؟

باتوجه به آنچه گفته شد، ممکن است هنوز سرورهای شما با استفاده از توابع حساس در خطر باشند.

در زبان PHP چند تابع خاص وجود دارد که اگر سمت سرور باز شود از نظر امنیتی خطرناک است. توابعی مانند fopen ،fwrite ،fclose و البته چند تابع دیگر. ما به این توابع، توابع حساس می‌گوییم.

هکرها با استفاده از توابع ناشناخته و به‌کاربردن توابع حساسی که گفتیم، سعی در نفوذ به سرور شما را دارند و اگر به هدف خود دست پیدا کنند، می‌تواند برای سرور شما خطرناک باشد.

قطعه کد زیر را نگاه کنید. این قطعه کد یک فایل مخرب کشف شده از یک وب‌سایت هک شده است. هکر برای دستیابی به هدف خود، به جای استفاده از تابع file_put_contents، تابع getFile را ایجاد و استفاده کرده است.

بسته بودن توابع حساس در سرور

اگر فقط توابع شناخته شده را در نظر بگیریم، باز هم سایت ما از حملات مصون نخواهد بود. چون نحوه حمله هکرها با استفاده از توابع ناشناخته را در مثالی که زدیم دیدید.

می‌بینید که هدف نهایی هکر این است که بدون جلب توجه و شناسایی شدن، از یک منبع third party اطلاعات باینری موردنظر خود را دانلود و ذخیره کند.

نحوه عملکرد قطعه کد تصویر قبل

هکر برای نفوذ به سیستم‌ هدف از توابع fopen ،fwrite و fclose استفاده می‌کند. ابتدا یک Connection با استفاده از تابع fopen برای ارتباط از آدرس منبع third party به فایل فعلی ایجاد می‌کند.

بعد از اینکه ارتباط برقرار شد اطلاعات را با استفاده از فراخوانی تابع fwrite بر روی یک فایل به صورت جداگانه write می‌کند.

در نهایت بعد از اینکه کار خود را به پایان رساند با استفاده از تابع fclose ارتباطی که برقرار کرده را می‌بندد.

حالا با دیدن این سناریو، اهمیت این توابع و دلیل عدم استفاده از آن‌ها کاملا مشخص است.

فایل‌های مخرب در اکثر مواقع به سختی شناسایی می‌شوند و هکرها نیز پیوسته در تلاش هستند تا کارهای خود را از دید انسان‌ها، فایروال‌ها و سایر سرویس‌های امنیتی مانند اسکنرها و آنتی شل‌ها مخفی کنند.

نکته جالب اینجاست این توابع و سایر توابعی که ممکن است در سرور خطرساز باشند، در تمامی سرورهای ماهان سرور بسته هستند و اقدامات لازم جهت برقراری امنیت هرچه بیشتر مشتریان انجام شده است.

شما هم اگر روزی با چنین مشکلی برخورد کردید، واحد امنیت ماهان سرور را در جریان بگذارید. این نکته را به یاد داشته باشید که این واحد آماده کمک رسانی به شما عزیزان است.

امیدوارم این مطلب به آگاهی هرچه بیشتر شما کمک کرده باشد. اگر نظر، پیشنهاد یا تجربه‌ای در این زمینه دارید می‌توانید آن را در قسمت کامنت‌ها با ما در میان بگذارید.

[تعداد: 0   میانگین: 0/5]
Tags: بسته بودن توابع حساس در سرور

دسته‌ها

  • اخبار تکنولوژی
  • دسته‌بندی نشده
  • دیجیتال مارکتینگ
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
  • طراحی سایت و برنامه نویسی
  • هاست و میزبانی وب
  • وردپرس

برچسب‌ها

cpanelwhmآشنایی کامل با CDNآموزش استفاده از تصاویر WebPآموزش استفاده از دیباگ وردپرسآموزش اینستاگرامآموزش ساخت انجمن در وردپرسآموزش طراحی سایتآموزش نصب AMP وردپرسآموزش هاستآموزش کامل بکاپ گیری در cpanel و whmاتصال وردپرس به هاست دانلودافزایش سرعت سایتافزونهافزونه Yoast SEO بهتره یا All In One SEOامنیتانتخاب سردبیرانواع دامین هاستبهترین راهکارها برای افزایش سرعت سایتبکاپتوزیع محتواتولید محتواخطاهای وردپرسدیباگ وردپرسسئوسئو تصویرساب فولدرسرورسی پنلقابلیت ویروس یابی در سی پنل Cpanelقالب وردپرسلوکال هاستمقالات وردپرسنصب وردپرس روی ساب فولدر سی پنلهاستهاست ابریهاست ایرانهاست خارجهاست دانلودهاست چه تائیری روی سئو داردوردپرسویروس یابیپلاگین وردپرسچگونه روی لوکال هاست وردپرس نصب کنیمیوست
No Result
View All Result
  • اخبار تکنولوژی
  • هاست و میزبانی وب
  • طراحی سایت و برنامه نویسی
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
    • وردپرس
    • دروپال
    • جوملا
  • دیجیتال مارکتینگ
  • آکادمی ماهان سرور