Install mod_xsendfile Directadmin
فایل زیر را در سرور دانلود کنید.
فایل دریافتی را extract کنید و وارد پوشه mod_xsendfile-0.12 شوید و دستورات زیر را وارد کنید.
/usr/sbin/apxs -cia mod_xsendfile.c service httpd restart
خانه / دستهبندی نشده
دستهبندی نشده
SQL injection web attack
از ﻃﺮﯾﻖ اﻃﻼﻋﺎت ورودی از ﺳﻮی SQL (ﯾﮏ ﺟﺴﺘﺠﻮی injection) (ﺷﺎﻣﻞ وارد ﮐﺮدن و ﯾﺎ ﺗﺰرﯾﻖ SQL Injection) SQL ﯾﮏ ﺣﻤﻠﻪ ی ﺗﺰرﯾﻖ ﻣﯽ ﺗﻮاﻧﺪ اﻃﻼﻋﺎت ﺣﺴﺎس را از ﺑﺎﻧﮏ اﻃﻼﻋﺎت ﺑﺨﻮاﻧﺪ، اﻃﻼﻋﺎت را ﺗﻐﯿﯿﺮ SQL (ﻣﻮﻓﻖ ﺗﺰرﯾﻖ exploit) ﮐﺎرﺑﺮ ﺑﻪ ﺑﺮﻧﺎﻣﻪ ﻣﯽ ﺑﺎﺷﺪ .ﯾﮏ ﺑﻬﺮه ﺑﺮداری (، ﻣﺤﺘﻮﯾﺎت ﯾﮏ ﻓﺎﯾﻞ ﺑﺮ DBMS (، ﻋﻤﻠﯿﺎت ﻣﺪﯾﺮﯾﺘﯽ ﺑﺮ روی ﺑﺎﻧﮏ اﻃﻼﻋﺎﺗﯽ اﺟﺮا ﮐﻨﺪ )ﻣﺎﻧﻨﺪ ﺧﺎﻣﻮش ﮐﺮدن Insert/Update/Delete)دﻫﺪ ﮔﻮﻧﻪ ای از ﺣﻤﻼت SQL را ﺑﺎزﯾﺎﺑﯽ ﮐﻨﺪ و در ﺑﺮﺧﯽ ﺣﺎﻻت ﻓﺮﻣﺎن ﻫﺎﯾﯽ را ﺑﺮای ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ﺻﺎدر ﮐﻨﺪ .ﺣﻤﻼت ﺗﺰرﯾﻖ DBMSروی ﺳﯿﺴﺘﻢ ﻓﺎﯾﻞ SQL ﻗﻄﺎر – اﻃﻼﻋﺎت ﺗﺰرﯾﻖ ﻣﯽ ﺷﻮﻧﺪ ﺗﺎ ﺑﺮ روی اﺟﺮای دﺳﺘﻮرات از ﭘﯿﺶ ﺗﻌﯿﯿﻦ ﺷﺪه ی ، داﺧﻞ ورودیSQLﺗﺰرﯾﻘﯽ ﻫﺴﺘﻨﺪ ﮐﻪ در ان دﺳﺘﻮرات ﺗﺎﺛﯿﺮ ﺑﮕﺬارﻧﺪ. ﯾﮏ ﺗﮑﻨﯿﮏ ﺗﺰرﯾﻖ ﮐﺪ اﺳﺖ ﮐﻪ ﯾﮏ اﺳﯿﺐ ﭘﺬﯾﺮی اﻣﻨﯿﺘﯽ ﮐﻪ در ﻻﯾﻪ ﺑﺎﻧﮏ اﻃﻼﻋﺎﺗﯽ ﯾﮏ ﺑﺮﻧﺎﻣﻪ رخ ﻣﯽ دﻫﺪ را اﮐﺴﭙﻠﻮﯾﺖ ﻣﯽ ﮐﻨﺪ SQLﺗﺰرﯾﻖ . ﯾﮑﯽ از ﻗﺪﯾﻤﯽ ﺗﺮﯾﻦ ﺣﻤﻼت ﻋﻠﯿﻪ ﺑﺮﻧﺎﻣﻪ ﻫﺎی ﺗﺤﺖ وب ﻣﯽ ﺑﺎﺷﺪSQLﺗﺰرﯾﻖ ﺑﻪ ﺷﮑﻞ ﻧﺎدرﺳﺘﯽ از ورودی SQL رﺷﺘﻪ ﻫﺎی ﻟﯿﺘﺮال ﺟﺎﺳﺎزی ﺷﺪه در ﺟﻤﻼت escapeاﯾﻦ اﺳﯿﺐ ﭘﺬﯾﺮی ﻫﻨﮕﺎﻣﯽ وﺟﻮد دارد ﮐﻪ ﮐﺎراﮐﺘﺮ ﻫﺎی ﮐﺎرﺑﺮ ﻓﯿﻠﺘﺮ ﺷﺪه ﺑﺎﺷﺪ و ﯾﺎ ورودی ﮐﺎرﺑﺮ ﻃﺒﻘﻪ ﺑﻨﺪی ﻧﺸﺪه ﺑﺎﺷﺪ و در ﻧﺘﯿﺠﻪ ﺑﻪ ﺻﻮرت ﻏﯿﺮ ﻣﻨﺘﻈﺮه اﺟﺮا ﻣﯽ ﺷﻮد .اﯾﻦ ﯾﮏ ﻧﻤﻮﻧﻪ از ﮐﻼس ﺟﺎﻣﻌﯽ از اﺳﯿﺐ ﭘﺬﯾﺮی ﻫﺎﺳﺖ ﮐﻪ ﻫﻨﮕﺎﻣﯽ رخ ﻣﯽ دﻫﻨﺪ ﮐﻪ ﺑﺮﻧﺎﻣﻪ ﻧﻮﯾﺴﯽ و ﯾﺎ زﺑﺎن اﺳﮑﺮﯾﭙﺖ ﻧﻮﯾﺴﯽ در داﺧﻞ دﯾﮕﺮی ﺟﺎﺳﺎزی ﺷﺪه اﻧﺪ.
فایل config PHP با نام php.ini می باشد و برای یافتن فایل config PHP در هر سرویس کافی است از دستور زیر استفاده نماییم:
php --ini
متاسفانه بسیاری از کاربران PHP و مدیران نا آشنا با گزینه های مختلف که در فایل php.ini و فایل پیکربندی آن توجه نمیکنند. با استفاده از چند گزینه مربوط به امنیت در فایل پیکربندی شما می تواند تا حد زیادی وضعیت امنیتی از برنامه های کاربردی وب در حال اجرا بر روی سرور خود را تقویت نمایید.
Safe Mode
این ویژگی برای حل مشکل امنیت اشتراک در سرور اضافه شده است و از نسخه PHP6 به بعد حذف گردیده است. اگر تابعی در یک فایل در یک سرور سایر فایل ها با مالکیت مشابه را تحت تاثیر قرار می دهد کنترل می نماید. برای فعال کردن آن:
|
safe_mode =on |
در برخی موارد شما می خواهید مالکیت استفاده از یک گروه بررسی شود:
|
safe_mode_gid = On |
با قسمت چهاردهم از هک قانونمند در خدمت شما عزیزان هستیم
همان طور که گفته شد این دوره جهت آشنایی شما عزیزان با مباحث هک و امنیت و هنر تست نفوذ پذیری می باشد
CEH مخفف CERTIFIED ETHICAL HACKER می باشد که به معنی هک قانونمند است
این دوره جهت آشنایی با متد های هک و نحوه جلوگیری از آنها می باشد
مباحث آموزشی که در این قسمت قرار دارد شامل موارد ذیل می باشد
SQL Injection
SQL Injection Attacks
SQL Injection Detection
SQL Injection Attack Characters
Testing for SQL Injection
Types of SQL Injection
Blind SQL Injection
SQL Injection Methodology
Advanced SQL Injection
Bypass Website Logins Using SQL Injection
Password Grabbing
Network Reconnaissance Using SQL Injection
SQL Injection Tools
Evasion Technique
How to Defend Against SQL Injection Attacks
SQL Injection Detection Tools
حجم : ۶M
زبان : انگلیسی
تعداد صفحات : ۱۴۸
سطح : حرفه ایی
پسورد فایل زیپ : Serversetup.ir
دانلود قسمت چهاردهم آموزش هک قانونمند ( CEH v8 ) – پارت اول
دانلود قسمت چهاردهم آموزش هک قانونمند ( CEH v8 ) – پارت دوم
دانلود قسمت چهاردهم آموزش هک قانونمند ( CEH v8 ) – پارت سوم
با تشکر
موفق باشید
با قسمت سیزدهم از هک قانونمند در خدمت شما عزیزان هستیم
همان طور که گفته شد این دوره جهت آشنایی شما عزیزان با مباحث هک و امنیت و هنر تست نفوذ پذیری می باشد
CEH مخفف CERTIFIED ETHICAL HACKER می باشد که به معنی هک قانونمند است
این دوره جهت آشنایی با متد های هک و نحوه جلوگیری از آنها می باشد
مباحث آموزشی که در این قسمت قرار دارد شامل موارد ذیل می باشد
How Web Applications Work
Web Attack Vectors
Web Application Threats
Web App Hacking Methodology
Footprint Web Infrastructure
Hacking Webservers
Analyze Web Applications
Attack Authentication Mechanism
Attack Authorization Schemes
Session Management Attack
Attack Data Connectivity
Attack Web App Client
Attack Web Services
Web Application Hacking Tools
Countermeasures
Web Application Security Tools
Web Application Firewall
Web Application Pen Testing
حجم : ۹M
زبان : انگلیسی
تعداد صفحات : ۲۶۳
سطح : حرفه ایی
پسورد فایل زیپ : Serversetup.ir
دانلود قسمت سیزدهم آموزش هک قانونمند ( CEH v8 ) – پارت اول
دانلود قسمت سیزدهم آموزش هک قانونمند ( CEH v8 ) – پارت دوم
دانلود قسمت سیزدهم آموزش هک قانونمند ( CEH v8 ) – پارت سوم
دانلود قسمت سیزدهم آموزش هک قانونمند ( CEH v8 ) – پارت چهارم
دانلود قسمت سیزدهم آموزش هک قانونمند ( CEH v8 ) – پارت پنجم
موفق باشید
علیرضا خراشادی
با قسمت دهم از هک قانونمند در خدمت شما عزیزان هستیم
همان طور که گفته شد این دوره جهت آشنایی شما عزیزان با مباحث هک و امنیت و هنر تست نفوذ پذیری می باشد
CEH مخفف CERTIFIED ETHICAL HACKER می باشد که به معنی هک قانونمند است
این دوره جهت آشنایی با متد های هک و نحوه جلوگیری از آنها می باشد
مباحث آموزشی که در این قسمت قرار دارد شامل موارد ذیل می باشد
What is a Denial of Service Attack?
What Are Distributed Denial of Service Attacks?
Symptoms of a DoS Attack
DoS Attack Techniques Botnet
Botnet Ecosystem
Botnet Trojans
DD0S Attack Tools
Detection Techniques
D0S/DD0S Countermeasure
Techniques to Defend against Botnets
Advanced DD0S Protection Appliances
D0S/DD0S Protection Tools
Denial of Service (DoS) Attack Penetration Testing
حجم : ۴M
زبان : انگلیسی
تعداد صفحات : ۱۰۱
سطح : حرفه ایی
پسورد فایل زیپ : Serversetup.ir
دانلود قسمت نهم آموزش هک قانونمند ( CEH v8 ) – پارت اول
دانلود قسمت نهم آموزش هک قانونمند ( CEH v8 ) – پارت دوم
موفق باشید
علیرضا خراشادی