آموزش ها

امتیاز کاربران

اسکریپت ConfigServer eXploit Scanner (مخفف CXS) یک ابزار امنیتی و محصولی از شرکت ConfigServer است. به کمک این ابزار میتوان تا حدودی از اسکریپت‌های مخرب نظیر وب‌شل و ابزارهای هک در امان ماند. می‌توان CXS را یک Exploit (پویشگر ابزارهای مخرب) دانست.

CXS مخصوص سرورهایی با سیستم‌عامل CentOS به‌همراه کنترل‌پنل DirectAdmin یا cPanel می‌باشد.

برای کمک به امنیت بیشتر سرورها CXS پیشنهاد بسیار مناسبی میباشد.

مهم ترین قابلیت‌های CXS:

۱- Realtime Monitoring: بررسی و مانیتور لحظه به لحظه سرور.

با فعال نمودن و پیکر بندی مناسب امکان CXS Watch Daemon، در صورت آپلود فایل مخرب، فایل به سرعت حذف یا قرنطینه و گزارش آن برای مدیر سرور ارسال خواهد شد.

۲- integrated with ClamAv: هماهنگی با آنتی ویروس قدرتمند ClamAv.

این هماهنگی با آنتی ویروس قدرتمند ClamAv از آپلود ویروس‌ها جلوگیری می‌کند.

۳- integrated with CSF: هماهنگی با فایروال CSF.

با پیکر بندی مناسب می‌توان تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص خاطی توسط CSF بلوکه گردد.

۴- integrated with ModSecurity: هماهنگی با ModSecurity.

با پیکر بندی مناسب می‌توان تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص خاطی توسط ModSecurity بلوکه گردد.

سایر قابلیت‌های CXS:

شناسایی بیش از ۶۰۰۰ فایل مخرب.

شناسایی فایل مخرب براساس نام فایل.

شناسایی فایل مخرب براساس نوع فایل.

شناسایی فایل‌های باینری قابل اجرا.

شناسایی و ارسال گزارش در مورد حملات symlink.

شناسایی نسخه‌های قدیمی CMSهای معروف (مانند WordPress, Joomla, osCommerce , Drupal) و ارسال گزارش به مدیر.

لیست CMSهای که توسط CXS قابل شناسایی است:

نام CMS نام CMS

AbanteCart AEF

b2evolution v5 ClipBucket v2

CMS Made Simple CodeIgnitor v2

Concrete5 v5 Contao CMS v3

Coppermine Photo Gallery Dolphin v7

Dotclear v2 Drupal v7

e107 Elgg

Feng Office v2 Gallery v2 v3

HESK v2 Invision Power Board v3

Jcow CE v7 Joomla Advanced Module Manager Ext

Joomla Akeeba Joomla AllVideos

Joomla Asynchronous Google Analytics Ext Joomla CDN for Joomla

Joomla Community Builder Joomla Google Maps Ext

Joomla JCE Ext Joomla JEvents

Joomla Jomsocial Joomla Joomla LiveHelpNow Chat Ext

Joomla K2 Joomla Kunena

Joomla Modules Anywhere Ext Joomla Phoca Gallery

Joomla RAntiSpam Ext Joomla Rapid Contact Ext

Joomla sh404SEF Joomla Simple Image Gallery

Joomla Sourcerer Ext Joomla Tabs Ext

Joomla v2 v3 Joomla Xmap

Kayako v4 LimeSurvey v2

Magento Community Edition MediaWiki

MODX Evolution MODX Revolution v2

Moodle v2 MyBB v1

Noahs Classifieds v3 Nucleus CMS v3

Open Classifieds v2 OpenCart

OpenX Source v2 OSClass v3

osCommerce v2 osTicket

ownCloud v4 v5 Oxwall

PHP-Fusion v7 phpBB v2

phpList v3 phpMyAdmin v3 v4

phpPgAdmin v5 Piwigo v2

Piwik PrestaShop

Roundcube Seo Panel v3

Serendipity SMF v2

SquirrelMail StatusNet

SugarCRM Community Edition v6 TomatoCart

Typo3 v6.1 v6.0 v4.7 v4.5 vBulletin v3 v4 v5

VirtueMart v2 WebCalendar

WHMCS v5 WordPress v3

WP Akismet Ext WP Better WP Security

WP Contact Form 7 WP Facebook

WP Google XML Sitemaps WP Jetpack Ext

WP NextGEN Gallery Ext WP Seo Ext

WP W3 Total Cache WP WooCommerce

WP Sociable WP Share This

WP WP Super Cache WP All In One WP Security & Firewall

WP BulletProof Security WP FD Feedburner

WP Google Adsense Plugin WP WordPress Simple Paypal Shopping Cart

WP WordPress eShop WP WordPress s2Member

WP UpdraftPlus WP BackUpWordPress

Xoops v2 Zen Cart

ZenPhoto Zikula

بازدید: 2203

Rating:

امتیاز کاربران

الگوریتم چیست ؟

مجموعه ای از دستور العمل ها و فرمول هایی که با زبان رسا و دقیق به همراه جزئیات لازم و به صورت مرحله به مرحله به گونه اجرا شده و هدف خاصی را دنبال کنند و شروع و پایان آنها نیز مشخص باشد، الگوریتم گفته میشود.

الگوریتم گوگل چیست ؟

موتورهای جستجو مانند گوگل دارای الگوریتم هایی است که بر طبق آنها سایت ها را تحلیل و رتبه بندی میکند. بر همین اساس جهت بهینه سازی و سئو مورد استفاده قرار میگیرد.الگوریتم های گوگل به شکل ریاضی دارای معادلات  توابع گوناگون و متفاوت میباشد که اطلاعات وب سایت ها که توسط خزنده موتورهای جستجو گردآوری شده است، را تحلیل و طبقه بندی میکند.

تغییر الگوریتم به چه معناست؟

الگوریتم های گوگل بسیار پیچیده هستند و هدف آنها این هست که مناسبترین و بهترین اطلاعات مورد جستجوی کاربر را به او نمایش دهند. 

در نتیجه راههایی به وجود آمد که افراد توانستند با قرار دادن متا تگ کلمات کلیدی ( meta keywords tag ) ، مشتریان را به سمت وب سایت خود روانه کنند. متاتگ ها به موتورهای جستجو گفتند که هر صفحه وب درباره چیست.

گوگل تلاش میکند تا بهترین نتایج جستجو را برای کاربران نمایش دهد و بر روی راهکارهایی جهت متوقف نمودن اشخاصی که روش های تقلبی برای کسب رنک برتر تلاش میکنند را اتخاذ کرده است. الگوریتم های گوگل دارای فاکتورهای متفاوتی میباشند که یکی از آنها داشتن عنوان مناسب در بین تگ <title></title> است. با توجه به اینکه الگوریتم های گوگل همواره در حال تغییر است، به عنوان مثال سایتی که با کلمه کلیدی خاصی در رتبه اول قرار دارد، با آپدیت بعدی ممکن است همه چیز تغییر کند. 

در سال 2010 گوگل الگوریتم کافئین را معرفی کرد و متعاقب آن نتایج موتور جستجو روزی چند بار تغییر کرد.گوگل در یکسال تغییرات زیادی در الگوریتم های خود ایجاد میکند ولی در صورت ایجاد یک تغییر بزرگ اطلاعیه ای صادر کرده و آن را نامگذاری میکند. در نتیج هر شخصی که دارای وب سایت است، سعی بر این دارد که مطابق با معیارها و فاکتورهای الگوریتم ها در جهت بهبود سئو سایت خود تلاش کند.

سه مورد از بزرگترین تغییراتی که در سال های اخیر اتفاق افتاده است عبارتند از: الگوریتم پاندا, الگوریتم پنگوئن و مرغ مگس خوار

الگوریتم های گوگل

الگوریتم های گوگل به دو دسته تقسیم می شوند: الگوریتم های اصلی که در واقع جز هسته اصلی گوگل هستند و بر اساس فاکتورهای مختلف وب سایت ها را رتبه بندی می کنند و الگوریتم هایی که به صورت جانبی برای شناسایی سایت های اسپم و یا بهبود نتایج جستجو و بهینه سازی پرس و جوهای کاربران استفاده می شوند، برخی از الگوریتم های دسته دوم عبارتند از:

• الگوریتم پنگوئن
• الگوریتم پاندا
• الگوریتم مرغ مگس خوار
• الگوریتم کبوتر
• الگوریتم PayDay Loan 
• الگوریتم  Page Layout
• الگوریتم  Page Authority
• الگوریتم کافئین
• الگوریتم گورخر
• الگوریتم mobilegeddon 

هر یک ازاین الگوریتم های دارای معیارهایی است و بر اساس همین معیارها دستورالعمل هایی را اجرا کرده و به نکاتی اهمیت میدهند. در ادامه به توضیح هر یک از این الگوریتم ها میپردازیم :

الگوریتم پنگوئن

همانطور که میدانید، سایت هایی که دارای لینک ورودی بیشتری نسبت به وب سایت های دیگر باشد، از نظر گوگل دارای اعتبار بیشتر و در نتیجه رتبه بالاتری خواهد بود. با توجه یه این موضوع افراد متقلب و سودجو اقدام به خرید بک لینک کرده تا بتوانند توجه کاربران را جلب نموده و لینک های ورودی بسیاری به سایت خود داشته باشند. الگوریتم پاندا وظیفه شناسایی لینک های اسپم و سایت هایی را دارد که با خرید بک لینک برای بهبود رنک سایت خود تلاش میکنند. به این جهت که کاربران با کلیک بر روی لینک بی اعتبار وارد صفحه ای میشوند که به هیچ عنوان ارتباطی نداشت و از مطلب مورد نظر خود دور میشوند.

الگوریتم پاندا

یکی دیگر از الگوریتم های گوگل پاندا میباشد که وظیفه آن این است سایت هایی را که مطالب سایت های دیگر را کپی کرده و در سایت خود قرار میدهند، شناسایی و از لیست جستجو حذف می کند. زمانیکه افراد مطالب سایت های دیگر را کپی و در سایت خود قرار میدهند، این کار فرآیند سئو را دچار اختلال کرده و در نتیجه سایت های با کیفیت در نتایج جستجو گم شده و جایگاه خود را از دست میدهند. بنابراین اگر میخواهید رنک وب سایت خود را بهبود بخشید، به دنبال تولید محتوای مناسب و مرتبط بوده و از کپی کردن مطالب سایت های دیگر خودداری کنید.زیرا که خزنده های این الگوریتم همواره به دنبال مطالب و محتوای دسته اول است.

الگوریتم مرغ مگس خوار

این الگوریتم به تجزیه و تحلیل عبارات جستجو شده توسط کاربران پرداخته تا گوگل بتواند بهترین نتایج جستجو را به کاربران نمایش دهد. در واقع این الگوریتم تاثیر مستقیمی در نتایج رتبه بندی نداشته و تنها عباراتی که توسط کاربران جستجو میشود را بررسی کرده و بنابر خواسته کاربر بهترین نتیجه را نمایش میدهد. 

مرغ مگس خوار بر خالف دو الگوریتم قبلی ضد اسپم نیست بلکه برای تجزیه و تحلیل عباراتی است که کاربران آنها را جستجو میکنند.

الگوریتم کبوتر

این الگوریتم به کاربران کمک میکند تا بهتر به نتایج جستجوی خود دست پیدا کنند، و حتی از لحاظ موقعیت جغرافیایی و بومی، در مورد کلمه موردنظر آنها توجه میشود. در واقع این الگوریتم بر روی جستجوی محلی متمرکز است. به عنوان مثال اگر فردی یک رستوران را جستجو کند، نزدیکترین رستوران ها به مکان او نمایش داده میشود. با توجه به این موضوع گوگل با توجه به موقعیت GPS افراد نزدیک ترین مکان های قابل دسترسی را به کاربر نمایش میدهد.

باید به این نکته توجه داشت که الگوریتم کبوتر گوگل مانند پنگوئن یا پاندا یک الگوریتم ضد اسپم نیست و تمرکز آن بر روی خوشه بندی نتایج و نمایش نتایج محلی است.

گوگل به سمتی پیش می‌رود که کاربر با توجه به موقعیت GPS فعلی خود نزدیک‌ترین مکان را برای دسترسی به خدمات مورد نیاز خود پیدا کند.

الگوریتم PayDay Loan

گاهی اتفاق افتاده است که کلمه ای را در گوگل سرچ کرده اید و سپس وارد سایتی شده اید اما محتوای مورد نظر خود را پیدا نکرده اید. برخی سایت ها، کلمات کلیدی پرکاربرد را برای سایت خود استفاده میکنند تا در صورت جستجو توسط کاربر ، سایت آنها نمایش داده شود. الگوریتمPayDay Loan برای جلوگیری از این امر، به وجود آمد.

الگوریتم Page Authority 

این الگوریتم نشان دهنده قدرت صفحه و اعتبار آن است که با فاکتورهایی نظیر کیفیت محتوای تولید شده ، تعداد لینک ورودی از سایت های دیگر ، تعداد بازدیدکنندگان و مدت زمانیکه بازدیدکنندگان در سایت شما سپری میکنند میزان آن مشخص میشودکه در رتبه سایت در گوگل تاثیرگذار است.

این شاخص مانند پیج رنک گوگل، برای صفحه اول سایت مقدار بیشتری دارد و عددی بین 0 تا 100 است که هرچقدر بالاتر باشد نشان دهنده اعتبار بیشتر صفحه در موتورهای جستجو از جمله گوگل میباشد.

ارتقای این عدد به صورت تصاعدی سخت می شود.به این معنا که مثلا رسیدن از صفر به ۲۰ بسیار آسان تر از رسیدن از ۲۰ به ۴۰ است و همینطور تا صد ادامه دارد.

الگوریتم کافئین

این الگوریتم همانند الگوریتم مرغ مگس خوار است و تمرکز آن بر روی عبارات جستجو شده کاربران است تا بهترین نتایج را به آنها نمایش دهد. تفاوت این دو الگوریتم در این است که الگوریتم کافئین شبکه های اجتماعی را نیز مورد توجه قرار داده و به همین علت فعالیت در شبکه های اجتماعی نیز میتواند در سئوی سایت بسیار تاثیرگذار باشد.

الگوریتم گورخر

این الگوریتم برای جلوگیری از گسترش فروشگاه های اینترنتی تقلبی میباشد و همچنین کیفیت فروشگاه های اینترنتی را مورد بررسی قرار میدهد. فاکتورهای مهم در این الگوریتم عبارتند از : طراحی سایت به صورت واکنش گرا یا ریسپانسیو، داشتن بارکد برای تمامی کالاها، استفاده از کوپن های تخفیف برای تشویق کاربران به خرید این محصولات، ایجاد مقایسه با کالاهای موجود در سایتهای دیگر، کم شدن مراحل خرید جهت سهولت در خرید، وجود قیمت روی کالاها، وجود آدرس معتبر برای فروشگاه و ...

الگوریتم mobilegeddon 

با توجه به گسترش استفاده از اینترنت توسط موبایل و تبلت نسبت به دیوایس های دیگر، این الگوریتم ارائه گردید که جزء جدیترین الگوریتم های گوگل میباشد و هدف اصلی آن حذف تمامی وب سایت هایی است که قابلیت نمایش در موبایل و تبلت ها را ندارند و رسپانسیو نیستند و به تدریج از نمایش در نتایج جستجو حذف خواهند شد.

در مقالات بعدی به تفصیل در مورد الگوریتم ها گوگل و نحوه پیاده سازی آنها توضیح خواهیم داد.

بازدید: 1696

Rating:

امتیاز کاربران

گاها ممکن است در روند طراحی وب سایت مشکلی ایجاد شود که باید نسبت به شناسایی خطا و رفع آن اقدام نمود. این افزونه جهت خطایابی سیستم مدیریت محتوای وردپرس مورد استفاده قرار میگیرد. با استفاده از این افزونه تمامی اشکالات مرتبط با پوسته ها و افزونه ها نمایش داده شده و در صورت امکان نحوه رفع آن نیز به شما پیشنهاد خواهد شد. در این مقاله به نحوه کار این افزونه خواهیم پرداخت.

ابتدا از مخزن وردپرس افزونه Debug Bar و سپس Debug Bar Slow Actions را دانلود و نصب میکنیم. 

افزونه  Debug Bar Slow Actions نیز جهت تشخیص بخش هایی از وب سایت وردرپرسی هست که موجب کند شدن سایت شده است. پیش نیاز این افزونه ، نصب افزونه Debug Bar میباشد.

با استفاده از این افزونه ها میتوانید موارد زیر را مشاهده نمایید:

• مشاهده خطاهای PHP در وردپرس
• نمایش تعداد درخواست‌های HTTP در وردپرس
• مشاهده وضعیت کش در سایت
• نمایش کوئری‌های موجود در پایگاه داده 
• نمایش لیست توابعی که باعث کندی در سایت شده است و ...

پس از نصب و فعالسازی افزونه ها ، باید ابتدا موارد زیر را انجام دهید:

وارد کنترل پنل هاست سی پنل شده و پس از وارد شدن به فایل منیجر هاست سپس دایرکتوری public_html ، نسبت به ویرایش فایل wp-config.php اقدام میکنیم. روی فایل راست کلیک کرده و گزینه Edit را انتخاب میکنیم. پس از باز شدن صفحه ، کدهای زیر را پیش از خط /* That’s all, stop editing! Happy blogging. */  در آن قرار میدهیم و فایل را ذخیره میکنیم. با انجام این کار ، همراه با دیباگ ، نمایش خطاها نیز فعال میشود. 

define('WP_DEBUG', true);
define('WP_DEBUG_DISPLAY', false);
define('SCRIPT_DEBUG', true);
define('SAVEQUERIES', true); 

WP_DEBUG : این گزینه برای بررسی و عیب یابی خطاهای PHP در وردپرس کاربرد داشته و هرجا خطایی وجود داشته باشد به صورت هشدار نمایش خواهد داد.

WP_DEBUG_DISPLAY : این گزینه  برای نمایش خطاها در بالای صفحات هست.

SCRIPT_DEBUG : این گزینه خطاهای CSS و جاوا اسکریپت را نمایش خواهد داد که به صورت اختیاری هست. میتوانید در صورت نیاز با قرار دادن false به جای true این حالت را غیرفعال کنید.

SAVEQUERIES : این گزینه خطاهای موجود در هر صفحه از سایت را نمایش خواهد داد که در منوی debug وردپرس قابل مشاهده است.

پس از نصب افزونه Debug Bar ، منویی با نام Debug در نوار ابزار پیشخوان وردپرس اضافه خواهد شد که با کلیک روی آن اطلاعاتی نمایش داده خواهد شد.

در منوی بالایی اطلاعات مربوط به هاست نمایش داده میشود.

• آدرس سرور
• نسخه PHP مورد استفاده
• نسخه MySQL مورد استفاده برای دیتابیس وردپرس
• میزان مصرف حافظه وردپرس

در صورتی که خطای PHP یا هشدار جدید وجود داشته باشد ، گزینه Debug به رنگ نارنجی نمایش داده خواهد شد. با کلیک بر روی ستون Notices / warnings میتوان خطاها را مشاهده نمود. 

Queries : این قسمت لیستی از کلیه کوئری‌های پایگاه داده را نمایش خواهد داد که در هر صفحه از سایت از طریق SQL لود می‌شوند. همچنین نشان میدهد که هر بخش به کدامیک از جداول دیتابیس وردپرس اشاره دارد.

WP Query : این قسمت درخواست‌هایی که برای اجرای کوئری وردپرس ارسال میشود را نمایش خواهد داد.همچنین اطلاعات در مورد پارامترهای حلقه، آی‌دی شیء و قالب مورد استفاده را نمایش خواهد داد. در صورت وجود خطا در هر صفحه ، در اینجا نمایش داده خواهد شد.

Object Cache : این قسمت اطلاعات پایه‌ای از کش سایت را نمایش خواهد داد که به نوع مکانیزم ذخیره سازی و کش وردپرس بستگی خواهد داشت.

Slow Actions : مهمترین قسمت میباشد که جهت بررسی علت کند بودن وردپرس مورد استفاده قرار میگیرد. این قسمت مرتبط با افزونه Debug Bar Slow Actions است که 100 مورد از آخرین درخواست‌های ارسالی و دریافتی در وردپرس را بررسی کرده و به ترتیب تاثیر بر کندی وب سایت ، به صورت لیست نمایش خواهد داد. با استفاده از این گزینه میتوانید متوجه شوید که عوامل موثر بر کندی وب سایت شما چه بخش هایی هستند.

این زمان‌ها بر اساس میلی ثانیه نمایش داده میشوند که هر چه زمان بیشتر باشد ، به معنای کند بودن آن بخش بوده و در رده بالاتری در لیست 100 تایی قرار خواهد گرفت. با انتخاب هر گزینه ، تعداد کلی فراخوانی دستورات، تعداد فراخوانی هر کداوم از دستورات، زمان فراخوانی بر حسب میلی ثانیه و زمان کلی قابل مشاهده خواهد بود. پس از مشاهده این نتایج باید به دقت آنها را بررسی نموده و سپس نسبت به رفع مشکلات هر گزینه اقدام نمایید تا با کاهش زمان اجرای هر مورد ، منجر به بهبود عملکرد کلی وب سایت خواهد شد.

بازدید: 1711

Rating:

امتیاز کاربران

تزریق به دیتابیس (SQL Injection) چیست؟

حمله تزریق به پایگاه داده ، نوعی از حملات است که در آن هکر با استفاده از مشکلات امنیتی در کدهای نوشته شده توسط برنامه نویس سایت ، اقدام به اجرای دستورات خود بر روی دیتابیس سایت هدف میکند یا به اصطلاح آنها را اکسپلویت میکند. در این حمله ، هکر کد مورد نظر خود را به کدهای اس کیو ال اضافه میکند.

در واقع این حمله به علت اشتباهات و مشکل امنیتی در برنامه نویسی به وجود می آید .

برنامه های کاربری تحت وب که از بانک های اطلاعاتی و فرم ها استفاده میکنند مورد تهدید این حمله خواهند بود که میتواند موجب افشای داده های حساس موجود در دیتابیس مانند رمزهای عبور کاربران و ... ،حذف اطلاعات و اضافه کردن داده های مختلف شود.

روش های نفوذ از طریق تزریق به دیتابیس

۳ روش برای نفوذ از طریق sql injection وجود دارد.

۱. Union یا اجتماع : ساده ترین و معمول ترین روش در حملات تزریق به پایگاه داده است که در تمام پایگاه داده ها قابل اجرا میباشد ، اما با استفاده از فایروال می توان از این روش حمله جلوگیری کرد.

۲. Error : در این روش هکر دستوراتی را اجرا میکند تا پایگاه داده یکسری ارور نمایش بدهد تا از همین ارورها بتواند اطلاعاتی را بدست آورد. با بستن نمایش ارور توسط وب سرور میتوان از این نوع حمله جلوگیری کرد.

۳. Blind sql injection : این نوع حمله با وجود اینکه زمانبر است ولی برای هکرها بهترین نتیجه را خواهد داشت. زیرا که با  فایروال هم قابل جلوگیری نبوده و همچنین بر روی تمام دیتابیس ها قابل پیاده سازی است . در این روش تمام کارها با true و false انجام شده  و کاراکتر به کاراکتر دیتاها را بدست می آوریم .

نحوه عملکرد SQL Injection

روش حمله بدین صورت است که هکر به عنوان یک بازدیدکننده سایت ، در فرمهای سایت در فیلدی که باید اطلاعات خود را وارد کند ، میتواند کوئری های مخرب خود را وارد و به دیتابیس ارسال کند.بدین صورت به جای اجرا شدن کد اصلی sql ، کد وارد شده هکر اجرا خواهد شد. پس زمانیکه این باگ در یک نرم افزار وجود داشته باشد ،  هکر خواهد توانست دستورات خود را در پایگاه داده  اجرا کند. نوع اطلاعات ورودی در SQL Injection به نوع سرویس هاستینگ و دیتابیس بستگی دارد و هر دیتابیسی به یک سری کاراکترهای خاص حساس است. به عنوان مثال Mysql  در هاست لینوکس به کاراکتر ‘ و چند کاراکتر دیگر حساس است.

فرض کنید شما یک برنامه نویس سمت وب هستید و قصد دارید با دیتابیس از طریق دستورات SQL ارتباط برقرار کنید. چون همانطور که می‌دانید استفاده از زبان SQL برای برقراری ارتباط با دیتابیس ضروری است. کد زیر را فرض کنید که در زبان PHP نوشته شده است:

$sql_statement = "SELECT * FROM users WHERE name = '" . $_GET["name"] . "'";

دستور بالا مقدار فیلد یا همان پارامتر username که توسط متد GET، متدی که پارامترها در مسیر URL مشخص می‌شوند، از طرف کاربر به سرور ارسال شده را در بین دو علامت ' قرار می‌دهد (تا توسط سرور SQL به عنوان رشته حروفی شناخته شود) و پس از آن فرض کنید که مقدار موجود در متغیر $sql_statement قرار است اجرا شود.

فرض کنید که کاربر فیلد name را به صورت عادی مثل مقدار زیر پر کند. مسیر از طریق متد GET به این شکل خواهد شد:

http://example.com/vul.php?name=Amin

در این صورت Query  موجود در متغیر sql_statement به این صورت خواهد بود:

$sql_statement = "SELECT * FROM users WHERE name = 'Amin'";

و کوئری (حرف همزه به دلیل فونت سایت مانند ن نشان داده می‌شود) بدون مشکل اجرا خواهد شد. در دیتابیس فیلد name با رشته Amin مقایسه خواهد شد و در جایی که نتیجه یافت شد، همه فیلدها (*) برای بقیه کدها در دسترس خواهد بود.

حال فرض کنید که کاربر (در اینجا، حمله کننده) فیلد name را به صورت زیر پر کند:

http://example.com/vul.php?name=' UNION UPDATE users SET email = این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید' WHERE name = 'admin'

حال این مقدار را جایگزین پارامتر username متد POST می‌کنیم. متغیر کوئری ما به این شکل خواهد بود:

$sql_statement = "SELECT * FROM users WHERE name = '' UNION UPDATE users SET email = این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید' WHERE name = 'admin'";

کوئری بالا هم اجرا خواهد شد ولی با این تفاوت که در واقع هکر کوئری دلخواه خود را اجرا کرده است! در دیتابیس فیلد name با رشته خالی جستجو خواهد شد ولی چیزی پیدا نخواهد شد، تا اینجا برای هکر مهم نیست. اما هکر با استفاده از دستور UNION، کوئری دوم خود را نیز اجرا می‌کند و در کوئری دوم، ایمیل کاربر admin (که به احتمال زیاد تمامی دسترسی‌های موجود را دارد) را به ایمیل دلخواه تغییر (UPDATE) می‌دهد.

یک مثال دیگر:

فرض کنید در یک صفحه Login (ورود)، کاربر یوزرنیم و پسورد را به وبسایت ارسال می‌کند. در سمت سرور، یک کوئری با شرط وجود و برابری یوزرنیم و پسورد در دیتابیس اجرا می‌شود. اگر کوئری خروجی داشت، یک نشست (Session) ایجاد شده و به کاربر دسترسی ورود می‌دهد اما اگر هیچ خروجی ای نبود، یعنی یوزر پیدا نشده یا رمز برابر نبوده، در این صورت از ورود کاربر جلوگیری می‌شود. فرض کنیم کد کوئری ما به این صورت باشد:

$query = "SELECT name, phone FROM users WHERE username='" . $_POST["username"] . "' AND passwd = '" . $_POST["password"] . '";

فرض کنید کاربر به صورت عادی یوزرنیم و پسورد خود را وارد می‌کند. در نتیجه پارامترهای زیر با متد POST (چون از فرم استفاده شده) ارسال می‌شوند:

username = administrator

password = 'FgRt%3Hj

کوئری به صورت زیر خواهد بود:

$query = "SELECT name, phone FROM users WHERE username='administrator' AND passwd = 'FgRt%3Hj";

چون یک رکورد با شرط برابر بودن فیلدهای username و passwd با مقادیر دریافت شده وجود دارد، کاربر به داخل پنل هدایت خواهد شد.

حال فرض کنید یک هکر یا حمله کننده مقادیر پارامترها را به صورت زیر ارسال کند:

username = ' OR '1' = '1

password = ' OR '1' = '1

کوئری به صورت زیر خواهد بود:

$query = "SELECT name, phone FROM users WHERE username='' OR '1' = '1' AND passwd = '' OR '1' = '1'";

عملگر OR یک کار بسیار مهم انجام خواهد داد. در کوئری بالا برنامه به این صورت عمل می‌کند:

فیلدهای name و phone را از تیبل users بگیر به شرط این که در یکی از رکوردها، مقدار username برابر {خالی} باشد یا اگر ۱ برابر ۱ باشد و شرط دوم هم این که مقدار passwd برابر {خالی} باشد یا اگر ۱ برابر ۱ باشد.

خب می‌دانیم که همیشه مقدار ۱ برابر ۱ است پس هر دو شرط همیشه درست خواهند بود و در خروجی این کوئری، همه رکوردهای موجود بیرون داده خواهد شد. و چون رکوردی با شرط کوئری (درواقع شرط تقلبی ما) پیدا شد، حمله کننده به پنل منتقل خواهد شد!

تشخیص باگ sql injection در وب سایت

حال میخواهیم وب سایت هایی را جستجو کنیم که دارای باگ sql injection میباشند تا بتوانیم همراه با آن راه های جلوگیری از این حملات را یاد بگیریم.

برای این کار به سایتی نیاز داریم که در آدرس url آن پارامتری مانند Php?id=4 و یا php?id =any وجود داشته باشد.برای پیدا کردن این نوع وب سایت ها ، میتوانیم از Google Dorks (جستجوهای پیشرفته در گوگل ) استفاده کنیم.

برای مثال تعدادی از این google dorks ها که مربوط به کشور پاکستان هست به این صورت جستجو میشود :  

Gallery.php?id=site:.pk 

Product.php?id ="+۹۲"

Cat.php?id="+۹۲"

Default.php?catID="+۹۲"

هیچ محدودیتی برای لیست دورک ها وجود ندارد و میتوانید با وارد کردن کلمات کلیدی خود این لیست را افزایش دهید، یا اینکه در گوگل عبارت new google dorks list  را جستجو کرده و نتایج زیادی را مشاهده کنید.در صورتیکه میخواهید دورک ها تنها برای کشور خاصی نمایش داده شود میتوانید در پایان آدرس مانند نمونه عبارت site:.pk و به جای pk کشور مورد نظر را وارد نمایید.

about.php?cartID=site:.pk

پس از پیدا کردن سایت مورد نظر برای تست ، باید در مرورگر در انتهای آدرس سایت ، یک کوتیشن (‘) قرار دهیم تا آسیب پذیر بودن آن را ارزیابی کنیم مانند زیر:

'http://www.wurm.info/index.php?id=6

در صورتیکه از مرورگر کروم استفاده میکنید کوتیشن به %27 تغییر داده خواهد شد و مشکلی نخواهد داشت.

اگر سایت دارای باگ SQL باشد ، ارورهای مختلفی نمایش داده خواهد شد. و یا اینکه اطلاعاتی از صفحه حذف شود.

مانند تصویر زیر

 در مقاله آینده به توضیح نحوه جلوگیری از حملات تزریق پایگاه داده خواهیم پرداخت.

بازدید: 4122

Rating: