روش های دانلود فایل php سایت و مشاهده سورس آن

دانلود فایل php سایت

اموزش و اشنایی با روش های دانلود فایل php سایت و برسی سورس ان با استفاده از اسیب پذیری های مختلف با ما در ادامه این اموزش همراه باشید.

افزاد زیادی در دنیا هستند که از زبان php برای ساخت وب سایت خود استفاده می کنند و این زبان از محبوب ترین زبان های برنامه نویسی به صورت تحت وب است و برای ان ، انواع cms ها و ابزار های مختلفی به صورت رایگان ساخته شده است که به همین دلایل محبوبیت زیادی پیدا کرده است. php زبان سمت سرور است و برای کاربر های عادی یک وب سایت در دسترس نیستند و فقط خروجی عملیات انجام شده در سرور به صورت زبان های سمت کلاینت مانند html در دسترس قرار می گیرند. در سورس های php اغلب اطلاعات مهمی از وب سایت نگه داری مِی شوند برای مثال اگر وب سایت به دیتابیس متصل باشد حتما باید اطلاعات ورود به دیتابیس خود را در صفحات php خود وارد کند و به همین خاطر به هیچ عنوان برای حفظ امنیت نباید اطلاعات سورس صفحه در اختیار کاربران باشد.

روش های دانلود فایل php سایت

سورس صفحات php فقط با پیدا کردن اسیب پذیری در وب سایت یا سرور با روش های سرور هکینگ ان قابل مشاهده است و در این اموزش می خواهیم به معرفی این اسیب پذیری ها بپردازیم و در ادامه به روش های بالا بردن امنیت سورس یک صفحه php می پردازیم.

در اسیب پذیری های بحرانی مانند باگ sql injection و … هکر بعد از گرفتن دسترسی می تواند از یک شل اسکریپت برای کنترل سرور و مدیریت ان استفاده کند اما اگر فقط هدف شما مشاهده سورس های php صفحه است می توانید به سراغ جستجو باگ های کاربردی تر در این زمینه بروید.

روش های دانلود فایل php سایت و مشاهده سورس آن
مشاهده و دانلود سورس php سایت

باگ LFD

این حفره امنیتی باعث می شود که نفوذگر بتوانید به فایل های سرور دسترسی داشته باشد و در دایرکتوری ها بتواند جستجو برای پیدا کردن و دانلود فایل های php سایت انجام دهد با این کار صفحات به صورت کامل دانلود خواهد شد و تمامی اطلاعات صفحه مورد نظرهم درون فایل ان وجود دارد. پیشنهاد میکنیم برای اشنایی بیشتر با این اسیب پذیری اموزش باگ LFD را مشاهده کنید.

  آموزش باگ fckeditor

برخی باگ هایی که منجر به دسترسی به فایل های php سایت می شوند :

  • LFI
  • RCE
  • RFI
  • RFU

برای اشنایی بیشتر اموزش انواع باگ ها را مشاهده نمایید.

نکته : دقت داشته باشید برای انجام تست نفوذ و ناشناس ماندن قبل از انجام و استفاده از روش های دانلود فایل php سایت می توانید از شبکه تور استفاده کنید که در اموزش دارک وب به صورت کامل به اموزش ان پرداخته ایم و برای اشنایی بیشتر با اسیب پذیری ها در سایت جستجو نمایید.

جلوگیری از دانلود سورس php

روش های دانلود فایل php سایت و مشاهده سورس آن
جلوگیری از افشای سورس
  • در قدم اول سرور و کد نویسی خود را امن نگه دارید.
  • سورس php خود را به صورت رمزنگاری شده نگه دارید.
  • از الگوریتم رمزنگاری مناسب برای سخت کردن مشاهده سورس استفاده کنید.
  • ورودی های خود را همیشه برای جلوگیری از دانلود فایل های php سایت کنترل کنید.
  • پسوند php را از اخر صفحات سایت حذف کنید.
  • تنظیمات و برنامه های سرور را بروز نگه دارید.

موفق و پیروز باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

مقابله با اکانت های کرک شده

مقابله با اکانت های کرک شده

در این آموزش به معرفی راهکارهای امنیتی برای مقابله با اکانت های کرک شده می پردازیم، با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   بخش جدید بسیار حرفه ای بایپس کلود

۲ دیدگاه در “روش های دانلود فایل php سایت و مشاهده سورس آن”

  • رحیم امیری دسامبر 9, 2019 پاسخ

    سلام خیلی ممنون از مطالب خوب سایت شما

    لطفا در صورت امکان انواع روش های رمزگذاری سورس فایل های php و بازگشایی انها توضیح دهید. ممنون میشم .

    • نیما حسینی دسامبر 16, 2019 پاسخ

      درود و تشکر از شما
      از پیشنهادات شما سپاس گذاریم این اموزش به زودی در سایت قرار خواهد گرفت.
      موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *