روش های دانلود فایل php سایت و مشاهده سورس آن
اموزش و اشنایی با روش های دانلود فایل php سایت و برسی سورس ان با استفاده از اسیب پذیری های مختلف با ما در ادامه این اموزش همراه باشید.
افزاد زیادی در دنیا هستند که از زبان php برای ساخت وب سایت خود استفاده می کنند و این زبان از محبوب ترین زبان های برنامه نویسی به صورت تحت وب است و برای ان ، انواع cms ها و ابزار های مختلفی به صورت رایگان ساخته شده است که به همین دلایل محبوبیت زیادی پیدا کرده است. php زبان سمت سرور است و برای کاربر های عادی یک وب سایت در دسترس نیستند و فقط خروجی عملیات انجام شده در سرور به صورت زبان های سمت کلاینت مانند html در دسترس قرار می گیرند. در سورس های php اغلب اطلاعات مهمی از وب سایت نگه داری مِی شوند برای مثال اگر وب سایت به دیتابیس متصل باشد حتما باید اطلاعات ورود به دیتابیس خود را در صفحات php خود وارد کند و به همین خاطر به هیچ عنوان برای حفظ امنیت نباید اطلاعات سورس صفحه در اختیار کاربران باشد.
روش های دانلود فایل php سایت
سورس صفحات php فقط با پیدا کردن اسیب پذیری در وب سایت یا سرور با روش های سرور هکینگ ان قابل مشاهده است و در این اموزش می خواهیم به معرفی این اسیب پذیری ها بپردازیم و در ادامه به روش های بالا بردن امنیت سورس یک صفحه php می پردازیم.
در اسیب پذیری های بحرانی مانند باگ sql injection و … هکر بعد از گرفتن دسترسی می تواند از یک شل اسکریپت برای کنترل سرور و مدیریت ان استفاده کند اما اگر فقط هدف شما مشاهده سورس های php صفحه است می توانید به سراغ جستجو باگ های کاربردی تر در این زمینه بروید.
باگ LFD
این حفره امنیتی باعث می شود که نفوذگر بتوانید به فایل های سرور دسترسی داشته باشد و در دایرکتوری ها بتواند جستجو برای پیدا کردن و دانلود فایل های php سایت انجام دهد با این کار صفحات به صورت کامل دانلود خواهد شد و تمامی اطلاعات صفحه مورد نظرهم درون فایل ان وجود دارد. پیشنهاد میکنیم برای اشنایی بیشتر با این اسیب پذیری اموزش باگ LFD را مشاهده کنید.
برخی باگ هایی که منجر به دسترسی به فایل های php سایت می شوند :
- LFI
- RCE
- RFI
- RFU
برای اشنایی بیشتر اموزش انواع باگ ها را مشاهده نمایید.
نکته : دقت داشته باشید برای انجام تست نفوذ و ناشناس ماندن قبل از انجام و استفاده از روش های دانلود فایل php سایت می توانید از شبکه تور استفاده کنید که در اموزش دارک وب به صورت کامل به اموزش ان پرداخته ایم و برای اشنایی بیشتر با اسیب پذیری ها در سایت جستجو نمایید.
جلوگیری از دانلود سورس php
- در قدم اول سرور و کد نویسی خود را امن نگه دارید.
- سورس php خود را به صورت رمزنگاری شده نگه دارید.
- از الگوریتم رمزنگاری مناسب برای سخت کردن مشاهده سورس استفاده کنید.
- ورودی های خود را همیشه برای جلوگیری از دانلود فایل های php سایت کنترل کنید.
- پسوند php را از اخر صفحات سایت حذف کنید.
- تنظیمات و برنامه های سرور را بروز نگه دارید.
موفق و پیروز باشید.
۲ دیدگاه در “روش های دانلود فایل php سایت و مشاهده سورس آن”
سلام خیلی ممنون از مطالب خوب سایت شما
لطفا در صورت امکان انواع روش های رمزگذاری سورس فایل های php و بازگشایی انها توضیح دهید. ممنون میشم .
درود و تشکر از شما
از پیشنهادات شما سپاس گذاریم این اموزش به زودی در سایت قرار خواهد گرفت.
موفق باشید.