English
العربی
Swedish
François
اگر ساعات اولیه امروز به سایت وارد میشدید، متوجه میشدید که محتویات سایت به طور کلی حذف شده بود.
ساعات اول، متوجه دلیل این کار نشده بودیم و تصورمان این بود که هاستینگ سایت در حال تغییر سرور (Server) هستند. از آنها سؤال کردیم، گفتند ما تغییری در سرور ندادهایم...
بالاخره، چند ساعت بعد، با کمک پشتیبان و به لطف بکآپ روزانه، موفق شدیم تمامی اطلاعت سایت را به روز قبل، برگردانیم.
پس از اینکه اطلاعات برگشت، متوجه شدیم که یک هکر محترم(!) افتادهاند به جان سایت.
این آقای هکر که وبلاگشان در این آدرس واقع شده: http://h3kt0rz.parsaspace.com هکر به شدت جالبی بودند!
از یک سال پیش تا به حال، هکرها و جوجههکرهای زیادی به سایت حمله کرده بودند، اما این یکی، نوبر بود!!
تا به حال هکر به این بیکاری ندیده بودم! مشخص بود دیشب از ساعت دوازده شروع کردهاند و تا صبح، یکنفس بر روی سایت کار میکردهاند!
خیلی با حوصله لطف کرده بودند و همه جای سایت ردپایی از خود به پا گذاشته بودند!!! حتی جاهایی از سایت که اصلاً فقط من به عنوان مدیر از آدرس آنها خبر دارم و کسی مطلع نیست که بخواهد آرم و نشانه ایشان را ببیند!
همانطور که میدانید، هکرهای حرفهای هیچ وقت خودشان را ضایع نمیکنند و الاف جلوه نمیدهند، وقتی توانستند به سایتی نفوذ کنند، یک فایل را در یک آدرس قرار میدهند و اعلام میکنند که ما هک کردیم، این هم شاهدش! اما این آقای محترم، حتی تا توضیحات یکی از بخشهای گالری عکس را هم عوض کرده بودند!!!!! که واقعاً برای من جای تعجب داشت که آیا این کار مفهومی جز بیکار بودن دارد؟
هدف هکرهای حرفهای و باکلاس، هدف مقدسیست و من بارها در همین سایت گفتهام که به نظر من موضوع هک اگر با نیت خوب و علمی انجام شود، کاملاً محترم و قابل تقدیر است، اما اینکه یک جوجههکر یک اسکریپت از یک سایت خارجی گیر بیاورد و بخواهد سایتها و کاربران آنها را از هدفشان باز دارد، کاملاً خندهدار خواهد بود. ضمن اینکه این نوع هکرها معمولاً به خاطر اینکه ناراحتی دهها کاربر را موجب میشوند، زندگی آرام و روبهراهی نخواهند داشت.
این دوست عزیز اگر هدفش این بود که چیزی به ما بفهماند، خیلی ساده صفحه اول سایت را تغییر میداد و مشکل را به نوعی با ما در میان میگذاشت. نه اینکه بنشیند فایل مربوط به خودش را که کاملاً غیرحرفهای هم طراحی شده، در دهها پوشه کپی کنند یا مثلاً اسم و توضیح چند انجمن و گزینههایی از منوی اصلی سایت یا توضیحاتی از یک مجموعه از گالری عکس و ... را تغییر دهند! (باور کنید اگر بخواهم لیست کنم که چقدر تغییر در بخشهای مختلف سایت دادهاند، شما هم به این نتیجه خواهید رسید که ایشان واقعاً دیشب خوابشان نمیبرده و از آنجا که مطمئناً بیکار هستند، صبح هم کار خاصی نداشتهاند که انجام بدهند)
البته کملطفی نمیکنم، باید از ایشان هم تا حدودی ممنون بود.
پشتیبان سایت معتقد است که از طریق permission فایلها به سایت نفوذ کردهاند که بر میگردد به اینکه ما متأسفانه از سیستمهای آماده مدیریت سایت استفاده میکنیم، اما من فکر میکنم این نفوذ، یک نفوذ علمی نبوده، یعنی مثلاً نام کاربری و پسورد مدیریت به سرقت رفته...
به هر حال، دو نکته مهم از این نوع هکها تا به حال دستگیر من شده است. اول اینکه به هیچ وجه از سیستمهای آماده مدیریت محتوا یا همان CMSها استفاده نکنم!
چون به محض اینکه یک نفر یک راه نفوذ برای یکی از این سیستمها پیدا کند، تمام سایتهایی که از این سیستم استفاده میکنند در خطر خواهند بود.
از طرفی، این نوع سیستمها در اختیار همه هستند. از جمله هکرها! بنابراین، خیلی راحت، اسم فایلها و پوشهها و سطح دسترسی و نام تمامی متغیرها و ثوابت در اختیار هکر خواهد بود! در حالی که اگر شما خودتان سیستمی را طراحی کنید، بسیاری از حقایق از دید کاربران پنهان خواهد بود.
مشکل دیگر این است که اگر شما از یک سیستم آماده استفاده کنید، میشوید مثل ایرانی که سوخت هستهایاش را از یک کشور دیگر بگیرد!!! و خودش قدرت ساخت و تغییر نداشته باشد!
یعنی همیشه محتاج خواهید بود و همیشه باید طبق میل طراحان سیستم پیش بروید! اگر کوچکترین تغییری در سیستم بدهید، به محض اینکه نسخه جدیدتری از سیستم منتشر شود، باید همه تغییرات را بیخیال شوید و نسخه جدید را نصب کنید و یا اینکه مثل ما دلتان نیاید تغییرات را بیخیال شوید و به همان سیستم قدیمی و طبیعتاً پرباگ بسنده کنید!!
مشکل مهمتر این است که شما معمولاً از کدهای نویسنده اصلی سیستم سر در نمیآورید! و نمیتوانید تغییرات امنیتی و ... را خودتان به دلخواه خودتان اعمال و تنظیم کنید!
تصمیم گرفتم برای همه کارها، هیچ وقت از سیستم آماده استفاده نکنم! حتی اگر ماهها وقتم را بگیرد، خودم سیستم را طراحی کنم.
مهمترین مزیت این کار این است که حتی اگر سیستم، نقوذپذیر باشد، شما خیلی سریع متوجه میشوید که هکر از چه راهی نفوذ کرده، چون موقع کدنویسی تمام جوانب را در نظر گرفتهاید و احتمال دادهاید که آیا برای فلان بخش، خطری وجود دارد یا خیر.
نکته دیگر اینکه به هیچ وجه نام کاربری و پسوردهای مهم را در اختیار دیگران قرار ندهم. البته نه اینکه آنها مورد اعتماد نیستند، بلکه به خاطر اینکه راهی که از این طریق نام کاربری و پسورد منتقل میشود میتواند مطمئن نباشد! مثلاً فرض کنید پشتیبان سایت شما تمامی مشخصات سایت شما را به ایمیل شما ارسال کرده است. اگر شما با همین ایمیل چت کنید و این ID هک شود، در حقیقت سایت شما هک شده است!
به همین صورت، اگر من برای حتی برادر خودم نام کاربری و پسورد را ارسال کنم، مطمئن نخواهم بود که او نکات امنیتی را رعایت خواهد کرد یا خیر.
بگذریم. به هر حال، فعلاً اطلاعات سایت در اختیار همه دوستان قرار دارد. اما هنوز راه نفوذ این دوست عزیز کشف نشده که بخواهد بسته شده باشد. بنابراین ممکن است تا زمانی که یا ایشان خسته شوند و یا ما خسته شویم و قید کل سایت را بزنیم، این شوخیها ادامه داشته باشد.
البته هم من و هم پشتیبان سایت، لحظه به لحظه از سایت بکآپ خوهیم داشت و جای نگرانی برای از دست رفتن اطلاعات نیست. حتی اگر پشتیبان هم بک.آپ نداشته باشد، من از تمامی اطلاعات سایت به صورت مداوم نسخه پشتیبان دارم.
اگر سایت در دسترس نبود و شما به بخشی از اطلاعات سایت (منظورم اطلاعات متنی است) نیاز مبرم داشتید، تنها راهی که به نظر میرسد، جستجو در گوگل است. راهی که میگویم فقط در مورد آفتابگردان نیست، هر سایتی که در دسترس نبود، میتوانید با این روش به اطلاعات متنی آن دسترسی داشته باشید:
به طور مثال، فرض کنید به مقاله چطور بفهمیم فرمت یک فایل چیست و با چه نرمافزاری باز میشود؟ نیاز دارید و سایت هم در دسترس نیست.
در گوگل، این عبارت را جستجو کنید:
site:aftab.cc چطور بفهمیم فرمت
با این کار، شما در سایت آفتابگردان دنبال کلمات "چطور"+"بفهمیم"+"فرمت" گشتهاید که به نوعی کلمه کلیدی به حساب میآیند. بعد از اینکه مطمئن شدید مقاله مورد نظر شما در لیست نتایج گوگل است، به جای اینکه روی لینک اصلی کلیک کنید، در زیر لینک، روی کلمه cached کلیک کنید تا یک نسخه از مقاله که در دیتابیس گوگل است به شما نمایش داده شود.
مثلا مقاله بالا را به صورت کش شده در گوگل ببینید.
به زودی تغییراتی در بخشهای مختلف سایت شاهد خواهیم بود.
با تشکر؛
حمید رضا نیرومند
Hamid: