جستجو در
چطور بفهمیم هک شدیم | هک شدم چیکار کنم + این فایلو پاک کن
چطور بفهمیم هک شدیم، اگه احساس میکنی هک شدی بگو چه اتفاقی افتاده تا کمکت کنم.
یه اشتباهی هست که انقدر زیاد تکرار شده، هکرا براش کراولر نوشتن!
خیلی از برنامه نویسا اشتباهی فایل .env رو میذارن توی پوشهی public، جایی که همه بهش دسترسی دارن.
این بات ها هر لحظه دارن کل اینترنت رو میگردن و دنبال فایلای حساس میگردن
اگه فایل .env رو اونجا گذاشتی، کمتر از ده دقیقه بعد همه اطلاعات سرور و دیتابیس و ایمیل و کلیدهای API و رمزات دستشونه!
چیکار کنیم از هک دربیایم، حتماً مسیر public پروژهت رو چک کن
اگه اشتباهی فایل .env یا هر فایل مهم دیگهای اونجا ریختی، اول پاکش کن، بعد سریع همهی رمزها، توکنها و کلیدهایی که توش بود رو عوض کن.
545 نفر آنلاین
چون نرم و لطیفه میتونی همیشه توش زندگی کنی😂
بهترین هدیه اول برای خودت بعد برای کسی که دوستش داری
من برای دخترم خریدم بیشتر از حد انتظارم ذوق کرد
هنوز قانع نشدی پتو کوسه ای بخری؟ ویدیو رو ببین😂🤣
روی شیشه نوشابه کوچیک و بزرگ و دلستر و ... به راحتی بسته میشه
- میشه بعنوان آفتابه توی پیکنیک ازش استفاده کرد
- برای ریختن آب رادیات و بنزین تو ماشین
- برای شستشو
- برای مسافرت خارج کشور که سرویس ها آب ندارن
در کل خیلی به درد بخوره و قیمت خاصی هم نداره.
حتی یخ و میوه یخ زده و بستنی و خرما و … اصلا فرقی نمیکنه
- حتی هویج هم برات پودر میکنه!
- توی کمتر از یک دقیقه هم ظرفشو بشور و تمام!
یه عمر برات کار میکنه و واقعا هر روز به دردت میخوره.
همه اطلاعات حساس پروژه مثل پسورد دیتابیس، کلیدهای API، تنظیمات ایمیل و کلی چیز دیگه توی فایل .env ذخیره میشن
یعنی اگه یکی بهش دسترسی پیدا کنه، به همه ی اطلاعاتت دسترسی داره
اگه .env توی مسیر public باشه، کافیه یکی بزنه https://domain.com/.env و تموم!
همهی رمزات میره دستش!!!
یه سری بات (کراولر) هستن که هر لحظه دارن کل اینترنت رو میگردن دنبال همین اشتباهها
هر روز 100 ها کراولر دارن سایت بچرخ رو میگردن و مسیر های مختلف رو بررسی میکنن و دنبال یه اشتباه هستن که به اطلاعات دسترسی پیدا کنن
به محض اینکه فایل .env رو توی مسیر public پیدا کنن، همهی اطلاعاتت لو رفته
برو مسیر پروژهت، چک کن .env داخل public نباشه.
اگه بود، سریع ببرش یه فولدر بالاتر:
بعدش حتماً همهی رمزها و توکنهایی که توی .env بودن رو عوض کن
توی .gitignore مطمئن شو .env نوشته شده باشه که اشتباهی با پروژه نره روی گیت
بعدشم یه سرچ بزن توی لاگهات ببین کسی تا حالا سراغ .env رفته یا نه.