جستجو در
بابک رستمی
babak
I don’t talk much — my code does 💻
چطور بفهمیم هک شدیم | هک شدم چیکار کنم + این فایلو پاک کن
چطور بفهمیم هک شدیم، اگه احساس میکنی هک شدی بگو چه اتفاقی افتاده تا کمکت کنم.یه اشتباهی هست که انقدر زیاد تکرار شده، هکرا براش کراولر نوشتن!خیلی از برنامه نویسا اشتباهی فایل .env رو میذارن توی پوشهی...
1 پاسخ داده شده
×
![]()
بعدی
قبلی
همه اطلاعات حساس پروژه مثل پسورد دیتابیس، کلیدهای API، تنظیمات ایمیل و کلی چیز دیگه توی فایل .env ذخیره میشن
یعنی اگه یکی بهش دسترسی پیدا کنه، به همه ی اطلاعاتت دسترسی داره
اگه .env توی مسیر public باشه، کافیه یکی بزنه https://domain.com/.env و تموم!
همهی رمزات میره دستش!!!
یه سری بات (کراولر) هستن که هر لحظه دارن کل اینترنت رو میگردن دنبال همین اشتباهها
هر روز 100 ها کراولر دارن سایت بچرخ رو میگردن و مسیر های مختلف رو بررسی میکنن و دنبال یه اشتباه هستن که به اطلاعات دسترسی پیدا کنن
به محض اینکه فایل .env رو توی مسیر public پیدا کنن، همهی اطلاعاتت لو رفته
برو مسیر پروژهت، چک کن .env داخل public نباشه.
اگه بود، سریع ببرش یه فولدر بالاتر:
بعدش حتماً همهی رمزها و توکنهایی که توی .env بودن رو عوض کن
توی .gitignore مطمئن شو .env نوشته شده باشه که اشتباهی با پروژه نره روی گیت
بعدشم یه سرچ بزن توی لاگهات ببین کسی تا حالا سراغ .env رفته یا نه.