رفع حفره های امنیتی DNN

در صورتی که پس از بروزرسانی DNN فایلهای زیر در پوشه Install سایت قرار داشته باشد، می بایست حتما نسبت به حذف آنها اقدام نمایید. فایلهای مورد نظر در فولدر Install، عبارتند از:

Install.aspx

Install.aspx.cs

InstallWizard.aspx

InstallWizard.aspx.cs

UpgradeWizard.aspx

UpgradeWizard.aspx.cs

سپس در بخش میزبان گزینه تنظیمات میزبان را انتخاب نموده، در برگه سایر تنظیمات در قسمت فایل‌ های مجاز، از عدم وجود فایل aspx در لیست فایل‌ ها حاصل فرمایید.

همچنین در بخش میزبان در قسمت مدیران ارشد، لیست مدیران ارشد سایت را بررسی نموده و از عدم وجود کاربر اضافی در لیست اطمینان حاصل فرمایید.

حتما نسبت به بررسی دسترسی های فولدرهای ریشه و فولدرهای داخلی اقدام نمایید، دسترسی ها می بایست به شرح زیر تصحیح گردند:

  • دسترسی read برای ریشه سایت و تمام زیر فولدرها
  • دسترسی read/write/modify برای فولدر Portals ، App_Data ، Desktopmodules\admin\RadEditorProvider
  •  دسترسی read/write/modify برای پوشه ماژول‌ لایسنس دار
  •  غیرفعال نمودن امکان اجرای script در فولدرهای Portals و App_Data

در صورتی که فایلهایی با نام test.aspx و portal.aspx در مسیر /portal/0 قرار دارند، حتما نسبت به حذف آنها اقدام نمایید.

جهت اطلاعات بیشتر می توانید لینک dnnsoftware را مطالعه نمایید.


آخرین بروزرسانی
۱۸ شهریور ۱۳۹۵ 
تعداد کلیک
۱,۳۴۱

ارسال نظر

hack
۱۸ خرداد ۱۳۹۵ ۰۹:۵۷
0
0
2

این رو برای مشتری های http://www.irandnn.ir/ بفرستین که مثل سایت آمار یه بچه عربستانی هکشون نکنه


نام را وارد کنید
پست الکترونیک را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید