رفع حفره ي امنيتي DNN

نوشته شده توسط بهزاد کلهر on . ارسال از : اخبار

به تازگي مشاهده شده است كه سايت‌هاي DNN به دليل تنظيمات نادرست با مشكل امنيتي روبرو شده‌اند. در صورتيكه از نرم افزار DNN در طراحي سايت خود استفاده كرده‌ايد، حتما راهنماي زير را مطالعه نماييد:

در صورتيكه پس از بروزرساني DNN فايلهاي زير در پوشه Install سايت قرار داشته باشد ، ميبايست حتما نسبت به حذف آنها اقدام نماييد.

فايلهاي مورد نظر در فولدر Install ، عبارتند از :

Install.aspx Install.aspx.cs

InstallWizard.aspx

InstallWizard.aspx.cs

UpgradeWizard.aspx

UpgradeWizard.aspx.cs

سپس در بخش ميزبان گزينه تنظيمات ميزبان را انتخاب نموده ، در برگه ساير تنظيمات در قسمت فايل‌هاي مجاز ، از عدم وجود فايل aspx در ليست فايل‌ها حاصل فرماييد.

همچنين در بخش ميزبان در قسمت مديران ارشد ، ليست مديران ارشد سايت را بررسي نموده و از عدم وجود كاربر اضافي در ليست اطمينان حاصل فرماييد.

حتما نسبت به بررسي دسترسي هاي فولدر هاي ريشه و فولدرهاي داخلي اقدام نماييد ، دسترسي ها ميبايست به شرح زير تصحيح گردند:

- دسترسي read براي ريشه سايت و تمام زير فولدرها

- دسترسي read/write/modify براي فولدر Portals ، App_Data ، Desktopmodules\admin\RadEditorProvider

- دسترسي read/write/modify براي پوشه ماژول‌ لايسنس دار

- غيرفعال نمودن امكان اجراي script در فولدرهاي Portals و App_Data

در صورتيكه فايلهايي با نام test.aspx و portal.aspx در مسير /portal/0 قرار دارند ، حتما نسبت به حذف آنها اقدام نماييد.

در صورتيكه پس از بروزرساني DNN فايلهاي زير در پوشه Install سايت قرار داشته باشد ، ميبايست حتما نسبت به حذف آنها اقدام نماييد.

فايلهاي مورد نظر در فولدر Install ، عبارتند از :

Install.aspx Install.aspx.cs

InstallWizard.aspx

InstallWizard.aspx.cs

UpgradeWizard.aspx

UpgradeWizard.aspx.cs

سپس در بخش ميزبان گزينه تنظيمات ميزبان را انتخاب نموده ، در برگه ساير تنظيمات در قسمت فايل‌هاي مجاز ، از عدم وجود فايل aspx در ليست فايل‌ها حاصل فرماييد.

همچنين در بخش ميزبان در قسمت مديران ارشد ، ليست مديران ارشد سايت را بررسي نموده و از عدم وجود كاربر اضافي در ليست اطمينان حاصل فرماييد.

حتما نسبت به بررسي دسترسي هاي فولدر هاي ريشه و فولدرهاي داخلي اقدام نماييد ، دسترسي ها ميبايست به شرح زير تصحيح گردند:

- دسترسي read براي ريشه سايت و تمام زير فولدرها

- دسترسي read/write/modify براي فولدر Portals ، App_Data ، Desktopmodules\admin\RadEditorProvider

- دسترسي read/write/modify براي پوشه ماژول‌ لايسنس دار

- غيرفعال نمودن امكان اجراي script در فولدرهاي Portals و App_Data

در صورتيكه فايلهايي با نام test.aspx و portal.aspx در مسير /portal/0 قرار دارند ، حتما نسبت به حذف آنها اقدام نماييد.

نظر خود را اضافه کنید.

0
شرایط و قوانین.
  • هیچ نظری یافت نشد

درباره ما

شرکت آریانیک با 15 سال سابقه فعالیت نرم افزاری ، کار خود را بصورت رسمی و ثبت شده از سال 80 با اتکاء به نیروی متخصص فنی و مدیریتی خود بعنوان صاحبان شرکت ، آغاز کرد و به سازمان نظام صنفی رایانه ای و شورای عالی انفورماتیک کشور پیوست .

فعالیت شرکت ، میزبانی وب سایت و تولید نرم افزارهای تـــحت وب می باشد که بر اساس آمار سایت webhosting.info آمـــریکا ، آریانیک جزء ده شــرکت برتر میزبانی وب ایران که میزبان بیشترین وب سایتهای کشور هستند ، می باشد و به ارائه سرویس های پر کیفیت ، امن و پیش تازانه می پردازد .