सारांश

लर्निफाई वर्डप्रेस थीम में एक महत्वपूर्ण स्थानीय फ़ाइल समावेश (LFI) सुरक्षा दोष का खुलासा किया गया है जो संस्करणों ≤ 1.15.0 (CVE-2025-60085) को प्रभावित करता है। यह दोष अनधिकृत हमलावरों को वेब सर्वर से स्थानीय फ़ाइलों को शामिल करने और प्रदर्शित करने की अनुमति देता है। यह सुरक्षा दोष उच्च गंभीरता (CVSS 8.1) रखता है और इसे व्यापक रूप से शोषित किया जा सकता है — फ़ाइलों को उजागर करना जैसे wp-config.php, पर्यावरण फ़ाइलें, और अन्य पठनीय सर्वर-साइड फ़ाइलें। परिणामों में क्रेडेंशियल का खुलासा, डेटाबेस का समझौता, और संभावित रूप से पूर्ण साइट पर नियंत्रण प्राप्त करना शामिल हो सकता है, जो पर्यावरण पर निर्भर करता है।.

यदि आपकी साइट लर्निफाई का उपयोग करती है, तो इसे तात्कालिकता के रूप में मानें। नीचे दी गई मार्गदर्शिका सुरक्षा दोष, शोषण तकनीकों, पहचान संकेतकों, तात्कालिक शमन, और साइट मालिकों और प्रशासकों के लिए अनुकूलित घटना प्रतिक्रिया कदमों को समझाती है।.

स्थानीय फ़ाइल समावेश (LFI) क्या है?

स्थानीय फ़ाइल समावेश तब होता है जब उपयोगकर्ता-नियंत्रित इनपुट यह निर्धारित करता है कि कोई एप्लिकेशन कौन सी सर्वर-साइड फ़ाइल को शामिल करता है या पढ़ता है, बिना उचित सत्यापन के। PHP-आधारित अनुप्रयोगों में यह इस तरह दिख सकता है:

• include($_GET['template']);
• require_once($_REQUEST['page']);

यदि एक हमलावर उस इनपुट को नियंत्रित करता है, तो वे एप्लिकेशन को मनमाने स्थानीय फ़ाइलों को पढ़ने के लिए मजबूर कर सकते हैं। सामान्य प्रभाव:

• रहस्यों का खुलासा (डेटाबेस क्रेडेंशियल, API कुंजी)।.
• अनुवर्ती हमलों के लिए जानकारी एकत्र करना।.
• अन्य गलत कॉन्फ़िगरेशन या कमजोर रैपर के साथ श्रृंखला में संभावित दूरस्थ कोड निष्पादन (RCE) (जैसे, php:// रैपर)।.

यह लर्निफाई LFI क्यों खतरनाक है

प्रमुख तथ्य:

• प्रभाव: लर्निफाई थीम ≤ 1.15.0।.
• CVE: CVE-2025-60085।.
• आवश्यक विशेषाधिकार: कोई नहीं (अनधिकृत)।.
• CVSS: 8.1 (उच्च)।.
• खुलासे के समय: कोई सुनिश्चित विक्रेता पैच उपलब्ध नहीं — साइट मालिकों को तुरंत शमन लागू करना चाहिए।.

यह LFI उच्च प्राथमिकता का है क्योंकि यह अनधिकृत है, बड़े पैमाने पर आसानी से स्कैन किया जा सकता है, ऐसे फ़ाइलों को लक्षित करता है जो अक्सर क्रेडेंशियल्स (जैसे wp-config.php) को शामिल करते हैं, और इसे अधिक गंभीर समझौतों में बढ़ाने के लिए श्रृंखला में जोड़ा जा सकता है।.

तकनीकी विवरण (हमलावर आमतौर पर LFI का लाभ कैसे उठाते हैं)

हमलावर LFI का लाभ उठाने के लिए सामान्य चरणों का पालन करते हैं। पैटर्न को समझना पहचान और शमन में मदद करता है।.

1. प्रवेश बिंदु खोजना
   उन थीम कोड की तलाश करें जो फ़ाइलों को शामिल करते हैं जो अनुरोध पैरामीटर द्वारा प्रभावित वेरिएबल्स का उपयोग करते हैं, जैसे:
   शामिल करें( $theme_dir . '/' . $_GET['tpl'] );
2. पथ यात्रा
   पेलोड में संवेदनशील फ़ाइलों तक पहुँचने के लिए यात्रा अनुक्रम शामिल होते हैं:
   ../../../../etc/passwd या ../../../../wp-config.php.
3. फ़ाइलें पढ़ने के लिए रैपर का उपयोग करना
   रैपर जैसे php://filter प्रिंट करने योग्य आउटपुट को मजबूर कर सकते हैं:
   ?tpl=php://filter/convert.base64-encode/resource=../../../../wp-config.php.
4. नल बाइट और एन्कोडिंग ट्रिक्स
   Older servers might be targeted with null byte (%00) truncation or encoded payloads:
   ?tpl=../../../../wp-config.php%00.
5. पोस्ट-शोषण
   निकाले गए क्रेडेंशियल्स का उपयोग डेटाबेस तक पहुँचने, व्यवस्थापक उपयोगकर्ताओं को बनाने, बैकडोर स्थापित करने, या यदि लिखने योग्य क्षेत्र मौजूद हैं तो PHP शेल अपलोड करने के लिए किया जा सकता है।.

प्रकटीकरण से पता चलता है कि Learnify समावेशन लॉजिक ने उपयोगकर्ता-प्रदत्त पथों को पर्याप्त रूप से मान्य नहीं किया, जिससे उपरोक्त विधियों को सक्षम किया गया।.

देखने के लिए संकेतक और दुर्भावनापूर्ण अनुरोध पैटर्न

इन पैटर्न के लिए लॉग खोजें:

• php://filter/convert.base64-encode/resource=
• बार-बार ../ या एन्कोडेड रूप जैसे ..%2F..%2F
• नल बाइट प्रयास: %00
• थीम PHP फ़ाइलों के लिए अनुरोध जिनमें क्वेरी पैरामीटर जैसे ?tpl= या ?पृष्ठ=
• सामान्य HTML प्रतिक्रियाओं में लंबे base64 स्ट्रिंग (फाइल सामग्री एन्कोडेड)

उदाहरण संदिग्ध अनुरोध:

GET /wp-content/themes/learnify/somefile.php?template=php://filter/convert.base64-encode/resource=../../../../wp-config.php HTTP/1.1

यदि आप इस पैटर्न को देखते हैं, तो इसे उच्च प्राथमिकता के रूप में मानें और तुरंत जांच करें।.

तात्कालिक कार्रवाई चेकलिस्ट (पहले घंटे)

यदि आपकी साइट Learnify ≤ 1.15.0 का उपयोग करती है, तो अब ये कदम उठाएं:

1. साइट को रखरखाव मोड में डालें या अस्थायी पहुंच नियंत्रण (IP अनुमति सूची) लागू करें ताकि जोखिम कम हो सके।.
2. एक साफ थीम (WordPress डिफ़ॉल्ट) पर स्विच करें या सार्वजनिक रूप से सामने आने वाली निर्देशिकाओं से कमजोर थीम को हटा दें। कमजोर थीम को सक्रिय न छोड़ें।.
3. यदि एक आधिकारिक पैच प्रकाशित होता है, तो इसे तुरंत लागू करें। यदि नहीं, तो नीचे दिए गए शमन का उपयोग करें।.
4. ट्रैवर्सल अनुक्रमों और php:// रैपर प्रयासों को रोकने के लिए सर्वर-स्तरीय नियम लागू करें (वेब सर्वर स्तर पर आभासी पैचिंग)।.
5. जब तक आपके पास विश्वसनीय बैकअप न हों और समझौते के संकेतों की जांच न कर लें, तब तक डेटाबेस क्रेडेंशियल्स को न बदलें; जब सुरक्षित हो, तो DB पासवर्ड और रहस्यों को घुमाएं।.
6. रहस्यमय कुंजी और नमक को घुमाएं wp-config.php जब आपने सुधार किया हो और अखंडता की पुष्टि की हो।.
7. वेबशेल, संदिग्ध फ़ाइलों और संशोधित समय मुहरों के लिए स्कैन करें।.
8. यदि आप समझौता का पता लगाते हैं, तो एक सत्यापित साफ बैकअप से पुनर्स्थापित करें।.
9. निगरानी बढ़ाएं: फ़ाइल अखंडता जांच, ऑडिट लॉग और अलर्टिंग सक्षम करें।.

यदि आपके पास इन-हाउस क्षमता की कमी है, तो अपने होस्टिंग प्रदाता या एक विश्वसनीय सुरक्षा सलाहकार से संपर्क करें और ऊपर दिए गए संकेतकों को साझा करें।.

यह कैसे पता करें कि आपकी साइट का शोषण किया गया है

कमजोर थीम को हटाने या सुधार लागू करने के बाद भी, समझौते के निशान के लिए जांचें:

• नए या संशोधित फ़ाइलें 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं।, 3. , अप्रत्याशित प्रशासनिक उपयोगकर्ताओं, या में परिवर्तनों के लिए, wp-content/plugins, या अप्रत्याशित स्थानों।.
• वर्डप्रेस में नए व्यवस्थापक उपयोगकर्ता (जांचें 7. wp_users तालिका)।.
• डेटाबेस में संग्रहीत संदिग्ध अनुसूचित कार्य या क्रोन प्रविष्टियाँ।.
• सर्वर से अज्ञात आईपी के लिए आउटबाउंड कनेक्शन (फायरवॉल/होस्ट लॉग की जांच करें)।.
• असामान्य CPU/IO उपयोग या ट्रैफ़िक स्पाइक्स।.
• अपरिचित खातों से डेटाबेस क्वेरी या धीमे लॉग में अप्रत्याशित क्वेरी।.
• अज्ञात PHP फ़ाइलें या एन्कोडेड स्क्रिप्ट्स का उपयोग करना eval, base64_decode, या gzinflate.

अनुशंसित क्रियाएँ: फ़ाइल अखंडता उपकरण, मैलवेयर स्कैन, और महत्वपूर्ण फ़ाइलों की मैनुअल जांच (wp-config.php, .htaccess, थीम और प्लगइन प्रवेश बिंदु)।.

घटना प्रतिक्रिया: चरण-दर-चरण प्लेबुक

1. सीमित करें
   • साइट को ऑफ़लाइन करें या आगे के नुकसान को रोकने के लिए ट्रैफ़िक को ब्लॉक करें।.
   • समझौता किए गए क्रेडेंशियल्स और API कुंजियाँ रद्द करें।.
   • यदि संभव हो तो सर्वर को नेटवर्क से अलग करें।.
2. यदि संभव हो तो साइट को ऑफ़लाइन (रखरखाव मोड) करें।
   • लॉग का बैकअप लें (वेब सर्वर, डेटाबेस, एप्लिकेशन) और, यदि आवश्यक हो, तो डिस्क इमेज।.
   • फोरेंसिक विश्लेषण के लिए टाइमस्टैम्प को संरक्षित करें; लॉग को ओवरराइट न करें।.
3. समाप्त करें
   • बैकडोर, शेल और दुर्भावनापूर्ण स्क्रिप्ट को हटा दें।.
   • वर्डप्रेस कोर, प्लगइन्स और थीम को सत्यापित स्वच्छ स्रोतों से पुनः स्थापित करें।.
   • यदि सर्वर-स्तरीय स्थिरता का संदेह हो तो स्वच्छ इमेज से सर्वर को पुनर्निर्माण करें।.
4. पुनर्प्राप्त करें
   • एक स्वच्छ बैकअप से पुनर्स्थापित करें (समझौते से पहले)।.
   • सुरक्षा पैच और हार्डनिंग उपाय लागू करें।.
   • सभी पासवर्ड बदलें और कुंजी और नमक को घुमाएँ।.
5. पुनर्प्राप्ति के बाद
   • निगरानी और लॉगिंग को मजबूत करें।.
   • विफल नियंत्रणों की पहचान करने और अंतराल को बंद करने के लिए एक पोस्ट-मॉर्टम करें।.
   • घटना प्रतिक्रिया योजनाओं को अपडेट करें और टीम को शिक्षित करें।.
6. सूचित करें
   • हितधारकों और अपने होस्टिंग प्रदाता को सूचित करें। जहां लागू हो, स्थानीय नियामक या संविदात्मक सूचना आवश्यकताओं का पालन करें।.

LFI जोखिम को कम करने के लिए हार्डनिंग सिफारिशें

1. न्यूनतम विशेषाधिकार का सिद्धांत
   न्यूनतम फ़ाइल और निर्देशिका अनुमतियों को सुनिश्चित करें। अधिकांश वर्डप्रेस फ़ाइलें वेब सर्वर द्वारा पढ़ी जा सकती हैं लेकिन लिखी नहीं जा सकतीं। केवल 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं। अपलोड के लिए लिखी जा सकती हैं।.
2. PHP कॉन्फ़िगरेशन
   निष्क्रिय करें allow_url_include, के माध्यम से प्रतिबंधित करें open_basedir, और यदि आपके वातावरण द्वारा आवश्यक नहीं है तो अनावश्यक कार्यों को अक्षम करें जैसे exec, shell_exec, यदि आपके वातावरण द्वारा आवश्यक नहीं है।.
3. अंतर्निहित संपादक को अक्षम करें
   जोड़ें wp-config.php:

   define('DISALLOW_FILE_EDIT', true);

4. सुरक्षित अपलोड
   में PHP फ़ाइलों के निष्पादन को रोकें 16. WP क्रॉन में अप्रत्याशित अनुसूचित घटनाएँ जो अपरिचित कोड को निष्पादित करती हैं। सर्वर नियमों के साथ (नीचे उदाहरण)।.
5. नमक और कुंजी घुमाएँ
   मजबूत, अद्वितीय नमक का उपयोग करें और उन्हें सुधार के बाद घुमाएँ ताकि मौजूदा सत्रों को अमान्य किया जा सके।.
6. बैकअप और परीक्षण
   नियमित, ऑफसाइट बैकअप बनाए रखें और समय-समय पर पुनर्स्थापनों का परीक्षण करें।.
7. कोड समीक्षा और चरणबद्ध उन्नयन
   तैनाती से पहले तीसरे पक्ष के थीम/प्लगइन्स की समीक्षा करें या उनकी उपयोग को सीमित करें जब तक कि सत्यापित न हो जाए।.

व्यावहारिक WAF नियम और सर्वर-स्तरीय शमन

वेब सर्वर-स्तरीय ब्लॉक्स (वर्चुअल पैचिंग) उस समय समय खरीद सकते हैं जब आधिकारिक पैच उपलब्ध नहीं हो। उत्पादन में लागू करने से पहले एक स्टेजिंग सिस्टम पर नियमों का परीक्षण करें।.

महत्वपूर्ण पैटर्न जो पहचानने और ब्लॉक करने के लिए हैं:

• कोई भी पैरामीटर मान जिसमें php://filter
• कई पैरामीटर ../ अनुक्रम
• नल बाइट प्रयास (%00)
• शामिल करने का प्रयास करने वाले अनुरोध wp-config.php, .env, /etc/passwd

उदाहरण ModSecurity/CRS-शैली नियम:

# Block common LFI attack signatures
SecRule REQUEST_URI|ARGS|ARGS_NAMES|REQUEST_HEADERS "@rx (?i)((\.\./)|(\.\.\\)|php://filter|php%3A%2F%2Ffilter|%00|/etc/passwd|wp-config.php)" \
    "id:1009001,phase:1,deny,status:403,log,msg:'Potential LFI attempt blocked',severity:2,tag:'LFI',tag:'OWASP_TOP_10_A03'"

Nginx नियम का उदाहरण:

if ($request_uri ~* "(php://filter|%00|\.\./){1,}") {
    return 403;
}

अपाचे .htaccess अपलोड में PHP निष्पादन को ब्लॉक करने के लिए स्निपेट:

# अपलोड की सुरक्षा - PHP निष्पादन को रोकें

ऐसे नियमों को सावधानी से लागू करें - अत्यधिक व्यापक नियम वैध कार्यक्षमता को तोड़ सकते हैं। स्टेजिंग/परीक्षण और क्रमिक तैनाती को प्राथमिकता दें।.

नमूना पहचान regex और लॉग विश्लेषण टिप्स

स्वचालित लॉग स्कैनिंग के लिए इन पैटर्न का उपयोग करें (केस-संवेदनशील नहीं):

(?i)(php%3A%2F%2Ffilter|php://filter|(\.\./){2,}|(\.\.\\){2,}|%00|wp-config\.php|/etc/passwd)

लॉग प्रविष्टियों पर अलर्ट करें जैसे:

• GET /wp-content/themes/learnify/… ?…=php://filter/convert.base64-encode/resource=../../../../wp-config.php
• कोई भी अनुरोध जो उपयोग करता है php:// लपेटने वाले
• सामान्य HTML पृष्ठों में base64-कोडित सामग्री लौटाने वाली प्रतिक्रियाएँ

इन हस्ताक्षरों के लिए लॉग का दैनिक स्कैन चलाएँ और मेल खाने पर प्रशासकों को सूचित करें।.

कमजोरियों की जांच के लिए सुरक्षित परीक्षण (साइट के मालिकों के लिए ही)

केवल उन साइटों पर ये जांचें करें जिनके आप मालिक या संचालक हैं। तीसरे पक्ष की साइटों का परीक्षण न करें।.

1. एक गैर-नाशक का उपयोग करें php://filter एक ज्ञात, हानिरहित फ़ाइल को लक्षित करने वाला अनुरोध (उदाहरण के लिए एक थीम पढ़ें).
2. उदाहरण अनुरोध:

GET /wp-content/themes/learnify/index.php?tpl=php://filter/convert.base64-encode/resource=inc/readme.html

यदि प्रतिक्रिया में एक base64 स्ट्रिंग शामिल है जो फ़ाइल सामग्री में डिकोड होती है, तो समावेशन फ़ंक्शन कमजोर है। परीक्षण रोकें और तुरंत शमन की ओर बढ़ें।.

सुधार निर्णय वृक्ष

आधिकारिक पैच की उपलब्धता के आधार पर उपयुक्त मार्ग चुनें:

• यदि एक पैच किया गया संस्करण मौजूद है: तुरंत अपडेट करें, फिर अखंडता की पुष्टि करें (फ़ाइल स्कैन, पासवर्ड रोटेशन)।.
• यदि कोई पैच मौजूद नहीं है: सक्रिय उपयोग से थीम को हटा दें, शोषण को रोकने के लिए सर्वर-स्तरीय नियम लागू करें, और रखरखाव किए गए विकल्प के साथ थीम को बदलने पर विचार करें।.
• यदि थीम को हटाया नहीं जा सकता: सख्त पहुंच नियंत्रण लागू करें (IP श्वेतसूची), कड़े सर्वर नियम लागू करें, और निगरानी और बार-बार अखंडता जांच बढ़ाएँ।.

सुधार के बाद: मान्यता और निगरानी करें

सुधार लागू करने के बाद:

1. स्वचालित कमजोरियों और मैलवेयर स्कैनरों को फिर से चलाएं।.
2. सत्यापित करें कि कोई अप्रत्याशित प्रशासनिक खाते या अनुसूचित कार्य मौजूद नहीं हैं।.
3. अप्रत्याशित आउटबाउंड नेटवर्क गतिविधि की जांच करें।.
4. सुनिश्चित करें कि बैकअप साफ और हाल के हैं।.
5. सुधार के बाद कम से कम 30 दिनों तक उच्च निगरानी बनाए रखें।.

अक्सर पूछे जाने वाले प्रश्न (FAQ)

प्रश्न: क्या LFI दूरस्थ कोड निष्पादन का कारण बन सकता है?

उत्तर: LFI मुख्य रूप से एक फ़ाइल पढ़ने/शामिल करने की कमजोरी है। यदि एक हमलावर एक फ़ाइल को शामिल कर सकता है जिसे वे नियंत्रित करते हैं (जैसे, एक अपलोड किया गया PHP फ़ाइल) या LFI को अन्य असुरक्षित कॉन्फ़िगरेशन (लिखने योग्य निर्देशिकाएँ, खतरनाक रैपर) के साथ जोड़ सकता है, तो RCE संभव है।.

प्रश्न: मैं Learnify का एक चाइल्ड थीम उपयोग करता हूँ — क्या मैं प्रभावित हूँ?

उत्तर: संभवतः। चाइल्ड थीम माता-पिता के कोड को विरासत में लेते हैं। यदि कमजोर लॉजिक Learnify माता-पिता के थीम में मौजूद है और वह माता-पिता ≤ 1.15.0 है, तो आप संभवतः प्रभावित हैं। माता-पिता के थीम के संस्करण की जांच करें और तदनुसार कार्य करें।.

प्रश्न: मैंने थीम को पैच किया — क्या मुझे अभी भी क्रेडेंशियल्स को बदलने की आवश्यकता है?

उत्तर: हाँ। पैचिंग नए शोषण को रोकती है लेकिन किसी भी पिछले समझौते को समाप्त नहीं करती। यदि कोई एक्सपोजर था तो DB पासवर्ड, API कुंजी और सॉल्ट को बदलें।.

प्रश्न: मुझे समान कमजोरियों के बारे में कैसे सूचित किया जा सकता है?

उत्तर: प्रतिष्ठित सुरक्षा सलाहकारों और मेलिंग सूचियों की सदस्यता लें, स्थापित थीम/प्लगइन्स के लिए स्वचालित कमजोरियों की चेतावनियाँ सक्षम करें, और लॉगिंग और निगरानी को सक्रिय रखें।.

हांगकांग सुरक्षा परिप्रेक्ष्य से अंतिम विचार

यह Learnify LFI प्रकटीकरण एक आवर्ती वास्तविकता को उजागर करता है: तृतीय-पक्ष थीम और प्लगइन्स महत्वपूर्ण कमजोरियों को पेश कर सकते हैं। हांगकांग के तेज़ी से बदलते डिजिटल वातावरण में, प्राथमिकताएँ गति और पूर्णता हैं — एक्सपोजर को नियंत्रित करने के लिए जल्दी कार्य करें, और यह निर्धारित करने के लिए पूरी तरह से जांच करें कि क्या क्रेडेंशियल्स या सिस्टम तक पहुँच प्राप्त की गई थी।.

व्यावहारिक प्राथमिकताएँ: जल्दी से कमजोर घटकों को हटा दें या अलग करें, सर्वर-स्तरीय शमन लागू करें, अखंडता की पुष्टि करें, रहस्यों को बदलें, और निगरानी बनाए रखें। यदि आप कई साइटों का प्रबंधन करते हैं, तो इस प्रकटीकरण को थीम संस्करणों की सूची बनाने और एक अपग्रेड या प्रतिस्थापन योजना लागू करने के लिए एक संकेत के रूप में मानें।.

उन संगठनों के लिए जिनके पास इन-हाउस सुरक्षा क्षमता नहीं है, containment, फोरेंसिक्स और सुधार में सहायता के लिए एक योग्य सुरक्षा सलाहकार या आपकी होस्टिंग समर्थन टीम से संपर्क करें।.

परिशिष्ट ए: त्वरित चेकलिस्ट (कॉपी/पेस्ट)

• [ ] पहचानें कि क्या Learnify ≤ 1.15.0 स्थापित है।.
• [ ] एक अलग थीम पर स्विच करें या Learnify को निष्क्रिय करें।.
• [ ] सर्वर नियमों को ब्लॉक करने के लिए लागू करें php://filter और पथ यात्रा प्रयास।.
• [ ] वेबशेल और अनधिकृत फ़ाइल संशोधनों के लिए स्कैन करें।.
• [ ] DB क्रेडेंशियल्स और वर्डप्रेस सॉल्ट्स को घुमाएँ।.
• [ ] यदि समझौता किया गया है तो साफ़ बैकअप से पुनर्स्थापित करें।.
• [ ] फ़ाइल अनुमति हार्डनिंग लागू करें।.
• [ ] फ़ाइल अखंडता निगरानी और अलर्टिंग सक्षम करें।.
• [ ] सुधार के बाद 30 दिनों तक लॉग की निगरानी करें।.

परिशिष्ट बी: अतिरिक्त संसाधन और संदर्भ

• CVE-2025-60085 सलाह
• PHP हार्डनिंग सर्वोत्तम प्रथाएँ (open_basedir, खतरनाक कार्यों को निष्क्रिय करें)
• वर्डप्रेस सुरक्षा हैंडबुक और प्रशासनिक गाइड
• WAF ट्यूनिंग और नियम परीक्षण गाइड (उत्पादन से पहले स्टेजिंग पर परीक्षण करें)

महत्वपूर्ण: उपरोक्त क्रियाएँ संचालनात्मक रूप से संवेदनशील हैं। यदि आपको समझौते का संदेह है और घटना प्लेबुक का पालन करने के लिए कौशल की कमी है, तो एक विश्वसनीय, पेशेवर सुरक्षा उत्तरदाता या आपके होस्टिंग प्रदाता से सहायता प्राप्त करें।.