phptik

سیستم مدیریت و محتوا جوملا یکی از محبوب ترین ابزار های راه اندازی سایت ها و پرتال ها می باشد؛اما در عین حال وجود آسیب پذیری هایی مثل SQL Injection و اجازه اجرای کد های مخرب در نسخه های قبلی این سیستم مدیریت و محتوا نشان داد که محبوبیت این سیستم نه صرفه برای کاربران عادی بلکه برای هکر ها نیز به طرز چشمگیری افزایش پیدا کرده است. در سال ۲۰۱۲ یک حمله سازمان بافته بزرگ DDoS به بانک های آمریکایی آغاز شد؛ این گروه خود را “Izz ad-Din al-Qassam Cyber Fighters” نامید و عملیات گسترده دیداس خود را عملیات”ابابیل” نامید و این عملیات در جواب نمایش تریلر فیلم بحث برانگیزی در خصوص حضرت محمد(ص) بود. این حملات بین ۶۰ تا ۱۰۰ گیگابیت در ثانیه انجام شد که باعث ضرر های سنگین مالی و افت سهام بعضی بانک ها شد. برای راه اندازی چنین حمله سنگینی هکر ها ار یک شبکه بات گستره استفاده کردند اما چیزی که مشخص بود تفاوت این حمله و نوع بات آن با بات های دیگر و قدیمی بود؛در این نوع حمله از یک سرور اصلی به عنوان مرکز کنترل استفاده شد که “itsoknoproblembro” نام گرفت. این سرور ابزار های مورد نیاز انجام حمله را از طریق باگ های PHP در سرور های مختلف دنیا قرار می داد؛ بدین صورت سرور ها بدون اینکه صاحبان آنها متوجه شوند به عنوان ابزار های قوی( بسیار قوی تر از بات نت پی سی های خانگی) دیداس مورد استفاده قرار می گرفتند که به سرور های نفوذ شده brobot می گفتند. این ابزار های حمله توسط PHP نوشته شده بودند در سرور های brobot اجرا می شدند و پارامتر هایی را توسط URL به وب سایت های هدف ارسال میکردند؛ این حملات به حملات HTTP مشهور هستند که در لایه ۷ (نرم افزاری) انجام می شود. از آنجایی که حملات از سرور هایی در چین ارسال می شد سریعا مکاتباتی جهت رفع و پاکسازی سرور ها از بانک های آمریکا برای مقامات چینی ارسال شد و پس از پاکسازی مشخص شد تمام این حملات توسط فایل های PHP که به صورت ناخواسته قرار گرفته بودند انجام شد. این مورد اولین و بزرگترین حمله گزارش شده از طریق بات نت های سروری به وسیله PHP بود. در بررسی اولیه یک وجه تشابه در بین سایت های مورد نفوذ قرار گرفته وجود داشت و آن استفاده جوملا به عنوان سیستم مدیریت و محتوا بود و این یعنی حملات گسترده DDoS به واسطه جوملا. در سال ۲۰۱۳ محققان متوجه سو استفاده های عظیم از سایت های جوملایی جهت ایجاد بات نت ها و روش های مختلف فیشینگ و دیگر جرائم اینترنتی شدند و محققان تخمین می زنند حدود ۴۰۰٫۰۰۰ سایت جوملایی با باگ های امنیتی و کلمه عبور های ضعیف وجود دارند که می تواند به عنوان یک بات خطر ناک و غیر قابل کنترل مورد استفاده قرار گیرند. شرکت امنیتی Prolexic در ژانویه ۲۰۱۳ گزارشی منتشر کرد و اعلام کرد حجم حملات دیداس از طریق سایت های جوملایی به شدت افزایش یافته است. جوملا در ۳۰ ژانویه ۲۰۱۳ یک پتچ امنیتی برای تمامی نسخه های جوملا منتشر کرد که اجازه آپلود ناخواسته را برطرف می کرد و هکر ها نمی توانستند فایل های PHP خود را جهت حملات دیداس به جوملا تزریق کنند اما تعداد سایت های جوملایی که هنوز پتچ نکرده اند بسیار زیاد است و هم اکنون نیز به عنوان یک بات عظیم مورد استفاده قرار میگیرند. منبع: DDoS – دیداس

بله سرعت سایتتان پایین است : HostTracker - Http result for http://energycity.ir میانگین سرعت دریافت اطلاعات 5.44 kB/s می باشد که کم است؛ حجم سایت حدود 3MB می باشد و با سرعت دانلود بالا مسلما سایت دیر لود می شود. تعداد فایل های .js سایتتان خیلی زیاد است. همچنین فایل های استاتیک مثل عکس و جاوا و.. کش نمی شوند ؛ یعنی کاربر با رفتن به صفحات داخلی باید تمامی فایل ها را دوباره از سرور لود کنند که باعث مصرف بیشتر پهنای باند شما و کاهش سرعت لود صفحات داخلی سایت خواهند شد؛ برای فعال کردن کش از کد زیر استفاده کنید: ## EXPIRES CACHING ## <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType text/html "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 1 month" </IfModule> ## EXPIRES CACHING ##

این ارور نیست ؛ صفحه پیشفرض Wamp هست, فایل index.php فعلی را حذف و از فایل زیپ جوملا دوباره قرار دهید

سرعت هاستت بد نیست و خوبه , اما طراحی سایتت افتضاحه !! البته افتضاح نه به معنی زیبایی و ظاهری, به این معنی که اصلا سایتت بهینه شده نیست, اگه بخوام کل مواردی که سایتت تو اونها مشکل داره رو کمک کنم حل کنی خیلی طول میکشه اما خلاصه میگم و تو گوگل راهکارشو پیدا کن: Gzip غیر فعال کش فایل های استاتیک مثل عکس و جاوا و .. غیر فعال تو سایت از سایز اصلی عکس استفاده کن, یعنی وقتی عکست طول و عرضش 500*500 هست, به جای اینکه تو HTML سایزشو کم کنی به 300*300 ؛ خود سایز اصلی عکسو کم کن, عکس ها هم بهینه نیست. تو سایت زیر Pagespeede سایتت 29 درصد هست! باید ببریش بالا حد اقل بالای 80 درصد,

اگه اسکریپت هست و احتمالا نیاز به rewrite url داره باید روش زیر در پیش بگیرید: اول باید رو ومپ کلیک کنید و از منو باز شده Apache و سپس Apache modules و سپس rewrite module را فعال کنید و ومپ را ریستارت کنید. مطمئن باشید اسکریپت شما دارای فایل .htaccess نیز هست. اگر یک فایل html ساده هست مطمئن شوید پسوند فایل درست است ؛html Or htm و فایل در فولدر abarghoei وجود داشته باشد. به بزرگی و کوچک بودن حروف هم حساس است. نام فایل باید کلا حروف کوچک باشد

با سلام, اگه کارتون قانونیه و سایت هایی مثل فروش vp n ندارید زرین پال بهترین گزینه هست! من چند ساله از زرین پال استفاده می کنم فکر کنم اولین سایت سرویس واسطه ایرانی هست, شرکت معتبر و ثبت شده هست و اگه در خواست بدید کارت عابر زرین کارت(وابسطه به بانک آینده) بهتون میده که متصل به شبکه شتاب هست. الان بیشتر از 4 ماهه که برای تسویه حساب هیچ کارمزدی نمی گیره, نرم افزار اندروید و همچنین امکان استفاده از usd کد خطوط همراه رو داره, اگه اعتماد براتون مهمه معتبر تر از زرین پال پیدا نمی کنید.

محتویات این htaccess را اینجا بگذارید تا بررسی شود

بهتره تو گوگل سرچ کنید

از فایل هایی که گفتی تو فولرد کش هست یه بک آپ بگیر و بعد حذفشون کن

اول باید دیتابیس انتخاب کنی و بعد import کنید

فایل functions.php که در همه صفحات اینکلود شده را ارسال کنید

سلام دوست عزیز, دلایل مختلفی می تونه داشته باشه,اون فایلی که این ارور میده را برای من ارسال کنید

اینطوری نمیشه گفت خوبه یا نه, معیار های زیادی وجود داره, که کیفیت خود هاست ی***ه, باید از مشتریانش بپرسید

صد درصد به هاست بستگی داره, از طریق http://www.host-tracker.com و سایت های مشابه می تونید سرعت سایتتونو بررسی کنید

Options +FollowSymlinks RewriteEngine on rewritecond %{http_host} ^domain.com [nc] rewriterule ^(.*)$ http://www.new-site.com/$1 [r=301,nc]