Pooyan Afzali

بعد مدتدها.................. الان ابوالفضل تعجب می کنه خب یکی از دغدغه های مدیران سرور ها اینه که میزان شناسایی یا detect کدهای مخرب یا malware ها رو توسط انتی ویروس Clam زیاد کنن.به طور پیش فرض دیتابیس این آنتی ویروس ضعیفه و طیف وسیعی از کدهای مخرب رو نمی تونه شناسایی کنه ولی با اضافه کردن یکری دیتابیس های اضافی میشهع اونو تا حد بسیار زیادی قوی کرد در ادامه چند تا دیتابیس بسیار خوب و رایگان قرار میدم که با اضافه کردنشون میتونید ریت شناسایی مخرب ها رو خیلی بیشتر کنیدdb.zip

درود حجت عیز تغییر مشخصات هاست و پسورد و.. تاثیری نداره حتی تغییر هاست هم تاثیری نداره چون اگر اون الودگی ای ک من فکر میکنم باشه شما سرور اختصاصیم بگیری تاثیری نداره اول باید متوجه متد شد و شیوه الودگی بعد پیدا گرد و پاکسازی بعد میشه هاست رو برای تست تغیر داد

درود این مورد از اوایل 2015 شیوع پیدا کرده و به دلیل آلودگی سایت شما هست که یک اسکریپت سینک کننده به سرور مقصد ایجاد شده توی هستتون به این صورت که این اسکریپت میاد از منابع سرور شما استفاده کرده و یک جور حالت ftp transfer کل سایتتونو منتقل میکنه به سرور مقصد و هر تغییری رو با توجه به تنظیم روی مقصد هم اعمال میکنه هدف هم تبلیغاتی هست.چندین مورد اینطوری داشتیم البته دقیقا مطمئن نیستم واس شما هم از همین متد باشه

درود هیچ تفاوتی در استفاده از سرویس های عمومی ایمیل مثل جیبیمل یا استفاده از وب میل و ایمیل دامین نیست و اصولا یکی هستند و بستگی به سلیقه شخصی دارند.من شخصا از هر دو سرویس جیمیل و ایمیل رسمی استفاده میکنم اینکه میگن از نظر امنیت بهتره نزارید یک حرف بی معنیه استفاده از ایمیل دامین رسمیت بیشتری داره و کسایی که فکر میکنند اگه ایمیل عمومی مثل جیمیل بزارند امن ترن در توهم امنیت به سر میبرند اگه سرویس ایمیل و exim داخل سرور درست کانفیگ شده باشه هیچ مشکلی پیش نمیاد اما متاسفانه بدلیل عدم سواد کافی ارایه دهندگان هاست سرویس ایمیل تنظیماتش خام هست و باعث ارسال شدن اسپم و بلاک شدن ای پی میشه اما اگه درست کانفیگ بشه میل سرور هیج اتفاقی نمی افته . این همه سایت معروف دارن از میل دامین استفاده میکنن مگه چیزیشون شده؟؟؟ همه چی برمیگرده به کانفیگ صحیح سرویس ایمیل در سرور و امن کردن اون که درست انجام بشه حله بنابرین خودتون رو درگیر این توهمات نکنید که سرویس ایمیل عمومی بهتر از ایمیل رسمی هست بلکه به دنبال راه اصولی باشید پیروز باشید

مشاهده محصول افزونه Timetable Responsive Schedule For Joomla درود یک افزونه کاربردی برای درج رویدادهای زمان بندی شده به شکلی زیبا در سایت ویژگی ها: نسخه 1.4 Extended Feature List Build a Timetable In Minutes! 100% Responsive and Mobile Compatible Unlimited Timetables, Events And Occurrences Of Events Grouping Of Events That Occur In The Same Time Intervals Event Tooltips Event Filtering Weekdays Menu Allows To Translate Weekday Names To Your Language Events Events With Ability To Define Title, Subtitle And Description Content Ability To Define Custom Event Colors Including Hovers Ability To Define Custom URL For An Event Ability To Disable Event URL (Create Unclickable Events) Unlimited Number Of Event Occurrences (Event Hours) Ability To Define Weekday, Start / End Hour For Each Event Occurrence (Event Hours) Two Additional Description Fields For Each Event Occurrence (Event Hours) With HTML Support Optional Tooltip Description Field For Each Event Occurrence (Event Hours) With HTML Support Optional Category Field For Each Event Occurrence (Event Hours) Ability To Edit / Delete Event Occurrences With Ease Timetable Shortcode Generator Ability To Choose The Events That Are To Be Displayed In Timetable Ability To Choose Hour Categories That Are To Be Displayed In Timetable (e.g. Only Morning Or Night Events) Ability To Choose Weekdays That Are To Be Displayed In Timetable Choose Between Dropdown Menu and Tabs For Event Filtering Menu Define Custom Text Label For All Events Custom Time Formats To Choose From Including 12/24 Hour Formatting Ability To Hide Column With Hours Ability To Show Only Start Hour Or Both Start And End Hour In Timetable 3 Different Layouts For Event Displaying Ability To Hide Rows Without Events In Timetable Ability To Disable Event URL In Timetable (Nonclickable Events) Custom Text Align For Event Displaying Unlimited Timetables On A Single Page Via Id’s Customizable Row Height In Pixels Responsive Mode On / Off Setting Live Shortcode Generator – Just Copy Generated Shortcode And Paste It To Your Post Ability To Edit Existing Shortcode Snippets – Just Copy Shortcode From Your Post And Paste It To Shortcode Generator Under Settings / Timetable Upcoming Events Module Display Today Upcoming Events Or All Upcoming In A Form Of Scrollable List Ability To Define Number Of Events To Display Ability To Define Custom Time Format Server Time Or Database Time Based Support For Timezone Auto Scroll Feature Build-In Color Picker Build-In Color Picker Ability To Choose A Color For Event Background Ability To Choose A Color For Event Description Text And Hours Ability To Choose A Color For Background And Text Hovers Ability To Choose A Color For Timetable Odd / Even Rows Ability To Choose A Color For Filterable Menu Font Configurator Ability To Enter a Custom Font Name Ability To Choose From a Google Font Library With Hundreds Of Fonts To Choose From Font Size Configurator Valid HTML5 Code Crossbrowser Compatible Documentation Included دمو: http://preview.codecanyon.net/item/timetable-responsive-schedule-for-joomla/full_screen_preview/9749539?_ga=1.39160419.1180330001.1474534485 لینک محصول https://codecanyon.net/item/timetable-responsive-schedule-for-joomla/9749539 فروشنده Pooyan Afzali انتشار 01/07/95 دسته افزونه ی جوملا  

درود چند تا علت میتونه داشته باشه اگه از rsfirewall استفاده می کنید ممکنه از اونجا بن شده باشید اگه از پلاگین تغییر مسیر استفاده می کنید ممکنه ادرس تغییر کرده باشه اگر هیچکدام از اینا نیست مشکلل ساختار فنی سایت هست باید از نو اکسترکت کنید

درود توصیه میکنم از سرویس دهنده های معتبر ایرانی تهیه کنید نه خارج

درود ببینید برای سایت های فروش فایل توصیه بهتر اینه فایل ها داخل هاست سایت فروش باشن و لینک خارجی بهشون داده نشه مگه اینکه با یک اسکریپت لینک فایل ها در سرور فایل ها جنریت بشه و همچنین محدودیت دانلود و انقضای لینک جنریت شده واسشون ایجاد بشه تمامی افزونه های فروش فایل جوملا وقتی داخل خود هاست فایل رو میزارید یکسری تنظیمات امنیتی اعمال میکنن اما وقتی لینک خارجی میدید بعد از خرید لینک رو مستقیم و بدون محدودیت نمایش میدن برای همین توصیه میکنم یا فایل ها رو بزارید داخل سایت اصلی و لینک سرور خارجی ندید یا اگرم لینک میدید داخل سرور دانلود یک اسکریپت جنریت کننده و محدود کننده لینک قرار بدید

درود شماره همراهتونو متصل کردید به حساب؟ در خواست کنید پسورد به ایمیل بره توی گزینه ها

درود این بسته بروز رسانی رو دانلود و روی هاست اکسترکت کنید https://github.com/joomla/joomla-cms/releases/download/3.6.2/Joomla_3.6.2-Stable-Update_Package.zip

درود درخواست های تجاری رو باید در بخش مربوطه درخواست بدید نه در تاپیک رفع مشکلات قفل شد

حفره امنیتی sql inject در کامپوننت Huge-IT Video Gallery جوملا درود به کاربران عزیز اخیرا در کامپوننت گالری ویدیو با نام Huge-IT Video Gallery نسخه1.0.9 حفره امنیتی از نوع SQL Injection یافت شده است که باعث می شود هکرها با دسترسی غیر مجاز در فانکشن های فایل ajax_url.php کدهای تزریق به دیتابیس را اعمال و بتوانند اطلاعات دیتابیس سایت را پیدا و سواستفاده کنند مسیر حمله sql injection به صورت /components/com_videogallerylite/ajax_url.php بوده که هکر از این مسیر اقدام به تزریق کد به دیتابیس سایت می کند. بنابرین لازم است کلیه کاربرانی که از این نسخه از کامپوننت استفاده می کنند موقتا آن را حذف یا غیر فعال کرده تا پچ رسمی ارایه شود. آدرس سایت کامپوننت http://huge-it.com/joomla-video-gallery/

درود mediastore گزینه بسیار خوبی هست و اختصاصا برای فروش فایل طراحی شده و ویژگی بسیار خوبی که داره اینه که در فایل های حجیم اصلا به مشکل نمیخوره و لینک ریزوم با سرعت خوب میدهو امکانات بسیار کاملی داره

درود اگر طراح اون قالب بخواد بله میتونه شکایت کنه از ریپ کننده چون عموما طراح های قالب داخل طرح هاشون امضاشونو میزارن و مورد مشابه هم بوده ک شکایت شده و شخص جریمه نقدی شده اگرم اون سایتی که از قالبش ریپ میکنید برند تجاری ثبت کرده باشه بازم میتونه خیلی راحت از شما شکایت کنه.حتی میتونه شکایت کنه از ایده اش کپی کردید اگر ایده یا مدل خاصی رو ثبت کرده باشه

درود تشکر از بیان مشکل در اسرع وقت پیگیری میشه موضوع

باگ امنیتی در افزونه آپلود عکس alberghi درود طی چند روز گذشته باگ بسیار خطرناکی در افزونه آپلود عکس alberghi جوملا شناسایی شده که به هکر به راحتی اجازه آپلود فایل رو میده بدون اعمال محدودیت های امنیتی و براحتی از آدرس مدیریت سایت هکر میتونه فایل تزریق کنه به سایت که خیلی خطرناکه.اگر از این افزونه استفاده می کنید اون رو غیر فعال کنید نمونه سایت و فایل آپلود شده : http://www.italiangekko.net/site/joomla/old/administrator/components/com_alberghi/joomla.jpg

درود به عقیده من نه جوملا جایگاه وردپرس رو داره نه وردپرس جایگاه جوملا رو و مقایسه بین این دو امری غیر منطقی هست. هر کدام بریا اموری ساختنه شدن. از نطقه نظر امنیت این موضوع کاملا روشن هست.امنیت وردپرس در زمینه هایی بسیار خوب و در یکسری زمینه ها بسیار ضمیفه و جوملا هم همینطور. در مورد فشاری که در عملکردهای مشابه روی سرر میارن هم همینطور هرکدام شرایط خودشونو دارن. مثلا افزونه های خبری وردپرس به نسبت جوملا فشار بیشتری روی پردازنده میارن در سایت های پر بازدید و این موضع اثبات شده هست. بنابرین یک وبمستر حرفه ی نباید بگه جوملا یا وردپرس یا ... . و کلا تک انتخابی نباید باشه. حتی لازم شد از صفر بنویسه cms یا بگه بنویسن واسش. در واقع باید تایع شرایط باشه نه یک cms خاص. پیروز باشید.

نمیدونم کدوم مدیر این پست رو ادیت کرده اما دمش خ گرم بوده اولا اون کدها اصلا مخرب نبودن که این کاربر قرار داده دوما کد مخرب داخل فروم هم باشه مشکلی ایجاد نمیکنه وگرنه الان هزاران فروم باید ..... سوم و چهارم و بیخیال دیگه...

درود اسم و آدرس شرکت رو هم قید بفرمایید

درود دوست گرامی من چک کردم و مشکلتون رو پیدا کردم . برعکس فکر شما کد مخربی در کار نیست ، مشکل از کامپوننت hide my joomla هستش که میاد کارش رو میکنه و برای مخفی کردن جوملای شما کدهای htaccess تولید میکنه ولی علت سفید شدن صفحه جوملاتون اینه که با جوملاتون سازگار نیست

درود دوست عزیز لطفا پاسخ اون 4 سوال امنیتی توی لاپین سی پنل رو واسم ارسال کنید

درود بزرگوار ببرید روی هاست تا بررسی بشه اینطوری کمکی نمیشه کرد چون باید دید فایل ها رو اینکه فایل old میسازه نمیشه گفت شل داره