Pooyan Afzali

هر دو باید جلوی اپلود شل رو بگیرن و کد اول دامنه وسیعی از فایل ها رو پوشش میده اگر دومی اجرا میشه بدلیل تنیمات سرور هست

درود گرامی سوالتون تکراری هست و من چندین بار به تفصیل توضیح دادم این موارد رو به پاسخ های قبلی رجوع کنید

درود سیستم های encoding بسیار متعدد هست و هکر ها هیچوقت نمیان با انکدینگ های عمومی فایل شل ها رو کد کنن چون براحتی تشخیص داده میشه توسط اسکنرهایی مثل cxs ضمنا آنتی شلرها ۱۰۰٪ جلوگیری نمیکنن صرفا شل های معروف که کدینگشون لو رفته مثل c99 و... رو شناسایی میکنن و اگه یکم هکر کدینگ رو تغییر بده یا بهینه کنه شل رو انتی شلر اصلا متوجه نمیشه و بایپس نیشه ضمنا نصب بودن لودر یون کیوب در صورتی که داخل سایت اصلا اسکریپت کد شده ای بر اساس یون کیوب اینکدر ندارید ضرورتی نداره

روش دوم قاعدتا خیر -----

فقط خود پوشه منظورم از زیر پوشه : images/newfolder ------ اگه تک سایته بهتره از سرور ساخت اگه برای هاستینگه بهتره بشه داخل پوشه ها ساخت چون خیلی از کاربران نیاز به کدهای خاص دارن اما از نظر امنیت بهتره none باشه

لطفا کلیه سوالات مربط با امینت رو در انجمن خودش بپرسید بهترین راهکار تنظیم دسترسی ۴۰۰ و خارج کردن فایل کانفیگ بیرون از public html هست داخل روت هاست یا هر پوشه ای مدنظرتونه

درود خواهش میکنم.هر سوالی دارید بپرسید و اگر در حد سوادم بود پاسخ میدم یه سوال بشنو و بارو نکن. کسی که کارش باشه اصلا توجهی به این چیزای سطحی نمیکنه و راه کار جدا داره. برای چندمین بار میگم بزرگوار: اصلا مخفی کردن سورس یا هسته یا متادیتای سایت جوملایی برای اینکه مثلا طرف نفهمه سایت با جوملاست یک ایده خنده داره.... اما اکی کاچی بهتر از هیچی من برای برخی مشتری ها طبق درخواستشون انجام میدم همه چی و هیچی. اسکریپت joomscan یک متد بسیار ساده داره میاد directory crwaling میکنه داخل پوشه کامپوننت ماژول و پلاگین سایت و یک دیتابیس داره از لیست افزونه های امنیتی جوملا و بعد میاد متادیتاهای اونا رو با دیتابیسش چک میکنه و همین. خیلیا فکر میکنن واقعا میاد باگ بررسی میکنه حتی بعنوان راهکار تجاری استفاده می کنند که شرم اوره! کلا جوم اسکن رو بیخیال بشید و اعتباری بهش نیست ---------- احتمالا به این دلیله همشون این افزونه ها رو همزمان نصب کردن که اگه اره واقعا تاسف باره یا اینکه خطای برنامه هست

خیلی ممنون خیلی لطف میکنید حالا من باید یه کاری کنم نشه شل آپلود کرد بله فرضا من تونستم فایل htaccess بزارم توی image خب حالا طرف نمیتونه شل آپلود کنه ارتباطی بهم ندارن --------------- با کسی ک سرور رو کانفیگ کرده صحبت کنید

خیر مشکلی قاعدتا نباید پیش بیاد مگه بدلیل تنظیمات سرور

خیلی ممنون اولی از اپلود پسوندهای مورد نظر جلوگیری میکنه داخل پوشه دوم پسوند های مورد نظر رو به صورت متن نمایش میده بجای اینکه اجراشون کنه یعنی اگه هکر تونست فایل اپلود کنه نتونه فایل رو اجرا کنه کدهای htaccess کاملا وایسته به تنظیمات php سرور هستند و بدلیل کانفیگ و مقادیر خاص سرور ممکنه عمل نکنند و خطای ۵۰۰ بدن اگه واقعا درست ادرس دهی کرده باشید تاثیر داره ما میگم داره شما هم بگو داره:did2: احتمالا مسیر رو میبنده

درود شما احتمالا پوشه public html یا domains رو حذف کردید و یا میتونه علل مختلفی داشته باشه مثلا مشکل بدلیل دسترسی پوشه ها در سرور هست که باید به صورت drwx--x--x باشه در سرور یا میتونه بدلیل کش کردن پوشه ها در سرور باشه که هنوز داره از اطلاعات قبلی میخونه بهر دلیلیل باید با مدیر سرور در تماس باشید

درود توسط htaccess هم میتونید تا حد زیادی جلوی اسپم ها بات ها رو ووردهای اتوماتیکرو بگیرید مثل SetEnvIfNoCase User-Agent ^$ bad_bot SetEnvIfNoCase User-Agent "^AESOP_com_SpiderMan" bad_bot SetEnvIfNoCase User-Agent "^Alexibot" bad_bot SetEnvIfNoCase User-Agent "Anonymouse.org" bad_bot SetEnvIfNoCase User-Agent "^asterias" bad_bot SetEnvIfNoCase User-Agent "^attach" bad_bot SetEnvIfNoCase User-Agent "^BackDoorBot" bad_bot SetEnvIfNoCase User-Agent "^BackWeb" bad_bot SetEnvIfNoCase User-Agent "Bandit" bad_bottest SetEnvIfNoCase User-Agent "^Baiduspider" bad_bot SetEnvIfNoCase User-Agent "^BatchFTP" bad_bot SetEnvIfNoCase User-Agent "^Bigfoot" bad_bot SetEnvIfNoCase User-Agent "^Black.Hole" bad_bot SetEnvIfNoCase User-Agent "^BlackWidow" bad_bot SetEnvIfNoCase User-Agent "^BlowFish" bad_bot SetEnvIfNoCase User-Agent "^Bot mailto:craftbot@yahoo.com" bad_bot SetEnvIfNoCase User-Agent "^BotALot" bad_bot SetEnvIfNoCase User-Agent "Buddy" bad_bot SetEnvIfNoCase User-Agent "^BuiltBotTough" bad_bot SetEnvIfNoCase User-Agent "^Bullseye" bad_bot SetEnvIfNoCase User-Agent "^BunnySlippers" bad_bot SetEnvIfNoCase User-Agent "^Cegbfeieh" bad_bot SetEnvIfNoCase User-Agent "^CheeseBot" bad_bot SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot SetEnvIfNoCase User-Agent "^ChinaClaw" bad_bot SetEnvIfNoCase User-Agent "Collector" bad_bot SetEnvIfNoCase User-Agent "Copier" bad_bot SetEnvIfNoCase User-Agent "^CopyRightCheck" bad_bot SetEnvIfNoCase User-Agent "^cosmos" bad_bot SetEnvIfNoCase User-Agent "^Crescent" bad_bot SetEnvIfNoCase User-Agent "^Curl" bad_bot SetEnvIfNoCase User-Agent "^Custo" bad_bot SetEnvIfNoCase User-Agent "^DA" bad_bot SetEnvIfNoCase User-Agent "^DISCo" bad_bot SetEnvIfNoCase User-Agent "^DIIbot" bad_bot SetEnvIfNoCase User-Agent "^DittoSpyder" bad_bot SetEnvIfNoCase User-Agent "^Download" bad_bot SetEnvIfNoCase User-Agent "^Download Demon" bad_bot SetEnvIfNoCase User-Agent "^Download Devil" bad_bot SetEnvIfNoCase User-Agent "^Download Wonder" bad_bot SetEnvIfNoCase User-Agent "Downloader" bad_bot SetEnvIfNoCase User-Agent "^dragonfly" bad_bot SetEnvIfNoCase User-Agent "^Drip" bad_bot SetEnvIfNoCase User-Agent "^eCatch" bad_bot SetEnvIfNoCase User-Agent "^EasyDL" bad_bot SetEnvIfNoCase User-Agent "^ebingbong" bad_bot SetEnvIfNoCase User-Agent "^EirGrabber" bad_bot SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot SetEnvIfNoCase User-Agent "^EroCrawler" bad_bot SetEnvIfNoCase User-Agent "^Exabot" bad_bot SetEnvIfNoCase User-Agent "^Express WebPictures" bad_bot SetEnvIfNoCase User-Agent "Extractor" bad_bot SetEnvIfNoCase User-Agent "^EyeNetIE" bad_bot SetEnvIfNoCase User-Agent "^FileHound" bad_bot SetEnvIfNoCase User-Agent "^FlashGet" bad_bot SetEnvIfNoCase User-Agent "^Foobot" bad_bot SetEnvIfNoCase User-Agent "^flunky" bad_bot SetEnvIfNoCase User-Agent "^FrontPage" bad_bot SetEnvIfNoCase User-Agent "^GetRight" bad_bot SetEnvIfNoCase User-Agent "^GetSmart" bad_bot SetEnvIfNoCase User-Agent "^GetWeb!" bad_bot SetEnvIfNoCase User-Agent "^Go!Zilla" bad_bot SetEnvIfNoCase User-Agent "Google Wireless Transcoder" bad_bot SetEnvIfNoCase User-Agent "^Go-Ahead-Got-It" bad_bot SetEnvIfNoCase User-Agent "^gotit" bad_bot SetEnvIfNoCase User-Agent "Grabber" bad_bot SetEnvIfNoCase User-Agent "^GrabNet" bad_bot SetEnvIfNoCase User-Agent "^Grafula" bad_bot SetEnvIfNoCase User-Agent "^Harvest" bad_bot SetEnvIfNoCase User-Agent "^hloader" bad_bot SetEnvIfNoCase User-Agent "^HMView" bad_bot SetEnvIfNoCase User-Agent "^httplib" bad_bot SetEnvIfNoCase User-Agent "^HTTrack" bad_bot SetEnvIfNoCase User-Agent "^humanlinks" bad_bot SetEnvIfNoCase User-Agent "^ia_archiver" bad_bot SetEnvIfNoCase User-Agent "^IlseBot" bad_bot SetEnvIfNoCase User-Agent "^Image Stripper" bad_bot SetEnvIfNoCase User-Agent "^Image Sucker" bad_bot SetEnvIfNoCase User-Agent "Indy Library" bad_bot SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot SetEnvIfNoCase User-Agent "^InfoTekies" bad_bot SetEnvIfNoCase User-Agent "^Intelliseek" bad_bot SetEnvIfNoCase User-Agent "^InterGET" bad_bot SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot SetEnvIfNoCase User-Agent "^Iria" bad_bot SetEnvIfNoCase User-Agent "^Jakarta" bad_bot SetEnvIfNoCase User-Agent "^JennyBot" bad_bot SetEnvIfNoCase User-Agent "^JetCar" bad_bot SetEnvIfNoCase User-Agent "^JOC" bad_bot SetEnvIfNoCase User-Agent "^JustView" bad_bot SetEnvIfNoCase User-Agent "^Jyxobot" bad_bot SetEnvIfNoCase User-Agent "^Kenjin.Spider" bad_bot SetEnvIfNoCase User-Agent "^Keyword.Density" bad_bot SetEnvIfNoCase User-Agent "^larbin" bad_bot SetEnvIfNoCase User-Agent "^LeechFTP" bad_bot SetEnvIfNoCase User-Agent "^LexiBot" bad_bot SetEnvIfNoCase User-Agent "^lftp" bad_bot SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot SetEnvIfNoCase User-Agent "^likse" bad_bot SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot SetEnvIfNoCase User-Agent "^LinkScan/8.1a.Unix" bad_bo SetEnvIfNoCase User-Agent "^LNSpiderguy" bad_bott SetEnvIfNoCase User-Agent "^LinkWalker" bad_bot SetEnvIfNoCase User-Agent "^lwp-trivial" bad_bot SetEnvIfNoCase User-Agent "^LWP::Simple" bad_bot SetEnvIfNoCase User-Agent "^Magnet" bad_bot SetEnvIfNoCase User-Agent "^Mag-Net" bad_bot SetEnvIfNoCase User-Agent "^MarkWatch" bad_bot SetEnvIfNoCase User-Agent "^Mass Downloader" bad_bot SetEnvIfNoCase User-Agent "^Mata.Hari" bad_bot SetEnvIfNoCase User-Agent "^Memo" bad_bot SetEnvIfNoCase User-Agent "^Microsoft.URL" bad_bot SetEnvIfNoCase User-Agent "^Microsoft URL Control" bad_bot SetEnvIfNoCase User-Agent "^MIDown tool" bad_bot SetEnvIfNoCase User-Agent "^MIIxpc" bad_bot SetEnvIfNoCase User-Agent "^Mirror" bad_bot SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot SetEnvIfNoCase User-Agent "^Mister PiX" bad_bot SetEnvIfNoCase User-Agent "^moget" bad_bot SetEnvIfNoCase User-Agent "^Mozilla/3.Mozilla/2.01" bad_bot SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot SetEnvIfNoCase User-Agent "^NAMEPROTECT" bad_bot SetEnvIfNoCase User-Agent "^Navroad" bad_bot SetEnvIfNoCase User-Agent "^NearSite" bad_bot SetEnvIfNoCase User-Agent "^NetAnts" bad_bot SetEnvIfNoCase User-Agent "^Netcraft" bad_bot SetEnvIfNoCase User-Agent "^NetMechanic" bad_bot SetEnvIfNoCase User-Agent "^NetSpider" bad_bot SetEnvIfNoCase User-Agent "^Net Vampire" bad_bot SetEnvIfNoCase User-Agent "^NetZIP" bad_bot SetEnvIfNoCase User-Agent "^NextGenSearchBot" bad_bot SetEnvIfNoCase User-Agent "^NG" bad_bot SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot SetEnvIfNoCase User-Agent "^NimbleCrawler" bad_bot SetEnvIfNoCase User-Agent "^Ninja" bad_bot SetEnvIfNoCase User-Agent "^NPbot" bad_bot SetEnvIfNoCase User-Agent "^Octopus" bad_bot SetEnvIfNoCase User-Agent "^Offline Explorer" bad_bot SetEnvIfNoCase User-Agent "^Offline Navigator" bad_bot SetEnvIfNoCase User-Agent "^Openfind" bad_bot SetEnvIfNoCase User-Agent "^OutfoxBot" bad_bot SetEnvIfNoCase User-Agent "^PageGrabber" bad_bot SetEnvIfNoCase User-Agent "^Papa Foto" bad_bot SetEnvIfNoCase User-Agent "^pavuk" bad_bot SetEnvIfNoCase User-Agent "^pcBrowser" bad_bot SetEnvIfNoCase User-Agent "^PHP version tracker" bad_bot SetEnvIfNoCase User-Agent "^Pockey" bad_bot SetEnvIfNoCase User-Agent "^ProPowerBot/2.14" bad_bot SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot SetEnvIfNoCase User-Agent "^psbot" bad_bot SetEnvIfNoCase User-Agent "^Pump" bad_bot SetEnvIfNoCase User-Agent "^QueryN.Metasearch" bad_bot SetEnvIfNoCase User-Agent "^RealDownload" bad_bot SetEnvIfNoCase User-Agent "Reaper" bad_bot SetEnvIfNoCase User-Agent "Recorder" bad_bot SetEnvIfNoCase User-Agent "^ReGet" bad_bot SetEnvIfNoCase User-Agent "^RepoMonkey" bad_bot SetEnvIfNoCase User-Agent "^RMA" bad_bot SetEnvIfNoCase User-Agent "Siphon" bad_bot SetEnvIfNoCase User-Agent "sitecheck.internetseer.com" bad_bot SetEnvIfNoCase User-Agent "^SiteSnagger" bad_bot SetEnvIfNoCase User-Agent "^SlySearch" bad_bot SetEnvIfNoCase User-Agent "^SmartDownload" bad_bot SetEnvIfNoCase User-Agent "^Snake" bad_bot SetEnvIfNoCase User-Agent "^Snapbot" bad_bot SetEnvIfNoCase User-Agent "^Snoopy" bad_bot SetEnvIfNoCase User-Agent "^sogou" bad_bot SetEnvIfNoCase User-Agent "^SpaceBison" bad_bot SetEnvIfNoCase User-Agent "^SpankBot" bad_bot SetEnvIfNoCase User-Agent "^spanner" bad_bot SetEnvIfNoCase User-Agent "^Sqworm" bad_bot SetEnvIfNoCase User-Agent "Stripper" bad_bot SetEnvIfNoCase User-Agent "Sucker" bad_bot SetEnvIfNoCase User-Agent "^SuperBot" bad_bot SetEnvIfNoCase User-Agent "^SuperHTTP" bad_bot SetEnvIfNoCase User-Agent "^Surfbot" bad_bot SetEnvIfNoCase User-Agent "^suzuran" bad_bot SetEnvIfNoCase User-Agent "^Szukacz/1.4" bad_bot SetEnvIfNoCase User-Agent "^tAkeOut" bad_bot SetEnvIfNoCase User-Agent "^Teleport" bad_bot SetEnvIfNoCase User-Agent "^Telesoft" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot/1.5" bad_bot SetEnvIfNoCase User-Agent "^The.Intraformant" bad_bot SetEnvIfNoCase User-Agent "^TheNomad" bad_bot SetEnvIfNoCase User-Agent "^TightTwatBot" bad_bot SetEnvIfNoCase User-Agent "^Titan" bad_bot SetEnvIfNoCase User-Agent "^toCrawl/UrlDispatcher" bad_bot SetEnvIfNoCase User-Agent "^True_Robot" bad_bot SetEnvIfNoCase User-Agent "^turingos" bad_bot SetEnvIfNoCase User-Agent "^TurnitinBot" bad_bot SetEnvIfNoCase User-Agent "^URLy.Warning" bad_bot SetEnvIfNoCase User-Agent "^Vacuum" bad_bot SetEnvIfNoCase User-Agent "^VCI" bad_bot SetEnvIfNoCase User-Agent "^VoidEYE" bad_bot SetEnvIfNoCase User-Agent "^Web Image Collector" bad_bot SetEnvIfNoCase User-Agent "^Web Sucker" bad_bot SetEnvIfNoCase User-Agent "^WebAuto" bad_bot SetEnvIfNoCase User-Agent "^WebBandit" bad_bot SetEnvIfNoCase User-Agent "^Webclipping.com" bad_bot SetEnvIfNoCase User-Agent "^WebCopier" bad_bot SetEnvIfNoCase User-Agent "^WebEMailExtrac.*" bad_bot SetEnvIfNoCase User-Agent "^WebEnhancer" bad_bot SetEnvIfNoCase User-Agent "^WebFetch" bad_bot SetEnvIfNoCase User-Agent "^WebGo IS" bad_bot SetEnvIfNoCase User-Agent "^Web.Image.Collector" bad_bot SetEnvIfNoCase User-Agent "^WebLeacher" bad_bot SetEnvIfNoCase User-Agent "^WebmasterWorldForumBot" bad_bot SetEnvIfNoCase User-Agent "^WebReaper" bad_bot SetEnvIfNoCase User-Agent "^WebSauger" bad_bot SetEnvIfNoCase User-Agent "^WebSite" bad_bot SetEnvIfNoCase User-Agent "^Website eXtractor" bad_bot SetEnvIfNoCase User-Agent "^Website Quester" bad_bot SetEnvIfNoCase User-Agent "^Webster" bad_bot SetEnvIfNoCase User-Agent "^WebStripper" bad_bot SetEnvIfNoCase User-Agent "^WebWhacker" bad_bot SetEnvIfNoCase User-Agent "^WebZIP" bad_bot SetEnvIfNoCase User-Agent "Whacker" bad_bot SetEnvIfNoCase User-Agent "^Widow" bad_bot SetEnvIfNoCase User-Agent "^WISENutbot" bad_bot SetEnvIfNoCase User-Agent "^WWWOFFLE" bad_bot SetEnvIfNoCase User-Agent "^WWW-Collector-E" bad_bot SetEnvIfNoCase User-Agent "^Xaldon" bad_bot SetEnvIfNoCase User-Agent "^Xenu" bad_bot SetEnvIfNoCase User-Agent "^Zeus" bad_bot SetEnvIfNoCase User-Agent "^Zyborg" bad_bot <Limit GET POST HEAD> Order Allow,Deny Allow from all Deny from env=bad_bot </Limit> یا RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR] RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR] RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR] RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] RewriteCond %{HTTP_USER_AGENT} ^libghttp [OR] RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] RewriteCond %{HTTP_USER_AGENT} ^Missigua [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR] RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR] RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR] RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR] RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR] RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR] RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR] RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Widow [OR] RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus RewriteRule .* - [F]

درود در مورد اینکه مسیر پوشه ادمین تغییر بدید اگر بلدید میتونید از هسته تغییر بدید مسیر رو اما جیزی رو عوض نمیکنه اصولا تغییر مسیر مدیریت چون هکر وقتی فهمید سایت جوملا هست دیگه تفاوتی نمیکنه مسیر ادمین رو تغییر بدید یا نه ضمنا هکر اصلا کاری با مدیریت سایت نداره مگه بخواد بروت فورس بزنه با سرور که اونم اصلا نیازی به ادمین پیج نداره در مورد اپلود شل عموما توی جوملا میره image که میشه با htaccess تا حدودی ایمنش کرد مثل <Files ^(*.php|*.phps)> order deny,allow deny from all </Files> یا <FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi.+)$"> ForceType text/plain </FilesMatch>

عذر میخوام شما در زمینه web application security چقدر مطالعه داشتید که برای سطح حرفه ای امنیت admin tools pro پیشنهاد میدید برای سطح بسیار مبتدی بله ممکنه کارساز باشه اما برای سطح حرفه ای امنیت......؟؟!!!

درود دوست عزیز تصور شما از امنیت سایت بسیار خام و اشتباه هست نمیدونم اون دو مقاله isi که گزاشتم رو مطالعه کردید یا نه؟ کلیه افزونه های جوملا تا حد بسیار کمی روی امنیت تاثیر دارن بخش اصلی رو هسته cms انجام میده و امنیت سرور و افزونه فقط میاد یکم بهتر میکنه که صد جور راه دور زدن داره مثلا همین rs با یک کند از راه دور توسط هکر غیرفعال میشه. ضمنا نصب همه افزونه های امنیتی جوملا در کنار هم باعث بوجود امدن مشکلات متعدد میشه و همچنین سرعت سایت رو به طور محسوسی کند میکنه حالا شما بری کل افزونه های امنیتی رو هم حتی اورجینال بخری خیلی هنر کنی و تازه اصولی همشون رو کانفیگ کنی(بسیاری از افراد فقط نصب میکنند و پیکر بندی نمیشه) بیشتر از ۲۰٪ امنیت نخواهی داشت بیخودی پولت رو دور نریز و بحاش برو درک صحیحی از مفاهیم web application security پیدا کن که اون خ بیشتر برات منفعت داره و چون رشته تحصیلیت هم امنیت هست خودت اصلا میتونی سیاست امنیتی مطابق میل خودت رو پیاده سازی کنی نه اینکه بری از چند افزونه بسیار ساده جوملا استفاده کنی اصلا بزار یه موضوع جالب بهت بگم کلا افزونه های امنیتی رو فراموش کن ... اگر کسی بتونه خارج از سایت اصلی سیاست های امنیتی رو پیاده سازی کنه خیلی کار اصولی تری انجام داده یعنی web site security core extension base نباشه یا امنیت سایت منحصر به افزونه محورهسته نباشه چرا که اگه هسته باگ بده هکر میتونه افزونه رو غیر فعال کنه یا اگه هکر بتونه شل اپلود کنه عملا افزونه کارایی نداره و یا هکر میتونه توسط phpmyadmin افزونه رو غیر فعال کنه اونوقت هکر کارش خیلی سخته اما برای پیاده سازی همچین چیزی باید علم بسیار خوبی توی امنیت داشته باشی و یک ذهن خلاق داشته باشی اینا رو گفتم چون رشته تحصیلیت امنیت هست و یک امنیت کار اکادمیک باید بسیار ذهن وسیعی داشته باشه نه اینکه بیاد از ذهن از پیش آماده یکی دیگه که امده چند افزونه نوشته عینا کپی برداری کنه پیروز باشی

درود الان فایل بک اپ رو داخل سیستم تون دانلود کردید یا خیر؟ اگر دانلود کردید بله میشه فایل بک اپ رو پاکسازی کرد که یک پروسه خاص داره و برخلاف خیلی ها ک فکر میکنن صرفا با اسکن یک انتی ویروس میشه واکسازی کرد بایدیکسری اقدامات جامع انجام داد اگر هم دسترسی به بک اپ ندارید هاست موظف هست به شما بک اپ بده و غیر ممکنه بک اپی نداشته باشن ک بدن چون حداقل وظیفه هاستینگ ارایه بک اپ از هفته گذشته هر هاست هست

درود ببینید وقتی شما از هاست اشتراکی استفاده میکنید به این معناست دارید بعنوان جزیی از سرور از بحش بسیار محدودی منابع سخت افزاری بهره می برید که عموما ۵ تا ۱۰ درصد منابع سرور در لحظه هست یعنی حداکثر در لحظه میتونید از ۱۰٪ منابع سخت افزاری بخصوص پردازنده استفاده کنید چون بجز شما کاربران متعددی هستند که همزمان دارن از منابع سرور استفاده میکنند بنابرین هاست اشتراکی قطعا سرعت کمتری از سرور مجازی اختصاصی داره چون در سرور مجازی چون منابع خ بیشتری از هاست در اختیارتون هست سرعت پردازش و لود سایت بالاتر خواهد بود دوم توی کجازی سازی ما دو مدل سرور داریم vps توی این مدل سرور منابع کاملا اختصاصی نیست و یا تعداد سرورهای مجازی بر روی یک سرور اختصاصی فیزیکی زیاده مثلا پردازنده مشترک هست یا اینکه مقدار پردازش پردازنده کم هست دقت کرده باشید اغلب فروشنده های سرور مجازی میان میگن مثلا ۲ هسته اختصاص میدن به سرور شما اما نمیگن هر هسته چه مقدار پردازش ؟ و میان مثلا به هر هسته ۱۰۰۰ مگا هرتز قدرت پردازش میدن . بین همه سرورهای مجازی و همچنین بستگی داره فروشنده سرور اختصاصی فیزیکی رو به چند سرور تقسیم کنه و طبعا هرچه تعداد سرورهای مجازی کمتر باشه کیفیت سرویس بالا تره و همچنین سرعت بیشتره . وی پی اس بیشتر برای امور شخصی مناسبه مثلا تک سایت و یا چند سایت شخصی و نسبتا پر بازدید vds virtual dedicated server به معنی سرور اختصاصی مجازی هست این نوع سرور مجازی بهترین گزینه برای افرادی هست که میخوان سرویس حرفه ای داشته باشن و کیفیت بالا چرا که در این سرویس منابع کاملا اختصاصی و بالا هست و هر سرور منابع کاملا تضمین شده خودش رو داره همچنین توی این مدل سرور مدیر سرور نمیتونه روی یک سرور فیزیکی اختصاصی تعداد سرور مجازی زیاد بفروشه چون عملا منابع سخت افزاری به خصوص پردازنده کم میاره این مدل سرور چون یک نوع سرور کاملا اختصاصی اما مجازی محسوب میشه برای کاربرانی که قصد فروش هاست دارن یا تعداد سایت هاشون زیاده و یا یک سایت مهم دارن بسیار گزینه مناسبیه چون یک سرور اختصاصی دارن اما هز نظر مالی کمتر از یک سرور اختصاصی فیزی هزینه پرداحت می کنن پورت شبکه این قسمت روی سرعت سایت تاثیر بالایی داره به این معنی که هرچه مقدارش بالاتر باشه سرعت سایت در بستر شبکه بیشتره کخ اغلب اشتراکی ارایه میدن پینگ سرور هرچه قدر پینگ سروری که میگیرید کمتر باشه و به ایران نزدیک تر باشه سرعت لود سایت شما بیشتره در غیر این صورت cdn توصیه میشه اصول کد نویسی قالب و نوع cms این مورد هم توی سرعت سایت تاثیر بالایی داره چرا که کدهای جاوا اسکریپت و سی اس اس بسیار تعیین کننده هستند

نمیشه ۱۰۰٪ جلوی اپلود رو گرفت چون خدمات دهی سایت مسدود میشه باید طوری سرور رو کانفیگ کرد اپلود ها رو مانیتور کنه و بر اساس یک دیتابیس قوی و استناد به اون فایل های الوده رو از سالم تشخیص بده و یا موارد ناشناس رو بلاک کنه این موضوع در صتعت هاست بسیار با اهمیت هست مانند اسکنر cxs که حتی این هم خیلی مواقع دور میخوره وقتی میگم قالب باگ داره یعنی سازنده قالب اصول امنیتی رو در طراحی قالب رعایت نکرده و هکر میتونه توسط فایل قالب ششل اپلود کنه مثل قالب Smallbiz در وردپرس که چند روز پیش باگ در اون شناسایی شد که هکر میتونه شل اپلود کنه داخل سایت

درود دوست عزیز شما احتمالا از طریق آپلود شل بر روی قالب جوملاتون هک شدید که یگ باگ در جوملا ۳.۴ هست و اینکه چه تصویری رو بعنوان دیفیس گزاشتن روی سایت اصلا مهم نیست چون هر عکسی رو هر کسی میتونه بزاره اینجا ضعف اول از هاستتون بوده اجازه اپلود و اجرای شل رو داده

درود مشخصات و یوزر پسورد هاست تون رو خصوصی ارسال کنید

درود اسکن خودکار حافظه های usb الان تقریبا برای کلیه انتی ویروس ها فعال هست و از سال ۲۰۱۲ به بعد این ویژگی همه گیر شده

درود سایت سالمه و مشکل مخرب نداره

هانی پات توسط فایروال سرور با کانفیگ خاص انجام میشه اره اون مقاله هم خوبه

بله میتونید مثلا متد هانی پات رو برای مقابله با دیداس رو میتونید پیاده سازی کنید و عملا نشون بدید