Pooyan Afzali

درود کاربر گرامی ابتدا توصیه میکنم تاپیک مقالات امنیت جوملا در مطالعه کنید تا یک بیس مقدماتی در ذهنتون ایجاد بشه بعد اینکه به طور کلی بحث web application security research یک موضوع کلی هست و اختصاص به صرفا یک سی ام اس نداره مثلا شما میاید در مورد باگ xss مطالعه می کنید و اثر یک متغیر روی سی ام اس های مختلف بعد میاید تعمیمش میدید به جوملا و.... چرا که ساختار امنیت سی ام اس ها بیسش یکیه و تنها نتیجه گیری پایانی متفاوت هست یک نمونه مقاله isi مروری که میتونه کمک شایانی به شما بکنه و واس ۲۰۱۵ هم هست و واس دانشگاه Yanbu University College عربستان هست http://dl.acm.org/citation.cfm?id=2726208 Systematic review of web application security development model Published in: · Journal Artificial Intelligence Review archive Volume 43 Issue 2, February 2015 Pages 259-276 یا این مقاله http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=7176244&newsearch=true&queryText=web%20application%20security که در پایگاه ieee ایندکس شده عنوان مقاله Web application security vulnerabilities detection approaches: A systematic mapping study ابن مقاله پژوهشی هم واس 1-3 June 2015 هست و کلا این لینک رو ببینید که من با کلید واژه سرچ کردم http://ieeexplore.ieee.org/search/searchresult.jsp?newsearch=true&queryText=web%20application%20security ضنا اگر دانشجوی ارشد هستید توسط اشتراک دانشگاهتون باید به این دیتابیس های دیجیتال متصل بشید در غیر این صورت باید اونا رو بخرید و وقای به طور کلی در زمینه web application security یک بیس پیدا کردید و چندین مقاله حداقل ده تا عنوان در مورد این زمینه مطالعه کردید اونوقت می تونید تخصصی تر وارد بحث امنیت جوملا بشید و با الهام گرفتن از مقالات امنیت وب سایت که دو نمونه اش رو خدمتتون دادم و اون لینک سوم که حاوی مقالاتی از این دست هست اونوقت می تونید با جامعیت بیشتری در موردش کار کنید ضمنا برای پایان نامه الزاما نیاز به کار عملی ندارید میتونید مطالعه مروری انجام بدید مثل مقاله اول و از نتایح مقالات کار شده بهره ببرید سوالی بود در خدمت هستم

درود ممنون از مطالب اما اینو در نظر بگیرید که این راه کار ها عملا دیگه جواب نمیده و بحث امنیت وای فای فراتر از این حرفاس و جتی توی بعد سخت افزاری خیلی پیشرفت ها حاصل شده ضمن اینکه استقاده از وی پی ان برای ناشناس ماندن ای پی خودش یک عامل بر هم زننده امنیت محسوب میشه چون منبع ارایه دهنده سرویس مشخص نیست

درود بعد مدت ها.... در این تاپیک قصد دارم مجازی سازی سرور به روش VMWare vSphere رو آموزش بدم و قدم به قدم با مقدمات و نکات این سیستم مجازی سازی بزرگ آشنا بشیم. توی این تاپیک میخوام از صفر شروع کنم به آموزش که حتی کاربری که در زمینه مجازی سازی صفر کیلومتره هم بتونه با ساسله آموزهای این تاپیک راه بیفته بنابرین سعی میکنم تا جایی که میتونم اصطلاحات و مباحث رو اول بگم بعد وارد فاز آموزش و نحوه انجام کار برم مقدمه خب ساده و با مثال توضیح میدم: فرض کنید شما یک سرور اختصاصی با ۶۴گیگ رم و یک پردازنده Intel Xeon E5-1680 v3 که یک پردازنده بسیار قدرتمند ۸ هسته ای با سرعت کلاک GHz 3.2 برای هرهسته ارایه میده به همراه ۴ ترابایت هارد رو در اخیتار دارید حالا یا خریدید و یا اجاره کردید از دیتاسنتر و قصد دارید این سرور رو برای مصارف مختلفی استفاده کنید مثلا:یک سرور مخصوص فروش هاست سی پنل یک سرور مخصوص فروش هاست دایرکت ادمین یک سرور با منابغ قوی مخصوص سایت های پر بازدید یک سرور ویندوز مخصوص کارهای مالی که نیاز به ای پی استاتیک از یک کشور اروپایی که تحریم نیستند داره مثل حساب پی پال و... چکار باید کرد؟ باید بیاید این سرور رو به سرور های مجازی کوچکتر تقسیم کنید و منابع رو بین این سرورها تقسیم کنید. حالا برای اینکه بتونید منابع این سرور رو تقسیم بندی و فضاسازی کنید اول باید یک نقشه راه برای خودتون بچینید که کارتون چقدر وسیع هست؟ نیازهاتون چیه؟ برای مجازی سازی باید اول متد و ابزار رو انتخاب کنید. ابزارهای متعددی برای مجازی سازی وجود داره مثلا: Vmware VMware vSphere KVM Microsoft Hyper-V OpenVZ Citrix Logo Citrix XenServer IBM PowerVM Linux-VServer User-Mode Linux iCore Virtual Accounts Odin Virtuozzo Xen Hypervisor Oracle VM Server Parallels Server Bare Metal Wind River Linux LynxSecure Separation Kernel Hypervisor Proxmox VE nuxis RTS Real Time Hypervisor خب شاید در نگاه اول یکم گیج گننده باشه که از کدوم سیستم برای تقسیم منابع و ایجاد سرور مجازی استفاده کنم؟ دقیقا مثل این میمونه از چه سی ام اسی برای طراحی سایت استفاده کنم؟ جوملا وردپرس دروپال و..... اینجاست که اهمیت داشتن نقشه راه و دونستن اینکه دقیقا میخوایم چه کار کنیم؟ وسعت کار چقدر هست؟ نیازهامون چیه؟ اهمیت بالایی پیدا میکنه چون انتخاب روش اشتباه میتونه ما رو به نتیجه اشتباه و شکست برسونه توی ایران عموما ۴ تای اول بیشترین استفاده رو داره و اغلب هاستینگ ها شرکت ها سازمان ها برای مجازی سازی سرور از یکی از اونا استفاده میکنن حالا هر کدام از این سیستم های مجازی ساز بالا یکسری ویژگی ها دارن که قبل از بررسی اونا اول باید با یکسری تعاریف آشنا بشیم بعد یک مقایسه کلی میکنیم

درود خب پس نتیجه میشه گرفت داخل روتر شما یا دی ان اس مربوط به روسیه وارد شده که میتونه خطرناک باشه و کلا بحث dns hijacking باشه حتما با isp تماس بگیرید و موضوع رو بگید

درود برخی از isp ها از ای پی با ملیت غیر از ایران به مشترکین سرویس میدن اینکه میگید ای پی روسیه ست شده یکم عجیبه و من بعید میدونم از طرف isp این ای پی ست شده باشه این امکان هم هست ای پی روسیه توسط یک ابزار به روسیه تغییر یافته و یا روتر دست کاری شده برای اطمینان وارد سایت زیر بشید https://www.dnsleaktest.com/ و extended test رو بزنید ببنید مسیر ها همگی متعلق به ایران هست یا کشور روسیه هم در لیست میاد؟\

درود برخی از isp ها از ای پی با ملیت غیر از ایران به مشترکین سرویس میدن اینکه میگید ای پی روسیه ست شده یکم عجیبه و من بعید میدونم از طرف isp این ای پی ست شده باشه این امکان هم هست ای پی روسیه توسط یک ابزار به روسیه تغییر یافته و یا روتر دست کاری شده برای اطمینان وارد سایت زیر بشید https://www.dnsleaktest.com/ و extended test رو بزنید ببنید مسیر ها همگی متعلق به ایران هست یا کشور روسیه هم در لیست میاد؟\

درود به دوستان عزیز قابل توجه اون دسته از دوستانی که میان یوزر پسورد مدیریت تمام سایت هاشونو داخل مرورگر ذخیره میکنن!! باید عرض کنم که اخیرا یک متدی داره کار میشه بین هکر ها که داخل سایت های معروف و نالر میان روی دکمه دانلود یک کد جاوا اسکریپت میزارن و وقتی شما روی دکمه کلیک میکنید که برید صفحه دانلود یا نمایش لینک دانلود اون کد روی سیستم شما اجرا میشه و بعد میاد دی ان اس سیستم رو مخفیانه تغییر میده و دقیقا میره یوزر و پسورد های دخیره شده مرورگر رو میخونه و ارسال میکنه بنابرین بهتره یا دخیره نکنید یا از برنامه های ایمن نگه داری پسورد مثل KeePassX ,Dashlane,1Password,Kaspersky Password Manager و...... استفاده کنید طی این مدت دسترسی سرورهای متعددی هک شده توسط این روش

درود جناب آشوری گرامی متاسفانه خیر ،پسورد های ذخیره شده کروم رو هم دیکریپت میکنه و بصورت clear text ارسال میکنه

درود قیمت قالب رو در تاپیک اعلام کنید

بخاطر اینه که وقتی روی پوشه ادمین رمز میزارید دیگه امکان بروت فورس توسط اسپمرها نیست و سرور کمتر تحت فشار هست از طریق هاست براحتی قابل انحام هست

درود از طریق هاست و بسته به اینکه چه پنلی هست توسط گزینه permission

درود به قسمت تاپیک های امنیت فروم مراجعه کنید

درود در این مورد بارها بحث شده یک سرچ میکردید پاسخ رو می یافتید اپه نالر مشکل باگ درست کرده باشه در هر صورت به مشکل میخورید در مورد لایسنس اپه دیتاسنتری که هاست دارید ازش بهش ابیوز بشه و گزارش نقض کپی رایت بهش بدن از طرف سازنده افزونه به مشکل میخورید

درود این افزونه تا یه حد محدودی جلوی حملات رو میگیره از نوع ضعیف.حمله اگه با متد خوب انجام بشه نه این افزونه نه هیچ افزونه دیگه ای جلوشو نمیگیره.. بهرحال بودنش بهتر از نبودنش هست اما به هیچ عنوان روش حساب خاصی باز نکنید صرفا جلو جوجه هکرهایی که تازه وارد فضای مجازی شدن رو میگیره الان سایتی که با فایروال 24 هزار دلاری بطور اختصاصی کانفیگ و امن شده هک میشه اونوقت یه افزونه 2 مگابایتی......... بله تجاری هست 99 دلار به ازای یک سایت برای یک سال اما دوستان میرن نسخه دولوپر رو میخرن و بصورت تک نسخه میفروشن ایمیلتون رو خصوصی بفرستید واستون ارسال کنم این افزونه رو

درود برای یاد گیری امنیت یاد گیری لینوکس اجباریه از یادگیری کامل لینوکش و دوره های lpic شروع کنید و درکنارش دوره های شبکه کلا بسه اموزشی فقط یک پله مقطعیه ..مهم تمیرن خودتون هست

درود برای یاد گیری امنیت یاد گیری لینوکس اجباریه از یادگیری کامل لینوکش و دوره های lpic شروع کنید و درکنارش دوره های شبکه کلا بسه اموزشی فقط یک پله مقطعیه ..مهم تمیرن خودتون هست

مواردی که بیبان کردید فقط قسمت بیسیک و ابتدایی امنیت سایت رو تامین میکنه و البته مهمه امنیت یک سایت فراتر از ایناست

مواردی که بیبان کردید فقط قسمت بیسیک و ابتدایی امنیت سایت رو تامین میکنه و البته مهمه امنیت یک سایت فراتر از ایناست

درود ،انتخاب هاست خ مهمه و برای امنیت عمومی تاپیک ها رو دنبال کنید و آگه امنیت سایت براتون خیلی مهمه بصورت تجاری باید انجم بشه

درود،کاربرد داره و بحث منقضی مطرح نیست فقط بسته به تنظیمات سرور ممکنه برخی عمل نکنن

درود به نظر میرسه سایت شما توسط یک iframe مخرب آلوده شده که در بلک بیست آنتی ویروس ها و گوگل قراردارد باید هاست شما پاکسازی بشه

درود انواع مختلفی از روش ها وجود داره که گوگل میتونه یک سایت رو بلاک کنه و یا الوده تشخیص بده در موردی که شما اشاره کردید باید دنبال بک لینک و کدهای ارجاع دهنده بود که همه این ها داخل سورس سایت موجود هست و علت ارجاع هم میتونه افزایش بازدید برای یک سایت باشه یا علل دیگر

تاپیک قفل شد تشکر

درود کاربر عزیز احتمال ک شدنتون کم هست و من فکر میکنم بدلیل مشکلات فنی سرور اطلاعات شما پاک شده چون طبق توضیحات شما هیچ اثری از هک شدن وجود نداره و بدلیل نصب مجدد بود لودر grub و یا رست شدن سرور ممکنه دیتابیس مخدوش و یا پسورد ریست شده باشه به سور تیک بزنید و شکل رو بگید همچنین اخرین بک اپ رو ریستور کنید

درود با تغییر ای پی میشه دور زد این سیستم رو اما اگه هاستینگ سیستم لاگ گیر قوی داشته باشه متوجه میشه ای پی اصلی رو توصیه میکنم از یک سیستم دیگه با رنج ای چی دیگه استفاده کنید مث کافی نت ها یا هر سیستم دیگه ای ک اینترنت مجزا از شما داره