Pooyan Afzali

درود برمیگردن به تنظیمات سروتون با مدیر هاست تماس بگیرید

درود رمز پوشه ادمین رو بردارید از مدیریت گزینه های مود ریرایت رو فعال و از هاست تغییر نام بدید تلاید مشکلی پیش بیاد نهایاتا با افزونه ها روی ادمین رمز بزارید

درود Dns spoof فقط واس جوملا نیت و برای هر سایتی قابل انجامه و دو قسمته کار dns اینه وقتی ایم دامین یک سایتو میزنی اونو تبدیل به ای پی سرور میکنه و سایت باز میشه حالا هکر میاد توی یک شبمه مدام میگه فلان دامین آی پیش اینی هست که من میگم و هرکسی ادرس سایت موردنظرو بزنه وارد آی پی الی سایت نمیشه بلکه آدرس آی پی ای ک هکر قرار داده نمایش داده میشه یعنی ارسال پکت جعلی برای یه دی اس دامین یه جورایی دامین دزدی میشه گفت از سمت سرور باید فایروال درست تنظیم بشه ا دی ان اس جعلی مقابله و کنترل کنه دوما برو توی تنظیمات dns دامینت و چک کن اما مهم کاربرایی هستن ک ادرس سایتت رو وارد میکنن روترها این دسط نقش خ مهمی دارن در جلوگیری از سرقت دی ان اس

درود من نگفتم کل پارامتراش! اما خب از دید یک کارشناس امنیت یا هکر به روز، این پارامترا توی امنیت مث اینه بخوای نحوه نصب جوملا 2.5 رو آموزش بدی که خ مبتدیانس اونم در سال 2015 ! :25::25: بازم میگم کارت قشنگه و ادامه بده تا آخر،از نکته گویی ظریف منم دلخور نشو چون میدونم هدفت صرفا پست دادن نیست و طالب کسب علم امنیتی دوست دارم عمیق و به روز باشی عزیزم

درود پوریای عزیز مطلب مارتین واس سال 2013 هست و پارامتراش دیگه الان کاربردی نداره و شیوه ها و نگرش ها تغییر کرده اما در کل مطلب خوب و مفیدیه و ممنون از اینکه ترجمه و قرار میدی داخل فروم:25:

ریموت اینجکت ارتباطی به دسترسی هاست نداره! از مرورگر انجام میشه هکر از هاست اکسس بگیره دیگه نیازی به متد نداره

درود در بلاک کردن ای پی ها توسط htaccess توجه کنید هکر بصورت ریموت اینجکت و در صورت اسیب پذیر بودن سایت توانایی بایپس کردن تنظیمات این فایل رو داره همچنین استفاده از افزونه ها هم باید مرتب مانیتورینگ بشه در کل بلاک کردن ایپی بصورت دایم ایده اصلا خوبی نیست

درود به هیچ عنوان از کارت های هک یا سرقت شده استفاده نکنید!!! جرم محسوب میشه و خریدار هم پاش گیره و شدیدا هم توسط مراجع قضایی پیگیری میشه

درود چند روزه از طرف یک کارشناس امنیت در فروم پیام خصوصی برای کاربرا و مدیران ارسال میشه که من رو بر اون داشت تا نقدی دوستانه با تبلیغ کننده داشته باشم و امیدوارم این دوست عزیز نقد من رو از دید تفد سازنده تلقی کنه نه تخریبی! نکته اول تپی متن تبلیغ ایشون زده : برترين هکر ايران اگه واقعا این دوست عزیز در فضای امنیت سایبری فعالیت می کنند به وضوح میدونند که بکار بردن صفت برترین هکر ایران واژه ای کودکانه و خنده دار هست! در فضای مجازی بسیاری از فعالیت و متخصصین هک که سواد بسیار بالایی دارند اصلا علاقه ای به شهرت نداشته و ناشناس و به طور زیر زمینی فعالیت می کنند . در واقع میشه فضای هک و امنیت رو میشه به قله کوه در اقیانوس تشبیه کرد که ما فقط نوک قله روبالای آب میبینیم و قسمت اعظم در زیر آب و خارج از دید ما هست! بنابرین هیچ وقت نیاید در فضای مجازی کسی خودشو برترین هکر ایران معرفی کنه چون بیشته خندا داره تا واقعیت هرچند که شخص متخصص باشه! از بعد اخلاقی: درخت هرچه پربار تر خموده تر و افتاده تر! نکته دوم بدون هيچ پيش زمينه اي، هک را ياد بگيريد این قسمت از تبلیغ جدا تعجب منو برانگیخت! منو یاد تبلیغ های تلویزیونی انداخت که ظرف یک ماه ده کیلو لاغر شوید بدون رعایت رژیم و پرهیز غذایی فقط با مصرف فلان قرص! یا آگهی های آموزش انگلیسی که بدون هیچ پایه ای ظرف شش ماه به زبان انگلیسی مسلط شوید!! هر شخصی اگه فقط چند سال کوتاه در فضای مجازی تجربه داشته باشه حتی بدون تخصص اینو به خوبی درک میکنه که اگه یک کاربر بخواد توی یک زمینه خاص مسلط بشه باید چندین سال مطالعه کنه کتب مقالات متعددی رو بخونه مباحثه کنه تجربه کسب کنه که تازه یک سطحی در حوزه خاصی بشه اونم بحث هک و امنیت که فراگیری اون واقعا نیازمند پیش زمینه های متععدی هست و قبل از شروع به یادگیری هک و امنیت باید حداقل دو حوزه شبکه و لینوکس رو به خوبی بلد بود وگرنه صرفا فراگیری متدهای هک مثل حفظ کردن فرمون ها و مسایل فیزیک و ریاضی هست! اینه یه کاربر مبتدی بدون داشتن هیچ پایه ای جطور مینه هک رو علمی و عمیق یاد بگیره و مسلط بشه واقعا واس من سواله! توصیه من به این دوست و متخصص عزیز امنیت این هست که اولا برای تبلیغ از اسپمر فروم وی بالتین استفاده نکنند چون ناخودآگاه اعتبار کار پایین میاد چون تبلیغ همراه اسپم جایگاهی نداره و بجای اسپم بصورت رسمی داخل سایت ها با درج بنر تبلیغ کنند! دوم اینکه این دوست عزیز بجای اینکه تضمین یادگیری رو بدن از تجارب آموزشی که داشتن می تونن استفاده کنند و با درج رزومه آموزشی در سایت های آموزشی مرتبط کاربر رو به سمت سایت خودشون ببرند بعد اینکه مشک آن است که خود ببوید نه آن که عطار بگوید اینه یک نفر داخل تبلیغ برای جذب مشتری بنویسه برترین در فلان حوزه جدا کار نسنجیده ای هست و خودبه خود اعتبار شخص زیر سوال میره بنابرین بهتره رزومه کاری و تخصصی در تبلیغ استفاده بشه در پایان امیدوارم این دوست عزیز در کار وتجارت پیروز و موفق باشند

درود لطفا برای شفاف بودن موضوع، قیمت فروش رو توی همین تاپیک اعلام کنید تا همه کاربران بدونن قیمت چقدر هست و ابهامی در قیمت فروش وجود نداشته باشه در غیر این صورت تاپیک حذف میشه

درود این کار به هک کردن نداره! جرم محسوب میشه اگه قرارداد رسمی دارن قاببل پیگیریه اگه هاست رو طراح گرفته فقط باید توافق کرد

درود این کار به هک کردن نداره! جرم محسوب میشه اگه قرارداد رسمی دارن قاببل پیگیریه اگه هاست رو طراح گرفته فقط باید توافق کرد

درود ممنون از اموزش شما باید در بخش seo این مطلبو میزاشتید نه امنیت

درود لطفا تاریخ تاپیکو دقت کنید پ.خ دادند و راهنمایی لازم داده شد ضمنا قصد ایشون هک نبود بلکه درقالب پروژه پایان نامه بود موفق باشید

درود جوملا ۲.۵ هست یا ۳ ؟ جوملا ۲.۵ بدلیل بوجود امدن تغییر در محل واسط سرویس هست که یکی از راه حل ها به plugins\captcha\recaptcha\recaptcha.php رفته و کدهای خطوط ۲۲ و ۲۳ رو که const RECAPTCHA_API_SERVER = "http://api.recaptcha.net"; const RECAPTCHA_API_SECURE_SERVER = "https://www.google.com/recaptcha/api"; رو با کد const RECAPTCHA_API_SERVER = "http://api.recaptcha.net/recaptcha/api"; const RECAPTCHA_API_SECURE_SERVER = "https://api-secure.recaptcha.net/recaptcha/api"; جابجا کنید قاعدتا باید حل بشه توی جوملا ۳ مشکلی نداره کپچا مگه ای پی سرور از طرف گوگل بلاک شده باشه

درود جوملا ۲.۵ هست یا ۳ ؟ جوملا ۲.۵ بدلیل بوجود امدن تغییر در محل واسط سرویس هست که یکی از راه حل ها به plugins\captcha\recaptcha\recaptcha.php رفته و کدهای خطوط ۲۲ و ۲۳ رو که const RECAPTCHA_API_SERVER = "http://api.recaptcha.net"; const RECAPTCHA_API_SECURE_SERVER = "https://www.google.com/recaptcha/api"; رو با کد const RECAPTCHA_API_SERVER = "http://api.recaptcha.net/recaptcha/api"; const RECAPTCHA_API_SECURE_SERVER = "https://api-secure.recaptcha.net/recaptcha/api"; جابجا کنید قاعدتا باید حل بشه توی جوملا ۳ مشکلی نداره کپچا مگه ای پی سرور از طرف گوگل بلاک شده باشه

درود بدلیل اینکه داخل لوکال دسترسی انلاین وجود نداره خیر مشکلی پیش نمیاد ما توی سایت چیزی بنام ویروس نداریم!! که خودکار بخواد اسیب بزنه

درود بدلیل اینکه داخل لوکال دسترسی انلاین وجود نداره خیر مشکلی پیش نمیاد ما توی سایت چیزی بنام ویروس نداریم!! که خودکار بخواد اسیب بزنه

درود تغییر کد در اکثر افزونه های نال امری طبیعی هست چون محدودیت نصب دامین و تعداد و... باید برداشته بشه با این توضیح اصلا نمیشه گفت امن هست یا کد مخرب داره چون کل سورس باید بررسی بشه فقط میشه گفت ناله

درود اگه سایت رو قبل از public html بالا بیارید که اصلا سایت بالا نمیاد!!! این پوشه روت هاست کاربری شماست و کلیه اطلاعات باید داخلش باشه انتقال پوشه تمپ و لاگ به قبل از public html یه بحث دیگست که اونم بیشتر واسه قبل کارایی داشت الان انتقال یا عدم انتقال این دو پوشه تاثیر محسوسی نمیزاره البته باز الانم بهتره منتقل کنید

درود مثلا استفاده از پلاگین Byebye generator و سایر افزونه های مشابه یا پاک کردن اطلاعات نسخه جوملا اگه برای امنیت میخواید ورژن جوملا مخفی باشه سخت در اشتباهید،نمایش یا عدم نمایش نسخه جوملا تاثیری در کار هکر نمیزاره

درود برای جوملا 2.5 و 3 این مسیر libraries/cms/version/version.php برای جوملا 1.5 این مسیر /libraries/joomla/version.php جلوگیری از نمایش نسخه جوملا روش های متعددی داره و ممکنه برخی از اونا با هاست شما سازگار نباشه

درود روی پوشه ای ک اطلاعات ورژن جوملا وجود داره و افزونه کروم از اونجا میبخونه اطلاعات رو از طریق هاست پسورد گزاشته

درود روی هاستتون فایل ارسال ایمیل انبوه اپلود کردن برای ایمیل ماکتینگ باید اون فابل رو پیدا و حذف کنید یا به هاست بگید پیدا کنه

درود روی هاستتون فایل ارسال ایمیل انبوه اپلود کردن برای ایمیل ماکتینگ باید اون فابل رو پیدا و حذف کنید یا به هاست بگید پیدا کنه