Pooyan Afzali
مدیر بازنشته-
تعداد ارسال ها
1,069 -
تاریخ عضویت
-
آخرین بازدید
-
Days Won
5
پست ارسال شده توسط Pooyan Afzali
-
-
بعد مدتدها..................
الان ابوالفضل تعجب می کنه
خب یکی از دغدغه های مدیران سرور ها اینه که میزان شناسایی یا detect کدهای مخرب یا malware ها رو توسط انتی ویروس Clam زیاد کنن.به طور پیش فرض دیتابیس این آنتی ویروس ضعیفه و طیف وسیعی از کدهای مخرب رو نمی تونه شناسایی کنه ولی با اضافه کردن یکری دیتابیس های اضافی میشهع اونو تا حد بسیار زیادی قوی کرد در ادامه چند تا دیتابیس بسیار خوب و رایگان قرار میدم که با اضافه کردنشون میتونید ریت شناسایی مخرب ها رو خیلی بیشتر کنیدdb.zip
3 کاربر پسند شده -
در در 1/27/2017 در 16:25، حجت مردانه زاده گفته است :باسلام
پیامتون رو دیدم.واقعا جالبه!!! لینکها رو...بررسی میکنی عینا همون مستعارها با همون ID مطلب!
اما سایت جعلی ای که فرستادید قالب بندی ای نداره گویا! چون برای بنده طرح و استایلش لود نشد و ولی لینکهاش رو بالینکهای شما و مطالبتون بررسی کردم دیدم عینا همون مطالب با همون ساختار لینکهاست!
یعنی الان شما یک مطلب بذارید بلافاصله به سایت دوم قرار میگیره؟ در لحظه!؟
اگر اینجوریه پیشنهاد میکنم حتما در اسرع وقت هاستتون رو عوض کنید.به هاست دیگری برید و کلیه ی اطلاعات سایتتون رو هم تغییر بدید .اطلاعات دیتابیس/جوملا/هاست.
درود
حجت عیز تغییر مشخصات هاست و پسورد و.. تاثیری نداره
حتی تغییر هاست هم تاثیری نداره چون اگر اون الودگی ای ک من فکر میکنم باشه شما سرور اختصاصیم بگیری تاثیری نداره
اول باید متوجه متد شد و شیوه الودگی بعد پیدا گرد و پاکسازی بعد میشه هاست رو برای تست تغیر داد
-
درود
این مورد از اوایل 2015 شیوع پیدا کرده
و به دلیل آلودگی سایت شما هست که یک اسکریپت سینک کننده به سرور مقصد ایجاد شده توی هستتون
به این صورت که این اسکریپت میاد از منابع سرور شما استفاده کرده و یک جور حالت ftp transfer کل سایتتونو منتقل میکنه به سرور مقصد و هر تغییری رو با توجه به تنظیم روی مقصد هم اعمال میکنه
هدف هم تبلیغاتی هست.چندین مورد اینطوری داشتیم
البته دقیقا مطمئن نیستم واس شما هم از همین متد باشه
-
درود
هیچ تفاوتی در استفاده از سرویس های عمومی ایمیل مثل جیبیمل یا استفاده از وب میل و ایمیل دامین نیست و اصولا یکی هستند و بستگی به سلیقه شخصی دارند.من شخصا از هر دو سرویس جیمیل و ایمیل رسمی استفاده میکنم
اینکه میگن از نظر امنیت بهتره نزارید یک حرف بی معنیه
استفاده از ایمیل دامین رسمیت بیشتری داره و کسایی که فکر میکنند اگه ایمیل عمومی مثل جیمیل بزارند امن ترن در توهم امنیت به سر میبرند
اگه سرویس ایمیل و exim داخل سرور درست کانفیگ شده باشه هیچ مشکلی پیش نمیاد
اما متاسفانه بدلیل عدم سواد کافی ارایه دهندگان هاست سرویس ایمیل تنظیماتش خام هست و باعث ارسال شدن اسپم و بلاک شدن ای پی میشه
اما اگه درست کانفیگ بشه میل سرور هیج اتفاقی نمی افته . این همه سایت معروف دارن از میل دامین استفاده میکنن مگه چیزیشون شده؟؟؟
همه چی برمیگرده به کانفیگ صحیح سرویس ایمیل در سرور و امن کردن اون که درست انجام بشه حله
بنابرین خودتون رو درگیر این توهمات نکنید که سرویس ایمیل عمومی بهتر از ایمیل رسمی هست بلکه به دنبال راه اصولی باشید
پیروز باشید
1 کاربر پسند دیده است -
در در 10/25/2016 در 21:22، zartosht0171 گفته است :با سلام
دوستان وارد صفحه ورود مدیریت یا همون administrator که میشم.بعد ورود اطلاعات و کلیک بر روی دکمه ورود به قسمت ادمین نمیره و به صفحه اصلی سایت وارد میشه!
یهویی اینطوری شد.مشکل چیه؟!
درود
چند تا علت میتونه داشته باشه اگه از rsfirewall استفاده می کنید ممکنه از اونجا بن شده باشید
اگه از پلاگین تغییر مسیر استفاده می کنید ممکنه ادرس تغییر کرده باشه
اگر هیچکدام از اینا نیست مشکلل ساختار فنی سایت هست باید از نو اکسترکت کنید
-
درود
توصیه میکنم از سرویس دهنده های معتبر ایرانی تهیه کنید نه خارج
-
درود
ببینید برای سایت های فروش فایل توصیه بهتر اینه فایل ها داخل هاست سایت فروش باشن و لینک خارجی بهشون داده نشه مگه اینکه با یک اسکریپت لینک فایل ها در سرور فایل ها جنریت بشه
و همچنین محدودیت دانلود و انقضای لینک جنریت شده واسشون ایجاد بشه
تمامی افزونه های فروش فایل جوملا وقتی داخل خود هاست فایل رو میزارید یکسری تنظیمات امنیتی اعمال میکنن اما وقتی لینک خارجی میدید بعد از خرید لینک رو مستقیم و بدون محدودیت نمایش میدن
برای همین توصیه میکنم یا فایل ها رو بزارید داخل سایت اصلی و لینک سرور خارجی ندید یا اگرم لینک میدید داخل سرور دانلود یک اسکریپت جنریت کننده و محدود کننده لینک قرار بدید
-
درود
شماره همراهتونو متصل کردید به حساب؟
در خواست کنید پسورد به ایمیل بره توی گزینه ها
-
درود
این بسته بروز رسانی رو دانلود و روی هاست اکسترکت کنید
https://github.com/joomla/joomla-cms/releases/download/3.6.2/Joomla_3.6.2-Stable-Update_Package.zip1 کاربر پسند دیده است -
درود
درخواست های تجاری رو باید در بخش مربوطه درخواست بدید نه در تاپیک رفع مشکلات
قفل شد
1 کاربر پسند دیده است -
در 10 ساعت قبل، حجت مردانه زاده گفته است :متشکر از پویان عزیز که این تاپیک خوب و مهم رو از دل آرشیو انجمن درآوردند.
اگر موافق باشید برای اینکه این تاپیک از سر بگیره؛ مجددً بصورت هفتگی سورسهایی که در جوملای جهانی گزارششون صادر میشه رو در همین تاپیک اطلاع رسانیش رو انجام بدیم؟
درود
خواهش میکنم.
موافقم و مشکلی نیست
فقط یک موضوعی هست و اینکه خیلی از باگ هایی که توی افزونه ها توی سایت های منتشر کننده باگ منتشر میشه توی سایت جوملا جهانی نمیاد ولی کلا تا جایی که میتونیم باید اطلاع رسانی کنیم
-
حفره امنیتی sql inject در کامپوننت Huge-IT Video Gallery جوملا
درود به کاربران عزیز
اخیرا در کامپوننت گالری ویدیو با نام Huge-IT Video Gallery نسخه1.0.9 حفره امنیتی از نوع SQL Injection یافت شده است که باعث می شود
هکرها با دسترسی غیر مجاز در فانکشن های فایل ajax_url.php کدهای
تزریق به دیتابیس را اعمال و بتوانند اطلاعات دیتابیس سایت را پیدا و سواستفاده کنند مسیر حمله sql injection به صورت
/components/com_videogallerylite/ajax_url.php
بوده که هکر از این مسیر اقدام به تزریق کد به دیتابیس سایت می کند. بنابرین لازم است کلیه کاربرانی که از این نسخه از
کامپوننت استفاده می کنند موقتا آن را حذف یا غیر فعال کرده تا پچ رسمی ارایه شود.
آدرس سایت کامپوننت
1 کاربر پسند دیده است -
افزونه Timetable Responsive Schedule For Joomla
درود
یک افزونه کاربردی برای درج رویدادهای زمان بندی شده به شکلی زیبا در سایت
ویژگی ها:
نسخه 1.4
Extended Feature List
- Build a Timetable In Minutes!
- 100% Responsive and Mobile Compatible
- Unlimited Timetables, Events And Occurrences Of Events
- Grouping Of Events That Occur In The Same Time Intervals
- Event Tooltips
- Event Filtering
- Weekdays Menu Allows To Translate Weekday Names To Your Language
-
Events
- Events With Ability To Define Title, Subtitle And Description Content
- Ability To Define Custom Event Colors Including Hovers
- Ability To Define Custom URL For An Event
- Ability To Disable Event URL (Create Unclickable Events)
- Unlimited Number Of Event Occurrences (Event Hours)
- Ability To Define Weekday, Start / End Hour For Each Event Occurrence (Event Hours)
- Two Additional Description Fields For Each Event Occurrence (Event Hours) With HTML Support
- Optional Tooltip Description Field For Each Event Occurrence (Event Hours) With HTML Support
- Optional Category Field For Each Event Occurrence (Event Hours)
- Ability To Edit / Delete Event Occurrences With Ease
-
Timetable Shortcode Generator
- Ability To Choose The Events That Are To Be Displayed In Timetable
- Ability To Choose Hour Categories That Are To Be Displayed In Timetable (e.g. Only Morning Or Night Events)
- Ability To Choose Weekdays That Are To Be Displayed In Timetable
- Choose Between Dropdown Menu and Tabs For Event Filtering Menu
- Define Custom Text Label For All Events
- Custom Time Formats To Choose From Including 12/24 Hour Formatting
- Ability To Hide Column With Hours
- Ability To Show Only Start Hour Or Both Start And End Hour In Timetable
- 3 Different Layouts For Event Displaying
- Ability To Hide Rows Without Events In Timetable
- Ability To Disable Event URL In Timetable (Nonclickable Events)
- Custom Text Align For Event Displaying
- Unlimited Timetables On A Single Page Via Id’s
- Customizable Row Height In Pixels
- Responsive Mode On / Off Setting
- Live Shortcode Generator – Just Copy Generated Shortcode And Paste It To Your Post
- Ability To Edit Existing Shortcode Snippets – Just Copy Shortcode From Your Post And Paste It To Shortcode Generator Under Settings / Timetable
-
Upcoming Events Module
- Display Today Upcoming Events Or All Upcoming In A Form Of Scrollable List
- Ability To Define Number Of Events To Display
- Ability To Define Custom Time Format
- Server Time Or Database Time Based
- Support For Timezone
- Auto Scroll Feature
- Build-In Color Picker
-
Build-In Color Picker
- Ability To Choose A Color For Event Background
- Ability To Choose A Color For Event Description Text And Hours
- Ability To Choose A Color For Background And Text Hovers
- Ability To Choose A Color For Timetable Odd / Even Rows
- Ability To Choose A Color For Filterable Menu
-
Font Configurator
- Ability To Enter a Custom Font Name
- Ability To Choose From a Google Font Library With Hundreds Of Fonts To Choose From
- Font Size Configurator
- Valid HTML5 Code
- Crossbrowser Compatible
- Documentation Included
دمو:
http://preview.codecanyon.net/item/timetable-responsive-schedule-for-joomla/full_screen_preview/9749539?_ga=1.39160419.1180330001.1474534485لینک محصول
https://codecanyon.net/item/timetable-responsive-schedule-for-joomla/9749539
-
فروشنده
-
انتشار01/07/95
-
دسته
-
درود
mediastore گزینه بسیار خوبی هست و اختصاصا برای فروش فایل طراحی شده و ویژگی بسیار خوبی که داره اینه که در فایل های حجیم اصلا به مشکل نمیخوره و لینک ریزوم با سرعت خوب میدهو امکانات بسیار کاملی داره
-
در 4 ساعت قبل، amir90 گفته است :سلام
ایا ریپ زدن (سایت سیستم مدیریت یا سایتهای php و ...) کامل سایت (قالب با محتوا ) یا بخشی جرم قضایی محسوب میشه و امکان شکایت و پیگیری وجود داره و چطور میشه ثابت کرد اگه تا حدودی سایت ریپ شد تغییر کرده باشه
درود
اگر طراح اون قالب بخواد بله میتونه شکایت کنه از ریپ کننده چون عموما طراح های قالب داخل طرح هاشون امضاشونو میزارن و مورد مشابه هم بوده ک شکایت شده و شخص جریمه نقدی شده
اگرم اون سایتی که از قالبش ریپ میکنید برند تجاری ثبت کرده باشه بازم میتونه خیلی راحت از شما شکایت کنه.حتی میتونه شکایت کنه از ایده اش کپی کردید اگر ایده یا مدل خاصی رو ثبت کرده باشه
1 کاربر پسند دیده است -
درود
تشکر از بیان مشکل
در اسرع وقت پیگیری میشه موضوع
1 کاربر پسند دیده است -
باگ امنیتی در افزونه آپلود عکس alberghi
درود
طی چند روز گذشته باگ بسیار خطرناکی در افزونه آپلود عکس alberghi جوملا شناسایی شده که به هکر به راحتی اجازه آپلود فایل رو میده بدون اعمال محدودیت های امنیتی و براحتی از آدرس مدیریت سایت هکر میتونه فایل تزریق کنه به سایت که خیلی خطرناکه.اگر از این افزونه استفاده می کنید اون رو غیر فعال کنید
نمونه سایت و فایل آپلود شده :
http://www.italiangekko.net/site/joomla/old/administrator/components/com_alberghi/joomla.jpg2 کاربر پسند شده -
درود
به عقیده من نه جوملا جایگاه وردپرس رو داره نه وردپرس جایگاه جوملا رو و مقایسه بین این دو امری غیر منطقی هست. هر کدام بریا اموری ساختنه شدن.
از نطقه نظر امنیت این موضوع کاملا روشن هست.امنیت وردپرس در زمینه هایی بسیار خوب و در یکسری زمینه ها بسیار ضمیفه و جوملا هم همینطور.
در مورد فشاری که در عملکردهای مشابه روی سرر میارن هم همینطور هرکدام شرایط خودشونو دارن. مثلا افزونه های خبری وردپرس به نسبت جوملا فشار بیشتری روی پردازنده میارن در سایت های پر بازدید و این موضع اثبات شده هست.
بنابرین یک وبمستر حرفه ی نباید بگه جوملا یا وردپرس یا ... . و کلا تک انتخابی نباید باشه. حتی لازم شد از صفر بنویسه cms یا بگه بنویسن واسش. در واقع باید تایع شرایط باشه نه یک cms خاص.
پیروز باشید.
3 کاربر پسند شده -
در در 9/1/2016 در 12:03، majidkeramatjahromi گفته است :لطفا کدهای مخرب را در انجمن قرار ندهید!َ
تاپیک پاکسازی شد
نمیدونم کدوم مدیر این پست رو ادیت کرده اما دمش خ گرم بوده
اولا اون کدها اصلا مخرب نبودن که این کاربر قرار داده
دوما کد مخرب داخل فروم هم باشه مشکلی ایجاد نمیکنه وگرنه الان هزاران فروم باید .....
سوم و چهارم و بیخیال دیگه...
-
درود
اسم و آدرس شرکت رو هم قید بفرمایید
-
درود
دوست گرامی من چک کردم و مشکلتون رو پیدا کردم . برعکس فکر شما کد مخربی در کار نیست ، مشکل از کامپوننت hide my joomla هستش
که میاد کارش رو میکنه و برای مخفی کردن جوملای شما کدهای htaccess تولید میکنه ولی علت سفید شدن صفحه جوملاتون اینه که با جوملاتون سازگار نیست
-
درود
دوست عزیز لطفا پاسخ اون 4 سوال امنیتی توی لاپین سی پنل رو واسم ارسال کنید
-
درود
بزرگوار ببرید روی هاست تا بررسی بشه اینطوری کمکی نمیشه کرد چون باید دید فایل ها رو اینکه فایل old میسازه نمیشه گفت شل داره
-
درود
مشخصات هاست و مدیریت سایت رو خصوصی ارسال کنید
در هاستینگ
ارسال شده در