davood_71

کاربران
  • تعداد ارسال ها

    151
  • تاریخ عضویت

  • آخرین بازدید

  • Days Won

    2

تمامی ارسال های davood_71

  1. سلام من میخواستم Gzip رو توی قسمت کانفیگ جوملا فعال کنم ، فعالش کردم بدون مشکل سایت بالا اومد اما فشرده نشده و نه اخطاری میده نه هیچی، توی کانفیگ هم میگه که فعال شده آیا باید چیزی نصب شه روی سرور؟ من خودم مدیر سرور هستم دسترسی کامل دارم ممنون میشم راهنماییم کنید با تشکر.
  2. سلام سایت من بدون هیچ مشکلی چند ماهه داه کار میکنه هیچ افزونه ای هم نصب نکردم ، هیچ فایلی رو هم آپلود نکردم ، خلاصه هیچ کاریش نکردم من تا دیشب کار میکرد امروز وارد سایت شدم خطای زیر رو میده : (عکسش هست) کسی میدونه مشکلش چیه؟ از خودش همچین شد ، من هیچ کاریش نکردم
  3. کس نخواروند پشت من جز ناخون انگشت من خخخخ دوستان بالاخره پیداش کردم چرا همچین شد از من صبور تر و تستر تر توی این دنیا فکر نکنم باشه کل دیتابس رو چک کردم ، با دیتابیس سالم مقایش کردم ، ساعت ها خلاصه وقت گذاشتم روش تا فهمیدم کجای دیتابیس مشکل داشته خب قسمت جدول کاربران اون فیلد که userid اسمش هست مثلا : نازنین : آی دی =390 بهار = 391 آروین = 392 و الی آخر یکی بهش اضافه میشه خب حالایه ریکورد جدید ساخته شده ، که همه فیلد هاش خالیه ، ولی فقط یه فیلدش پر شده که همون فیلد userid هست ، که مقدارش برابر با 0 هست 0 رو کردم 1 سایت اومد بالا ، به همین سادگی ولی این ریکورد چه جوری به وجود اومده خدا میدونه ، ، چون از طریق ثبت نام نبوده ، چون اگربوده قطعا باید بقیه فیلد ها که نام و ... هست پر شه ولی خبری از اونا نبود خالی بود دیگه نمیدونم حمله شده ، یه یه اشکالی توی برنامه نویسی ، چیزی هست حمله که فکر نکنم ، اخه انقدر راحت طرف از باگ sql i استفاده کنه بدونه اینکه دو تا فایروال شاخ ، که روزانه دارن جلوی حمله به کرنل و ریموت گرفتن رو میگیرن ، بفهمه ؟ اصلا امکان نداره ، ولی بازم میترسم هک شده باشه فقط من چند روز پیش تابع ini_set رو غیر فعال کردم ، و مدام توی لاگ خطاها ، جوملا اخطار میداد که این تابع غیر فعال هست، منم بهش توجه نمیکردم ، بعد اون چند روز بعد اون اینجروی شده، از دوستان متخصص ، ربطی به غیر فعال کردن تابع ini_set داره؟
  4. دوستان مشکل رفع شد ولی آخرش نفهمیدم مشکل چی بود از کسی که کانفیگ کرده ، پرسیدم گفت حمله نداشتی جای نگارنی نیست ، احتمال زیاد دیتابیس کرش کرده ، تعمیرش کن خوب میشه خب منم گفتم بزار یه تست کامل کنم، دیتابیس رو چک کردم گفت مشکل نداره، تعیمرش کردم گفت تعیمر شد ولی باز سایت بالا نیومد، دیتابیس بک اپ قبلی که سالم بود رو ریستو کردم (فقط دیتابیس رو ریستور کردم) سایت اومد بالا هرچی بود مشکل از دیتابیس بود ، حالا کدوم جدول ف کدوم قسمت واقعا نمیدونم ، و واسم هم سوال هست که چه چیزی در دیتابیس باعث شده ، سایت بالا نیاد ممکن هست دیتابیس کرش کنه ، خراب شه ، ولی وقتی من چکش کنم بگمه سالمه مشکلی نداره؟ و تعیمر هم کنم بگه باز مشکلی نداره؟ میخوام بدونم واقعا دیتابیس کرش کرده ، یا یه چیزی توش دستکاری شده کسانی که کارشون کانفیگ سرور هست ، چند روز پیش تابع ini_set رو غیر فعال کردم ، ربطی به این داره؟ چون لاگ هاست ثانیه به ثاینه اخطار میداد که سیشن جوملا لود نمیشه چون این تابع غیر فعال شده
  5. این عکس خطا هستش : http://8pic.ir/images/h2gm16em5ng8d6se6wd9.png من فقط دیروز یه کاری کردم اونم این بود ، که میخواستم یه لینک رو به لینک دیگه در سیستم ارجع لینک تغییر بدم ، همه کاریشم کردم ، ولی متاسفانه لینک ارجاع داده نمی شد، منم هم پلاگین رو غیر فعال کردم و هم اون لینک رو غیر فعال کردم (فقط غیر فعال ، حذف نکردم) بعد اونم هیچ مشکلی نداشت ، کلی بادید کننده داخلش میرفت ، تا ساعت 2 هم مشکلی نداشت، صبح که پا شدم دیدم سایت دیگه بالا نمیاد لاگ فایل دایرکت ادمین رو هم دیدم ، چیزی نبود ، همه کاربران عادی میومدن توش ، فقط از ساعت 8:20 دقیقه صبح ، دیگه سایت این بلا سرش اومد وهرکی واردش میشد صفحه error.css جوملا بارگزاری میشد چند روز پیش هم تابع ini_set رو توی disable_function جوملا قرار دادم ، امروز هم که نگاه لاگ کردم دیدم از قسمت سیشن ، جوملا خیلی به این تاعب گیر داده و میگه باید فعال شه ، البته مشکلی توی سایت نداشت کسی تاحالا این مشکل واسش بوده؟ دیگه من واسه اینکه درست شه ، بک آپ روز قبل رو ریستور کردم ، الان که درست هست ، ولی خب نفهمیدم مشکل چی بود یه چیزیو من کلی بگم ، مشکل هرچی میخواد باشه ، باشه ، فقط امکان داره مربطو به حمله ای ، هکی چیزی باشه؟
  6. عکسش نیومد دستی کد رو وارد کردم
  7. سلام کسی با افزونه jv arcade کار کرده؟ 100% رایگان هستش؟ باگ امنیتی چیزی نداره؟ در کل چطور هست این افزونه ممنون میشم جواب بدید
  8. من اینو نصب کردم خوب کار میکنه امکاناتش واقعا عالی هست کپی رایتش هم کلا یک خط بود که توی فایل فوتر بود حذف می شد راحت ولی یه مشکلی داره خودش چند تا بازیفلش داره ، که وقتی بازی میکنی امتیازی که توی بازی فلش نشون میده همون امتیاز رو توی سایت هم میزنه بازی فلش رو روی کامپیوتر ریختم توی کامپیوتر هم اجرا میشه (فلش خاصی نبود عادی بود) ولی بازی های فلش خودم رو میریزم ، میشه بازی کرد مشکلی نداره ولی امتیاز رو ثبت نمیکنه کسی میدونه امتیاز چه جوری ثبت میشه؟ اینکه توی تنظیمات زده امتیاز رو ثبت کنه فعال کردم ولی بازم امتیاز رو ثبت نمیکنه ، ولی مال خودش رو ثبت میکنه تورخدا یکی جواب بده لازم دارم
  9. اینو من نصب کرم کپی رایت توی سایت نشون میداد، به نظر شما من کپی رایت رو کامل حذف کنم مشکلی پیش نمیاد؟ سایت رو بلاک نمیکنن؟ امنیتش چطور هست؟ شما میدونید؟ مظنروم اینه ، باگ های امنیتی نداره؟
  10. سلام یه مشکل خیلی خیلی عجیب پیش اوومده که ساعت هاست مغزم رو به شدت درگیر کرده دیروز من جوملا 3.4.8 رو به 3.5 آپدیت کردم ، روش اپدیت هم اینجوری بوده که فایل اپدیت رو دان کردم ، توی هاست اکتسرکت کردم بعدش توی قسمت افزونه جداول رو فیکس کردم و همه کار هایی که سایت اصلی گفته انجام دادم در اخر سر کش رو خالی کردم و اونیکی گذینه کش به اسم Clear expired items رو هم زدم خب همه چی کامل نصب شد بدون مشکل کار میکرد تا امروز صبح که وارد مدیریت شدم، دیدم RSfirewall اخطار داده که دیشب ساعت 11 شب فایل های اصلی جوملای شما ویرایش شده به عبارتی (modified) شده فایل هارو نگاه کردم دیدم من اصلا اینارو تغییر ندادم فایل هایی که ویرایش شده رو پایین میزنم بعد من آدرس مدیریت رو با افزونه تغییر دادم ، گفته هم این فایل ها که ویرایش شده با ادرس (همون ادرس کامل مدیریت که تغییر دادم) تغییر داده بعد از اونورم زده که در قسمت مدیریت هم ویرایش شده (مگه میشه قسمت مدیریت فایل های هسته اصلی رو ویرایش کرد؟) واسه من الان تعجبه واقعا هک شدم؟ انقدر راحت ادرس پیدا شده ، طرف وارد سیستم شده؟ این همه قفل گذاشته بودم روش از اونرم باز واسم تعجب شده چون وقتی وارد سیستم شی آر اس میگه که یکی وارد شده و رمز رو صحیح وارد کرده ، خب اگر طرف وارد مدیریت شده خب پس چرا ار اس نگفته رمز رو صحیح زدی اگر هم وارد نشده پس چرا آر اس گفته از طریق مدیریت اینکار انجام شده و ادرس مدیریت که تغییر دادم رو هم گفته مشکل عجیب تری که هست ، اینکه هیچ بلایی سر سایت نیومده، حتی اون فایل هم که میگه تغییر داده شده توی هاست که نگاه کردم دیدم اخرین تغییر رو همون تاریخی زده که جوملا آپدیت شده و تمامی فایل ها با خود جوملا یکی بود و یه مشکل عجیب تر اینکه آی پی که زده باهاش اینکار و کرده، این آی پی 3 بار روز های قبل به درستی وارد سیستم شده (که انگاری خودم بودم)، چون نام کاربری و رمز رو صحیح وارد کرده من بک آپ رو بگردوندم ولی واقعا هک شدم خودم خبر ندارم؟ یه چیز خیلی عجیبی هست پوشه ادمین رو رمز گذاشتم یه رمز 50 کارامتری راندومی از همه حرف ها خود آر اس هم رمز گذاشتم خود جوملا هم رمز گذاشتم ، یعنی به این راحتی نمیشه وارد شد مسیر مدیریت جوملا هم تغییر داده شده (با افزونه jsecure) واقعا هک شدم؟امکان داره خود جوملا بدون اینکه من بدونم آپدیت کرده باشه؟ یا اینکه آر اس اشتباه کرده توی ساعت؟ یعنی باید میزد صبح ویرایش شده که مربوط به آپدیت بود، ولی زده شب ویرایش شده اخطار های آر اس : Description: A core Joomla! file has been modified. Debug information: /home/site/domains/site.com/public_html/administrator/index.php Debug information: /home/site/domains/site.com/public_html/plugins/authentication/joomla/joomla.php Debug information: /home/site/domains/site.com/public_html/plugins/user/joomla/joomla.php Debug information: /home/site/domains/site.com/public_html/index.php همه این ها دقیقا در ساعت 11:47 دقیقه شب بوده (من ساعت 12 صبح آپدیت کردم) همشون هم زده از طریق لینک مدیریت که تغییر دادم و از طریق لینک صفحه اصلی مدیریت بوده خلاصه کلام هک شدم واقعا یا یه چیزی این وسط قاطی کرده؟ ممکن هست اقدام به هک کرده ولی نتونسته باشه؟ چون هیچ آثاری هک نبود همه چی سر جا خودش بود، حتی ویروس و شل هم نبوده
  11. شرمنده اره درسته باید گزارش تغییر فایل بده ، اما من صبح آپدیت کردم و گزارش رو شب ساعت 11:47 دقیقه داده (صبح فایل ها تغییر کرده) الان یعنی هک نشده؟ اون فایل ها تغییر نکرده، هیچ بلایی هم سر سایت نبومده البته من همون موقع بک آپ رو ریستور کردم، ولی همون هم نگاه کردم هیچی نشده بود
  12. خب منم مشکلم همینه که خیلی عجیبه فایل هارو دونه به دونه چک کردم هیچ تغییری نکرده بود تازشم ، من صبح آپدیت کرده بودم روی هاست رو که نگاه میکردم میگفت اخرین تغییر فایل ها همون صبح بوده (یعنی همون موقعی که من آپدیت کردم فایل ها جایگزین شده) بل آنتی ویروس هم چک کردم هیچی نبود آی پی هم که این کارو کرده ، چند وقت پیش به مدت 3 بار با نام کاربری و رمز صحیح وارد سایت شده (3 بار با فاصله های متفاوت) درسته میگید با افزونه نمیشه مطمئن بود ولی ، واسه ورد به سایت 3 مرحله باید رد کنه طرف ، که پسورد ها هم شامل تمامی کارکاتر 50 رقمی هست (بروتفورس اصلا نمیشه) خوده پوشه ادمین رمز روش هست از اونور فایروال waf روی سرور هست ، که نشون داده کلی حملات داشتم ولی جلوش رو گفته به همین سادگیا نمیشه کل اون 3 مرحله رمز رو پیدا کرد مگر فقط با حملات فیشینگ یا کی لاگر روی سیستم من (احتمال این رو میدم) ---------- خب این فایلی تغییر نکرده یا هیچ بد افزاری داخل سرور و سایت نیست یعنی هک نشده؟ خب این ویرایش چه جوری انجام شده؟ آر اس قاطی کرده؟
  13. سلام من یه سیستمی میخوام برای جوملا ، که آمار بازدیدکننده گان رو مثل وب گذر نشون بده اما فقط در قسمت مدیریت و فقط مدیر بتونه اونارو ببینه آمار دقیق بده و اینکه هرکی از چه لینیکی وارد سایت شده چه جوری شده و از کجا اومده و... اگر رایگان باشه که چه بهتر اگر هم رایگان نباشه مجبوری باید گرفتش میتونید یه افزونه بهم معرفی کنید؟
  14. خیلی ممنون خودتون باهاش کار میکردید خوب نشون میداد؟
  15. ممنون من اینو قدیم یه بار نصب کردم ظاهرا خوب بود ولی یه مشکلی داشت آمار رو خیلی نشون میداد و خیلی هم عجیب بود مثلا میگفت در روز نزدیک به 1000 نفر بازدید کننده داری و همزمان 5 نفر انلاین. ولی با وب گذر که تست میکردم میگفت روزی 50 نفر میان تو سایت و همزمان هم 0 نفر انلاین داری ------ کسانی هم که وارد سایت میشدن پرچمشون رو که نشون میداد میگفت مثلا این شخص از چین هست ، روسیه هست و کشور های خارجی دیگه نمیدونم دیگه دقیقا بازدید کننده بود یا خزنده ای، رباتی چیزی بود اشتباه میکرد افزونه بهتری نیست؟
  16. خب من خودم مدیر سرور هستم البته دادم برام کانفیگ کردن با سایت هایی که میگه فعال هست یا نه ، تست میکنم میگه فعال هست اون کدی که دادین و توی سایت جی تی متریکس هم زده اونو من توی htaccess بزنم باید 100% کار کنه؟ اگر کار نکنه یعنی Gzip نصب نیست درسته؟ ربطی به کلود فلر داره؟ چون روی کلود هست سایتم (کلود خودش فشرده میکنه درست میشه ولی میخوام از کلود بیام بیرون)
  17. واقعا ممنونم فقط اگر میشه ، میشه بگید از کجای فریم ورک قالب میشه فعال کرد؟ منظورتون از طریق مدیریت توی بخش کانفیگ جوملا هست؟ (من اونجا فعال کردم چیزی نشد) --- این کد شما که توی سایت جی تی متریکس هم گفته رو هم وارد htaccess کردم هم وارد فایل کانفیگ آپاچی (داخل سرور) ، اما بازم تغییری نکرد (کد رو زیر هم نشون میده از طریق مرورگر در صورتی که باید یک خط شه نه چند خط) کد زیر رو وارد کردم : <IfModule mod_deflate.c> # Compress HTML, CSS, JavaScript, Text, XML and fonts AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/vnd.ms-fontobject AddOutputFilterByType DEFLATE application/x-font AddOutputFilterByType DEFLATE application/x-font-opentype AddOutputFilterByType DEFLATE application/x-font-otf AddOutputFilterByType DEFLATE application/x-font-truetype AddOutputFilterByType DEFLATE application/x-font-ttf AddOutputFilterByType DEFLATE application/x-javascript AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE font/opentype AddOutputFilterByType DEFLATE font/otf AddOutputFilterByType DEFLATE font/ttf AddOutputFilterByType DEFLATE image/svg+xml AddOutputFilterByType DEFLATE image/x-icon AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/javascript AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/xml # Remove browser bugs (only needed for really old browsers) BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html Header append Vary User-Agent </IfModule> ------------ اون چند تا کدی که دادین رو کدومشون رو وارد کنم الان من حسابی گیج شدم
  18. خیلی ممنون قالب من ، قابلیت فشرده سازی رو نداره من از طریق مدیریت فعال کنم نمیشه ، کد های Css فشرده نمیشه؟ در حال حاظر دارم از کلود فلر استفاده میکنم میخوام ازش بیام بیرون ، ولی کلود قابلیت فشرده سازی رو داره الان من بخوام gzip رو به کار بندازم راهی هست؟ خب بقیه چه جوری درتسش میکنن
  19. فایل های Css باید کدش فشرده شه و وقتی با فیرباگ تست میکردم باید نشون بده که این فشرده شده ولی اینو نمیگه و عادی کد رو نشون میده من از داخل مدیریت جی زیپ رو فعال کردم ، ولی کد های Css فشرده نشد الان مثلا اگر بخواین با کروم کد قالب رو ببینید میگه مثلا : style.css ولی وقتی فشرده شه میگه gzip?5235.css ، دقیقا نمیدونم ولی یه اسم جی زیپ میاد پشتش و دیگه به اسم style.css نیست از اون ورم باید کد ها فشرده شه که نمیشه --- چیز دیگه ای باید فعال کنم غیر از قسمت مدیریت؟ اینجور که دیدم نرم افزار gzip روی سرور نصب هست ، با یه سایت تست کردم گفت این قابلیت روی سرور فعال هست
  20. انگلیسیش چی میشه ؟ میدونید؟ چون من انگلیسی هست کلا
  21. از قسمت پلاگین کدوم قسمت باید فعالش کنم؟ اسمش چیه دقیقا؟ من zip یا gzip سرچ میزنم میگه همچین چیزی نیست
  22. سلام یه سوال داشتم یه فروشگاه ساز میخوام که وقتی مشتری مثلا یه نرم افزار رو (1 کاربره 1 ساله یا 3 کاربره یک ساله) خرید براش آنلاین همون موقع لایسنس رو هم ارسال کنه هم نشون بده توی سایت همچین چیزی داریم؟ میخوام از هر نظر هم پیشرفت باشه ، قابلیت های دیگه هم داشته باشه فقط مختص لاینسس نباشه با هیکا شاپ یا ویرچو مارت میشه؟
  23. من فعلا میخوام یه چیزی بسازم و هزینه نکنم چون شاید نگیره کارم در آینده اگر گرفت ارتقاش میدم به نسخه بیزینس و هیکا سریال رو میگیرم هیچ وقت از نال شده استفاده نمیکنم و خودم شخصا میرم توی سایتش و با پی پال خرید میکنم (همه افزونه هارو اینجوری میخرم) فقط میخواستم اینو بدم اگر در آینده من به بیزینس تغییر بدم امکانش هست؟ مشکلی پیش نمیاد ؟ تنظیمات یا محصولات و.. نمی پره؟
  24. اره دیدشمش خیلی خوب بود من الان میخوام ازش اسفتاده کنم ، من اگر از نسخه رایگان هیکا شاپ استفاده کنم و در آنیده نسخه پولیش رو تهیه کنم نصب کنم ، محصولات قبلی از بین نمیره ؟ همون محصولات که در نسخه رایگان بود ، میمونه؟ به راحتی میتونم ارتقا بدم؟
  25. افزونه hickaserial خودش جدا گونه هست؟ یا روی هیکا شاپ نصب میشه و یه افزونه مکمل برای هیکا شاپ هست؟