Pooyan Afzali

تاپیک مقالات آموزشی htaccess جهت ارتقای امنیت, پایداری و بهبود عملکرد سایت

134 پست در این موضوع

ممنون

ولی شما منظورمو نفهمیدید اصلا پوشه ای به نام username وجود نداره وقتی کاربری میاد در شبکه اجتماعی ام عضو میشه یه آدرس به صورت www.mysite.ir/username بهش میده.که اصلا پوشه ای به نام username ساخته نمیشه بلکه با کد نویسی یا چه میدونم با دیتابیس سایت آدرس ها بدون پوشه میشه.

درود

شما نگفتید که همچین فولدری وجود نداره!! گفتید ادرس به این صورت هست طبیعتا هر ساب فولدری داخل هاست یه پوشه مخصوص داره که اطلاعات داخلش ذخیره هست

در این صورت باید سورس کد اسکریپت رو ویرایش کنید چون داخل سورسش یه جا هست که باید آدرس بده

اول برید یک ساب دامین به آدرس دلخواه ایجاد کنید

و بعد برید سورسشو بررسی کنید و محلی که این آدرس رو نوشته رو جستجو کنید

http://www.mysite.ir/username

و بجاش آدرس ساب دامین دلخواهتونو بزارید

فکر کنم اینطوری درست بشه چون در موارد مشابه حل شده

Share this post


Link to post
Share on other sites

سلام دوست عزیز

راحلیو که فرمودید برای فایل اچ تی اکسس انجام دادم اما صورت نمیگیره

میشه راهنماییم کنید

مثلا در خصوص رمزگذاری پوشه

تعیین دسترسی

یا انتقال صفحات خطا به صفحه دیگه ؟ ( چطور می تونم یگم به جای صفحات خطا بیاد به صفحه اصلی سایتم (home page)

موفق و پایدار باشی

Share this post


Link to post
Share on other sites

دوستان کمی در رابطه با نحوه قرار گیری کد هایی که قرار دادین هم توضیح بدید که به چه صورت وارد کنیم که درست باشه و مشکلی پیش نیاد

Share this post


Link to post
Share on other sites
دوستان کمی در رابطه با نحوه قرار گیری کد هایی که قرار دادین هم توضیح بدید که به چه صورت وارد کنیم که درست باشه و مشکلی پیش نیاد

باسلام.

شما کد ها رو به همین صورت که هست وارد کنید.

فقط بعضی از کد ها لازمه که براشون یه سری ماژول از سرور نصب بشه وگرنه سایت به شما ارور Internal Server Error میده که باز اونم دست شما نیست .

ولی طرز قرار گرفتن کد ها به همین صورت هست.

هر کد در یک خط جداگانه.

موفق و موید باشید

Phantom Wolf

Share this post


Link to post
Share on other sites

با سلام و احترام

اقا پویان ممنون از اموزشهای خوبتون واقعا عالی هستن

اگه میشه کدها رو به این صورت پیوست کنید مثل پستهای جدیدتون پستهای قدیمیتون ویرایش کنید

RemoveHandler cgi-script .pl .py .cgi
AddType text/plain .pl .py .cgi

ارادتمند

Share this post


Link to post
Share on other sites
با سلام و احترام

اقا پویان ممنون از اموزشهای خوبتون واقعا عالی هستن

اگه میشه کدها رو به این صورت پیوست کنید مثل پستهای جدیدتون پستهای قدیمیتون ویرایش کنید

RemoveHandler cgi-script .pl .py .cgi
AddType text/plain .pl .py .cgi

ارادتمند

طبق فرمایش شما تمامی پست ها اصلاح گردید.

موفق و موید باشیدgift

Share this post


Link to post
Share on other sites

دورد

mahdi711

عزیز

مرسی بابت یاد آوری

قضیه این بود که من یکشب داشتم این تاپیکو مرتب میکردم یهو در عیت مرتب سازی نتم پرید و این تاپیکم ناپدید شد :13::13::oom::oom:

حالا چرا نمیدونم

بعد روز بعد کاربر عزیز phantom wolf دوست عزیز من اومد و با استفاده از کش گوگل همه پستامو برگردوند و دوباره وارد کرد ولی دیگه فرصت ویرایش نداشت و طی این مدتم خ گرفتار بودم

و هر بار یه کاری پیش میومد امشب شما تذکر دادید دیگه با pahntom wolf اوکی کردیم

بازم مرسی گلم که یاد آوری کردی:25:

Share this post


Link to post
Share on other sites

دوستان ممنون و خسته نباشید

یه سوالی که برای من پیش اومده برای استفاده از این کد ها باید کپی بشن در ادامه کدهای داخل فایل htaccess ؟

بعد اینکه همه این کدها رو پشت هم کپی کنیم محدودیتی در استفاده وجود نداره؟(شاید 500 خطی کد بشه!)

Share this post


Link to post
Share on other sites

باسلام.

بله همه رو باید کپی کنید داخل فایل .htaccess .

محدودستی هم نداره فقط سرعت لود سایتتون میاد پایین. چون مرورگر باید این همه رو اجرا کنه بعد بره سراغ فایل index و ...

موفق باشید

Share this post


Link to post
Share on other sites

چه قدر در لود سایت تاثیر داره ؟!

مثلا به نظر شما چند خط معموله ؟! مثلا 200 خط زیاده ؟!

در ضمن اگه کد تکراری توی این فایل باشه مشکلی که ایجاد نمیکنه ؟!

راستی آقای افضلی ، لینک اول توی امضاتون مشکل داره ، اصلاح کنید

ممنون

Share this post


Link to post
Share on other sites
چه قدر در لود سایت تاثیر داره ؟!

مثلا به نظر شما چند خط معموله ؟! مثلا 200 خط زیاده ؟!

در ضمن اگه کد تکراری توی این فایل باشه مشکلی که ایجاد نمیکنه ؟!

راستی آقای افضلی ، لینک اول توی امضاتون مشکل داره ، اصلاح کنید

ممنون

درود

طبیعتا در لود سایت تاثیر داره چون سرور قبل از لود سایت میاد کل فایل های اچ تی اکسس سایت رو میخونه و فرضا شما اگه داخل همه فولدرهاتون اینو داشته باشن تک تک

همشونو میخونه و پردازش میکنه بعد سایت لود میشه پس تاثر مستقیم داره

ببین استاندارد خاصی برای تعداد خط ها نیست بلکه هر کسی بنا به نیاز و سلیقه و نیازی که که داره از کد ها استفاده میکنه شما میتونید سرعت لود سایت رو تست کنید

اگه زمان زیاد بود باید برری کنید تعداد خط رو

بهتره کد تکراری نباشه چون به سی پی یو سرور فشار میاد چرا که باید دوباره خونده بشه

Share this post


Link to post
Share on other sites

باشه

ولی مثلا الان شما خودتون از همه این کدها استفاده میکنید ؟!

میشه یه سریشون رو که ضروری هستن و مهم هستن رو داخل یه پست بزارید ؟!

ممنون

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

من یه باگ xss تو سایتم پیدا کردم !

تو اسکنر باگ ها اینطوری هست :

1-

http://mysite.com/libraries/undefined1%3CScRiPt%3Eprompt(911973)%3C/ScRiPt%3E

2-

http://mysite.com/logs/undefined1%3CScRiPt%3Eprompt(937489)%3C/ScRiPt%3E

3-

http://mysite.com/logs/1%3CScRiPt%20%0D%0A%3Eprompt(969461)%3C/ScRiPt%3E

البته همشون وقتی میرم بهشون صفحه 404 هست ولی xss ، جواب میده ! تست کردم !

چطوری میتونم اینا رو پچ کنم؟!!

لطفا مرحله به مرحله توضیح بدید !

خیلی ممنون

ویرایش شده در توسط mhda74

Share this post


Link to post
Share on other sites

باسلام خدمت شما دوست عزیز.

خیلی از تیم های امنیتی با گرفتن مبلغی این باگ رو براتون پچ می کنند :128fs318181:

اما اگه مقاله یا چیزی می خواهید بگید لینک بدم (البته مقاله ها رو نمیشه گفت 100% عملی هستنتد در همه ی سایت ها)

:35:

Share this post


Link to post
Share on other sites
باشه

ولی مثلا الان شما خودتون از همه این کدها استفاده میکنید ؟!

میشه یه سریشون رو که ضروری هستن و مهم هستن رو داخل یه پست بزارید ؟!

ممنون

دادا ضروری بودن کد ها بستگی به خودتون داره که کدوم براتون لازم و ضروری باشه:35:

Share this post


Link to post
Share on other sites

ممنون ولی اون باگی که من پیدا کردم رو میشه با htaccess بست !

یادم نمیاد چطوری ولی یادمه میشد !!!

دوستان دیگر هم اگه نظری دارن حتما بگن!

:a2d3:

Share this post


Link to post
Share on other sites
ممنون ولی اون باگی که من پیدا کردم رو میشه با htaccess بست !

یادم نمیاد چطوری ولی یادمه میشد !!!

دوستان دیگر هم اگه نظری دارن حتما بگن!

:a2d3:

میشه بست ولی خیلی راحت یه هکر که2 تا چاز بلد باشه می تونه دورش بزنه :didi:

اگه قرار بود باگ ها با یه htaccess پچ بشه که ..... :))))

Share this post


Link to post
Share on other sites

درود

بعد یه مدت نسبتا طولانی دوباره میخوام اموزش ها رو از سر بگیرم

خوب برای این سریه یه کد میرام که باعث میشه پسوند های مورد نظر ما فشرده بشن و جچمشون کمتر بشه تا سایت زود تر لود بشه و در نتیجه سرعت لودینگ سایت بیشتر

میشه

# compress text, html, javascript, css, xml:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript

توی این دستور ما پسوند های

text, html, javascript, css, xml

رو فشرده کردیم

بدرود

Share this post


Link to post
Share on other sites
باسلام خدمت همگی.

امیدوارم بتونیم مطالب از دست رفته رو برگردونیم:13:

در حالت عادی کاملا واضح هست که اسکریپت یک سایت با php هست یا asp یا js

و مشخص بودن این مورد به هکر کمک میکنه که متد هک رو انتخاب کنه چون هر اسکریپتی متد خاص خودشو داره

میخوام کدی رو معرفی کنم که پسوند فایل های php رو ظاهر به asp یا js تبدیل میکنه و دیگه تمام فایل های php سایت شما به asp در ظاهر تبدیل میشن و هکر فکر میکنه سایت شما asp هست

البته این روش کاملا فایل های php شما رو حفاظت 100 % نمیکنه و بدین معنی نیست هیچ کسی متوجه این حقه نمیشه اما تا حدود زیادی به امنیت فایل های php و مخفی کردن پسوند اونا کمک میکنه و طبیعتا کار رو برای شناسیی اسکریپت نصب شده مثل جوملا و.. سخت میکنه و در نهایت هکر رو دچار زحمت اضافی میکنه و یک سد براش ایجاد میکنه

برای این کار درhtaccess کد زیر رو وارد کنید


AddType application/x-httpd-php .asp .jsp

به همین راحتی

دوستا عزیز این کدها رو کجای فایل بزارم

وقتی به انتهاش اضافه می کنم و ذخیره می کنم سایت دیگه لود نمیشه و خطا میده

Share this post


Link to post
Share on other sites

سلام خدمت اساتید.

من یه مطلبی خونده بودم تو یکی از سایتها که کدی رو تو اچ تی اکسس وارد می کنن که باعث میشه کسی متوجه نشه که سایت یه سایت جوملایی هست.ولی متاسفانه الان نمیدونم اون سایت اسمش چی بود.اگه میشه راهنمایی کنید.

Share this post


Link to post
Share on other sites
سلام خدمت اساتید.

من یه مطلبی خونده بودم تو یکی از سایتها که کدی رو تو اچ تی اکسس وارد می کنن که باعث میشه کسی متوجه نشه که سایت یه سایت جوملایی هست.ولی متاسفانه الان نمیدونم اون سایت اسمش چی بود.اگه میشه راهنمایی کنید.

درود

بطور کلی بصورت کامل نمیشه کاری کرد که جوملایی بودن سایت معلوم نشه اما یکسری کارها هست که با انجام اونا تشخیص سخت تر میشه مثل:

1- فارسی کردم آدرس ها

2- پاک کردن متاتگ های جوملا از قالب

3- استفاده از افزونه jhackguard

4- پاک کردن کپی رایت جوملا

5-عوض کردن پسوند فایل ها

Share this post


Link to post
Share on other sites
درود

بعضی مواقع که سایت دچار مشکل میشه مثل خطای 500 یک ادرس ایمیل نشون داده میشه به آدرس admin@webserver.com که پیشفرض و غیر واقعی هست

در صوت تمایل به نشان داده شدن ایمیل مدیر سایت در صفحات خطا مثل 500 کد زیر رو وارد کنید

کد:

# set the server administrator email
SetEnv SERVER_ADMIN [email]default@domain.com[/email]
[email]default@domain.com[/email]

که بجای ایمیل خودتونو وارد کنید

درود

ممنون هستم از آموزش خوب شما.

نمیدانم مناسب هست اینجا سوال بپرسم یا نه !

اما جهت تصحیح آموزش مینویسم:

این کد تغییر ایمیل پیشفرض صحیح نیست.

لطفا دوستان بررسی کنند.

با تشکر

Share this post


Link to post
Share on other sites

درود

ایمیل مدیر سرور معمولا از طریق خود سرور و فایل htaccess سرور تنظیم میشه و در صورتی که مدیر سرور این امکان رو برای سایت های روی سرور بسته باشه قابل تغییر نیست

و ایمیل خود سرور هست نه مدیر سایت

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری