Pooyan Afzali

تاپیک پرسش و پاسخ های امنیت سایت

102 پست در این موضوع

ارسال شده در (ویرایش شده)

درود

جای این تاپیک احساس میشد چرا که دوستان در مورد امنیت سایت داخل پ.خ سوال میکردند و گفتم شاید بهتر باشه سوال و جواب ها عمومی بشه

که هم از تکرر سوال های جلوگیری بشه و هم واسه سایر دوستان قابل استفاده باشه چرا که ممکنه سوال اونا هم باشه و یا بعدا پیش بیاد و این تاپیک

در آینده میشه یک رفرنس خوب و جامع واسه امنیت سایت

نکته:

1- سول ها فقط در زمینه های امنیت سایت باشه

2- اگه جواب سوالی رو نگرفتید داد و بیداد نکنید که کسی نیست جواب بده...!!؟؟؟ چرا که ممکنه واقعا کسی جواب رو ندونه یا هر علت دیگه و قطعا اگه کسی جواب رو بدونه دریغ نمیکنه از

دوستش!

3- سوال ها رو واضح مشخص بپرسید و اگه لازم بود لینک یا عکس بزارید که بررسی بشه

4- شاید بگید اینجا انجمن جوملا هست ،چه ربطی به امنیت سیستم داره؟؟ درسته اینجا مباجث سایت مطرح میشه

اما بدونید که وقتی سیستمی که ازش به مدیریت وصل میشید نا امن باشه میتونه اون سایت هک بشه که بعدا در مورد امنیت سیستم مطالب مفیدی رو در تاپیک جداگانه در

آینده قرار میدم پس امنیت سیستم جبهه ما قبل امنیت سایت هست و همونطور که قبلا گفتم صرفا یک علت باعث هک شدن نمیشه بلکه علل های متعددی وجود داره مثل fake page

که اصلا ربطی به سرور و افزونه .. نداره بلکه بدلیل عدم درک صحیح امنیت هست!!

(موارد ممکنه در آینده اضافه بشه)

تشکر

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

سلام جناب افضلی

ممنون از راه اندازی این تاپیک، واقعا نیازمند یه همچین تاپیکی بودیم.:25::25:

امیدوارم بتونم باهاتون همکاری بکنم، حداقل در مورد سوالات سطح پایین

باز هم ممنون

و اما اولین سوال این تاپیک

سوال تو تاپیک امنیت پرسیدم ولی ظاهرا مربوط به اینجاست و دوباره میگم البته تکمیلتر

یعنی چی ««»» هیچ ساختاری در دیتابیس جوملا شما موجود نمی باشد.

جناب افضلی بررسی کردم و دیتابیس هیچ مشکلی نداشت ولی ارور یا نتیجه به این شکل هستش که "هیچ ساختاری در دیتابیس جوملا شما موجود نمی باشد"

Share this post


Link to post
Share on other sites

سلام

یکی از سایتهای من هر چند وقت 1 بار پسورد مدیریت عوض میشد که من مجبور میشدم از phpmyadmin عوضش کنم

روی پوشه ادمین پسورد گذاشتم و دیگه پسورد مدیریت تغییر نکرد ولی پسورد هاستم و sql عوض شده بود و به خاطر همین سایت بالا نمی اومد و به دیتابیس متصل نمی شد و که پسورد cpanel روریست کردم.

حالا سایت بالاست ،

1-به نظرتون راه چاره چیه؟:21: مشکل از کجاست؟

Share this post


Link to post
Share on other sites
سلام

یکی از سایتهای من هر چند وقت 1 بار پسورد مدیریت عوض میشد که من مجبور میشدم از phpmyadmin عوضش کنم

روی پوشه ادمین پسورد گذاشتم و دیگه پسورد مدیریت تغییر نکرد ولی پسورد هاستم و sql عوض شده بود و به خاطر همین سایت بالا نمی اومد و به دیتابیس متصل نمی شد و که پسورد cpanel روریست کردم.

حالا سایت بالاست ،

1-به نظرتون راه چاره چیه؟:21: مشکل از کجاست؟

درود

قضیه یکم عجیبه :33:

در حالت عادی نباید هیچ پسوردی تغییر کنه!!

چند تا احتمال وجود داره

1- ممکنه گسی از سایت شما درسترسی گرفته باشه و هر چند وقت یکبار بخواد سربه سرتون بزاره

2- ممکنه کسی از سرورتون اکسس داره که دیگه به کل سایت های سرور دسترسی کامل داره

شما کل پسود هاتونو مثل پسورد هاست،ftp, sql, مدیریت و... رو عوض کنید به به مدیر سرور هم گزارش بدید و بگید لاگ های ورود به پنل هاست رو بهتون بده یا اگه هاستون این امکان رو داره خودتون

زیر نظر بگیرید ببینید آی خاصی وارد میشه بجز شما یا نه؟

قاعدتا دیگه نباید چیزی عوض بشه

ضمنا وقتی میخواید وارد پنل سایت یا هاست بشید مطمئن بشید سیستمتون جاسوس ابزار نداره یا اصلا از سیستم های عمومی وارد هاست نشید چون ممکنه آلوده باشه

Share this post


Link to post
Share on other sites
پسورد هاست و phpmyadmin یکی یه!

ممکنه اشکال کار از این باشه؟

کلا نباید پسورد هاتون یکی باشه چون یکی هک بشه بقیه هک میشن

Share this post


Link to post
Share on other sites

سلام به همه

سایت من تو یک هفته 2 بار هک شد

فقط هم صفحه اصلی سایت

مدیریتش سالمه

چکارکنم دوباره نشه

و چکار کنم بتونم صفحه اصلی رو برگردونم

ممنون میشم بگید

Share this post


Link to post
Share on other sites
سلام به همه

سایت من تو یک هفته 2 بار هک شد

فقط هم صفحه اصلی سایت

مدیریتش سالمه

چکارکنم دوباره نشه

و چکار کنم بتونم صفحه اصلی رو برگردونم

ممنون میشم بگید

درود

اول برای حذف صفحه دیفیس شده سایتتون فقط کافیه فایل index.html رو از روت هاستتون پاک کنید

برای اینکه هک نشید کلا هم امنیت مطلق نیست و بازم ممکنه هک بشید

برای هک نشدن از طریق سایت مقالات بخش امنیت سایت رو مطالعه کنید

ببینید سایتتون چه باگی داره و اونو فع کنید که از طریق سایت هک نشید

ببنیید سایر سایت های روی سرورتون هم هک شدن؟ چون ممکنه از طرف سرور هک شده باشید

مق

Share this post


Link to post
Share on other sites

جناب افضای

سلام

وقت بخیر

مجدد از زحمتی که بابت آموزش ما در کلاس امنیت جوملا کشیدید متشکرم .

من با نرم افزار آکیونتیکس یکی از سایتهام را بررسی کردم و متاسفانه دو تا های ریسک مشاهده کردم . متسفانه در ابتدا خیلی شوکه شدم و نگران .

الان چه اقدامی باید بکنم . در آکیونتیکس آدرس افزونه و یا صفحه ای این مشکل را داره ندیدم و یا من نتونستم پیدا کنم چطور پیدا کنم ؟ و وقتی پیدا کردم چکار کنم؟

Share this post


Link to post
Share on other sites

درود

جزییات رو برام پیام خصوصی کنید

و از سفحه نرم افزار عکس بگیرید

روس باگ کلیک کنید و از سمت راسن عکس بگیید بهم بدید

Share this post


Link to post
Share on other sites

سلام آقای افضلی

من هنوز نتوانستم فایل htaccess رو ویرایش کنم فایل تغییر نمی کنه و فقط صفحه اول سایت دیده می شه بقیه صفحات باز نمی شه.لبته از # هم استفاده کرده ام.

ممنون میشم راهنماییم کنین .

Share this post


Link to post
Share on other sites

دوستان من یک مجموعه درست کردم که می خوام این مجموعه توی منوی اصلی جوری نمایش داده بشه که وقتی روی اسم مجموعه کلیک می کنم محتوایاتش مثل زیر منو نمایش داده بشه می شه راهنماییم کنید که چطور می تونم این کار رو بکنم؟؟؟؟

خیلی فوریه

Share this post


Link to post
Share on other sites

مقدم :

htaccess گاهی اوقات تغییر اسم نمیده که میتونه از سی پنل باشه . فایل رو move کنید توی یک فولدر دیگه و اونجا تغییر اسم بدید و دوباره move کنید به روت اصلی ( جایی که بوده )

سوگول :

بیشتر توضیح بدید لطفا .

Share this post


Link to post
Share on other sites

راستش من تازه کار هستم پروزه ی من ساخت وب سایت هستش،

وب سایتی که من درست کردم راجع به گیاهان دارویی.یه مجموعه درست کردم به اسم گیاهان دارویی می خوام علاوه بر این که خود اسم این مجموعه توی منوی اصلی نمایش داده می شه.وقتی روی اسم گیاهان دارویی کلیک می کنم به صورت آبشاری اسم پیج هایی که عضو این مجموعه هستن نمایش داده بشن و با کلیک روی هر کدوم هم مطلبش نمایش داده بشه

دقیقا مثل منو و زیر منو .چه طور می تونم این کار رو بکنم؟؟

Share this post


Link to post
Share on other sites

آها .. اوکی .. این سوال شما به این تاپیک مربوط نمیشه . لطفا ابتدا عبارت " منو آبشاری " را داخل انجمن جستجو کنید . اگر به پاسخ نرسیدید ، تاپیک با همین نام را در جای مربوطه ایجاد کنید . ممنون .

Share this post


Link to post
Share on other sites
دوستان من یک مجموعه درست کردم که می خوام این مجموعه توی منوی اصلی جوری نمایش داده بشه که وقتی روی اسم مجموعه کلیک می کنم محتوایاتش مثل زیر منو نمایش داده بشه می شه راهنماییم کنید که چطور می تونم این کار رو بکنم؟؟؟؟

خیلی فوریه

درود

دوست عزیز سوالات و مشکلات جوملای خودتونو در بخش سوالات عمومی جوملا بپرسید

و اینجا فقط و فقط سوالات حوزه امنیت سایت رو مطرح کنید

تشکر

Share this post


Link to post
Share on other sites
سلام آقای افضلی

من هنوز نتوانستم فایل htaccess رو ویرایش کنم فایل تغییر نمی کنه و فقط صفحه اول سایت دیده می شه بقیه صفحات باز نمی شه.لبته از # هم استفاده کرده ام.

ممنون میشم راهنماییم کنین .

درود

این موضوع مربوط میشه به تنظیمات پنل و مدیر سرور

بهش یه تیکت بزنید و بگید مشکل رو

احتمالا دسترسی به htaccess رو از سرور محدود کرده و یا در سی پنل محدودیتی ایجاد کرده وگرنه نباید همچین اتفاقی بیفته

Share this post


Link to post
Share on other sites

با سلام

من از قالب آماده استفاده می کنم . . چطور می تونم از جوملای امن شده توسط تیم امنیتی برای سایتم استفاده کنم؟یعنی میشه به جای جوملای داخل قالب از جوملاه امن استفاده کرد؟

با تشکر

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

درود

بله میشه

البته در تدارک هستیم یک نسخه جدید از جوملای امن شده رو درست کنیم

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

با سلام

و تشکر از جواب سوال قبلی

می خواستم بدونم جایگزین کردن جوملای جدید امن به جای جوملای قبلی در سرور یا لوکال چظور انجام میشه ؟

سوال دیگه اینکه من وقتی سایت خاصی رو تست نفوذ می کنم اجازه نمیده. به نظر شما ip کامپیوتر من از طرف اون سایت یا سرور بسته شده؟

تشکر از راهنمایی شما

Share this post


Link to post
Share on other sites
با سلام

و تشکر از جواب سوال قبلی

می خواستم بدونم جایگزین کردن جوملای جدید امن به جای جوملای قبلی در سرور یا لوکال چظور انجام میشه ؟

سوال دیگه اینکه من وقتی سایت خاصی رو تست نفوذ می کنم اجازه نمیده. به نظر شما ip کامپیوتر من از طرف اون سایت یا سرور بسته شده؟

تشکر از راهنمایی شما

در مورد انتقال میتونید کل فایل های جدید رو روی فایل های قدیم بریزید (در این مورد داخل انجمن پرسشهای جوملا 2.5 هم سوال کنید بیشتر جواب میگیرید)

در مورد سوال دوم بله آی پی شما از طرف فایروال سرور بلوک شده یا باید چند ساعت صبر کنید تا از لیست در بیاید یا ای پی عوض کنید یا از صاحب سایت بخواید به مدیر سرور بگه

ای پی شما رو بلوک نکنه

پیروز باشید

Share this post


Link to post
Share on other sites

آقا ما آخر نفهمیدیم safe_mode فعال باشه بهتره یا غیر فعال !

برا جوملا

تو rsfire wall میگه بهتره غیرفعال باشه

منم غیرفعال کردم

مشکلی ایجاد نمیکنه؟

یه وقت نتیجش برعکس نباشه ! :13:

Share this post


Link to post
Share on other sites
آقا ما آخر نفهمیدیم safe_mode فعال باشه بهتره یا غیر فعال !

برا جوملا

تو rsfire wall میگه بهتره غیرفعال باشه

منم غیرفعال کردم

مشکلی ایجاد نمیکنه؟

یه وقت نتیجش برعکس نباشه ! :13:

درود

سیستم جوملا طوری هست که اگه safe mod فعال باشه توی بعضی از قسمت ها و بعضی کارکرد ها به مشکل میخوره برای همین توصیه میکنند روی سرور هایی که جوملا هست safe mod

خاموش باشه

اما بلحاظ امنیتی اکیدا توصیه میشه غیر فعال نکنید و تا وقتی که به مشکل نخوردید روشن بزارید اگرم به مشکل برخوردید موقتا غیر فعال کنید تا مشکل برطرف بشه

چون روشن بودن سیف مد یه حفاظت خوب برای امنیت سرور هست

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری