Pooyan Afzali

تاپیک پرسش و پاسخ های امنیت سایت

102 پست در این موضوع

به نظر شما در افزونه RSFirewall! ،گزینه قرار دادن اتوماتیک در لیست سیاه !!!رو فعال کنیم ؟!

یه سوال دیگه :

بهتره که قسمت قرار دادن در لیست سیاه بعد از چندین عبور نا موفق رو روی چه عددی بزاریم ؟!

ممنون:4d564ad6:

Share this post


Link to post
Share on other sites
به نظر شما در افزونه RSFirewall! ،گزینه قرار دادن اتوماتیک در لیست سیاه !!!رو فعال کنیم ؟!

یه سوال دیگه :

بهتره که قسمت قرار دادن در لیست سیاه بعد از چندین عبور نا موفق رو روی چه عددی بزاریم ؟!

ممنون:4d564ad6:

درود

دوست عزیز اگه به سایت شما زیاد حمله میشه و یا بازدید سایتتون زیاد هست بزارید بهتره(چند روز آزمایشی تست کنید و ببینید نتیجه چطوره)

در مورد سوال دوم معمولا بعد از سه بار ورود ناموفق روی بلک لیست میزارند

پیروز باشید

Share this post


Link to post
Share on other sites

با سلام و عرض خسته نباشد .

بابته تمام تایپیک های آموزشیون متشکر.

اما یه سوال چرا من نمیتونم فیلم آموزشی افزونه امنیتی rsfirewall rev35 (قسمت 1و 2) رو دانلود کنم .صفحه ای دانلود میکنه 4k هست عکسشو آپیلود میکنم و قتی باز میکنم ...

http://www.mypersianforum.com/img/images/20187130739314482244.jpg

موضوع: تاپیک معرفی و آموزش افزونه های امنیتی جوملا به همراه فیلم آموزشی

Share this post


Link to post
Share on other sites
با سلام و عرض خسته نباشد .

بابته تمام تایپیک های آموزشیون متشکر.

اما یه سوال چرا من نمیتونم فیلم آموزشی افزونه امنیتی rsfirewall rev35 (قسمت 1و 2) رو دانلود کنم .صفحه ای دانلود میکنه 4k هست عکسشو آپیلود میکنم و قتی باز میکنم ...

http://www.mypersianforum.com/img/images/20187130739314482244.jpg

موضوع: تاپیک معرفی و آموزش افزونه های امنیتی جوملا به همراه فیلم آموزشی

با سلام.برای دانلود از مرورگر فایرفاکس و دانلود منیجر internet download manager استفاده کنید.

بعد اینکه تیک I know the risk and wish to download this file رو زدید و روی download کلیک کردید نرم افزار internet download manager اتوماتیک بالا میاد و بعد میتونید فایل رو دانلود کنید.

موفق باشید.

Share this post


Link to post
Share on other sites

با سلام

گوگل به من اخطار حمله فیشینگ داده در صورتی که هیچ تصمیمی برای سرقت اطلاعات نداشتم. به متن زیر توجه کنید:

در باز کردن لینک زیر اخطار فیشینگ دریافت می کنم.

متن اخطار:

Warning: Suspected phishing site!

The website at city360.ir has been reported as a “phishing” site. Phishing sites trick users into disclosing personal or financial information, often by pretending to represent trusted institutions, such as banks.

Go back

Learn more about phishing scams.

Report an error

If you feel you understand the risks, you may proceed anyway.

اشکال را در پوشه تمپلت جوم سوشیال گرفته

city360.ir/public_html/components/com_community/templates

ممکنه بخاطر استفاده از قالب فیس بوک باشه؟

لطفا راهنمایی کنید

Share this post


Link to post
Share on other sites

درود

در داخل جومسوشیال یک کد مخرب وجود داره که احتمالا شخص نال کننده اونو قرار داده و شما باید نسخه سالم این افزونه رو نصب کنید و یا اون کد رو حذف کنید

Share this post


Link to post
Share on other sites

جوم سوشیال نسخه اصلیش برای یک سایت سوشال اصلا مناسب نیست چه رسد به این نال شده. (سیستم آژاکس تعدادی از سایت ها از کار افتاده و ارسال انجام نمیشه) و در مورد کد مخرب حق با شماست. متوجه شدم روی قالب فیس بوک این کد جا گذاری شده و به نسخه نال شده سوشال ربطی نداره.

سایت ooopa سازنده قالب فیس بوک هم تعطیل شده که گمان می کنم تحت پیگرد قانون قرار گرفته که کلا تمام سایت و ... تعطیل شده (تا آخر نسخه 1.7 جوملا فعالیت داشت) (پلاگین جت3 از شرکت جوملارت را ری نیم کرده بود و در قالب استفاده می کرد)

کاربران محترم از این قالب استفاده نکنید یا در صورت دانش کافی قالب باید اصلاح بشه.

Share this post


Link to post
Share on other sites

سلام! سایت های قدیمیم رو موقع نصب .jos را عوض نکردم!! الان به چه روشی می تونم عوضش کنم؟

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

یک کامپوننت برای اینکار بود ازش استفاده کردم، درست شد:a2d3:

ویرایش شده در توسط mina_rp

Share this post


Link to post
Share on other sites
سلام! سایت های قدیمیم رو موقع نصب .jos را عوض نکردم!! الان به چه روشی می تونم عوضش کنم؟

درود برای این کار میتونید از افزونه

QTablePrefix

استفاده کنید

همینطور از افزونه

Admin Tools

Share this post


Link to post
Share on other sites
سلام! سایت های قدیمیم رو موقع نصب .jos را عوض نکردم!! الان به چه روشی می تونم عوضش کنم؟

درود برای این کار میتونید از افزونه

QTablePrefix

استفاده کنید

همینطور از افزونه

Admin Tools

Share this post


Link to post
Share on other sites

سلام جناب پویان. می بخشید من یک سوال خیلی کلی دارم. فکر کنم قبلا پرسیده شده ولی من جواب کاملی نگرفتم. افزونه ها یا قالب های نال شده رو چطور میشه از لحاظ سالم بودن چک کرد؟

برای مثال همین rsfirewall یک سری از دوستان به صورت رایگان با ترجمه میدند. میشه قبل از نصب فهمید چه باگ هایی داره یا چه دستکاری هایی شده؟

ممنون میشم اگر راهنمایی بفرمایید.

Share this post


Link to post
Share on other sites
سلام جناب پویان. می بخشید من یک سوال خیلی کلی دارم. فکر کنم قبلا پرسیده شده ولی من جواب کاملی نگرفتم. افزونه ها یا قالب های نال شده رو چطور میشه از لحاظ سالم بودن چک کرد؟

برای مثال همین rsfirewall یک سری از دوستان به صورت رایگان با ترجمه میدند. میشه قبل از نصب فهمید چه باگ هایی داره یا چه دستکاری هایی شده؟

ممنون میشم اگر راهنمایی بفرمایید.

درود

بهترین راه بررسی کل فایل های php و دیدن سورس برنامه هست چون بین کل فایل ها ممکنه یه فایل مخرب php اضافه شده باشه و اینکه از php سر در بیارید

ضمنا اگه لایسنس رو قانونی بخرید دیگه این نگرانی وجود نداره چرا که بررسی بیش از 500 فایل php کار واقعا سختیه (هرچند شخصا وقتی از نال شده استفاده میکنم بررسی میکنم)

و اینکه از سایت های معتبر و سالم دانلود کنید چون اکثر سایت های روسی که نالر هستند دستکاری میکنند سورس رو (عموما کسی محض رضای خدا نمیاد یه افزونه تجاری محبوب رو بده دست شما)

Share this post


Link to post
Share on other sites
درود

بهترین راه بررسی کل فایل های php و دیدن سورس برنامه هست چون بین کل فایل ها ممکنه یه فایل مخرب php اضافه شده باشه و اینکه از php سر در بیارید

ضمنا اگه لایسنس رو قانونی بخرید دیگه این نگرانی وجود نداره چرا که بررسی بیش از 500 فایل php کار واقعا سختیه (هرچند شخصا وقتی از نال شده استفاده میکنم بررسی میکنم)

و اینکه از سایت های معتبر و سالم دانلود کنید چون اکثر سایت های روسی که نالر هستند دستکاری میکنند سورس رو (عموما کسی محض رضای خدا نمیاد یه افزونه تجاری محبوب رو بده دست شما)

سپاس از راهنمایی شما

ولی یک مشلی که هست اکثر افزونه های تجاری قیمت بالایی دارند. خود rsfirewall یا آنتی ویروس هایی مثل کاسپر این کد های مخرب رو شناسایی نمی کنند؟

Share this post


Link to post
Share on other sites
سپاس از راهنمایی شما

ولی یک مشلی که هست اکثر افزونه های تجاری قیمت بالایی دارند. خود rsfirewall یا آنتی ویروس هایی مثل کاسپر این کد های مخرب رو شناسایی نمی کنند؟

درود

قیمتاشون بالا نیست دلار توی ایران گرونه و.....:128fs318181:

خیر قابل شناسایی نیستند در واقع هیچ ابزاری قادر به شناسایی نیست یا اگر هست جزیی هست تجربه و مهارت لازم هست

Share this post


Link to post
Share on other sites

دوستان از کجا میشه فهمید سایت هک شده یا سرور؟

از کجا میشه لیست کلیه سایتهای یک سرور رو فهمید؟

از طریق چه سایت یا برنامه ای میشه فهمید آیا سایت مشکل امنیتی داره یا نه ؟

Share this post


Link to post
Share on other sites
دوستان از کجا میشه فهمید سایت هک شده یا سرور؟

از کجا میشه لیست کلیه سایتهای یک سرور رو فهمید؟

از طریق چه سایت یا برنامه ای میشه فهمید آیا سایت مشکل امنیتی داره یا نه ؟

اگه عملکرد سایت مختل شد و یا قسمت های مختلف سایت درست کار نکرد و ... ولی قطعی نمیشه فهمید

برای سایت های روی سرور یک متد این سایت هست

http://www.yougetsignal.com/tools/web-sites-on-web-server/

باید به اصول تست نفوذ اگاهی داشته باشی و باگ ها رو بشناسی و از هک اطلاعات مناسبی داشته باشی صرفا با نرم افزار کاری نمیتونی انجام بدی

Share this post


Link to post
Share on other sites

سلام و عرض ادب

سه سوال داشتم از بزرگواران.

-- بنده ادیتور جدید JCE نصب کردم. "فعلا روی لوکال در حال تکمیل سایت هستم" ادیتور tinyMCE رو از پیش فرض درآوردم . چند تا از لینک هام بی دلیل صفحه مقصد رو اشتباه نشون میداد . ممکنه بد افزاری چیزی شیطنت کرده باشه یا این دو ادیتور لینک های هم رو قبول نمیکنن؟

-- بنظر شما وقتی با ادیتور ها میتوان لینک دانلود تعریف کرد آیا نصب برنامه هایی چون فوکا دانلود ضرورت دارد؟ اگر دارد چرا؟

-- برای درج فایلهای SWF با ادیتور Tiny Mce راحتترم آیا سوئیچ کردن بین دو ادیتور فوق الذکر یعنی دائما یکی رو فعال و دیگری رو پیش فرض کنیم. مشکل ایجاد میکنه؟ از لحاظ امنیت و سهولت

از مشارکت شما سروران در پاسخگویی صمیمانه سپاسگذام

پاسخی نیست؟! [sharmsar] :65d6a5d6s: !book] :13:

ویرایش شده در توسط gholami_sam
کلافه شدن از بی پاسخی سوال

Share this post


Link to post
Share on other sites
سلام و عرض ادب

سه سوال داشتم از بزرگواران.

-- بنده ادیتور جدید JCE نصب کردم. "فعلا روی لوکال در حال تکمیل سایت هستم" ادیتور tinyMCE رو از پیش فرض درآوردم . چند تا از لینک هام بی دلیل صفحه مقصد رو اشتباه نشون میداد . ممکنه بد افزاری چیزی شیطنت کرده باشه یا این دو ادیتور لینک های هم رو قبول نمیکنن؟

-- بنظر شما وقتی با ادیتور ها میتوان لینک دانلود تعریف کرد آیا نصب برنامه هایی چون فوکا دانلود ضرورت دارد؟ اگر دارد چرا؟

-- برای درج فایلهای SWF با ادیتور Tiny Mce راحتترم آیا سوئیچ کردن بین دو ادیتور فوق الذکر یعنی دائما یکی رو فعال و دیگری رو پیش فرض کنیم. مشکل ایجاد میکنه؟ از لحاظ امنیت و سهولت

از مشارکت شما سروران در پاسخگویی صمیمانه سپاسگذام

پاسخی نیست؟! [sharmsar] :65d6a5d6s: !book] :13:

درود

نه ربطی به امنیت نداره اشتباه شدن لینک ها مشکل فنی هست

لینک دانلود دادن سلیقه ای هست و هر کسی با یه چیزی راحته بستگی به سلیقه خودتون داره

سوییچ کردن بین ادیتور مشکل امنیتی نداره ولی استفاده کردن از ادیتور بروز نشده خطرناکه سعی کنی همیشه ادیتورتون رو به اخرین نسخه ارتقا بدین

Share this post


Link to post
Share on other sites

استاد سایت من الان 1 ساعت که هک شده میخوام بدونم چرا اینجوری شده و راه حلش چیست که درستش کنم

Share this post


Link to post
Share on other sites
استاد سایت من الان 1 ساعت که هک شده میخوام بدونم چرا اینجوری شده و راه حلش چیست که درستش کنم

باید مشخصات مدیریتی سایت رو بدید مهندس افضلی تا بتونند بفهمن مشکل از چی هست و برای چی هک شدید و راه بگن چطوری باید مشکل رو برطرف کنید

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری