Pooyan Afzali

تاپیک پرسش و پاسخ های امنیت سایت

102 پست در این موضوع

جناب افضلی عزیز سلام و عرض ادب

یک کمک نیاز دارم.

من سایت جدیدم رو روی لوکال کامل کردم و بعد بجای سایت قبل آپلود کردم خوب کمی آدرس هام تغییر کرده و لینکهایی که موتور جستجو به سایتم وصل میکنه با ارور 404 مواجه میشه. از طریق مدیریت ارجاع شروع به ارجاع به لینک های جدید نمودم. مساله اینجاست لیست طویلی میبینم که برخی از لینک ها عجیبن مثال میزنم " یه لینک برای لوازم کمپینگ دارم و یه لینک برای دوربین شکاری " توی صفحه کامپوننت ارجاع لینکی که گوگل دنبالش بوده اینطوریه که ترکیبی از دو صفحه مجزا از همه.. یا امروز یه لینکی دیدم که مربوط به ساختار دروپاله که با کلمه Node ختم میشد. کلا موندم چه اتفاقی افتاده. سرعت سایتم خوبه اما اینقدر رتبه ام بالا نیست که این همه ارجاع به 404 میبینم. به نظر شما مشکل فنیه یا امنیتی؟

با تشکر از توجه شما

Share this post


Link to post
Share on other sites
جناب افضلی عزیز سلام و عرض ادب

یک کمک نیاز دارم.

من سایت جدیدم رو روی لوکال کامل کردم و بعد بجای سایت قبل آپلود کردم خوب کمی آدرس هام تغییر کرده و لینکهایی که موتور جستجو به سایتم وصل میکنه با ارور 404 مواجه میشه. از طریق مدیریت ارجاع شروع به ارجاع به لینک های جدید نمودم. مساله اینجاست لیست طویلی میبینم که برخی از لینک ها عجیبن مثال میزنم " یه لینک برای لوازم کمپینگ دارم و یه لینک برای دوربین شکاری " توی صفحه کامپوننت ارجاع لینکی که گوگل دنبالش بوده اینطوریه که ترکیبی از دو صفحه مجزا از همه.. یا امروز یه لینکی دیدم که مربوط به ساختار دروپاله که با کلمه Node ختم میشد. کلا موندم چه اتفاقی افتاده. سرعت سایتم خوبه اما اینقدر رتبه ام بالا نیست که این همه ارجاع به 404 میبینم. به نظر شما مشکل فنیه یا امنیتی؟

با تشکر از توجه شما

درود

دوست عزیز

مشکل فنی هست و قاطی شدن لینک ها

این مسئله رو توی تاپیک مشکلات فنی جوملا 2.5 مطرح کنید سریع جواب میگیرد عزیزم:25:

Share this post


Link to post
Share on other sites

دوستان سلام

توی یکی از تاپیکها نوشته بودند که برخی از افزونه ها امنیت سایت رو پایین و حتی باعث هک سایت میشه.

یه سوال داشتم ؟ افزونه های سایت extensions.joomla.org تا چه حد برای استفاده قابل اعتماد هستند.؟و آیا این سایت به عنوان سایت جهانی افزونه های مشکل دار دارد؟

ممنون میشم جواب بدین.

Share this post


Link to post
Share on other sites
دوستان سلام

توی یکی از تاپیکها نوشته بودند که برخی از افزونه ها امنیت سایت رو پایین و حتی باعث هک سایت میشه.

یه سوال داشتم ؟ افزونه های سایت extensions.joomla.org تا چه حد برای استفاده قابل اعتماد هستند.؟و آیا این سایت به عنوان سایت جهانی افزونه های مشکل دار دارد؟

ممنون میشم جواب بدین.

درود

خیر مشکلی ندارن

همون طور که خودتون عرض کردید این لینک متعلق به جوملای جهانی است.جوملای جهانی هم افزونه یا کامپوننت مورد دار و دارای باگ عرضه نمیکنه

Share this post


Link to post
Share on other sites
دوستان سلام

توی یکی از تاپیکها نوشته بودند که برخی از افزونه ها امنیت سایت رو پایین و حتی باعث هک سایت میشه.

یه سوال داشتم ؟ افزونه های سایت extensions.joomla.org تا چه حد برای استفاده قابل اعتماد هستند.؟و آیا این سایت به عنوان سایت جهانی افزونه های مشکل دار دارد؟

ممنون میشم جواب بدین.

با اجازه مهندس افضلی عزیز :)

همونطور که دوستمون هم اشاره کردند به راحتی افزونه ای در سایت جوملا جهانی قرار نمیگیره و معتبر هست .

اما یک نکته کلی وجود داره . مثال میزنم . خونه ای که یک درب ورود و خروج داره امنیتش بالاتره یا خونه ای که 10 درب ورود و خروج داره . با این توضیح که همه این درب ها قفل باشند .

به واسطه افزونه هایی که نصب میکنید ، یک سری کد به سایت شما اضافه میشه . هرچقدر این کد ها بیشتر باشه امکان نفوذ پذیری سایت شما هم بالا میره .

همیشه توصیه شده تنها افزونه های مورد نیاز رو ، اون هم از منبع معتبر نصب کنید و سایر افزونه هایی که مورد استفاده نیست غیر فعال کنید .

برای افزایش امنیت سایت های جوملایی مطالب مفیدی در انجمن وجود داره که میتونید اون هارو به کار ببرید .

Share this post


Link to post
Share on other sites
دوستان سلام

توی یکی از تاپیکها نوشته بودند که برخی از افزونه ها امنیت سایت رو پایین و حتی باعث هک سایت میشه.

یه سوال داشتم ؟ افزونه های سایت extensions.joomla.org تا چه حد برای استفاده قابل اعتماد هستند.؟و آیا این سایت به عنوان سایت جهانی افزونه های مشکل دار دارد؟

ممنون میشم جواب بدین.

درود

اگه اینطوری بگیم بهتره:

افزونه هایی که توی جوملا جهانی معرفی میشن از این نظر امن هستن که کد مخربی داخلشون نیست (یعنی سازنده عمدا داخلش کد مخربی نزاشته مثل نالر ها )و از نظر وجود هر گونه کد مخرب از طرف سازنده که شامل بک دور و یا هر نوع malware میشه ایمن هستند (البته متسفانه گاهی این مورد هم از طرف سازنده نقض میشه و گندش بعدا در میاد.....!!!)

اما نکته مهم تر اینجاست :

از این نظر که با نصب کردن اونا سایت هک نمیشه و باعث هک شدن نمیشن اصلا نمیشه تشخیص داد و باید تست نفوذ و بررسی امنیتی بشن و متدهای هک باید روشون ارزیابی بشه

در واقع از نظر اشتباهات فنی و امنیتی در کد نویسی ایمن نیستند برای همین هر چند وقت یکبار سازنده آپدیت میکنه از نظر فنی و امنیتی

مثلا افزونه های upload در جوملا بسیار خطرناکن و باید مراقب بود و یا ادیتور ها و گالری ها و افزونه های ثبت نام ،اسلایدر،پروفایل ساز و.....

چون خود سازنده هم خ مواقع از باگی که داخل افزونه اش هست خبر نداره و یک هکر تصادفی اونو کشف میکنه و......!!!

Share this post


Link to post
Share on other sites

دوستان یه سوال دیگه؟

برای سایت یک گروه موسیقی ،سیستم تیکتینگ میخوام که دوستان کایاکو،WHMC و یا RSTickets!Pro پیشنهاد کردند.اما با توجه به حجم کاری مشتری.میشه از سیستمی استفاده کرد که لایسنس نباشه و یا قفل شکسته باشه. اما یه جا خوندم که اگه لایسنس نباشه از لحاظ امنیتی مشکل ساز میشه.

به نظرتون همینطوره؟ یا چون مثلا" برای کارهای خاص مثل هاستینگ نیست اهمیت لایسنس بودن کم میشه؟

ممنون

Share this post


Link to post
Share on other sites
دوستان یه سوال دیگه؟

برای سایت یک گروه موسیقی ،سیستم تیکتینگ میخوام که دوستان کایاکو،WHMC و یا RSTickets!Pro پیشنهاد کردند.اما با توجه به حجم کاری مشتری.میشه از سیستمی استفاده کرد که لایسنس نباشه و یا قفل شکسته باشه. اما یه جا خوندم که اگه لایسنس نباشه از لحاظ امنیتی مشکل ساز میشه.

به نظرتون همینطوره؟ یا چون مثلا" برای کارهای خاص مثل هاستینگ نیست اهمیت لایسنس بودن کم میشه؟

ممنون

افزونه های نال شده امکان وجود کد مخربشون خ زیاده بهتره اورجینال رو بخرید

سایت های تفاوتی میفروشنند

Share this post


Link to post
Share on other sites

سلام

یکی از دوستان لطف کردن و افزونه پرسش و پاسخی نال شده برای ما نصب کردن چون قصد دارم فروشکاه ساز راه اندازی کنم و پرداخت دارم اگه امکانش هست کمک کنید از سالم بودنش مطمئن شم ممنون میشم

باید چطوری بررسی کنیم .

نسخه:3.2.9304 EasyDiscuss

...............................................................................................................با تشکر

Discussions - Web Design

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

نال شده ها معمولا(واسه ما که اینطور بوده) مشکلاتی دارند.اساتید بررسی کنند و اگه مشکلی داشت بیان کنند تا ما هم استفاده نماییم

ویرایش شده در توسط zartosht0171

Share this post


Link to post
Share on other sites

درود

توصیه اکید این هست از نال استاده نکنید

تشخیص اینکه فایل نال در چه قسمتی ممکنه مشکل داشته باشه و کد مخرب کجا باشه بسیار سخته

Share this post


Link to post
Share on other sites

اگه فرض و بر این بزاریم که مشکل داره از این افزونه توی یه ساب دوماین با یه جوملای جدا استفاده کنم برای سایت اصلی میتونه مشکل ایجاد کنه . آیا :) داریم زور میزنیم نخریمش

Share this post


Link to post
Share on other sites
اگه فرض و بر این بزاریم که مشکل داره از این افزونه توی یه ساب دوماین با یه جوملای جدا استفاده کنم برای سایت اصلی میتونه مشکل ایجاد کنه . آیا :) داریم زور میزنیم نخریمش

هیچ فرقی نمیکنه ! ساب دامین مث یک فولدر عمل میکنه . تنها خرجی که واسه هکر داره تایپ دستور

cd .. 

هست که به روت دامین برسه

در واقع دسترسی از یک پوشه از دامین یعنیکل دامین

حتما الزامی به خریدش ندارید

از دوستانی که خریدن میتونید درخواست کنید یه نسخه به شما هم بدن

Share this post


Link to post
Share on other sites

اگه بدن که خیال ما رو هم راحت کردن میدونید که کی داره ؟

ممنون از راهنماییت

Share this post


Link to post
Share on other sites

با سلام .

یه مدتی هستش یکی از سایتهای مشتری هایی که دارم صفحه مربوط به Error.log اون خیلی حجم سنگینی میگیره . حدود 180 مگ فقط صفحه error.log ایجاد میشه . حتی با اینکه این صفحه رو پاک میکنم بازم یک هفته بعدش همین بحث داریم .

به دلیل سنگین بودن صفحه error.log ( از نظر حجمی ) متاسفانه امکان آپلودش وجود نداره .

بهترین راه مقابله با این موضوع چی هستش ؟

Share this post


Link to post
Share on other sites

جمله بالام اصلاح میکنم و اون اینکه یک صفحه با نام error_log بدون هیچ پسوندی این مقدار حجم برام ایجاد کرده . با اینکه صفحه error.log هم موجود هستش اما ارور ها بروی این سوار هستتش ...

برخی از ارورهای موجود در صفحه error_log به شرح ذیل هستش :

[07-Feb-2015 08:14:58 America/New_York] PHP Notice:  Undefined property: stdClass::$description in /home/hyperbourse/public_html/modules/mod_bt_contentslider/tmpl/default.php on line 90
[21-Feb-2015 04:38:22 America/New_York] PHP Warning:  XMLReader::read() [<a href='xmlreader.read'>xmlreader.read</a>]: An Error Occured while reading in /home/hyperbourse/public_html/libraries/joomla/feed/factory.php on line 71

اکثرا اینها تکرار شده است ...

چیکار کنم که دیگه این مشکل کلا برای همیشه برطرف بشه ؟

Share this post


Link to post
Share on other sites
جمله بالام اصلاح میکنم و اون اینکه یک صفحه با نام error_log بدون هیچ پسوندی این مقدار حجم برام ایجاد کرده . با اینکه صفحه error.log هم موجود هستش اما ارور ها بروی این سوار هستتش ...

برخی از ارورهای موجود در صفحه error_log به شرح ذیل هستش :

[07-Feb-2015 08:14:58 America/New_York] PHP Notice:  Undefined property: stdClass::$description in /home/hyperbourse/public_html/modules/mod_bt_contentslider/tmpl/default.php on line 90
[21-Feb-2015 04:38:22 America/New_York] PHP Warning:  XMLReader::read() [<a href='xmlreader.read'>xmlreader.read</a>]: An Error Occured while reading in /home/hyperbourse/public_html/libraries/joomla/feed/factory.php on line 71

اکثرا اینها تکرار شده است ...

چیکار کنم که دیگه این مشکل کلا برای همیشه برطرف بشه ؟

به مدیر سرور اعلام کنید باید از سمت سرور ایجاد فایل error log غیر فعال بشه

Share this post


Link to post
Share on other sites

See

جمله بالام اصلاح میکنم و اون اینکه یک صفحه با نام error_log بدون هیچ پسوندی این مقدار حجم برام ایجاد کرده . با اینکه صفحه error.log هم موجود هستش اما ارور ها بروی این سوار هستتش ...

برخی از ارورهای موجود در صفحه error_log به شرح ذیل هستش :

[07-Feb-2015 08:14:58 America/New_York] PHP Notice:  Undefined property: stdClass::$description in /home/hyperbourse/public_html/modules/mod_bt_contentslider/tmpl/default.php on line 90
[21-Feb-2015 04:38:22 America/New_York] PHP Warning:  XMLReader::read() [<a href='xmlreader.read'>xmlreader.read</a>]: An Error Occured while reading in /home/hyperbourse/public_html/libraries/joomla/feed/factory.php on line 71

اکثرا اینها تکرار شده است ...

چیکار کنم که دیگه این مشکل کلا برای همیشه برطرف بشه ؟

درود

این خطاها بدلیل نوع کانفیگ سرورتون هست که حجم لاگ های هاست رو محدود نکرده ، میتونید بگید کلا تابع لاگ های هاست رو محدود کنه

Share this post


Link to post
Share on other sites

با سلام

اگر هاست یا وب سایتی مورد هک قرار گیرد بعد فایل بک آپ بر روی همان هاست باشد اگر این فایل بک آپ را در لوکال نصب کنیم آیا می تواند باعث مشکل شود یعنی باعث آسیب زدن به بقیه سایت ها درلوکال شود؟می تواند در کامپیوتر همانند ویروس عمل کند و باعث مشکل شود؟در اینصورت چه کاری باید انجام دهیم؟

Share this post


Link to post
Share on other sites
با سلام

اگر هاست یا وب سایتی مورد هک قرار گیرد بعد فایل بک آپ بر روی همان هاست باشد اگر این فایل بک آپ را در لوکال نصب کنیم آیا می تواند باعث مشکل شود یعنی باعث آسیب زدن به بقیه سایت ها درلوکال شود؟می تواند در کامپیوتر همانند ویروس عمل کند و باعث مشکل شود؟در اینصورت چه کاری باید انجام دهیم؟

درود بدلیل اینکه داخل لوکال دسترسی انلاین وجود نداره خیر مشکلی پیش نمیاد

ما توی سایت چیزی بنام ویروس نداریم!! که خودکار بخواد اسیب بزنه

Share this post


Link to post
Share on other sites
با سلام

اگر هاست یا وب سایتی مورد هک قرار گیرد بعد فایل بک آپ بر روی همان هاست باشد اگر این فایل بک آپ را در لوکال نصب کنیم آیا می تواند باعث مشکل شود یعنی باعث آسیب زدن به بقیه سایت ها درلوکال شود؟می تواند در کامپیوتر همانند ویروس عمل کند و باعث مشکل شود؟در اینصورت چه کاری باید انجام دهیم؟

درود بدلیل اینکه داخل لوکال دسترسی انلاین وجود نداره خیر مشکلی پیش نمیاد

ما توی سایت چیزی بنام ویروس نداریم!! که خودکار بخواد اسیب بزنه

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری