تیم بررسی امنیت سایت ها جوملا

[Pooyan Afzali 41]

سلام اگر امکان دارد سایت من و 2 زیر دامنه رو بررسی فرمایید خیلی ممنونم

http://lovelyorange.ir/

http://blog.lovelyorange.ir/

http://offer.lovelyorange.ir/

درود

باگ خطرناکی مشاهده نشد

[nava 10]

سلام

من یک سایت دارم بنام

WWW.CGNAVA.COM

ولی بعد از یک مدت متوجه شدم که آمار بازدید سایت من بیشتر به زبان روسی است پس از بررسی متوجه شدم یک شخص روسی در سایت من

نفوذ پیدا کرده و با این آدرس:

http://cgnava.com/rabota.html

با صاحب هاست صحبت کردم گفت به جوملا نفوذ پیدا کردند.

حال باید چه کنم

لطفا راهنمایی کنید.

در ضمن از جوملا 1.5 استفاده می کنم

[Pooyan Afzali 41]

سلام

من یک سایت دارم بنام

WWW.CGNAVA.COM

ولی بعد از یک مدت متوجه شدم که آمار بازدید سایت من بیشتر به زبان روسی است پس از بررسی متوجه شدم یک شخص روسی در سایت من

نفوذ پیدا کرده و با این آدرس:

http://cgnava.com/rabota.html

با صاحب هاست صحبت کردم گفت به جوملا نفوذ پیدا کردند.

حال باید چه کنم

لطفا راهنمایی کنید.

در ضمن از جوملا 1.5 استفاده می کنم

درود

نفوذ به سایت ارتباط خاصی به اون ادرس نداره و میتونه هر فایل مخربی باشه و این صرفا یک فایل html هست

و میتونه هر فایل دیگه ای هم آپلود شده باشه داخل هاست دنبال فایل های php یا pl بگردید که قبلا توی هاست نبوده

و همچنین مسیری که این فایل html ایجاد شده رو بررسی کنید ببینید فایل دیگه ای همراش هست یا نه مخصوصا php

باید دید در هاست شما چه فایل یا فایل های مشکوکی ایجاد شده و لیست لوگ آی پی های مدیریت رو گرفت

و مهمتر اینکه اگه سرور شما مجهز به سیستم تشخیص نفوذ باشه کار خ راحت تره

برای چلوگیری از سو استفاده کل پسورد ها رو عوض کنید

لیست افزونه های نصب شدتونو با لیست تاپیک تطبیق بدید

از هاست بک آپ کامل بگیرید و کل فیل های هاست رو پاک کنید و فقط نظارت کنید ببنیید تغیی در هاست ایجاد میشه یا نه

بدرود

[mukhlesi 10]

اگر اشکالي نداره از اين سايتها هم بررسي شود؟

http://qsindh.com

http://shifiker.com

ویرایش شده در آذر 91 توسط mukhlesi

[nava 10]

درود

نفوذ به سایت ارتباط خاصی به اون ادرس نداره و میتونه هر فایل مخربی باشه و این صرفا یک فایل html هست

و میتونه هر فایل دیگه ای هم آپلود شده باشه داخل هاست دنبال فایل های php یا pl بگردید که قبلا توی هاست نبوده

و همچنین مسیری که این فایل html ایجاد شده رو بررسی کنید ببینید فایل دیگه ای همراش هست یا نه مخصوصا php

باید دید در هاست شما چه فایل یا فایل های مشکوکی ایجاد شده و لیست لوگ آی پی های مدیریت رو گرفت

و مهمتر اینکه اگه سرور شما مجهز به سیستم تشخیص نفوذ باشه کار خ راحت تره

برای چلوگیری از سو استفاده کل پسورد ها رو عوض کنید

لیست افزونه های نصب شدتونو با لیست تاپیک تطبیق بدید

از هاست بک آپ کامل بگیرید و کل فیل های هاست رو پاک کنید و فقط نظارت کنید ببنیید تغیی در هاست ایجاد میشه یا نه

بدرود

متشکرم از راهنمایی شما

برای اینکه دیگه همچنین مشکلی پیش نیاد چه باید بکنم؟

[Pooyan Afzali 41]

متشکرم از راهنمایی شما

برای اینکه دیگه همچنین مشکلی پیش نیاد چه باید بکنم؟

درود

مقالات رو بخونید و هر سوالی داشتید بپرسید

[nava 10]

درود

مقالات رو بخونید و هر سوالی داشتید بپرسید

همون کارهایی که گفتید در مورد سایتم کردم و همه چی رو از روی هاست پاک کردم.

البته منظورم در پوشه /public_html و فقط چند پوشه زیر در این فولدر باقی مانده:

_private

_vti_cnf

_vti_log

_vti_txt

و فایل : .htaccess

دوباره قصد دارم سایت بسازم آیا فرقی بین جوملا 1.5 و 2.5 در امنیت هست و خیلی مهمه دوم اینکه از افزونه rsfirwall که شما آموزش اون دادین می خوام استفاده کنم.

لطفا مواردی که در هنگام ساخت سایت در زمینه امنیت خیلی مهمه به من بگویید.

من خیلی وارد نیستم ولی سایتم برام خیلی مهمه که امنیت داشته باشه.

با سپاس

ویرایش شده در آذر 91 توسط nava

[Pooyan Afzali 41]

همون کارهایی که گفتید در مورد سایتم کردم و همه چی رو از روی هاست پاک کردم.

البته منظورم در پوشه /public_html و فقط چند پوشه زیر در این فولدر باقی مانده:

_private

_vti_cnf

_vti_log

_vti_txt

و فایل : .htaccess

دوباره قصد دارم سایت بسازم آیا فرقی بین جوملا 1.5 و 2.5 در امنیت هست و خیلی مهمه دوم اینکه از افزونه rsfirwall که شما آموزش اون دادین می خوام استفاده کنم.

لطفا مواردی که در هنگام ساخت سایت در زمینه امنیت خیلی مهمه به من بگویید.

من خیلی وارد نیستم ولی سایتم برام خیلی مهمه که امنیت داشته باشه.

با سپاس

درود اون پوشه ها طبیعی هستند

حتما توصیه میکنم از جوملا 2.5 استفاده کنید

موارد امنیتی هنگام طراحی سایت مفصل هست و در یک تاپیک نمیگنجه هر چند من تا حد امکان سعی کردم داخل انجمن امنیت سایت مواردی رو

توضیح بدم ولی اگر میتونید در نمایشگاه الکامپ که 19 اذر برگزار میشه شرکت کنید ونجا میخوام یک کارگاه امنیت برگزار کنم و اونجا حضوری توضیحات کاملتری رو میدم

ضمنا امنیت مطلق نیست و طراحی سایت با بالاترین ضریب امنیتی = خطر هک شدن کمتر نه مصون ماندن از هک

بدرود

[nava 10]

سلام من افزونه srfirwall می خوام نصب کنم در جوملا 2.5.4 ,ولی چند دفعه هم سعی کردم این پیغام خطا را میده چه کار کنم؟

There was an error uploading this file to the server

[ابوالفضل طالبی 279]

بهتره داخل پوشه tmp در روت خودتون آپلود نمایید و بعد دز قسمت نصب و حذف افزونه ها مسیر همون فولدر رو بدید تا نصب بشه

[Pooyan Afzali 41]

سلام من افزونه srfirwall می خوام نصب کنم در جوملا 2.5.4 ,ولی چند دفعه هم سعی کردم این پیغام خطا را میده چه کار کنم؟

There was an error uploading this file to the server

درود

تنظیمات ftp رو بررسی کنید احتمالا مشکل داره

[nava 10]

من هیچ اکنتی برای ftp ایجاد نکردم و چه قسمتهایی را باید بررسی بکنم برای ftp.

همچنین فایل از طریق پوشه tmp هم ریختم ولی این خطا را می دهد:

Installer: :نصب: فایل نصب XML یافت نشد

این مسیر دارای بسته نصبی معتبری نمیباشد

چه کار کنم؟

[joom 11]

سلام

من میخوام یه سایت بزنم(برای اولین بار برای خودم :128fs318181:)

میخواستم اول از یه سایت که امنیتش خوبه الگو بگیریم میشه بگید این سایت ها امنیتشون خوبه یا نه

www.joomina.ir

www.joomedia.ir

www.joomiran.org

ممنون میشم کمکم کنید

[amirhacker 26]

سلام بر اساتید و دوستان گرامی

میشه این وب سایت را از نظر امنیت بررسی کنید و راهنماییهای لازم را گوشزد کنید

ممنون

http://nabatemohamad.ir

[Pooyan Afzali 41]

من هیچ اکنتی برای ftp ایجاد نکردم و چه قسمتهایی را باید بررسی بکنم برای ftp.

همچنین فایل از طریق پوشه tmp هم ریختم ولی این خطا را می دهد:

Installer: :نصب: فایل نصب XML یافت نشد

این مسیر دارای بسته نصبی معتبری نمیباشد

چه کار کنم؟

درود

مطمئنید افزونه مورد نظر با نسخه جوملای شما سازگار هست؟ چون این اخطار معمولا بدلیل ناسازگاری هست و یا اینکه فایل نصب داخل یک پوشه دیگه

زیپ شده و باید اول اونو اکسترکت کنید

برای تنظیمات ftp قسمت تنظیمات کلی سایت باید مشخصات ftp رو وارد کنید

البته چون سوال شما فنی هست و اینجا بحث امنیت بنظرم اگه سوالتونو توی انجمن مشکلات چوملا کطرح کنید اساتید بزرگوار بهتر بتونن کمکتون کنن:jan::128fs318181:

بدرود

[alirezazare 54]

سلام بر اساتید محترم

ممکنه این وب سایت را از نظر امنیت بررسی کنید و راهنماییهای لازم را گوشزد کنید

تشکر

www.khatamwa.ir

[nava 10]

من از افزونه rsfirewall استفاده می کنم و موقع چک کردن این پیغام همیشه می دهد با اینکه چند دفعه اون رفع کردم

SFirewall! will attempt to fix your PHP settings if the configuration is not secure by creating a local php.ini file in the root of your hosting account. If the hosting provider allows this, the php.ini file will be read and the new settings will take effect. If it does not work, then it means that the hosting provider does not allow the reading of local php.ini files. Please contact your hosting provider and/or system administrator in order to get this enabled.

چیکار باید بکنم

[nedajon 10]

سلام

من میخام بسته امنیتی جوملا رو برای نسخه 2.5 نصب کنم میتونم از این نسخه ای که دارین استفاده کنم؟

برای امنیت سایت این بسته رو نصب کنم کمکم میکنه؟

[saman etasi 13]

سلام خدمت همه دوستان

:auizz3ffy9vla57584x بررسی امنیت سایتها جوملایی توسط تیم امنیتی انجمن جوملای ایران :ad54ad:

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

1 - در صورتی که با پستی موافق هستید فقط دگمه تشکر رو بزنید تا مدیریت هم از آمار موافق اون مورد اطلاع پیدا کنه.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

تیم امنیتی انجمن جوملا با افتخار اعلام می کند :1:

بستی امنیتی آسان نصب جوملا 1.7 فارسی - انجمن جوملای ایران ( نسخه یک " بیتا " ساخت شد )( در حال ساخت نسخه دوم )

با توجه به استقبال کاربران گرامی تیم بررسی امنیت سایتها جوملایی ایران از مجموعه امنیتی نسخه پک "بیتا" را به تمام دوستان خود در انجمن خبر میدهد . کاربران گرامی میتوانند بستی ارزشمند مجموعه امنیتی نسخه پک "بیتا" را دانلود کنن .

امکانات مجموعه :

1 - شاخهAdministrator قفل شده و برای ورود به شاخه مدیریت به غیر از بخش "ورود به بخش مدیریت جوملا" رمز عبور لازم است . √

2 - بست شدن تمامی شاخها در این بسه

3- بستن کلیک راست و اجازه ندادن برای کپی رایت . √

4 - بستن تمامی تصاویر ساید برای استفاده عموم ( تمام عکس های شما در سایت شما قابل نمایش دادن است و افراد دیگه درسایت خود نمیتوانن استفاده کنن )

5- غیر فعال شدن تمام سایت برای نرم افزار های هک . √

6 - تغییر شاخه ادمین √

7 - داشتن رمز مادر √

8- دارا بودن امکارن تغییر , ویرایش پیشوند دیتابیس√

9 - امکان پیکربندی سطوح دسترسی √

و .....

دانلود :

نسخه یک

----------------

پارت اول حجم فایل 1,424

KB پارت دوم حجم فایل 1,424 KB

پارت سوم حجم فایل 1,424 KB

پارت چهارم حجم فایل 679 KB

---------------------------

روش نصب :

1-اول از همه قبل از نصب به پوشه administrator برید و فایل .htaccess را با Notepad++ یا Notepad ویرایش کنین . و گزینه زیرو

AuthUserfile "../11/.htpasswd"

تغییر بدین بجای /11/ اسم شاخه اصلی سایت خودتونو بدین

2 - و بعد به پوشه اصلی برید و فایل .htpasswd را با Notepad++ یا Notepad ویرایش کنین . کلم عبور و رمز کاربری را بدین و بعد از نصب کلمه و رمز اول همین فایل میخواد .

3- شما مثل همه بسته نصبی نصب کنین ولی نصب اطلاعات نمونه را نصب نکنید / اگر نصب کنید تمامی فعالیت برنامه های امنیتی نصب نمیشن

4 - برای رفتن به شاخ ادمین از آدرس زیر استفاده کنین .

/administrator/?secure_key=secure_value

5 - در بسته نصبی شاخی برای ارورهای 404 که برای دوستان آماده کردم .

این بسته رایگان استبه شرط این که برای خواهرم که از دنیا رفته فاته بدی .

لطفا اطلایه این تضمینی صد درصدی برای محافظت از سایت شما نمیباشد اما به جرات میتوان گفت شما را در این راه بسیار کمک خواهد نمود و کار هکرها را سخت خواهد کرد .

با احترام مدیریت تیم امنیت جوملا

Parsaran

سلام

مرس از این تاپیک خوب و این بسته امنیتیgift:35::1::auizz3ffy9vla57584x

فقط یه مشکلی این یه بسته نصب جوملاست من میخوام این بسته امنیتی رو جوملام نصب کنم چیکار کنم ؟!!!!!!

مرسی ممنونــــــــــــــــــــ

[Pooyan Afzali 41]

درود

این پست واسه خیلی وقت پیش هست دوست عزیز

[saman etasi 13]

درود

این پست واسه خیلی وقت پیش هست دوست عزیز

:dadad4: درست میگید استاد افضلی

من دارم تاپیک های امنیت همه رو میخونم مو به مو خیلی علاقه دارم

ولی ممنون میشم راهنمایی کنید که چیکار باید انجام بدم چه مقالاتی بخونم!book]:35::1:

[immortalson 10]

من یه سایت فروشگاه مجازی دارم که روش کامپوننت فروشگاه ساز جوملا نصبه. یه مدتی سایت بدون هیچ مشکلی کار میکرد اما الان دو روزه که فایل functions.php مربوط به کامپوننت فروشگاه ساز سایت خود به خود حذف میشه. هر بار هم که دوباره این فایل آپلود میکنم، سایت دوباره بالا میاد و بعد چند دقیقه این فایل دوباره خود به خود حذف میشه.

از شرکتی که ازش سرویس هاست میگیریم، دلیل این مشکلُ سوال کردم...اما جواب اونا این بود؛

" طبق راه اندازی سیستم های امنیتی جدید به دلیل هک شدن سیستم های جوملا و وردپرس ، فایل ها به صورت آنی مورد بررسی قرار میگیرند تا فایل آلوده یا فایل هایی که دارای مشکل امنیتی هستند در سرور آپلود نشود

اگر فایل مورد نظر به صورت خودکار حذف می شود قطعا آلوده یا دارای مشکل امنیتی است. "

الان فقط بخاطر همین یه مشکل کل سایت از دسترس خارج شده...

لینک فایلُ گذاشتم، کسی از دوستان برنامه نویس میتونه کمک کنه؟؟؟ جوری که فایل تصحیح بشه و اختلالی تو عملکرد سایت بوجود نیاد؟؟؟

لینک فایل: http://s2.picofile.com/file/7637551612/file.zip.html

ویرایش شده در بهمن 91 توسط immortalson

[Pooyan Afzali 41]

من یه سایت فروشگاه مجازی دارم که روش کامپوننت فروشگاه ساز جوملا نصبه. یه مدتی سایت بدون هیچ مشکلی کار میکرد اما الان دو روزه که فایل functions.php مربوط به کامپوننت فروشگاه ساز سایت خود به خود حذف میشه. هر بار هم که دوباره این فایل آپلود میکنم، سایت دوباره بالا میاد و بعد چند دقیقه این فایل دوباره خود به خود حذف میشه.

از شرکتی که ازش سرویس هاست میگیریم، دلیل این مشکلُ سوال کردم...اما جواب اونا این بود؛

" طبق راه اندازی سیستم های امنیتی جدید به دلیل هک شدن سیستم های جوملا و وردپرس ، فایل ها به صورت آنی مورد بررسی قرار میگیرند تا فایل آلوده یا فایل هایی که دارای مشکل امنیتی هستند در سرور آپلود نشود

اگر فایل مورد نظر به صورت خودکار حذف می شود قطعا آلوده یا دارای مشکل امنیتی است. "

الان فقط بخاطر همین یه مشکل کل سایت از دسترس خارج شده...

لینک فایلُ گذاشتم، کسی از دوستان برنامه نویس میتونه کمک کنه؟؟؟ جوری که فایل تصحیح بشه و اختلالی تو عملکرد سایت بوجود نیاد؟؟؟

لینک فایل: http://s2.picofile.com/file/7637551612/file.zip.html

درود

شما این کامپوننت رو از کجا گرفتید؟ ممکنه جایی که ازش گرفتید آلودش کرده باشن؟ یا ممکنه سایت واز بوده و دستکاری شده و یا اینکه کلا خود کامپوننت باگ امنیتی داره و سازنده

باید اونو رفع کنه

[Pooyan Afzali 41]

:dadad4: درست میگید استاد افضلی

من دارم تاپیک های امنیت همه رو میخونم مو به مو خیلی علاقه دارم

ولی ممنون میشم راهنمایی کنید که چیکار باید انجام بدم چه مقالاتی بخونم!book]:35::1:

درود

امنیت سایت یک بحث مفصل و کلی هست و باید چندین حوزه رو مسلط باشید

اما برای امنیت جوملا مقالات رو بخونید هر جا سوال داشتید در خدمتم

[spyman 17]

سلام

این مورد توجه کنید

                                 File and Folder Access Check - Checking if configuration.php is outside of public htmlThere are several ways to protect such sensible files from public  access, but most of them are not as feasible. A good way to protect your  configuration.php file is to simply move it to a non-public folder.  However, note that this isn't a simple copy and paste operation, certain  modifications have to be made. Below we will provide step by step  instructions on how to achieve this.

[left]Step 1 :         Move configuration.php to a safe directory outside of public_html. 


[left] Step 2:         You will have to modify the /includes/defines.php and /administrator/includes/defines.php files, more precisely, this constant: 

define( 'JPATH_CONFIGURATION',     JPATH_ROOT );

       If, for example you wish to move the file up one level and into a folder named "test" the constant will look like this: 

define( 'JPATH_CONFIGURATION',     JPATH_ROOT.DS.'..'.DS.'test' );

[/left]
  
[left] Step 3:         Make sure the configuration.php is not writable at all, so that it can not be overridden by com_config.  

[/left]
 
[left]     Step 4:         If you need to change configuration settings, do it manually in the relocated configuration.php.  

[/left]
  Note:


[left]Using this method, even if the Web server somehow delivers the  contents of PHP files, for example due to a misconfiguration, nobody can  see the contents of the real configuration file. Having into  consideration the downside if not beeing able adjust the global settings  it is still a good method of protecting against mallacious attacks.

[/left]
         
[left]If you are using Joomla! 3.x, within step 2 you will have to use "/" instead of "DS". Example:

       define( 'JPATH_CONFIGURATION', JPATH_ROOT.'/../test' );         
[/left]

[/left]

منبع http://www.rsjoomla.com/support/documentation/view-article/218-file-and-folder-access-check-checking-if-configurationphp-is-outside-of-public-html.html

ویرایش شده در بهمن 91 توسط spyman