راهبران

compat_25 آموزش جامع و كامل وبلاگ دهي به كاربران بدون استفاده از افزونه هاي جانبي در جوملا 2.5 - كاملا تصويري - اختصاصي انجمن جوملاي ايران سلام مي خوايم بدون استفاده از افزونه هاي بلاگ دهي، به كاربران سايت جوملاييمون وبلاگ بديم. براي اين منظور از مجوزهاي دسترسي و گروه هاي كاربري كه در جوملا 2.5 (1.6 به بعد) بوجود اومده، استفاده مي كنيم. همونطور كه مي دونيد يكي از ضعف هاي جوملا 1.5 عدم امكان ايجاد مجوزهاي دسترسي مختلف براي انجام كارهاي مختلف بود. در جوملا 1.5 فقط سه سطح دسترسي Public، Registered و Special وجود داشت و گروه هاي كاربري به طور پيش فرض ايجاد شده بودن و امكان تغيير اون ها وجود نداشت. اين گروه هاي كاربري عبارت بودن از: Public Registered Author Editor Publisher Manager Administrator Super Administrator اما از جوملا 1.6 به بعد امكان تغيير و ايجاد سطوح دسترسي و گروه هاي كاربري مختلف ايجاد شده و اين يكي از مهمترين برتري هاي جوملاي جديد نسبت به نسخه هاي قبليه. حالا مي خوايم با استفاده از همين امكان جديد، به ايجاد وبلاگ براي كاربران سايت بپردازيم. درواقع سناريوي ما اينه كه مجموعه هايي رو داشته باشيم به عنوان وبلاگ، كاربران خاصي مالك اين وبلاگ ها بشن و بتونن در اون ها مطلب ثبت كنن و ساير كاربران سايت بتونن مطالب اون ها را درقالب بلاگ ببينن. فرضيات: مالك يك وبلاگ نمي تونه تو يك وبلاگ ديگه مطلب بنويسه. لينك ارسال مطلب به وبلاگ ها فقط براي مالكان وبلاگ ها قابل نمايش و در دسترسه و بقيه كاربران، حتي اون هايي كه عضو گروه هاي Registered، Author، Editor و ... هستند، قادر به ديدن لينك ارسال مطلب نخواهند بود (حتي مدير كل سايت هم ممكنه نتونه اين لينك رو ببينه!!!) مطالب وبلاگ ها براي عموم كاربران قابل نمايشه. ادامه آموزش رو توي فايل PDF ضميمه شده به تاپيك دنبال كنين. درواقع با اين آموزش مي تونين از ACL جوملا به هرشكلي كه مي خواين و لازم دارين استفاده كنين. ايده اين كار (بلاگ دهي بدون استفاده از افزونه هاي جانبي) وقتي به ذهنم خطور كرد كه ديدم بهترين افزونه هاي بلاگ دهي جوملا تجارين و افزونه خوب رايگاني وجود نداره. اين بود كه تصميم گرفتم خودم دست به كار بشم و براي سايتي كه دارم طراحي مي كنم بجاي اينكه افزونه بخرم، با استفاده از امكانات پيش فرض، بلاگ دهي رو راه اندازي كنم. اميدوارم اين آموزش به درد دوستان بخوره. *انتشار اين آموزش در سايت ها و انجمن هاي ديگه با ذكر منبع و نويسنده، بلامانعه. دانلود فايل آموزش

درود به همه کاربران انجمن جوملای ایران از آنجایی که هدف انجمن جوملای ایران فقط و فقط خدمت به جوملای ایران است و رشد و توسعه آن در گرو همکاری همه عزیزان است لذا به عنوان یک عضو کوچک از این خانواده بزرگ تلاش خود را انجام میدهیم تا خدمتی صادقانه به شما عزیزان ارائه دهیم. به عنوان یکی دیگر از هدایای انجمن جوملای ایران ، پکیج کامل پرداخت اتصال جوملا به بانک ملت را برای شما آماده و در اختیار شما عزیزان قرار گرفت. توجه نمایید که در حال حاضر کاملترین پکیج رایگان منتشر شده در ایران همین پکیج است که نسخه ای رایگان از افزونه P30 Mellat می باشد. از امکانات این افزونه : شامل کامپوننت و ماژول بانک ملت برای جوملا امکان مدیریت پرداختها متصل به وب سرویس بانک ملت امکان ارسال ایمیل پس از ثبت خرید موفق به مدیر و مشتری امکان ارسال پیامک پس از ثبت خرید موفق به مدیر و مشتری مشاهده پرداختهای وصول شده و تائید شده نصب آسان دارای ماژول چند کاره ( فروش مستقیم - لیست فروش) و.. توجه 1: بدلیل جلوگیری از سو استفاده از افزونه پی سی ملت توسط برخی افراد سودجو ، افزونه به صورت کد شده منتشر شده است لذا برای استفاده از آن از نصب بودن ioncube بر روی هاست خود مطمئن شوید. در صورتی که قصد استفاده بر روی لوکال هاست را دارید میتوانید از طریق این آموزش روش نصب ioncube را بر روی xampp دنبال کنید. توجه 2: یکی از قابلیتهای مهم افزونه های پرداخت پی سی دکتر امکان اتصال آنها به تقریبا 99 درصد افزونه های منتشر شده جوملا میباشد!! یعنی شما می توانید امکان پرداخت آنلاین را در اکثر افزونه ای دیگر فراهم نموده و آنها را به افزونه های پرداخت پی سی دکتر متصل نمایید.بزودی یک تاپیک با عنوان "آزمایشگاه افزونه های پرداخت پی سی دکتر" باز میشود که در آن روشهای اتصال افزونه های پرداخت پی سی دکتر را به سایر افزونه های جوملا به شما عزیزان آموزش خواهیم داد. پیروز و سربلند باشید. :25::1::auizz3ffy9vla57584x ستل اتوماتیک در این افزونه انجام میشود توجه: امکان ستل مجدد در این افزونه وجود ندارد

با سلام خدمت کاربران و دوستان گرامی .... در تاپیک سعی داریم لیست تمامی افزونه های مخرب و آسیب رسان به سایتهای جوملایی رو که مرجع رسمی جوملا اعلام میکند برای اطلاع عموم ، معرفی و منتشر کرده ... http://docs.joomla.org/Vulnerable_Extensions_List#Check_and_Report. توضیحی عرض بکنم. در این لیست مذکور... افزونه هایی که دارای مشکلات خطرناکی هستند.که به دو صورت به کاربران معرفی میشوند. یک: افزونه هایی که خطرناک هستند و اما شرکت سازنده هیچ گونه بسته ی امنیتی مکملی برای اون ارائه نداده (و یا خود جوملا به دلیل درجه بالای اسیب پذیری این افزونه ها ، اون ها رو از لیست خودش خارج، و کاربران رو به شدت از استفاده اونها منع کرده وخواسته که اگر در حال استفاده از اونها هستند، سریعا اونها رو حذف بکنند. این افزونه ها با رنگ قرمز متمایز شده اند. و دوم: سری دوم افزونه هایی هستند که مشکلات امنیتی در اونها وجود داشته که با بسته های آپدیت (پچ ها) اون افزونه ، هم اکنون قابل استفاده هستند.... این افزونه ها با رنگ آبی متمایز شده اند. سوم: این سری افزونه هایی هستند ، که دچار مشکلاتی بودند و هم اکنون مشکلات آنها برطرف شده و استفاده از آنها مانعی ندارد.(البته استفاده از آخرین ورژن آنها!!! ) این افزونه ها با رنگ سیاه متمایز شده اند. ------------------------------------------- ما در اینجا از سال 2012 شروع میکنیم.برای مطالعه و آگاهی از سالهای قبل به لینک بالا مراجعه کنید. لیست افزونه ها از ژانویه 2012 تا امروز [TABLE=class: mceItemTable] [TR] [TD]نام افزونه [/TD] [TD]جزئیات [/TD] [TD]تاریخ افزوده شدن [/TD] [TD]منابع رفع خطا و راه حل های ارائه شده [/TD] [/TR] [TR] [TD]Kunena [/TD] [TD]SQLi + ID [/TD] [TD] 2012/10/22 [/TD] [TD]Developer states current version not exploitable by reported methods [/TD] [/TR] [TR] [TD] Icagenda [/TD] [TD]SQLi [/TD] [TD]--- [/TD] [TD]--- [/TD] [/TR] [TR] [TD]JTag [joomlatag] [/TD] [TD]SQLi [/TD] [TD]--- [/TD] [TD]--- [/TD] [/TR] [TR] [TD] Freestyle Support [/TD] [TD]SQLi [/TD] [TD] [/TD] [TD]developer update statement 251012 [/TD] [/TR] [TR] [TD] ACEFTP [/TD] [TD]DT [/TD] [TD] 2012/10/01 [/TD] [TD]AceFTP 2.0.0 released. Developer statement 101012 [/TD] [/TR] [TR] [TD]MijoFTP [/TD] [TD]DT[/TD] [TD] 2012/10/01 [/TD] [TD]*reported fixed prior to notification*[/TD] [/TR] [TR] [TD] spider calendar lite [/TD] [TD]RFI[/TD] [TD]2012/09/18[/TD] [TD]---[/TD] [/TR] [TR] [TD]RokModule[/TD] [TD]SQLi[/TD] [TD]Rereported 2012/09/18[/TD] [TD]Developer states: no known exploits for our current versions of RokModule Joomla 2.5 - v1.3 Joomla 1.5 - v1.4[/TD] [/TR] [TR] [TD] ICagenda[/TD] [TD]SQLi [/TD] [TD]2012/08/12[/TD] [TD]developer security release - v1.2.1[/TD] [/TR] [TR] [TD]En Masse cart [/TD] [TD]RFI [/TD] [TD]2012/08/06 [/TD] [TD]Developer upgrade statement to 3.1.3 [/TD] [/TR] [TR] [TD]JCE (joomla content editor)[/TD] [TD]Upload Restriction <2.2.4[/TD] [TD]2012/08/05[/TD] [TD]Developer states current version not exploitable[/TD] [/TR] [TR] [TD]RSGallery2[/TD] [TD]SQLi XSS[/TD] [TD]2012/07/31[/TD] [TD]Devleoper statement versions 3.2.0 for Joomla 2.5 and version 2.3.0 for Joomla 1.5 released[/TD] [/TR] [TR] [TD]osproperty [/TD] [TD]Unrestricted uploads [/TD] [TD]2012/07/16 [/TD] [TD] ---- [/TD] [/TR] [TR] [TD]KSAdvertiser [/TD] [TD]RFI [/TD] [TD]2012/07/16 [/TD] [TD]----- [/TD] [/TR] [TR] [TD]Shipping by State for Virtuemart[/TD] [TD]elevated permissions (http://web-expert.gr/en)[/TD] [TD]2012/06/16[/TD] [TD]Upgrade to v2.5 download commercial product 300612[/TD] [/TR] [TR] [TD]ownbiblio 1.5.3[/TD] [TD]SQLi +[/TD] [TD]2012/05/25[/TD] [TD]-------[/TD] [/TR] [TR] [TD]Ninjaxplorer <=1.0.6[/TD] [TD]developer notification[/TD] [TD]2012/04/25[/TD] [TD]devloper statement upgrade to 1.0.7[/TD] [/TR] [TR] [TD]Phoca Fav Icon[/TD] [TD]Permissions Rewrite[/TD] [TD]2012/04/16[/TD] [TD] developer update 2.0.3 statement[/TD] [/TR] [TR] [TD]estateagent improved[/TD] [TD]sqli (eaimproved.eu)[/TD] [TD]2012/04/12[/TD] [TD]developer states previous version, not current version[/TD] [/TR] [TR] [TD]bearleague[/TD] [TD]sql[/TD] [TD]2012/04/11[/TD] [TD](no longer maintained)[/TD] [/TR] [TR] [TD]JLive! Chat v4.3.1[/TD] [TD]DT[/TD] [TD]2012/04/06[/TD] [TD]Developer reports as unproven[/TD] [/TR] [TR] [TD]virtuemart 2.0.2[/TD] [TD]SQLi[/TD] [TD]2012/04/05[/TD] [TD]developers release statementCurrent version 2.0.6 released[/TD] [/TR] [TR] [TD]JE testimonial[/TD] [TD]SQLi[/TD] [TD]2012/03/23[/TD] [TD]Developer states malicious report.[/TD] [/TR] [TR] [TD] JaggyBlog[/TD] [TD]excessive file permission[/TD] [TD]2012/02/09[/TD] [TD]version 1.3.1 released[/TD] [/TR] [TR] [TD] Quickl Form[/TD] [TD]xss[/TD] [TD]2012/01/26[/TD] [TD]در صورت استفاده از آن،سریعاً از سایت جوملایی خود حذف کنید![/TD] [/TR] [TR] [TD] com_advert[/TD] [TD]sqli - unknown developer[/TD] [TD]2012/01/24 [/TD] [TD]در صورت استفاده از آن،سریعاً از سایت جوملایی خود حذف کنید![/TD] [/TR] [TR] [TD] Joomla Discussions Component[/TD] [TD]sqli[/TD] [TD]2012/01/18[/TD] [TD]Discussions 1.4.1 released developer statement[/TD] [/TR] [TR] [TD] HD Video Share (contushdvideoshare)[/TD] [TD]sqli[/TD] [TD]2012/01/18[/TD] [TD]updated version 2.2[/TD] [/TR] [TR] [TD] Simple File Upload 1.3[/TD] [TD]RFI[/TD] [TD]2012/01/01[/TD] [TD]Developer update statement to 1.3.5[/TD] [/TR] [/TABLE] ------------------------------ در لیست زیر افزونه هایی که باگهای موجود دراونها توسط تیم های امنیتی و هکر در دنیا یافت شده، لیست شده اند. این افزونه ها در سایت جوملا جهانی قرار داده نشده اند. ولی با توجه به اینکه مستندات مشکل دار بودن اونها وجود داره،به همین خاطر به کاربران عزیز توصیه میکنیم که از این افزونه ها هم استفاده نکنند....!!!! ناگفته نماند زحمات این بخش برعهده ی دوستان عزیزمون آقایان Phantom Wolf و Pooyan Afzali بوده .و این لیست توسط ایشان تکمیل خواهد شد. با تشکر و سپاس فراوان از ایشان... [TABLE=class: mceItemTable, width: 753] [TR] [TD]عنوان افزونه (عنوان اکسپلویت)[/TD] [TD]نوع آسیب پذیری[/TD] [TD] میزان خطرپذیری [/TD] [/TR] [TR] [TD]com_odudeprofile V2.x[/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]joomgalaxy [/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_niceajaxpoll [/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_movm [/TD] [TD]SQl Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_x-shop [/TD] [TD]SQl Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD](com_dshop [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]com_club [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]com_vid [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]QContacts 1.0.6 [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_jobprofile [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_alameda [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD] com_hmcommunity [/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_msg [/TD] [TD]SQL Injection [/TD] [TD]زیاد [/TD] [/TR] [TR] [TD]com_sanpham[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_dir[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_car[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_jomdirectory[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_bbs[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_discussions[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [TR] [TD]com_products[/TD] [TD]SQL Injection[/TD] [TD]زیاد[/TD] [/TR] [/TABLE] ****** انشاءلله در این تاپیک در طی فواصل زمانی افزونه هایی توسط تیم جوملا گزارش شده و در لینک رسمی بالا قرار داده میشوند، همین تاپیک به تمامی عزیزان اطلاع رسانی خواهد شد. موفق و سربلند و پایدار باشید یا حق --------- ارادتمند شما ؛ حجت مردانه زاده

[ATTACH=CONFIG]1593[/ATTACH] خیلی از دوستان توجه کردن که با جستجوی یک سری از مطالب. مشاهده می کنند که ساختار نمایش انها کاملا متفاوت از دیگر سایت ها هست مثلا نمایش عکس نویسنده ی مطلب در کنار آن یا نمایش ستاره هایی در کنار نمایش، نمایش قیمت محصول ، عکس محصول و خیلی از موارد دیگر . از بین این موارد نمایش عکس نویسنده در کنار جستجوی کلمه ی سرچ شده خیلی توجه را جذب می کنه و این خودش خیلی به بازدید سایت و سئوی ان کمک می کنه چرا که وقتی کاربر چندین نمایش را در گوگل می بینه و مشاهده می کنه یکی از انها واقعا فرق داره روی ان کلیک می کنه . این حرف من نیست و خود گوگل این را اشاره داره . عکس پایین را بینید. [ATTACH=CONFIG]1594[/ATTACH] البته یک نکته بگم که در بعضی از سایت ها دیدم نحوی اینکار توضیح داده شده ولی در حال حاضر متد کمی عوض شده. خوب بریم سراغ اصل مطلب. ابتدا باید یک گوگل پروفایل برای خودتون داشته باشید. https://plus.google.com در مرحله بعد به عکس خود را به پروفایل اضافه کنید. سعی نکنید سر گوگل کلاه بذارید. عکس پروفایل حتما حتما باید یک عکس از شما باشه که صورت شما در ان خوب پیدا باشه. من خودم توجه نکردم و کلی وقت الاف همین بودم. نام خودتون را کامل و به صورت انگلیسی در پروفایل گوگل وارد نمایید. حال باید میکرو دیتا را وارد نمایید .( در اینده مطالب بیشتری در مورد میکرو دیتا و متاتگ ها می ذارم.) ساده ترین راه اینکه برید و این تیکه کد را وارد نمایید. را به سایت خودتون اضافه کنید. <a href="https://plus.google.com/102656904212247959540/?rel=author">Hossein Fathi</a> https://plus.google.com/102656904212247959540 باید با ادرس پروفایل خودتون جایگزین شود. Hossein Fathi نام شما در پروفایل خودتون. بازم ذکر کنم که سعی در کلاه گذاشتن سر گوگل نکنید. نباید کد بالا را مخفی کنید با css و ... باید قابل نمایش باشه. مرحله بعد باید ایمیل خودتون را تایید کنید. که باید شامل ادرس سایت باشد به طور مثال: drfathi@foodregime.com یک ایمیل از دامین سایت خود ساخته و ان را به پروفایل خود اضافه در قسمت Work ، و سپس email اضافه کنید و یا از این لینک پایین کمک بگرید. https://plus.google.com/me/about/edit/wo و بعد از وارد کردن ایمیل در پروفایل گوگل ، ایمیل خود را چک کنید و ایمیل ارسالی گوگل را تایید کنید. حال باید آدرس سایت خود را نیز به پروفایل گوگل خود اضافه کنید. به قسمت edit پروفایل خود رفته و در Contributor to ادرس سایت خود را وارد نماید. یا از لینک پایین کمک بگیرید. https://plus.google.com/me/about/edit/co کار تمام است در صورتی که تمام مراحل را به درستی انجام داده باشید می توانید عکس پروفایل گوگل خود را در کنار سرچ گوگل و در کنار لینک سایت خود داشته باشید. برای چک کردن از صحت درست بودن و نحوه ی نمایش از لینک پایین کمک گرفته و ادرس سایت خود را در فیلد Test your website وارد نمایید. http://www.google.com/webmasters/tools/richsnippets ببخشید که اموزش زیاد جذاب نوشته نشده چون من همیشه در بیان یک مطلب مشکل دارم . با درود. مجید فتحی

پیوست شد عزیز

درود در این پست یک پلاگینو میخوام معرفی و آموزش بدم که کارش تغییر مسیر پیشفرض مدیریت جوملا هست و مشابه jsecure اما رایگانش آموزش کامل و کاربردی هست خود برنامه رو هم ضمیمه کردم امیدوارم مفید واقع بشه لطفا سوالات رو اینجا مطرح نکنید و در تاپیک پرسش و پاسخ امنیت مطرح کنید تشکر