سید منصور فیروزه

سلام جناب مردانه زاده راستشو بخواین شاید اشتباه کردم ، جواب بی ادبی را نباید با بی ادبی داد. ولی چه میشه کرد. خود آقای طالبی شاهد پیغام هایی که برای یکی از سایت های پربازدید و حیاتی تولید شده برای یک سازمان از جانب بنده ، پس از هک شدن گذاشته بودن در مورد ایرانیا بودن. همچنین پس از باختن تیم فوتبالشون توسط سپاهان اصفهان شاهد هک شدن سایت و نوشتن شدید الحن ترین فحش های زننده به ایرانیا بودیم . آدم بعضی موقع ها باید جواب بعضیا را داد مهندس.

به نام خدا TOP 10 : These Are My Joomla 1.5 Security Improvements 1- پیش از همه چیز Permission (سطح دسترسی) فایل configuration.php را پس از اعمال تغییرات بر روی 444 قرار داده. [ATTACH=CONFIG]49[/ATTACH] 2- تغییر نام کاربری پیشفرض Admin برای مدیریت Backend جوملا از طریق User Manager یا از PHPMyadmin و سپس جدول مربوط به کاربران که به jos_users تلقی میشه و تغییر Username . ( از آموزه های شخصی مهندس طالبی بزرگوار به بنده). 3- از استاندارد Complex Password جهت رمز گذاری Admin ، Cpanel و PHPMyAdmin و همچنین Database Password استفاده کنیم. این استاندارد که در Document های UNIX و همچنین Windows 2003Server بیشتر دیدم ، رمز گزاری پیچیده و مخلوطی از حروف (کوچک و بزرگ) ، کاراکترها و اعداد می باشند. اینم سندش 4- تغییر مسیر پوشه مدیریت جوملا مثلا administrator به reza توسط یک پلاگین-کامپوننت به نام Jsecure [ATTACH=CONFIG]51[/ATTACH] یا کامپوننت Change Administrator [ATTACH=CONFIG]50[/ATTACH] که قابلیت هایی نظیر بلاک کردن IP ها جهت اتصال به Backend ... لینک های این الحاقات - JSecure قابل توجه دوستان ، من اینو پی یک تحقیق از یک بحث توی انجمن پارس... پیدا کردم و مدل مشابه اش اونجا معرفی شده بود. البته الان که اومدم لینک بدم متوجه شدم که افزونه علاوه بر اینکه تجاری شده ، برای جوملا 1.6 و 1.7 نیز ارائه شده. لینک توسعه دهنده در جوملا جهانی -Change Administrator کامپوننت را میتونین از ضمیمه دانلود کنین. 5- استفاده از Password Protect موجود در CPanel > File Manager که قادر به ایجاد یک سطح امنیتی بر روی پوشه ها و در اینجا بر روی Administrator یک مزیت به حساب میاد. با راست کلیک کردن روی فولدر مورد نظر میتوانید از این امکان بهره ببرید. [ATTACH=CONFIG]48[/ATTACH] 6- تغییر نام فایل های CSS قالب مربوطه . برای مثال Template.css را به default.css تغییر نام دهیم. طبق یکی از صحبت های خود مهندس طالبی گرامی یکی از آسیب پذیر ترین موارد هک شده در جوملا 1.5 همین قالب ها می باشند... 7- هکر های جوملا اصولا جوجه هکر اند و با مبلغ ناچیزی به افراد چینی و ... درخواست هک کردن سایت مورد نظر را میدن. فرقی نداره همون عرب های نادون یه سری روال روتین را طی میکنند. از اونجایی که اتصال به هاست لینوکسی که در و پیکر بازی داره از طریق ترمینال لینوکس خیلی کارا میشه کرد. حالا شما کافیه یکی از مشترک ترین موارد پایگاه داده جوملا را تغییر داده. و اون چیزی نیست جز Database Prefix هنگام نصب جوملا در قسمت معرفی پایگاه داده . که پیشفرض این پارامتر به نام jos_ می باشد. 8- فایل های Backup گرفته شده از سایت را روی هاست رها نکنیم و در اسرع وقت به محل مناسبی دانلود کرده و از روی هاست پاک کنید. 9- دیگه باید بگم که ماژول ها ، کامپوننت ها و پلاگین های خود را از منابع معتبری تهیه کنیم. 10- دسترسی پوشه ها را 775 یا 644 قرار دهیم. تا اینجا شرحی از تجربیات آموخته شده از دوستان و ... بود . ولی مطمئنم که متخصصین و دوستان دیگر نظرات حرفه ای تری در این خصوص دارند. به امید موفق همه ... پست ویرایش شد... ----------- حجت مردانه زاده

اوفــــــــــــــــــــــــــــــــــــــ اوف اول از همه بگم که دست شما درد نکنه . کلی خندیدیم و حال کردیم. در آخر باید بگم : داره بــــــــــــــو میاد !!! من از ساعت 6:30 تا حالا میخوام بخوابم ولی نخوابیدم حالا با خیال راحت میخوابم

یه چیزی برای من سوال شده . این خبر مهم و بسیار خوشحال کننده چرا باید توی این بخش "افزونه های جوملا 1.7" معرفی بشه ؟ آیا یک نسخه از جوملا 1.7 اختصاصی است ؟ آیا نسخه متفاوتی از جوملا 1.7 ؟ آیا یک افزونه غول در این زمینه است ؟ امیدوارم ... رایگان نباشه !!!

یا خدا ، خدا آخر و عاقبت ، همه ی یوزر ها و انجمن های همکار و اساتید بزرگوار را بخیر کنه ! یه حدسی دارم میزنم ، چون مصادف با یه اتفاقه ... نه ؟

ایول ، هدیه خوبه ، اونم هدیه ای که از دست ابوالفضل خان بگیریم. ! به قول یارو Owwwwwwwwwch E:\Joomla\Ext\GIFT\Tarantino بفرما اینم جاش را باز کردم. آماده است از الان. گرم و نرم ، پتو پهن کردم !!! اینم زنبیییییییییلم. !!!

به نظر من اگه از C متنفر باشی ، از C-Sharp هم متنفری ، از جاوا هم متنفری در نتیجه از PHP هم متنفری. چون Syntax کلیه دستوراتشون شدیدا شبیه به C هستش. PHP را من دارم مرور میکنم اصلا به وضوح میشه گفت 80% زبان C هست.

سلام دوست من. کلا تکنولوژی Microsoft .Net برای طراحی وب الان استفاده میشه . که مرجع عظیم توابعش را در PDF های DotNet Framework ها با توضیحاتش میتونین ملاحظه کنین. VB.Net و C#.net و ... زبان هایی هستند که میشه باهاشون تحت .نت کار کرد. دات نت توی کامپایل ، هسته مشترکی داره که میتونه با تمامی زبان های موجود در بسته VisualStudio کار کنه. و در واقع میخواد بگه که محدودیتی برای استفاده از DotNet نداریم و با این زبان ها میشه پروژه تحت .نت ایجاد کرد. برای مثال شخصی که C یا C-Sharp کار کرده با تقریبا 98% استفاده از همان Syntax میتونه برنامه تحت وب خودش را با دات نت پیاده سازی کنه. و همین اتفاق برای VB و بقیه زبان های پشتیبانی شده صدق میکنه. اگه بخوای از نظر تجاری بررسیش کنی باید چند نکته را در نظر بگیری : با مثال : الان تقریبا بیشتر سایت های رسمی کشور که مخصوصا ثبت نام انجام میدن یا بعضی بانک ها مثل ملی از ASP استفاده شده اند و جدیدا بعضی هاشون به طرف PHP دارن میان. از نظر هزینه برای یک پرتال ساده یا شخصی، تهیه ی یک هاست تحت Windows که بر فرض SQLServer و بقیه احتیاجات برنامه .نت مارا فراهم کنه اونم با حجم 100 مگابایت (پهنای باند و بقیه موارد را فاکتور میگیریم !!!) حاضرید پرداخت سالیانه 35-40 هزارتومان برای 100 مگابایت هاست بدین ؟ خب البته یک سری چیزای خوبی هم داره. کلا ویژوال استدیو مزیتش اینه که راحت ، ساده ، اماده دم دست هست همه چیز و خاصیت WYSIWYG بودن را بیشتر رعایت کرده. در کل یه سری مزایا و معایب همیشه بین تکنولوژی های .نت و PHP بوده. (نظیر مجانی بودن و سرعت و ... ). البته در مورد هاست مواردی هست که میشه دور زد اون قضیه فضای هاست را . شما میتونین سایت طراحی شده خود را بر فرض روی 50 مگابایت هاست ویندوز راه اندازی کنید و از یک هاست لینوکس به فضای دلخواه جهت File Server خود استفاده کنید.