Pooyan Afzali

درود از همه بچه هایی که اومدن کمال تشکر رو دارم سفر واقعا خوبی بود واقعا عالی از مهندس طالبی عزیز که نهایت سعیشونو برای اطلاع رسانی انجام دادند خ ممنونم من توی پست اولمم گفته بودم سفرم بیشتر جنبه کاری/تفریحی داره و ضمن سفرم میخوام با بچه های جوملا کار شیرازی طی یه نشست صمیمانهآشنا بشم نه فقط با بچه های جوملا فروم بلکه با بچه های شیرازی جومینا و پارس جوم و جوملا فارسی برای همین به علیرضا جعفری سپردم توی هر سه تا انجمن تاپیک بزنه و اطلاع رسانی کنه از مدیران جوملا فارسی واقعا ممنونم .اما در کمال تاسف جومینا و پارس جوم تاپیک های اطلاع رسانی رو بلافاصله پاک کردن برای بار دوم در جومینا تاپیک زده شد و بازم پاک شد . از آقای رضا گنجی مدیر پارس جوم اصلا انتظار این کار نمیرفت فکر نمیکردم ایشون این کار رو بکنند جومنیا رو احتمال داده بودم اما بازم حسن نیت نشون دادم و اطلاع رسانی کردم چون اگه پست های منو توی انجن ببینید متوجه میشید که چقدر دغدغه امنیت کاربرا رو دارم نه فقط بچه های این انجمن از همه انجمن ها اینجا عضو هستن توی یاهو و.... هم در ارتباطم باهاشون دیگه نمیدونم تاپیک اطلاع رسانی قرار عمومی پاک کردن چه معنی داره؟؟؟ امروز بعد میتینگ چندین نفر از کاربرای جومینا و پارس جوم تماس گرفتن که اصلا از میتینگ خبر نداشتند و از جوملا فروم فهمیدند وگرنه میومدند!! خوب این کار درسته که کاربرا رو بی اطلاع بزارید؟ یعنی دوستانی که حاضر نشدن به کاربراشون اطلاع رسانی بشه تفکرشون چی بود ؟؟ یعنی بدشون اومد اطلاعات امنیتی کاربراشون زیاد تر بشه؟ بدشون اومد سطح علمی کاربراشون نسبت به هک و امنیت بیشتر بشه؟ بدشون اومد کاربراشون با متد های جدید هک جوملا آشنا بشن و برای دفاع آمادگی داشته باشن؟ بدشون اومد بچه های شیراز بیشتر و صمیمی تر با هم آشنا بشن توی فروم های مختلف؟؟ بدشون اومد چون افضلی مدیر امنیت جوملا فروم هست کاربراشون بیان توی قرار عمومی و با بقیه آشنا بشن؟ نیت من خیر بود و هدفم آشنایی بیشتر و صمیمی تر با بچه ها بود .قصدم اینه توی یک موقعیت مناسب که نه کسی امتحان داشته باشه و نه کاری باشه بصورت رسمی بیام شیراز و سمینار امنیت بزارم نمیدونم این کل کل کردن های بچه گانه کی میخواد تموم بشه !!! من به این نیت در کنار کارم توی شیراز این میتینگ رو برگزار کردم که اگر مشکلی هست برطرف بشه و جو صمیمی تری بین مدیران فروم ها ایجاد بشه اما در کمال تاسف اینچنین نشد شاید منفعتی توی کار هست که نباید بچه های انجمن ها بیشتر با هم اکی باشن :dadad4: بدرود

درود بحث و تبادل نظر در قرار امروز هست

درود الان که دارم این پست رو مینویسم بلوار چمران محدوده محمودیه هستم و با موبایل اومدم نت امروز صبح رسیدم .واقعا شیراز خ قشنگ و زیبا هست و مردم بسیار خونگرمی داره امروز طبق برنامه ای که در صفحه سوم درج شده ،با بچه هایی که اومده بوذت رفتیم سعدیه،باغ دلگشا،حافظیه،پارک ازادی. فردا هم برنامه طبق صفحه سوم انجام میشه و قرار عمومی باغ ارم هست توصیه میکنم بچه های شیراز فردا رو از دست ندن چون اگه تعداد مناسب باشه یه سری مباحث مفید و خوب گفته میشه و پاسخگوی سولات بقیه هستم من برم یه بلال بزنم توی چمران فعلا.

درود برنامه اصلی همون روز دوشنبه غروب هست سایر برنامه ها برای این هست که اونایی که واسشون فراهم نیست اون ساعت بیان که همدیگه رو ببینیم ساعات دیگه بتونن بیان

آره مجید جان،قصدم اینه سفر بعدیم به اصفهان باشه و اگه بشه تا قبل از تیر بتونم بیام خ خوب میشه البته معلوم نیست چی پیش بیاد .چون تیر و مرداد کلا در دسترس نیستم به دلایلی که بعدا می*گم

آره مجید جان،قصدم اینه سفر بعدیم به اصفهان باشه و اگه بشه تا قبل از تیر بتونم بیام خ خوب میشه البته معلوم نیست چی پیش بیاد .چون تیر و مرداد کلا در دسترس نیستم به دلایلی که بعدا می*گم

درود اصفهان رو اگه فرصت بشه نوبت بعدی میام عزیز

درود مشخصات سایت و هاست رو پ.خ کنید

درود بله امکانش هست باید قبل نصب جوملا کل اسم هایی که توی فایل های هسته جوملا به اسم administrator اشاره میکنن که منظورشون همون مسیر مدیریت هست رو تغییر بدید به اسم مورد نظرتون

درود adminexile یکی از گزینه های مناسب هست

درود بنابر این ممکنه شما افزونه ها و یا قالبتونو از جایی دانلود کردید که سورس اصلی سیستم رو دستکاری و کد مخرب رو اضافه کردند چون احتمالاتی که هاستینگ شما در اخر اوردند یکم بعید هست چرا که اگه کسی به اون اطلاعات در اون سه حالت دسترسی پیدا کنه فقط نمیاد کدهای سایتتونو دستکاری کنه خیلی کارای قشنگ تر و بهتر و فجیع تر میتونسته انجام بده یکی رو هوا بردن سرور !

درود دوست عزیز اسم صحیح JS/Kryptik.AKI این تشخیص fasle positive هست و واقعی نیست چون عملکرد برخی کد های جاوا اسکریپت به گونه ای هست که بعنوان کد مخرب شناسایی میشند توسط آنتی ویروس ها و میتونید توی خود برنامه ساب میت کنید گزارش خطا رو تا بررسی مجدد کنند علت اصلی این قضیه هم اینه اکثر طراحان وب برای حفاظت از سورس هاشون میاد کد میکنند فایل هاشونو که سورس اصلی قابل تشخیص نباشه و از اونجایی که ویروس ها و کد های مخرب هم برای عدم شناسایی میان کد میشند ابزار های امنیتی همچین کد هایی رو معمولا به عنوان کد مخرب میشناسند مطمئنا سایت شما و همین انجمن یک یا چند فایل رو توسط متد خاصی اومد کد کرده که آنتی ویروس شما هم به اشتباه اونو کد مخرب دونسته چرا که متدی که استفاده شده مشابه متد کد کردن فایل های مخرب هست پس نگران نباشید

درود نه ربطی به امنیت نداره اشتباه شدن لینک ها مشکل فنی هست لینک دانلود دادن سلیقه ای هست و هر کسی با یه چیزی راحته بستگی به سلیقه خودتون داره سوییچ کردن بین ادیتور مشکل امنیتی نداره ولی استفاده کردن از ادیتور بروز نشده خطرناکه سعی کنی همیشه ادیتورتون رو به اخرین نسخه ارتقا بدین

درود علت هک سایت شما اینه که داخلش فایل مخرب وجود دار و هکر ازش دسترسی داره باید کل سایت رو توی لوکال تست کنید و اون فایل یا کد رو پیدا کنید وگرنه هر قالبی بزارید بازم هک میشید چون هکر از هاستتون دسترسی داره

درود بسته به نوع حمله داره

درود با آقای طالبی صحبت کنید کمکتون می کنند

درود متدهای هک جوملا متعدد هست هر cms نقاط ضعف خاص خودشو داره با رعایت مواردی مثل موارد بالا میتونید ضریب هک شدنتونو پایین بیارید و امنیتتونو بیشتر کنید و اینکه همیشه از سازندگان افزونه دانلود کنید

البته این سایت رو یادم رفت معرفی کنم http://sitecheck.sucuri.net/scanner/ این سایت میاد کل سایت رو از لحاظ وجود malware ها مثل کد های جاوا اسکریپت و.. بررسی میکنه و در صورت وجود بهتون میگه

درود ببینید کد های مخرب عموما شامل شل کد میشن که به دو صورت در بسته نصبی یا افزونه به محو ماهرانه ای جاسازی میشن پیداکردنشون کار سختی هست چون فکر کنید یک بسته نصبی چند تا فایل php داره و یا یه افزونه چقدر فایل php داره؟ حالا فک کنید هکر میاد بین این همه فایل php فایل شل رو هم میزاره کنارشون با یک اسم ناشناس! و یا اینکه داخل خود کد های اصلی افزونه میاد کد اضافه میکنن بهترین کار بررسی تک به تک افزونه و بسته هست! و اینکه از جای خیلی مطمئن و ترجیحا سایت خود سازنده افزونه رو دانلود کنید چون اگه شل کد وارد هاستتون بشه در صورتی که سرور دارای آنتی شلر نباشه فهمیدنش واقعا سخته مگه به کل فایل ای افزونه ها مسلط باشید و بتونید فایل ناشناس رو شناسایی کنید

درود به این معنی هسن شخصی در داخل مرورگر کدی رو وارد کرده که میخواسته به دیتابیس شما دسترسی پیدا کنه حلا یا با دستورات sql و یا با متد xss قصد داشته کوکی شما رو بدزده که معلوم نیست موفق شده یا ابزار جلوشو گرفته

درود یادمه مجید جان الان جوملا 3 هنوز خیلی رواج پیدا نکرده و اکثرا هنوز روی جوملا 2.5 هستند بهرحال بازم تاکید میکنم غیر فعال بودن safe mod تاثیر چنداری روی امنیت نداره و از نظر فنی هم بهتره روی سرور غیر فعال باشه پس نگران غیر فعال بودنش نباشید

درود ببینید به طوری کلی روشن بودن safe mod در واقع به معتی یک لایه امنیتی بیشتر روی سرور هست و یکسری محدودیت ها برای هکر ایجاد می کنه اما به معنی امنیت خیلی زیاد نیست چون هکر یکم وارد باشه به راحتی میتونه safe سرور رو خاموش کنه و در واقع اونو دور بزنه پس روشن یا خاموش بودن safe mod تاثیر خیلی زیادی در امنیت نمیزاره:128fs318181:

درود بررسی شد و باگی دیده نشد اما مراقب باشید چون صفحه شما بصورت فرم هست و اگه کوچکترین باگی بده براحتی هک میشه

درود بررسی شد و افزونه باگ دار مشاهده نشد

درود پایین کد های پیشفرض فایل