Pooyan Afzali

درود بله فایروالو غیر فعال کنید بررسی انجام میشه و تا چند روز دیگه نتیجه اعلام میشه بدرود

درود باید اسمش htacess. باشه بسته به نوع کاربردتون میتونید این کد ها رو داخلش بزارید ولی مشکلی که هست اینه ویندوز این نوع فرمت رو قبول نمیکنه!!! و نمیتونید از امکانات این فایل بخوبی بهره مند بشید و کلا در بعضی از موارد تنظیمات لوکال با آنلاین فرق داره و برای اجرا هم بعضی از قسمت ها و حتی ماژول ها نیاز به محیط آنلاین داند و در لوکال عکلی نیست ولی اگه بتونید امنیت سیستم شخصیتونو بالا ببرید خیالتون از بابت سایت راحت باشه چون به نت متصل نیستید و خطر حمله از خارج رو ندارید فقط حواستون باشه افزونه باگ دار نصب نکنید بلکه حمله از داخل مهمه که باید امنیت سیستم خوب باشه اینقدرم حساس نباشید امنیت مطلق نیست و ایمن ترین ها هم هک میشن مثل دیشب که یکی از امن ترین سرور هایی که میشناختم و با لایت اسپید هم بود.........:13::13::13: بدرود باید یک فایروال قوی مثل کومودو نصب باشه یا ...

درود صرف نظر از انتخاب آپلود سنتر حتما داخل پوشه اسکریپت یک فایل htaccess ایجاد کنید و دسترسی ها رو محدود کنید داخل این پوشه و همچنین محدودیت آپلود قرار بدید برای این پوشه که هر نوع فایلی آپلود نشه چون هکر اول میاد یه فایل php رو تغییر پسوند میده به png و بعد از داخل مرور گر پسوند رو تغییر میده و .... امنیت آپلود سنتر رو رعایت کنید در آینده در مورد امنیت آپلود سنتر مطلب قرار داده میشه بعنوان مثال داخل فولدری که آپلود سنتر رو نصب میکنید(حلا هر اسکریپتی که باشه) یه فایل htaccess. بسازید و داخلش مقادیر زیر رو قرار بدید: <Files ^(*.php|*.phps)> order deny,allow deny from all </Files> یا <FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$"> ForceType text/plain </FilesMatch> بدرود

درود دوست عزیز چندین بار در پیام خصوصی و در تاپیک ج سوال شما داده شده!! بازم ج همینه: همون مواردی که برای امنیت سایت آنلاین رعایت باید بشه و من در تاپیک های مختلف توضیح دادم+ بالا بردن ضریب امنیتی سیستمی که ازش وارد مدیریت سایت میشید که برای بالا بردن امنیت سیستم: 1* استفاده از بسته هیا امنیتی معتبر 2- استفاده از anti key loger 3- استفاده از سیسم عامل لینوکس 4- قبول نکردن فایل مشکوک از طرف همکاران در سیستم 5- قرنطینه کردن تمام پورت های usb 6- قفل کردن و قرنطینه کردن سیستمی که ازش واد مدیریت سایت میشید و فقط خودتون باید با اون سیستم کار کنید! بازم سوالی بود در خدمتم بدرود

درود برید انجمن امنیت سایت و تاپیک ها رو مطالعه کنید

درود سایت شما با ارسال 95000 پکت ارسلی تست نفوذ شد و باگ حادی مشاهده نگردید پیروز باشید بدرود

درود بررسی شروع شد طی یکی دو روز آینده نتیجه اطلاع داده میشه

درود شما ممکنه اصلا فایل index.php یا index.html داخل روت نباشه و داخل یک پوشه دیگه باشه و از اونجا دستور بده و شما هر چی ایندکس روت عوض کنید تاثیر نداشته باشه ایندکس تمپلت رو حتما چک کنید و داخل اون ببینید مسیر ایندکس سایت از کجا میگیره

درود برگزاری فستیوال قطعا کار عالی و زرگی هست برای جوملایی ها تمام تیم های جوملا باید با هم متحد باشیم و در یک سو قدم برداریم ضمنا شخصیت مهندس طالبی هم کاملا مشخص و واضحه (حد اقل برای من که هم از نزدیکک وو هم توی نت خ زیاد با ایشون برخورد داشتم) و اصولا ایشون اهل کپی برداری و این چیزا نیست و بنده خدا حد اقل نه توی این مورد فستیوال توی افزونه های متعدد ازش کپی شده و از افوزنه های ایشون الگو برداری شده نمیخوام جنجال بپا کنم ولی اونایی که میگن مهندس و کلا تیم جوملا فروم اهل کپی کردن و الگو گرفتنه چند تا کار انجام بدن لطفا: 1- افزونه های متععدی که از مهندس نال کردن و یا کپی کردن رو ببینید و دقیقا چندتاشونو اومدن الگو برداری کنن با یه متد درخواست دیگه و نتونستن و باگ xss داخلش بوجود اومده اومدن نسخه رو اصلاح کردن دقیقا از همون متد مهندس استفاده کردن و کد نویسیشو دقیقا از افزونه مشابه مهندس طالبی الگو گرفتن اسم افزونه رو نمیتونم بگم بخاطر بخطر نیافتادن امنیت سایت های جوملایی 2- ببینید برای اولین بار کدوم تیم جوملا بحث امنیت سایت های جوملایی رو بصورت جدی و مبحث بندی شده و تقریبا کامل ارائه کرد و آموزش های تخصصی امنیت سایت های جوملایی رو در فروم بصرورت رایگان برای کل افراد ارائه کرد؟ بعد برید ببیند بعد از اون تاریخ انجمن های دیگه در قبال امنیت جوملا چیکار کردن؟ بعضیا دقیقا اومدن کپی یا الگو برداری کردن که من اینجا رو به فال نیک میگیرم 3- کدوم انجمن به مناسبت های مختلف جشنواره میزاره و ایزه میده و یا داخل یه تاپیک ویژه هدایای ویژه و با کمک کاربرا به اعضای جوملا میده؟ 4- کدوم تیم جوملا این همه دوره اوزشی مرتبط با جوملا رو داره برگزار میکنه؟ 5- کدوم تیم جوملا اومده لایسنس رایگان rsfirewall رو به کاربرا هدی میده؟ 6- ....... دیگه حد اقل سر برگزاری یه فستیوال و یا هر گرد همایی این برخورد ها رو نکنید حالا اول کی زده دوم کی زده دیگه نباید به تیمی مثل جوملا فروم که اینقدر در توسعه جوملا و ارائه خدمات به کاربران جوملایی داره تلاش میکنه و هدفش ارتقای خدمات به جوملایی ها هست اینطور برخورد کنید و بیاید متهم کنید متقلب و کپی بردار و... حد اقل با مدرک و سند صحبت کنید من واسه تک تک موارد بالا سند و مدرک دارم کسی شک داشت بیاد یاهو بهش بگم من تعصب به جایی ندارم و اصولا توی حوزه امنیت هستم تا خود بحث فنی جوملا اما این کارا رو کردن فقط و فقط باعث بوجود آمدن حاشیه و درو شدن از هدف اصلی هست حالا جوملا فروم یا جوملا فارسی فرقی نداره همه تیم ها باید به سهم خودشون در ارتقای جوملا کوشا باشن لطفا و خواهشا کسی بعد این پست دیگه اسپم نده و شلوغ بازی در نیاره و اگه کسی پست داد و اخطار خورد گله نکنه و آرزوی پیروزی برای همه تیم های جوملای ایران بدرود

درود در این تاپیک میخوام تنظیمات و پارامتر های فایل configuration.php رو توضیح بدم که هر کدوم واسه چیه و تغییرش چه تاثیری روی سایت میزاره و میدونید که این فایل یکی از فایل های خ مهم و حیاتی جومملا بلحاظ فنی و امنیتی هست

درود در این فسمت تنظیمات سایت در این فایل رو بررسی میکنیم پارامتر هایی که در تنظیم سایت تاثیر دارند بشکل زیر هست [ATTACH=CONFIG]2331[/ATTACH] $offline : وقتی روی 1 باشه سایت بحالت آفلاین میره و وقتی روی حالت 0 باشه سایت آنلاین هست $offline_message وقتی سایت رو بحالت آفلاین میبرید پیام دلخواهتونو ایج وارد میکنید تا به بازدید کننده نشون داده بشه $sitename : اسم سایتتونو اینجا میونید بنویسید که در هدر سایت نمایش داده میشه $editor : اینجا اسم ویرایشگر پیشفرض جوملا رو میتونید وارد کنید $list_limit : طول لیست ها رو در کمنترل پنل برای کاربرا معلوم میکنید که معمولا پیشفرض روی 20 هست $access سطح دسترسی به سایت رو تیین میکنه یعنی چه سطحی از کاربرا سایت رو بتونن ببینن که سه مقدار داره اگه 1 باشه یعنی عمومی و کلا بازدید کننده ها بتونن سایت رو ببینن که پیشفرض روی این هست اگه روی 2 باشه فقط کاربرای ثبت نام کرده در سایت میتونن سایت رو ببینند اگه روی 3 باشه دسترسی اختصاصی میشه و فقط افراد خاصی کخ تعیین میکنید میتونن سایت رو ببینند تذکر: بصورت پیشفرض وقتی جوملا رو نصب میکنید جوملا خودش مقادیر پیشفرض رو میده و شما در صورت نیاز میتونید تغییر بدید ضمنا این مقادیر از خود مدیریت جوملا هم قابل تغییره و در واقع با تغییر مقادیر در قسمت پیکربندی جوملا درواقع پارامترهای این فایل رو تغییر میدید بدرود

درود در مورد این کامپوننت توضیح ندم بهتره چون همه میدونید چی هست آخرین نسخه ارائه شده rev 39 هست که آخرین نسخه کرک شدش rev 37 هست در حال حاضر ولی چون گذاشتن افزونه های تجاری و یا نال شده مجاز نیست هر کسی این افزونه رو میخواد واسم پیام بزاره داخل یاهو یا پ.خ کنه که لینک دانلود رو بهش بدم :128fs318181::128fs318181: تذکر: همونطور که میدونید نسخه های نال شده ممکنه مشکل امنیتی و باگ داشته باشن پس مراقب باشید و با مسولیت خودتون این افزونه رو دانلود کنید اما تا جایی که من بررسی کردم مشکل خاصی نداشت ولی بازم اساتید php سوس رو تایید کنند خیلی بهتره البته نسخه ترجمه شدشم هست که یکی از دوستان در بخش نیازمندی ها اعلام کرده واسه فروش و اگه کسی نسخه فارسیشو میخواد میتونه با ایشون تماس بگیره ضمنا فیلم آموزش فارسی نحوه کار با افزونه و پیکربندی پیشرفته و کامل رو هم که قبلا آماده کردم و اختصاصی انجمن جوملا ایران هست رو از لینک زیر میتونید دانلود کنید http://localhostr.com/file/eIbbD5F/rsfirewall%20sec1.rar تشکر:auizz3ffy9vla57584x

درود سایت شما بالا نمیاد بررسی کنید

درود این فایلل تنظیمات اساسی سایت جوملایی رو بعهده داره قسمت هایی که این فایل میتونه تاثیر گزار باشه و در این تاپیک بحث میکنم مباحث زیر هست: تینظیمات سایت تنظیمات خطایابی سایت تنظیمات پایگاه داده سایت تنظیمات زمان،تنظیمات ایمیل تنظیامت گزارش دهی تنظیمات کش تظیمات متا دیتا تنظیمات سئو تنظیمات نشست محل قرار گیری این فایل در ریشه محلی که جوملا در آن نصب هست قرار داره /home/username/public_html/configuration.php اگه داخل یک پوشه جوملا رو نصب کردید مسیر فایل به این صورته: /home/username/public_html/subdirectory/configuration.php

درود بعد یه مدت نسبتا طولانی دوباره میخوام اموزش ها رو از سر بگیرم خوب برای این سریه یه کد میرام که باعث میشه پسوند های مورد نظر ما فشرده بشن و جچمشون کمتر بشه تا سایت زود تر لود بشه و در نتیجه سرعت لودینگ سایت بیشتر میشه # compress text, html, javascript, css, xml: AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript توی این دستور ما پسوند های text, html, javascript, css, xml رو فشرده کردیم بدرود

درود البته در انتخاب هاست و شرکتش باید خ دقت کنید بعضیا اول کار قول همه نوع همکاری رو میدند و یا صرفا کمیت رو زیاد میند ولی پشتیبانی افتضاح در حد آبروریزی!!! حتما از یه شرکت معتبر که حداقل چند سال تجربه هاستینگ داره هاست بگیرید حتی گرونترشم می ارزه چرا که در حوزه هاستینگ کمیت هاست زیاد مهم نیست چون تنوع زیاده توی انتخاب پنل هاست و شرکت های زیادیم هاست میدن چیزی که خ خ خ مهمه پشتیبانی و جوابگویی مناسب و سریع مدیر سرور هست و دومین عامل با تجربه بودن و باسواد بودن مدیر سرور و عامل بعد امنیت سرور که متاسفانه بعضی از شرکت ها هیچ کدوم از این سه مورد رو ندارند و فقط کمیت دارند دقت کنید حتی هاستی که به شما کل امکانات رو نا محدود میده بازم دلیل بر برتر بودن و بهتر بودنش نیست چون نا محدود معنی نداره و اگه هاستی کل امکانات رو نا محدود بده و یا اد و پارک دامین رو هم نا محدود بده ولی اون سه مورد رو نداشته باشه به هیچ دردی نمیخوره !!!! دقت کنید به هیچ دردی!!!! پیروز باشید

درود یعنی وقتی فرم ها اگه درست فیلتر نشه برای حملات xss آسیب پذیر میشه

درود بررسی کلی شد مشکل حادی نداره فقط فرم هاتونو با دقت بسازید

درود سایت شما بالا نمیاد و خطای Unable to connect رو میده لطفا ادرس رو چک کنید

درود هر دو سایت در حال بررسی هست نتیجه تست تا یکی دو روز آینده اطلاع داده میشه

درود از داخل هاست میتونید تغییر بدید permissions

درود در این تاپیک قصد دارم به مرور زمان در مورد پیکر بندی و کار با سرور آموزش قرار بدم لطفا اینجا اصلا سوال نکنید!!

درود خوب بعد از مراحل بالا باید یک پنل مدیریت هاست روی سرور خودتون نصب کنید که هاستتونو مدیریت کنه. در واقع میشه گفت نقش پنل هاس توی سرور مثل نقش یک واسط و راب رو داره بین سرور و کابر و با گرافیکی کردن محیط رنگ و لعاب قشنگ تری به مدیریت سرور میده چرا که برای انجام هر کاری دیگه نیازی نیست توی ترمینال کلی دستور خسته کننده تایپ کنید و با چند کلیک کاراتونو انجام میدید پنل های هاستینگ به دو دسته رایگان و تجاری به لحاظ مالی و به دو سته لینوکس و ویندوز به لحاظ پشتیبانی سیستم عامل تقسیم میشن ما در این پست میایم پنل کلوکسو که از پنل های رایگان سور های لینوکس هست شروع میکنیم حالا چرا بعض پنل ها رایان هستند دلیل اینکه بعضی اعتقاد دارند چون لینوکس و زبان پی اچ پی خودشون رایگان هستند پس کاربر نباید برای نرم افزار های تجت اوا پول پرداخت کنه و کلا با نرم افزار هایتجاری مخالفن برای همین اومدن برای پنل هاست هم فکر چاره کردن خوب میریم سر آموزش ملزومات نصب: 1- یکی سرور اختصاصی یا یک سرور مجازی که یکی از توزیع های رد هت 5 یا سنت اوس 5 روش نصب باشه (در حال حاضر متاسفانه نسخه های 6 این توزیع ها ساپورت نمیشه) 2-حد اقل رم برای نصب وجود 256 مگ رم خالی روی سرور هست 3- حد اقل 2 گیگ فضای خالی روی سرور 4- وجود شاخه tmp روی سرور که هست روی سرور 5- باز بودن پورت های 7778 و 7777 روی سرور =================================== اول وارد محیط ssh سرور خودتون بشید و بعد طبق دستور زیر عمل کنید 1- اول دستور زیر رو بزنید تا SELinux غیز فعال بشه su - root setenforce 0 حالا SELinux چی هست؟ Security Enhanced Linux اعمال کاربر ها و پروس های سیسم عامل رو با مانیتورینگ و زیر نظر گرفتن محافظت میکنه و مکانیزم های خودشو داره برای نصب لازمه اول اونو غیر فعال کنیم و نگران نباشید بعد اینکه سیستم ریسترت بشه دوباره خودکار فعال میشه 2- خوب اگه تا الان my sql رو نصب نکردید دستورات زیر رو وارد کنید su - root yum install -y wget wget http://download.lxcenter.org/download/kloxo/production/kloxo-installer.sh sh ./kloxo-installer.sh --type=master ===================== اگه my sql رو قبلا نصب کردید دستورات زیر رو بزنید su - root yum install -y wget wget http://download.lxcenter.org/download/kloxo/production/kloxo-installer.sh sh ./kloxo-installer.sh --type=<master/slave> --db-rootpassword=PASSWORD بجای PASSWORD پسورد روت رو وارد کنید خوب با نصب کلوکسو بسته های زیر نصب میشن روی سرور apache (2.x) php (5.2.x) pure-ftpd awstats qmail-toaster courier-imap-toaster vpopmail Roundcube Horde bind bind-chroot mysql-server خوب حالا هر کدوم از اینا چیه و چیکار میکنه توی پست بعدی توضیح کامل میدم پیروز و پاریدار باشید بدرود

درود این انتقاد دو لبه هست امضای نسبتا برزگ هم خوبه و هم بد از یه طرف خوبه چون جنبه آگاهی و بیشتر راهنمایی داره مثلا من داخل امضام آموزش های امنیتی که دادم رو گزاشتم که کاربر راحت تر موضوع مورد نظرشو توی امنیت پیدا کنه میگم محمد یوسفی تبدیل شدی به مرد قانون انجمن ها؟:128fs318181: کلا تو امضات و اکثر پست هات قوانین رو یاد آوری میکنی آدم میترسه :28: توبیخ بشه

درود مشخصات مدیریت هاست و سایتتونو پ.خ کنید