Pooyan Afzali

درود اونوقت ما توی ایران باید توی کف سرعت دانلود 50 کیلو بایت بر ثانیه بمونیم و حتی گاهی واسه دانلود یه فایل چند مگی چند ساعت صبر کنیم :hooom::yeah::a54d65a:

درود سایت شما باگ خطرناکی نداره و بررسی کلی شد در مورد اون خطا هم میگه باید تابع fopen رو در داخل فایل php.ini سرور اجازه بدید که کار خطر ناکی هست و امنیت سرور رو پایین میاره

درود بنظرم یکم بیشتر دقت کنید در انتخاب هاستیمگ و صرفا بهینه شدن برای جوملا مد نظر نباشه اولا اکثر میزبان های لینوکس سازگار هستند با جوملا . ضمنا بعضی از هاستینگ های سازگار با جوملا از امنیت خوبی برخوردار نیستند یکم بیشتر دقت کنید به هاستی که انتخاب میکنید پیروز باشید

درود خوب میریم سر اموزش اولین قدم شروع کار با ssh هست حالا ssh چیه؟؟ مخفف secure shell هست و یک پروتکل هست برای ارتباط از راه دور با سرور که بتونید سرور رو مدیریت کنید . ویژگی این پروتکل تضمین امنیت اطلاعات رد و بدل شده بین کاربر و سرور هست که اونا رو رمز نگاری میکنه و در واقع برای هر کاربر کلید خصوصی میسازه و دیگه اگه اطلاعات لو بره در حین کار هکر نمیتونه دسترسی داشته باشه دو نسخه داره که ssh 2 امنیت بالاتری داره خب برای وصل شدن به سرور با پروتکل ssh باید نرم افزار putty رو که معروفترین ابزار در این مورد هست رو دانلود کنید از این لینک بعد از نصب برنامه رو اجرا کنید در صفحه اصلی برنامه باید دو چیز رو وارد کنید اول آی پی سرور دوم پورت ssh آی پی سرور که معلومه و بهتون میدن وقتی سرور رو گرفتید پورت پیشفرض ssh رو بار اول که میگیر سرور رو 22 هست که حتما باید عوضش کنید (بعدا آموزش داده میشه) وقتی زدید وارد محی ssh میشید و ازتون یوزر میخواد که باید root رو بزنید پسورد هم همونی که سرور بهتون داده رو میزنید بعد وارد محیط ssh میشید و در واقع وارد محیط ترمینال لینوکس که میتونید فرامین لینوکس رو اجرا کنید داخل سرور و بقولی سرور رو مدیریت و پیکر بندی کنید

درود نشون میده چون نرم افزار میاد لیست پوشه ها رو میگیره و کاری به این فایل نداره اون واسه گوگل مناسبه:128fs318181:

درود باید داخل فایل roboot.txt هر پوشه ای که میخوای خونده نشده رو با دستور dissallow ببندی مثلا Disallow: /templates

درود از شنیدن این خبر خیلی متاسف و متاثر شدم و به همه آذری های عزیز تسلیت میگم این رخداد غم انگیز رو و برای بازماندگان این رخداد از خدای منان طلب صبر میکنم

درود ببینید یعنی قبل از بالا اومدن سایت در حالت آنلاین یکبار تونو داخل محیط لوکال تست نفوذ میزنن برای تشخیص باگ های احتمالی

درود داخل جوملا افزونه خاصی اخیرا نصب کردید؟؟ مجوز فایل یا پوشه هاتون مناسبه؟ بعید میدونم از سرور باشه چون قبلش کار میکرده فکر میکنم تنها راهش اینه از phpmyadmin برید و اون افزونه خاص رو غیر فعال کنید

دوست عزیز لینک سالمه و من همین الان دانلود کردم و مشکلیم نبود نمیدونم شما چرا نمیتونید دانلود کنید ضمنا ج همه سوالات داده میشه

درود طبیعتا در لود سایت تاثیر داره چون سرور قبل از لود سایت میاد کل فایل های اچ تی اکسس سایت رو میخونه و فرضا شما اگه داخل همه فولدرهاتون اینو داشته باشن تک تک همشونو میخونه و پردازش میکنه بعد سایت لود میشه پس تاثر مستقیم داره ببین استاندارد خاصی برای تعداد خط ها نیست بلکه هر کسی بنا به نیاز و سلیقه و نیازی که که داره از کد ها استفاده میکنه شما میتونید سرعت لود سایت رو تست کنید اگه زمان زیاد بود باید برری کنید تعداد خط رو بهتره کد تکراری نباشه چون به سی پی یو سرور فشار میاد چرا که باید دوباره خونده بشه

درود دوست عزیز اگه به سایت شما زیاد حمله میشه و یا بازدید سایتتون زیاد هست بزارید بهتره(چند روز آزمایشی تست کنید و ببینید نتیجه چطوره) در مورد سوال دوم معمولا بعد از سه بار ورود ناموفق روی بلک لیست میزارند پیروز باشید

درود در قسمت دوم انتخاب سخت افزار میخوام پارامتر های سخت افزار مناسب سرور رو توضیح بدم و همچنین کشور میزبان میزبان: ببینید هر سرور داخل یک کشور میزبانی میشه که میتونی تاثیر زیادی در روند کار سرور میزاره و مهمترین تاثیرش بحث تحریم هست معمولا کشور آلمان،دانمارک ،فرانسه و انگلیس و کانادا تا الان مشکلی با تحریم ایران نداشتند سخت افزار حتما سعی کنید پورت سرور 1gb باشه چون بعضی جاها 100 Mbps هست که روی سرعت سرور تاثیر میزاه و یا بعضیا مقدار سی پی یو اختصاص یافته رو تک هسته ای قرار میدن که بعضا باعث کندی سرعت میشه سعی کنید اگه ترافیک یا تعداد سایت هاتون زیاده حد اقل از سی پی یو دو هسته ای استفاده کنید در مورد رم خیلی دقت کنید چون یکی از ارکان اساسی سرور رم هست و اگه مقدار رم کم باشه واقعا به مشکل بر میخورید واسه یک سایت نرمال حد اقل رم یک گیگ توصیه میشه ولی واسه سروری که چند سایت روشه حد اقل دو گیگ و بهتر که سه گیگ و واسه سروری که واسه هاستینگ به چندین سایت هست حد اقل رم 6- 8 گیگ و بهتر که 16 گیگ هست هارد هم دیگه بسته به نیاز کاربر هست

درود در قسمت profile ابتدا تعیین کنید که میخواید ه باگی رو پیدا کنید بعد که اسکن شروع شد که خودش به عوامل متعددی بستگی داره ابتدا میاد لیست پوشه ها و فایل ها و بطور کلی ساختار سایت رو بصوت درختی نمایش میده و بعد میره از اسکریپت های آماده ای که داره سایت رو از نظر وجود باگ جستجو میکنه سمت راست برنامه چهار تا رنگ وجود داره سبز مخصوص اطلاعات بدست آمده از هدف هست آبی ریسک های کم اهمیت و بیشتر جهت اطلاع هست و خطاهای زرد هم هشدار مانند هست و باید بررسی بشه حتما ولی باگ نیست و رنگ قرمز نشان دخنده وجود باگ هست حال ممکنه برنامه چندین باگ رو برنگ قرمز پیدا کنه ولی قطعی نیست و باید دونه دونه بررسی بشه تا قطعی بشه چرا که در هر تشخیصی باگی احتمال مثبت کذب بودن هست

درود سایت شما بررسی کلی شد جهت وجود باگ اما مورد خاصی نداشت

درود من با توجه به سطحی که در انجن هست مباحث رو میزارم و در حوزه امنیت سایت های جوملا تقریبا مباحث کامله و جز ینا تقریبا مورد دیگه ای نیست مگه priv8 در حوزه امنیت سایت و سرور هم بحث بسیار هست و گفتن این همه بحث در چند ماه و بتنهایی و صرفا با معرفی چند ابزار ساده میسر نبوده و نخواهد بود برای اینکه مباحث امنیت رو متوجه بشی باید خیلی از پیشفرض ها و پیشنیاز ها رو بلد باشی و قطعا با کمک چند ابزار نمیتونی توی امنیت خود کفا باشی چون اگه اینطور بود دیگه گسی نیاز به امنیت نداشت و کسی هک نمیشد بهرحال این تاپیک رو به فال نیک و ادامه میدیم و خودمم در اینده که دیدم تاپیک فعالیتش جدی شد آموزش های خاصی رو قرار میدم بدرود

درود دوست عزیز لازم دونستم چند تا نکته رو یاد آوری کنم کل تاپیک امنیت و مباحث امنیت سایت رو ببینید داخل نت در تمام سایت های جوملایی هیچ کدوم اینطوری کامل ، واضح ،منظم و سرفصل شده مطالب رو نگفتن!! و حتی عین مطالب منو کپی میکنن به اسم خودشون بعضی سایت ها و فروم ها بعد اینکه فرمودید کلی هست راستش من متوجه نشدم؟؟؟ چی کلی هست؟؟؟ داخل قسمت راهکار های امنیت سایت رفتید؟!! یه نگاه به امضای من بندازید چون فکر میکنم مطالعه نکردید و اگه در مورد بررسی سایت های جوملایی میگید صرفا بررسی اجمالی سایت هست همین ضمنا بررسی امنیت یک سایت صرفا با یک ابزار ساده مثل اکیونتیکس یا چند ابزار پابلیک عمومی اصلا کافی نیست بلکه صرفا برای شروع کار میتونه مفید باشه و کلا مقوله تست نفوذ خیلی گسترده تر از هک و چند ابزار هست در هر صورت این تاپیک میتونه برای آشنایی بچه ها با مقوله امنیت مفید باشه و از کاربر radman تشکر میکنم که من رو در انجمن امنیت کمک میکنن امیدوارم این همکاری تداوم داشته باشه تشکر

درود عذر میخوام من 17 ساعت توی راه بودم و همین الان رسیدم مقصد و از خستگی ........!! اما زود اومدم انجمن مرسی از فانتوم که دیشب بهشون اطلاع دادم و کار کاربر مقدم رسیدگی کردنند و بزودی نتایج تست رو اعلام میکنند علی گلی عزیز تعداد سایت روی سرور از بعد امنیت با بعد فنی خ تفاوت داره بله حرف شما برای بعد فنی سرور کاملا درسته و اگه رم و سایر مشخصات سخت افزاری سرور بالا باشه هیچ مشکلی نیست اما از نظر بعد امنیت وقتی تعداد سایت های سرور از یه حدی بیشتر باشه احتمال هک شدن سایت های سرور بیشتر میشه چرا که احتمال اینکه از 95 سایت حد اقل 2-3 تاش باگ داشته باشه خیلی زیاده و وقتی باگ بده و هکر روی سایت فایل بریزه یعنی تونسته از سد سایت بگذره و اینجا امنیت سرور مطرح میشه و اگه سرور درست پیکرد بندی امنیتی نشده باشه که معمولا نیست!!!! کل سایت های سرور و حتی خود سرور به فنا میره برای همین هر چه تعداد سایت های روی سرور کمتر باشه و یا نظارت شده باشه بهتره از بعد امنیت

درود عذر میخوام من 17 ساعت توی راه بودم و همین الان رسیدم مقصد و از خستگی ........!! اما زود اومدم انجمن مرسی از فانتوم که دیشب بهشون اطلاع دادم و کار کاربر مقدم رسیدگی کردنند و بزودی نتایج تست رو اعلام میکنند علی گلی عزیز تعداد سایت روی سرور از بعد امنیت با بعد فنی خ تفاوت داره بله حرف شما برای بعد فنی سرور کاملا درسته و اگه رم و سایر مشخصات سخت افزاری سرور بالا باشه هیچ مشکلی نیست اما از نظر بعد امنیت وقتی تعداد سایت های سرور از یه حدی بیشتر باشه احتمال هک شدن سایت های سرور بیشتر میشه چرا که احتمال اینکه از 95 سایت حد اقل 2-3 تاش باگ داشته باشه خیلی زیاده و وقتی باگ بده و هکر روی سایت فایل بریزه یعنی تونسته از سد سایت بگذره و اینجا امنیت سرور مطرح میشه و اگه سرور درست پیکرد بندی امنیتی نشده باشه که معمولا نیست!!!! کل سایت های سرور و حتی خود سرور به فنا میره برای همین هر چه تعداد سایت های روی سرور کمتر باشه و یا نظارت شده باشه بهتره از بعد امنیت

درود سوال های امنیتی رو یادته؟ و یا ایمیل دوم برای ریکاوری؟

درود دیشب اتفاقات جالب و عجیبی رخ داد من یک سوال فنی جوملا داشتم دیدم یاسین آنلاینه گفتم یاسین هستی؟ گفت آره من یک سول پرسیدم و اونم ج داد بعد یه مدت گفت منو میشناسی؟ من خ تعجب کردم گفتم یاسین؟:bala: یعنی چی میشناسی من افضلیم تو جوملا فروم !!! گفت آخه من این آی دی رو هک کردم . گفتم چرا؟ گفت چون من یک آی دی داشتم 1000 تا ادلیست داشت و کلی مشتری و رفیق داشتم توش یکی رفته کلا آیدیمو پاک کرده منم خ عصبی شدم و زدم این آی دی رو هک کردم! آدرس آی دی یاسن رو هم از یه سایت دراورده بود و با یک کی لاگر priv8 که قابل شناسایی نیست آی دی رو زده بود . و ددیم یهو گفت http://www.iranboxbilling.com/ هم داره هک میشه !! تا اومدم بگم حجت دیدم گفت هک شد!!! سریع به حجت پی ام دادم و ماجرا رو گفتم!! روی سرور حجت 89 سایت قرار داشت و این هکر هم قشنگ مثل بولدوزر شروع کرد به دیفیس کردم نوبتی و دونه به دونه سایت های سرور حجت هر چیفتم خوب بابا یکی دیگه آی دیتو هک کرده گناه این بنده خدا چیه؟؟ گناه این همه سایت چیه؟ و کلی باهاش حرف زدم که بیخیال هک سایت های سرور حجت بشه !!میگفت نه اینا آی دی منو هک کردن و من خ عصبانیم!! این وسطم پورت ssh سرور حجت بسته بود و اصلا دستم به هیچ جایی بند نبود که سریع برم آی پی بلوک کنم و پورت ببندم و لاگ کنم!! خلاصه بعد از زدن قسمتی از سایت های سرور تا ساعت حدود 4 قانع شد که بی خیال هک بشه و حجتم ادامه رو گفت.. حالا یاسین چیکار کرده بود اینو و آیا واقعا آی دیشو کی پاک کرده نمیدونم!!

درود http://www.joomlarra.com/downloads/free-joomla-extensions/arra-user-export-import.html ولی برای دانلود اول باید عضو بشید بعد دانلود کنید

درود میتونی از افزونه زیر استفاد کنی ARRA User Export Import که میتونی کل اطلاعات کاربرای ساتت رو مثل یوزر نیم و ایمیل و نام رو ایمپورت و اکسپورت کنی

درود برای فهمیدن سایت های روی سرور چندین راه هست و بهترین و مطمئن ترینش اینه که آی پی سرورتونو بدست بیارید و یا با وارد کردن آدرس سایتتون در آدرس http://sameip.org میتونید بفهمید روی این آی پی چند سا سایت قرار داره (چون سرور اشتراکی هست و هر سرور یک آی پی داره پس یک آی پی سایت های کل اون سرور با اون آی پی یکسان هست) راه دیگش رو که مجید گفت استفاده از سایت http://www.yougetsignal.com/tools/web-sites-on-web-server/ هست که البته معمولا تعدادش با سایت بالایی تفاوت داره را که این میاد ساب دامین های سایت ها رو هم محاسبه میکنه چند تا کد به زبان پرل هم وجود داره از اونام میتونید استفاده کنید ولی یک نکته: معمولا بین آماری که اینا میدن با چیزی که واقعی هست درصدی خطا وجود داره چرا که ممکنه یک سایت سرورش عوض بشه و یا اختصاصی بشه ولی هنوز اسمش داخل اون لیست آی پی باشه

درود حرفتون درسته و باید موارد انجام بشه ولی اگه خود سایت دارای باگ باشه هیچ کدوم تاثیری نداره:13: