Pooyan Afzali

درود در این مقاله میخوام بطور اجمالی در مورود اینکه چطوری میتونیم از اطلاعات مهم خودمون محافظت کنیم که دست کسی نیفته و اگرم افتاد مشکلی پیش نیاد توضیح بدم در آینده در مورد امنیت اطلاعات و روش ها و... اطلاعات جامع و کاملی داخل همین تاپیک ارائه میدم بطور کلی هدف از امنیت اطاعات در سایبر درسه قسمت خلاصه میشه: 1- پیشگیری از لو رفتن اطلاعات 2- قابل استفاده نبودن برای هکر در صورت لو رفتن 3- مخدوش سازی اطلاعات بطوری که برای هیچ کسی قابل استفاده نباشه هر شخصی به فراخور نیاز یک یا همه این موارد رو ممکنه انجام بده 1- پیشگیری از لو رفتن اطلاعات خوب این مرحله شامل راه کار هایی میشه که اجازه ندیم اطلاعات مهم دست کسی بیفته که خودش شامل دو مرحله کلی هست a. رمز نگاری اطلاعات (data encryption) b. مخفی سازی اطلاعات ( data hidden) a. رمز نگاری اطلاعات (data encryption) رمز نگاری یکی از بهترین روش ها برای جلوگیری از دسترسی افراد به اطلاعات مهم و حساس ما هست اما اگه اصول و قواعد رو رعایت نکنیم هیچ فایده ای نداره برای رمز نگاری اطلاعات میتونید از نرم افزار های متعددی استفاده کنید نرم افزار های رمز نگاری به روش های متعددی عمل میکنند و هدف همشونم اینه که از دسترسی دیگران به اطلاعات شما جلوگیری کنند یکی از اون متد ها گذاشتن رمز عبور روی فایل ها و پوشه هاست.... یکی از بهترین ابزار ها برای گذاشن رمز عبور نرم افزار folder gourd هست که با چند متد مختلف میتونه اطلاعات حساس شما رو محافظت کنه و روش کارشم اینطوریه که روی پوشه های حساس شما پسورد میزاره و چند روش دیگه هم دارهدو تا رمز رو نزنید وارد پوشه نمیشید ادامه در قسمت بعد......

درود من هم امروز رسیدم تهران واسه فردا امیدوارم حسابی خوش بگذره :auizz3ffy9vla57584x

درود بله هست و برای نسخه جوملا 2.5 هم ارائه شده جستجو کنید پیدا میکنید

درود شرکت سیسکو که ارائه دهنده تجهیزات و راه حل های سخت افزاری شبکه هست و تولید کننده فایروال های سخت افزاری هست در سری فایروال سخت افزاری Cisco ASA 5500 که یک دستگاه کامل امنیتی و نه فقط فایروال هست (توضیحات کامل در مورد این دستگاه) و در نسخه نرم افزاری 7.1 یک باگ خیلی خطرناک شناسایی شده بدین صورت که نرم افزار این دستگاه امنیتی برای ارجاع پورت های سیستم عامل از ActiveX control در مرورگر مشتری هایی که نرم افزار این سخت افزار رو نصب کردند و از ActiveX control پشتیبانی میکنند مثل ie استفاده میکنه حالا متوجه شدند که در این نسخه کاربری که نصبش کرده هکر میتونه با سو استفاده از فناوری ActiveX control و با هدایت کاربر به یک صفحه دارای malicious که حاوی کد های مخرب هست فایروال رو دور بزنه و سیستم رو هک کنه خطر این حفره مخصوصا برای سرورهای ویندوز سروری هست که هاست ارائه میدن چون با این کار هکر میتونه به کل سرور دسترسی بگیره و.....:13::13::13::13: به همه مدیران سرور های ویندوزی اکیدا توصیه میکنم سریعا بروز رسانی کنند برای همین مایکروسافت پچ بروز رسانی Update Rollup for ActiveX Kill Bits رو در تاریخ May 8, 2012 برای کاربران ارائه کرده هر چند به همه کاربرا توصیه میشه این حفره رو پچ کنند دانلود پچ برای Windows Server 2008 R2, x64 دانلود پچ برای Windows Server 2008 R2, Itanium-based systems دانلود فایل پچ برای Windows Server 2008, x64 دانلود فایل پچ برای Windows Server 2008, 32-bit دانلود پچ برای Windows Server 2008, Itanium-based systems دانلود پچ برای Windows 7, 64-bit دانلود پچ برای Windows 7, 32-bit دانلود پچ برای Windows Vista, x64 دانلود پچ برای Windows Vista, 32-bit دانلود پچ برای Windows Server 2003, x64 دانلود پچ برای Windows Server 2003, x86 دانلود پچ برای Windows Server 2003 for Itanium دانلود پچ برای Windows XP, x86 دانلود پچ برای Windows XP Professional x64 فقط لطفا اگه ازش کپی میکنید کپی رایت رو نام رو خواهشا رعایت کنید چون این مطلب با زحمت اینجا ذشته شده تشکر

میتونه بدلیل اشکال در ماژول Rewrite باشه..

درود اگه فایل htaccess خالی هست اطلاعات زیر رو وارد و ذخیره کنید ببینید درست میشه؟ [left]## # @package Joomla # @copyright Copyright (C) 2005 - 2012 Open Source Matters. All rights reserved. # @license GNU General Public License version 2 or later; see LICENSE.txt ## ## # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE! # # The line just below this section: 'Options +FollowSymLinks' may cause problems # with some server configurations. It is required for use of mod_rewrite, but may already # be set by your server administrator in a way that dissallows changing it in # your .htaccess file. If using it causes your server to error out, comment it out (add # to # beginning of line), reload your site in your browser and test your sef url's. If they work, # it has been set by your server administrator and you do not need it set here. ## ## Can be commented out if causes errors, see notes above. Options +FollowSymLinks ## Mod_rewrite in use. RewriteEngine On ## Begin - Rewrite rules to block out some common exploits. # If you experience problems on your site block out the operations listed below # This attempts to block the most common type of exploit `attempts` to Joomla! # # Block out any script trying to base64_encode data within the URL. RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR] # Block out any script that includes a <script> tag in URL. RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL. RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL. RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Return 403 Forbidden header and show the content of the root homepage RewriteRule .* index.php [F] # ## End - Rewrite rules to block out some common exploits. ## Begin - Custom redirects # # If you need to redirect some pages, or set a canonical non-www to # www redirect (or vice versa), place that code here. Ensure those # redirects use the correct RewriteRule syntax and the [R=301,L] flags. # ## End - Custom redirects ## # Uncomment following line if your webserver's URL # is not directly related to physical file paths. # Update Your Joomla! Directory (just / for root). ## # RewriteBase / ## Begin - Joomla! core SEF Section. # RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] # # If the requested path and file is not /index.php and the request # has not already been internally rewritten to the index.php script RewriteCond %{REQUEST_URI} !^/index\.php # and the request is for something within the component folder, # or for the site root, or for an extensionless URL, or the # requested URL ends with one of the listed extensions RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC] # and the requested path and file doesn't directly match a physical file RewriteCond %{REQUEST_FILENAME} !-f # and the requested path and file doesn't directly match a physical folder RewriteCond %{REQUEST_FILENAME} !-d # internally rewrite the request to the index.php script RewriteRule .* index.php [L] # ## End - Joomla! core SEF Section. [/left]

درود مشکل اینجاست که واقعا اونایی که درک درست از فناوری دارند خارج از گود هستن یا خارج از گود گذاشته شدن... و فقط ظاهر سازی هست و عملا کا اجرایی و بنیادی انجام نمیشه به جرات میگم تاثیر همین انجمن های خودجوش اینترنتی در ارتقای سواد سایبری خیلی خیلی بیشتر از این مراکز بقول شما قارچی هست... یادمه چند سال پیش 6 ماه وقتمو صرف ایجاد یه بانک دارویی کردم وقتی به مسول مربوطه ارائه دادم گفت کارهای نرم افزاری واسه ما توجیه نداره چند وقت بعد رفت 6 میلیون داد یه نرم افزار دارو شناسی گرفت واسه همون مرکز!! یا اصلا چرا راه دور بریم...!!!!؟؟ وقتی مسول انفورماتیک یک سازمان واقعا درک درستی از امنیت نداره و برای تامین منیت سیستم های اون سازمان میره لایسنس 500 تا نود 32 رو میخره و پیش خودش کیف میکنه میگه اخیش امنیت سایبری سازمان تامین شد:13::13::13::13: وقتی به رئیس یک سازمان گزارش میدم میگم آقا سیستماتون امن نیست سرورتون قدیمیه باگ داره سایتتون مشکل داره نرم افزاراتون قدیمیه منو حواله میده.....:13: حد اقل میتونم بگم بجرات سواد امنیتی مسولین سازمان های انفورماتیک در حد زیر صفر هست.... اینکه هک نمیشن دلیل بر امنیت نیست صداش در نمیاد چون کسی هنوز بفکر هک کردنشون نرسیده چیزی نمیشه گفت جز تاسف....

درود با کد زیر میتونید کش htaccess رو فعال کنید تا سریعتر سایت لود بشه چون این فایل چند بار لود و دستوراتش اجرا میشه و برای همین یکم سرعت رو کم میکنه # 1 YEAR <FilesMatch "\.(ico|pdf|flv)$"> Header set Cache-Control "max-age=29030400, public" </FilesMatch> # 1 WEEK <FilesMatch "\.(jpg|jpeg|png|gif|swf)$"> Header set Cache-Control "max-age=604800, public" </FilesMatch> # 2 DAYS <FilesMatch "\.(xml|txt|css|js)$"> Header set Cache-Control "max-age=172800, proxy-revalidate" </FilesMatch> # 1 MIN <FilesMatch "\.(html|htm|php)$"> Header set Cache-Control "max-age=60, private, proxy-revalidate" </FilesMatch> در استفاده از این کد دقت کنید

درود دوباره کار تاپیک رو از سر میگیریم (بعد از اون سونامی که اومد :13::13:) با کد زیر میتونید خطاهای php رو لاگ کنید برای بررسی بیشتر و دیدن جزییات # display no errs to user php_flag display_startup_errors off php_flag display_errors off php_flag html_errors off # log to file php_flag log_errors on php_value error_log /location/to/php_error.log در استفاده از این کد دقت کنید

درود واسه من یکیشو زد About 1 decillion years یکی دیگشو زد About 20 tredecillion years

درود به سپاهان و طرفداراش تبریک میگم:25: در اینکه سپاهان تیم با وجودی هست شکی نیست:a2d3: هر چند که من طرفدار سرسخت پرسپولیسم اما واقعا ای کاش نصف مدیریت سپاهان رو پرسپولیس داشت....

نه پاکش نکنید بهتره چون مخرب نیست اما اگه اذیتتون میکنه میتونید پاک کنید ولی یه نسخه ازش داشته باشید که اگه خللی ایجاد کرد برش گردونید

دورد با تشکر از فربد عزیز بابت ایجاد این تاپیک آموزشی و کاربردی با توجه به کامل شدن مبحث برای جلوگیری از اسپم تاپیک بسته میشه تشکر

پس این احتمال هست که اون فایل حاوی کد مخرب هست این کدی که دادی رمز شده هست... b ase64

بله پاک کنید این یک شل آپلودر هست ظاهرا

نگرن نباشید cli تقریبا میشه گفت یه فناوری حوزه php هست (اگه اشتباه نکنم) توضیح hنگلیسیش در سایت جهانی جوملا بصورت زیر هست The CLI is really great feature and this one is taking Joomla one step closer to a PHP framework not just CMS. I first saw the CLI feature at the Joomla Conference in London 2011 and I was amazed of what it can do. I actually started my own, I don't know how to name it, plugin called CLI Builder. The idea is this script will allow to build blueprint plugin, component, module or template. All that through console interface by entering some necessary data like title, developer name and email etc. Here is the code at GIT hub: https://github.com/corleonis/cli-builder So if you're interested just browse it or if you feel more hacky fork it and feel free to modify it. Note: this is still in development but it can generate a plugin and install it on your Joomla website which you can edit later.

درود سایت شما بررسی شد و باگ خطرناکی مشاهده نشد فقط حتما به مدیر سرور بگید نسخه آپاچی رو به 2.2.2.2 بروز رسانی کنه چون نسخش قدیمیه و خطرناکه

درود داخل htaccess کد های زیر رو وارد کنید # disable directory browsing Options All -Indexes # secure htaccess file <Files php.ini> order allow,deny deny from all </Files>

درود در حال بررسی هست...

درود مجتبی جان اول اینکه بعضی از پوشه هات دسترسیش آزاده باید بوسیله htaccess از رویت اونا جلوگیری کنی دوم بعضی از فایلهات هم مثل hp.ini دسترسیش آزاده که باید ببندیش سوم بعضی از لینکهات اعتبار نداره که به سئوی سایت آسیب میزنه و ربطی به امنیت نداره

درود این رو باید در بخش متفرقه بزارید تاپیک منتقل شد

درود سایت شما بررسی شد و باگ خطرناکی مشاهده نشد

دم این گش گوگل گرم که خیلی زود کارمونو راه انداخت بازم مرسی Phantom Wolf عزیز