Pooyan Afzali

اوکی شنبه بررسیش میکنم اگه در ریشه فایل h رو تنظیم کنید بر روی کل پوشه ها اعمال میشه و نیازی نیست جای دیگه اعمال کنید rsfirewall چه خطایی میده؟ قالب سایتتون خوبه اا باید تکمیل بشه و همچنین اساتید طراحی قالب هم نظز بده بلحاظ فنی

بله همین هست چطور؟

درود دوست عزیز cible shیت شما بررسی شد و احتمالا دارای باگ های xss و blind sql injection هست و براتون امشب جزییات رو پ.خ میکنم ضمنا وب سرور شما حتما باید به نسخه 2.2.22 ارتقا پیدا کنه!!! و بروز نیست سرور شما به پکت های ارسالی از افراد جواب میده و این میتونه باعث ddos شدن سرورتون بشه

درود کاربر عزیز aminweb بررسی سایت شما تمام شد و سایت شما به احتمال زیاد دارای باگ blind sql injection هست که جزیایشونو امشب براتون پ.خ میکنم ضمنا وب سرور شما حتما باید به نسخه 2.2.22 ارتقا پیدا کنه!!! و بروز نیست سرور شما به پکت های ارسالی از افراد جواب میده و این میتونه باعث ddos شدن سرورتون بشه

درود تاپیک ارتقای امنیت سایت رو هم مطالعه کنید و لا تاپیک امنیت رو مرتب پیگیر باشید چون مرتبا بروز میشن

درود در حال انجام یک کار برای یک جشنواره هستم با موضوع جشنواره وبلاگ نویسی به این صورت که صاحبان وبلاگ میان داخل سامانه ثبت نام میکنند و مشخصات وبلاگ و.. وارد میکنن و همچنین اخبار جشنواره+نتایج و برنده ها+ نمونه وبلاگ های برتر هم داخل سایت نمایش داده میشه بنظرتون قالبی که میشه برای این نوع سایت انتخاب کرد چی مناسبه یا بسته نصبی؟ چون تا الان این نوع سایت رو کار نکردم میخوام از تجربه دوستان کمک بگیرم تشکر

10 گیگ فضا دارید ربطی به فضا و پهنای بان نداره من گفتم سی پی یو!! شما از سی پی یو ی سرور بیش از حد کار کشیدید

سروری که ازش استفاده میکنید اشتراکی هست و شما تا حد معینی میتونید از منابع سی پی یو ی سرور استفاده کنید و چون شما بیش از حد از منابع سرور استفاده کردید بدلیل درخواست های زیاد احتمالا سرور برای اینکه آسیب نبینه سایت شما رو بلوکه کرده با پشتیبانی سرور تماس بگیرید

پس به همین علت بود اواسط بررسی خطا میداد

دوست عزیز تا الان سایتتون جند مورد خطرناک داره تموم شد براتون پ.خ میکنم که امنیت سایتتون بخطر نیفته

درود cible عزیز بعد از این دوستمون سایت شما بررسی میشه

درود یکی دیگه از پارامترهای مهم امنیت جوملا قالب هست همونطور که میدونید بعضی از قالب ها نال شده هست و یعضی هم رایگان که چند نکنه رو در این دو مورد حتما باید بدونید اول اینکه قصد جسارت به کسی رو ندام و صحبتم کلی هست و بیشتر سایت های خارجی منظورم هست دوم اینکه اگه دقت کنید سایتهای زیادی میان قالب رایگان ارائه میدن ... خوب چرا؟ نه اینکه همه قالب های رایگان بد باشن اما طراح اون قالب اصلا ممکنه که قالب رو عمئدا رایگان گزاشته باشه که به هدفش برسه یعنی داخل قالب چند تا کد مخرب کار بزاره و برای عمومی بزاره واسه دانلود که در سایت های خارجی این موضوع دیده شده ولی در سایت های ایرانی تا الان همچین مشکلی دیده نشده هنوز پس سعی کنید قالب های رایگان رو تا حد امکان یا خود خود سازنده های معتبر بگیرید اون هم مستقیم از سایت خودشون.. چرا؟ چون اونا نمیان اعتبار خودشونو با چند تا کد خراب کنن.. ولی سایتهای ناشناس واسشون مهم نیست!!! یا از طراح های ایرانی مثل انجمن خودمون و.. نکته دیگه در مورد قالب های نال شده هست ببینید وقتی کسی میاد قالبی رو نال میکنه یعنی داخل کد های قالب دست برده و این میتونه به معنی همه چی باشه .... غیر از امنیت کامل قالب!! یعنی نالر قالب میتونسته هر کدی رو اضافه کنه که فقط و قط متخصصین php و طراح های سایت حفه ای و آشنا با پلتفرم جوملا میتوننن اونا رو تشخیص بدن پس خواهشا وقتی میخواید قالب نال شده رو دانلود کنید حواستون باشه از کدوم سایت دارید دانلود میکنید و نکنه خیلی خیلی مهمتر هیچ وقت بسته نصبی دانلود شده رو مستقیما روی سایت آپلود نکنید بلکه اول برید بسته نصبی خام جوملا رو یا از سایت های معتبر مثل انجمن خودمون یا جوملا فارسی یا.. دانلود کنید و بعد بسته نصبی خام رو روی بسته نصبی اماده اکسترکت کنید که فایلهای اصلی هسته جوملا جایگزین بشن و در واقع اگر کدی هست پاکسازی بشه چون خیلی دیده شده بسته های نصبی دانلود شده داخل هسته جوملاشون دارای کد مخرب بودن !!!!!!! در مورد بررسی امنیت قالب چند روز اینده یک مقاله انگلیسی میزارم که خیلی مفید هست

درود میتونید از مدیر سرورتون هم بخواید که این ماژول رو کلا غیر فعال کنه دوست عزیز چون این کد سمت سرور هست و اگه خطا میده ممکنه مدیر سرور دسترسی رو براش بسته باشه

درود دوست عزیز mojtaba031 سایتتون در حال تست شدن هست نهایتا تا فردا شب نتیجه بررسیهامو + راهنمایی های لازم رو اعلام میکنم

دود الزاما نیاز به نصب نقشه سایت نیست اما نصب این افزونه چون کل قسمتهای سایت رو پوشش میده کار رو رای روبات گوگل خیلی راحت تر و خوش خوراک تر میکنه و دسترسی به مطالب و کاوش سای رو براش راحت تر کرده و نتیجتا رتبه سایت بالتر میره

چرا اینطوری به قضیه نگاه نمیکنید؟ هر کسی توان بیشتر برای عرضه بهتر و مفید تر و جدید تر داره برندس!! گوگل هم خوب میدونه کجا رو هدف گرفته!! بنظرتون اگه شرکتی بتونه در هر زمینه ای باهاش رقابت کنه کوتاه میاد؟؟ چرا ایمیل یاهو از جیمیل عقب افتاد؟؟ مهمترین دلیلش امنیت بالاتر جیمیل بود و.. هر چند اینم که همه چیز بخواد انحصاری دست یک عده خاص باشه میتونه خطرناکم باشه

درود دوست عزیز نبایر یکرطفه قضاوت کنی من نمیگم کار اون دوستمون اشتباه بوده که انتقاد کرده اگه تاپیک های قبل رو هم بخونی میبینی که به انتقادات توجه و حتی تشویق هم شده اما این رو هم باید بدونید که اولا از نظر من انتشار محتوای پیام خصوصی در تاپیک عمومی اخلاقا کار درستی نیست چون اسمش روشه ...خصوصی!! اگرم آقای طالبی جواب رو ندادن یا دیر دادن این کاربر محترم باید از خودشون بخواد با تجربه وشناختی که از ایشون توی این مدت کوتاه پیدا کردم نشده ایشون جواب پیام خصوصی رو ندن یا دیر بدن ... حالا این مورد رو باید دید علت چی هست که میتونه بدلیل مشغله باشه نه بی اهمیتی ایشون یکمی صبر هم خوبه.. و اگه قرار باشه هر کی جواب سوالشو نگرفت بیاد اعتراض کنه و گله کنه خوب خودتون فکرشو بکنید اینکه اینجا یک انجمن آزاد هست هم شکی در اون نیست و هر کسی با هر سطح توانایی میاد و پرسش و پاسخ میکنه و اگرم چیزی واسه آموزش داره میاد عمومی میزاره!! و نباید انتظار داشت جواب همه پرسش های جوملا در این انجمن داده بشه و واقعا تضمینی رای گرفتن جواب نه در این انجمن بلکه در هیچ انجمنی نیست اگه دیده باشی هر جا تاپیک زدم گفتم تضمینی برای جوابگویی به همه سولات نیست کما اینکه جواب تمام سوالات رو چه خصوصی چه عمومی تا الان دادم به کاربرای محترم و وظیمم هست ولی اگه نتونستم جواب یه بنده خدا رو بدم یا دیر بدم دلیل نمیشه بره تاپیک بزنه آقا فلانی جواب منو نمیده این تفکر اشتباهه که هر کی انجمن زد پس ملزم به پاسخگویی به همه در اسرع وقت هست..!! البته بازم به نظرتون احترام کامل میزارم و صرفا نظر شخصیمو بیان کردم و بس موفق و پیروز باشید:25:

درود داخل مدیریت جوملا روی تنظیمات کلی سایت کلیک کنید و نمایش خطا رو فعال کنید و نوع خطا و اینجا بزارید تا دوستان راهنمایی کنند

البته هنوز راه اندازی نشده و بزودی ارائه میشه باید دید از چه فناوری برای نگه داری استفاده میکنه؟ چون گوگل با این حجم کاربر ......! احتمالا از تکنولوژی ابری استفاده میکنه

دوست عزیز فقط کافیه نسخه قبلیرو پاک کنید و نسخه جدید رو جایگزین کنیدهمین

شماره 10 اولین شماره هست یوزر شما چند تا بعد این هست؟

در این صورت اگه بقول محمد ایراد از تغییر دسترسی توسط کامپوننت باشه توی همون جدول user دیتابیس ببین آی دی کاربریت چنده؟ باید 25 باشه

اگرم میخواید بدونید کیا دسترسی مدیر دارند به دیتابیس سایتتون برید و جدول user رو بررسی کنید ببینید چه کاربری super administrator هست؟

آدرس و یوزر و پسورد هاستتونو پ.خ کنید

دوست عزیز احتمال داره یکی وارد ادمین شده و دسترسی مدیریت رو ازتون گرفته باشه