Pooyan Afzali

درود امتیاز 81 خوبه واسه امنیت اینکه از این بالاتر نمیاد بدلیل پیکربندی سرور شما هست که مسول فنیش انجام داده و از دست شما معمولا خارج هست چون برای سروری که جوملا روش هست بید یکسری ماژول ها و امکانات فعال و غیر فعال بشن مگه اینکه اجازه ویرایش رو داشته باشید که باید سوال کنید که شرح کاملشو در تاپیک آموزش ارتقای امنیت میزارم طی روزهای آینده

درود چند راه دارید یا میتونید از افزونه rsfirewall استفاده کنید که آموزش رو گزاشتم یا باید از طریق htaccess اقدام کنید یا از طریق پنل هاست روی پوشه بسته به نوع پنل پسورد بزارید موفق باشید

درود اخیرا یک حفره امنیتی بسیار خطرناک در وردپرس کشف شده که باعث دسترسی هکر به داشبور سایت میشه تمامی کسانی که از وردپرس استفاده میکنند سریعا روی پوشه wp-admin پسورد قرار بدند تشکر

بهشون گزارش ارسال شده احتمالا تا چند روز آینده پچ میاد جالبه بیشتر سایت های شخصی رود اقدام کردند بررسی میکنم اما سایت های معروف و خبری اقدامی نکردند :25r30wi:

درود قسمت دوم آموزش افزونه rsfirewall آماده شد و اینجا میزارم امیدوارم مورد استفاده قرار بگیره پسورد: www.joomlaforum.ir http://localhostr.com/file/YYHtyA6/rsfirewall%20part%202.rar

درود از اینکه بازم سایت آشیانه هک شد نباید خیلی تعجب کرد بهرحال هیچی مطلق نیست و هر دستی بالا دستی داره و هیچ کس هیچ وقت همیشه برتر نیست در اینکه بچه های آشیانه در حوزه هک و امنیت قدرتمند هستند حرفی نیست اما اینکه فقط اونا هستند من مخالف هستم بلکه تیم های زیادی بصورت زیر زمینی و بی سر و صدا دارن فعالیت میکنند که کسی آنچنان اونا رو نمیشناسه ولی قدرتشون از آشیانه بیشتر نباشه کمتر هم نیست و در اینکه بعضی از مدیران آشیانه و نه همشون مغرور و متکبر شدند و فکر میکنند دیگه فقط اونا هستند وبس و حتی داخل فرومشونم برخورد خیلی مناسبی با کاربرا ندارند و جوابگو نیستند هم شکی نیست مثل چند وقت پیش که یکی از مدیرای اشیانه کل انداخته بود یه گروه ایرانی چند روز مرتبا جملات داس میزد به سایتشون و بالا نمیومد که با پادرمیانی کمالیان برطرف شد و این جور قضایا هر چند وقت یکبار تکرار میشه معمولا بخاطر کل کل اما باید در نظر داشته باشید که بهرحال آشیانه یک تیم ایرانی هست و اینکه توسط یک بیگانه مورد حمله قرار بگیره نباید باعث خوشحالی ما بشه نقاط ضعف آشیانه و ایراداتی که دارند جای خودش اما تعصب ایرانی بودن هم جای خودش بهر حال این هک شدند ها موجب قویتر شدن این تیم و برطرف کردن نقاظ ضعفشون میشه که جای تهنیت داره و اینکه اونا هر سری توسط یه تیم به دلایل مختلف هک میشن جای تاسف

آموزش بی صدا و مبتنی بر متن هست یعنی آموزش ها از طریق متن تایپ شده آموزش داده میشه

آموزش بی صدا و مبتنی بر متن هست یعنی آموزش ها ز طذیق متن تایپ شده آموزش داده میشه

درود کامپوننت rsfirewall یک افزونه بسیار قدرتمند در جهت ارتقای امنیت سایت هست که برای هر سایت جوملایی توصیه میشه کاربرد ها و توضیحات و نحوه کار با اون رو در فایل پیوست آوردم آموزش این افزونه در دو بخش انجام میشه که بخش اولش رو الان میزارم و بخش دوم هم فردا اضافه میکنم دانلود فیلم آموزشی بخش اول http://localhostr.com/file/eIbbD5F/rsfirewall%20sec1.rar پسورد: www.joomlaforum.ir موفق باشید :auizz3ffy9vla57584x

البته در پی اقدام بی سابقه دولت آمریکا برای مبارزه با وارز و.. و تصمیم جدی برای تصویب قانون سوپا یه عده هکر تهدید کردند که اگه این قانون اجرا بشه اینترنت رو خاموش میکنند و یا به قولی میبندنش چون اگه این قانون اجرا بشه کلای خیلیا پس معرکه هست ..

درود در این قسمت میخوام به نحوه نگه داری امن رمز عبور بپردازم در قسمت قبل نحوه ایجاد رمز عبور ایمن رو گفتم . خوب برای اینکه رمز عبور رو فراموش نکنیم یا باید همه رو حفظ کنیم یا اینکه یه جا نگه داریم که بدترین کار ممکن اینه که داخل یه فایل متنی بنویسیم و همینطوری ذخیره کنیم و یا روی کاغذ بنویسیم که خیلی ها تاکید میکنم خیلی ها یکی از این دو روش رو انجام مید که خیلی بده!! راه های متعددی برای نگه داری رمز امن عبور هست 1- استفاده از نرم افزار های password manager سوال: چرا باید از نرم افزار مدیریت رمز عبور استفاده کنیم؟ جواب: اگه بخوایم استاندارد انتخاب رمز عبور ایمن رو رعایت کنیم رمزمون میشه یک عبارت پیچیده همراه علائم ویژه که حفظ کردنش کار سختی نیست اما نکته اینه که اگه ما چندین رمز عبور پیچیده داشته باشیم حفظ کردنش یکم سخت میشه و همچنین هر سری بخوایم اونا رو وارد کنیم واقعا عذاب آوره فکر کنید مثلا من خودم ممکنه در طول روز 10 بار وارد سایتم بشم هر بارم بخوام یک عبارت 27 کاراکتری پیچیده و نامفهومو تایپ کنم :j58r36j3gcr4suxymup بجاش میام کل رمز هامو که مثلا 25 تا هست رو وارد یک نرم افزار میکنم و فقط رمز اونو حفظ میکنم به همین راحتی و در وقت هم صرفه جویی زیادی میشه و کارمونم راحت تر میشه چرا که یکی از علت های انتخاب رمز های عبور ساده توسط کاربران تنبلی اونا برای حفظ کردن و ترس از فراموش شدن اونا هست درسته؟؟:128fs318181: با استفاده از این نرم افزار ها میتونید همه رمز عبور هاتونو داخل این نرم افزار های بزارید و فقط رمز عبور خود نرم افزار رو حفظ باشید نه همه رو این یکی از بهترین راه کارهاست که من چند تا از بهترین هاو معرفی میکنم RoboForm Pro Sticky Password Kaspersky Password Manager SplashID Safe last pass 2- استفاده از online password manager اینم یک راهکار هست که من شخصا خیلی توصیه نمیکنم چون ممکنه سرور هک بشه یا خود سایت شیطونی کنه و یا بخواد حریم رو نقض کنه که چند بار هم از این اتفاقات افتاده!!!! اما خوب به عنوان یک راهکار معرفی میکنم تصمیم با خودتون http://lastpass.com passpack.com mitto.com RoboForm 3- encrypt کردن پسورد داخل یک فایل متنی اینم یک راه مناسب هست یعنی اطلاعات کلیه رمز عبور و پسورد هامونو داخل یک فایل متنی بزاریم و اونو بوسیله یک نرم افزار file encrypter هست که کسی نتونه محتوای اون فایل رو ببینه مثل نرم افزار Advanced Encryption Package Pro 4- یک راه ابتکاری اما ریسک پذیر اینکه بیاید کل رمز عبور و نام کاربریاتونو داخل یک فایل متنی بزارید و برای هر سایتتنون یک کد رمز مثل site a site b انتخاب کنید که فقط خودتون بدونید هر کدوم برای کدوم سایت هست و اون فایل رو داخل یک سایت آپلود مثل پرشین گیگ آپلود کنید و هر سری که میخواید رمز وارد کنید به آدرسی که فایل رو آپلود کردید رو بزنید اما چند نکته رو رعایت کنید وگرنه رمز ها رو هواست!!!!!! اول اینکه آدرس اکانتتونو به هیچ کسی ندید و عمومیش نکنید!!!!! چون با گوگل میشه ردشو زد در واقع نکته اساسی در امن بودن این روش ناشناس بودنشه و بعد اینکه داخل فایل متنی به هیچ وجه همراه رمز عبور و نام کاربریتون اسم سایت رو اصلا وارد نکنید چون اگه داخل گوگل سرچ کنه لو میره ولی اگه اسم هیچ سایتیو داخل فایل نزارید و به هر سایت یه کد بدید مثلاه site a حتی اگه فایل لو بره معلوم نیست مال کیه و برای کدوم سایت هست!! دوم اسم فایل متنیو بی ربط بزارید و بی معنی!! اسمشو نزارید passwords.txt !!!!!! سوم یک فولدر بی ربط بسازید و فایل رو داخل اون آپلود کنید چهارم فولدری که داخلش فایل متنیو آپلود کردید حتما حتما داخلش یک فایل خالی index.html ایجاد کنید که کسی نتونه با زدن آدرس فولدر محتویات فولدر رو ببینه که....!!!! پنجم اینکه هر چند وقت یکبار اسم فایل و فولدر رو عوض کنید یک مثال مثلا اسم فولدری که من داخلش فایل آپلود کردم هست fover114 و اسم فایل متنی هست sironomin478.txt و آدرس اکانت من در پرشین گیگ هست www.site.persiangig.com خوب من برای رویت فایل باید آدرس زیر رو در مرورگر وارد کنم www.fover114.persiangig.com/sironomin478.txt این روش رو من دو سال استفاده کردم و هک نشدم و خیلیم ازش راضی بودم رمز هاست و دامین و سایت و ایمیل و.... داخلش بود ولی بازم تاکید میکنم این روش همونطور که راحت و امن هست میتونه خطرناک و نا امن هم باشه ولی اگه موارد بالا رو رعایت کنید و از همه مهمتر فایلتون ناشناس باشه و هیچ اطلاعاتی از خودتون و سایت هایی که رمزشونو داخل فایل گزاشتید نباشه حتی در صورت لو رفتن هم بازم امن هست!!! پایدار و سربلند باشید :auizz3ffy9vla57584x

سلا لطفا نحوه بازگردانی فایل های بک آپ گرفته شده با اکیبا رو بگید چون نمیدونم چطوری باید ازش استفاده کنم ممنون

درود افزونه های متعددی برای حفظ و بالابردن جوملا هست بستگی داره بخواید از چی حفاظت کنید؟ و در چه سطحی باشه؟ دیتابیس، پوشه ادمین،فایل ها، جلوگیری از حملات و.. اما عموما افزونه هایی مثل rsfirewall , jhackguard معمول هستند ضمنا یک افزونه به تنهایی نمیتونه کمک زیادی به امنیت کنه چه بسا ممکنه باعث هک شدن هم بشه پیشنهاد میکنم تاپیک آموزش htaccess رو مطالعه کنید اونجا راهکارهای مفیدی بدون نیاز به افزونه برای بالا بردن امنیت سایت گفته شده و خواهد شد این تاپیک رو هم دنبال کنید هر سری یک مبحث رو قرار میدم اگه بشه میخوام یک تاپیک مخصوص معرفی افزونه های امنیتی جوملا بزارم

درود قطعا امنیت سرور خیلی مهم هست اما مدیر سایت وظیفش تامین امنیت سایت هست و به سرور دسترسی نداره و اون وظیفه شرکت ارائه دهنده هست اما خیلی مواقع هک از طریق سرور انجام نمیشه و بدلیل بی احتیاطی مدیر سایت هست در این تاپیک به بحث پیرامون موضوعاتی که مربوط به مدیر سایت هست بیشتر پرداخته میشه

درود در این آموزش قصد دارم نحوه انتخاب گذر واژه مناسب رو که از لحاظ امنیتی دارای رتبه خوبی باشه و براحتی هک نشه رو بتون اموزش بدم خوب اول میریم کاراکتر های روی کیبرد رو بررسی میکنیم عموما سه نوع کاراکتر هست: 1 - حروفی که شامل انگلیسی و فارسی میشه 2-عددی 3- علایم ویژه که شامل ! @ و... 4- که مخفی هست و خیلی هم کاربردی تشریف داره ترکیب کلید Alt با کلیدهای عددی قسمت number کیبورد هست (سمت راست کیبرد) معیارهای یک رمز عبور مناسب تعداد کاراکتر رمز عبور: معمولا کاربران و مدیران سایت ها برای راحتی کار خودشون میان از رمز های 6 رقمی یا نهایتا 8 رقمی استفاده میکنند که اصلا خوب نیست یک رمز خوب باید حد اقل 15 کاراکتر طول داشته باشه پس حتما اولین قدم انتخاب یک رمز عبور با طول حد اقل 15 رقمی هست ترکیب رمز عبور معمولا کاربرا ترکیبی از حرف و عدد رو برای رمز عبور انتخاب میکنند که کاری اشتباه هست و امنیت رمز عبورشونو به خطر میندازه یک رمز عبور باید ترکیبی از حروف بزرگ ، حروف کوچک، عدد، علایم ویژه و مخفی هست اونم حد اقل با طول 15 کاراکتر محتوای رمز عبور رمز انتخابی شما باید فقط برای شما معنی دار باشه در واقع از انتخاب رمز عبوری که برای همه معنی دار باشه جدا پرهیز کنید خیلیا میان از کلمات معروف استفاده میکنند مثل اسامی اشخاص ، مکان ها و رویداد های مختلف که حدسش برای هکر زیاد سخت نیست و یا توسط برنامه ها میشه پیداش کرد رمز عبور نباید شامل شماره موبایل و یا اطلاعات شخصی شما باشه که قابل حدس باشه نکته خیلی مهم: یه پیشنهاد خیلی خوب برای انتخاب رمز عبور سعی کنید از جملات معنی دا برای خودتون بای رمز انتخاب کنید و با اعداد و علائم ترکیبش کنید مثلا M!o◄vaFaghôHast┘am1990 ببینید حدس زدن این رمز برای هیچ کس قابل انجام نیست !!!!! چون بلحاظ تعداد و ترکیب و نوع عبارت حالت خاص داره و عمومی نیست!! کرک شدن پسورد: اگه پست قبلی منو کامل بخونید گفتم که رز های عبور در دیتا بیس هش (فشرده ) میشند و در حالت عادی تبدیل عبارت هش شده به عبارت اصلی غیر ممکن است ولی یه عده اومدن هر کلمه و یا عبارت که به ذهنشون رسیده رو داخل یک بانک اطلاعاتی ذخیره کردند و در واقع اومدن رمز عبور رو حدس زندند که یک مدیر چه رمز عبوری میتونه انتخاب کنه و اومدن معادل هش شدش رو داخل بانک اطلاعاتیشون گذاشتن که وقتی شما هش شده رو وارد میکنید در صورتی که عبارت داخل بانکشون باشه عبارت اصلی رو بهتون میده!! خوب حالا اگه شما رمز انتخابیتون مثال بالای من باشه و از اونجایی که رمز عبور در جوملا با الگوریتم md5 هش میشه ما میایم رمز عبور بالا رو با الگوریتم md5 هش میکنیم که مقدارش میشه e44aca3d13bebbc9c9c8a22d2e07daaf خوب الان میریم ضریب امنیتی این رمز رو با کرکهای آنلاین تست میکنیم نکته: اکثر کرکرهای آنلاین محدودیت تعداد رقم دارند مثلا 8 یا 12 رقمی!! یعنی حد اکثر بانشون شامل رمز های 8 یا 12 رقمی هست اما رمز ا 22 کاراکتر هست همین یعنی خیلیشون قادر به کرک کردن رمز ما نیستند!! اول سایت http://www.hash-cracker.com که یک سایت معروف هست برای کرک که جواب نداد!! حتی نتونست الگوریتم هش شده رو بدست بیاره سایت http://hashchecker.de که خیلی قوی هست و از 45 بانک اطلاعاتی مختلف کمک میگیره نتیجه تست: نتونست پیدا کنه http://www.hashchecker.de/e44aca3d13bebbc9c9c8a22d2e07daaf سایت http://md5crack.com که از الگوریتم گوگل کمک میگیره که قوی هست Sorry! Guess we couldn't find it. lمیتونید از هر کراکری که میخواید استفاده کنید اما احتمال پیدا کردن اصل عبارت این هش نزدیک به صفر هست چرا؟؟ چون به لحاظ طول کاراکتر 22 تا هست و کرکش خیلی سخت شده عبارتش معنی دار هست در سطح خصوصی نه عمومی پس حدسشم خیلی سخت شده ترکیب عباراتش رعایت شده حرف عدد حروف بزرگ و کوچیک علایم مخفی!! حالا بیاید یه رمز عبور ساده انتخاب کنیم و اونو هش کنیم مثلا iran2012 که هش شدش میشه 3c4c3c3912e9aabc2c459be790dccbba حالا اینو داخل سایت http://hashchecker.de میزاریم نتیجه http://www.hashchecker.de/3c4c3c3912e9aabc2c459be790dccbba میبینید که کرک کرد و معادلش رو داد پس الان دیگه دقیقا به اهمیت رمز عبور پی بردید عبارت بالا هم فقط یک مثال بود و میتونید از هر چیزی که فرمتش مثل اون باشه استفاده کنید استفاده از Password Generator یک راه دیگه استفاده از این ابزار های ساخت پسورد خودکا هست که خیلی توصیه نمیکنم چون به خاطر سپردنش خیلی سخته اما بهرحال یک راهکار هست نمونه http://strongpasswordgenerator.com/ نکات ریز 1- هرگز از رمز عبور یکسان برای سایت های مختلف استفاده نکنید در صورت هک شدن یکی نتیجه فاجعه آمیزی به بار میاد!!! 2-همیشه سعی کنید از جملات برای رمز عبور خود استفاده کنید نه کلمات!!! چون جملات بلند بیشترین امنیت را دارند 3-رمز عبور و نام کاربری یکسان نباشد!!! 4- رمز عبورتونو در اختیار کسی قرار ندید و اگر هم به کسی رمز رو دادید عوضش کنید 5- رمز عبورتونو بصورت دوره ای عوض کنید مثلا ماهی یکبار من سعی کردم اهمیت انتخاب یک رمز عبور و استاندارد های امنیتی اونو توضیح بدم قسمت بعد به مدیریت رمز عبور میپردازم موفق باشید :auizz3ffy9vla57584x

درود قسمت سوم امنیت سایت رو با عنوان انتخاب گذر واژه مناسب شروع میکنم که بحث خیلی مهمی هست و یکی از رخنه های نفوذ به سایت هست خیلی از وبمستر های گرامی پسورد های خیلی ساده رو بکار میبرند مثل 123456 admin و... خوب چه اتفاقی میفته؟ قبلش بزارید یک مبحث رو خلاصه اینجا توضیح بدم یک اصطلاح هست بنام هش یا Hash بطور خودمونی یعنی خلاصه کردن یک عبارت به یک رشته ثابت که غیر قابل برگشت باشه یعنی در حالت عادی (بعدا توضیح میدم) بوسیله عبارت خلاصه شده به عبارت اصلی نتونیم دسترسی داشته باشیم همچنان که اثر انگشت هر فردی منحصر به خودش هست در هش هم وقتی یک رشته عبارت بقولی هش میشه یعنی به صورت یک عبارت در میاد که قابل برگشت نیست و مثل اون هم احتمالش تقریبا غیر ممکن هست و در واقع خلاصه کردن یک عبارت بصورت یک طرفه و غیر قابل بازگشت . در هش حجم عبارات خلاصه شده یکسان هست یعنی حجم و تعداد کاراکتر عبارت اولیه در حجم و تعداد عبارت هش شده تاثیری نداره و بسته به نوع الگوریتم استفاده شده مقدار و تعداد هش ثابت هست هش رو با رمز نگاری اشتباه نگیرید!!! تفاوت هش با رمز نگاری: اول اینکه در رمز نگاری هر چه مقدار متن اولیه بیشتر باشه عبارت رمز شده مقدار و حجمش هم بیشتر میشه و ارتباط مستقیم داره اما در هش تعداد حجم اولیه د رعبارت هش شده تاثیری نداره و مقدار و تعدادش ثابت هست دوم اینکه رمز نگاری میتونه یک عمل دو طرفه باشه یعنی عبارت رمز شده رو میشه به عبارت اصلیش تبدیل کرد ( رمز یک طرفه هم هست) اما در هش تبدیل یک طرفه هست!! هش الگوریتم های متعددی داره یعنی با متد های مختلفی میتونید عبارات خودتونو فشرده و تبدیل کنید معروف ترین اونا md5 sha1 sha2 crc32 هست یک مثال معادل کلمه admin در هش بوسیله الگوریتم md5 عبارت 21232f297a57a5a743894a0e4a801fc3 معادل خلاصه شده هست یا مثلا معادل عبارت joomlaforum عبارت d59c83b7aa36a612fc180f5de106ecc1e7b070a7 هست که در جوملا از الگوریتم md5 برای هش کردن رمز عبور استفاده میشه یعنی هر رمز عبوری در جوملا زده میشه در دیتا بیش با الگوریتم md5 به یک رشته خاص تبدیل و فشرده میشه یا بقولی هش میشه الان که با مفهوم هش آشنا شدید باید بدونید کاربرد هش در امنیت سایت چی هست؟؟ درسته!! بالا بردن ضریب امنیتی پسورد ها که وقتی هکر به رمز عبور سایتتون پی برد با عبارت هش شده رمز عبور مواجه میشه نه خود رمز عبور که این باعث شده امنیت جوملا خیلی بالا بره!! حالا چرا بحث هش رو مطرح کردم!! من گفتم بوسیله عبارت هش شده به رمز نمیشه دسترسی پیدا کرد و یک طرفه هست همچنین گفتم هر عبارتی مقدار هش ثابت و مشخصی داره یعنی هش ه عبارت تغییر ناپذیر و ثابت هست خوب یه عده بیکار یا مشتاق هک یا هر چی که اسمشو میزارید اومدن نسشتن هر کلمه ای به ذهنشون میرسه رو هش کردن و اونا رو بصورت یک دیکشنری دراوردن که با زدن مثلا یک عبارت هش شده در صورتی که دال دیکشنری اونا باشه به عبارت اصلی دسترسی پیدا میکنید اما فقط و فقط در صورتی که عبارت هش شده ای که وارد میکنید معادلش در دیکشنری اونا موجود باشه!! سایت های متعددی وجود داره مثل http://www.hash-cracker.com/ www.onlinehashcrack.com www.hashhack.com یا نرم افزار Cain & Abel که کارشون برگردوندن عبارت هش شده به عبارت اصلی هست اما همه اینا در صورتی کار میکنن که معادل هش شدشون در داخل دیکشنریی سایت یا نرم افزار وجود داشته باشه حالا اگه یک وبمستر بیاد از عبارات عمومی و قابل حدس و کوتاه و ساده برای رمز عبور سایتش استفاده کنه براحتی فهمیدن پسورد سایتش برای هکر مقدور هست و سایتش :5: در قسمت بعدی نحوه انتخاب یک پسورد مناسب رو توضیح میدم

درود ولی در کل باید گفت اوپن سورس بودن یک مزیت عالی هست ولی چون در ایران کپی رایت رعایت نمیشه و یک برنامه نویس با 1000 تومن میره بسته visual studio 2010 رو میخره (که اگه بخواد پول بده باید 4500000 تومان پول بده ) طبیعتا یک سری از مزیت های asp رو میتونیم بگیم درسته اما دوست عزیز جدیدا قانون سوپا داره تصویب میشه یعنی مبارزه جدی با کرک و نال و.... و اگه قطعی بشه دیگه تمتم سرور هایی که بسته ویژوال رو برا دانلود میزارن تعطیل میشن مثل مگا اپلود که شده مثل فایل سونیک که داره میشه مثل هات فایل که از قبل رعایت میکرد اونوقت دیگه شما نمیتونی اون 4.5 میلیون رو 1000 تومن بخری و وقتی ببینی برای طراحی یک سایت باید کلی هزینه خرید نرم افزارش کنی بیخیالش میشی و میای سمت جوملا که بقول آقای طالبی 9000 افزونه اماده واسش هست و هر کسی توی دنیا میتونه کارتونو راه بندازه قبول کن وسعت کار در php خیلی خیلی بیشتر از asp هست شک نکن اما میگم قدرت asp هم جای خودش ولی ببین این تاپیک که برای امنیت سایت هست و منم از برنامه نویسی خیلی اطلاعی ندارم اما در امنیت تجربه دارم میگم 1- امنیت سرور لینوکس بالاتر و پایدار از از ویندوز هست 2- هک کردن یک سایت asp به مراتب راحت تر از php هست اما قاعده ثابت نیست ولی معمولا این طور بده و هست 3- تعداد باگ های سایت های asp معمولا بیشتر از php هست میدونی چرا؟ چون asp سورسش بسته هست و دست یک نفر ولی php بازه و دست همه میره و همه تستش میکنن مثلا یک افزونه برای جوملا هست که همه استفاده میکنن و میگن این باگ داره و سریع سورسشو اصلاح میکنن اما asp حتی اگه کل دنیا بگن اما سازندش درست نکنه نمیشه چون سورسش دست خودشه در واقع در اوپن سوس امکان بررسی و رفع باگ خیلی خیلی بهتر از asp هست 4-تعداد شل ها و اکسپلویت هایی که برای asp ساخته شده خیلی بیشتر از php هست میدونی چرا؟ چون اکثر اسکپلویت ها و شل ها رو برای سرور ویندوز در محیط لینوکس مینویسند پس نوشتن شل در محیط لینوکس برای سرور لینوکس سخت تره نه؟ بهر حال بحث php یا asp یه بحث جنجال بر انگیز هست و در حال حاضر در شرایط یکسان نیستن شما وقتی میتونی بگی asp بهتره که کپی رایت رعایت بشه تو ایران و بری پول واقعی بسته مایکروسافت رو بدی بعد میتونی بگی کدوم بهتره نه در شرایت غیر یکسان در واقع php در ایران مظلوم واقع شده چون asp قیمتش مفت شده برای طراحان حالا بزار کپی رایت اجرا بشه و طراحا بران پول واقعی محصول رو بدن ببین قیمت طراحی سایت با asp چند برابر میشه!!!!! و قیمت php همون قیمت قبل هست!!

دوست عزیز فایل فایل های ترجمه این افزونه رو ویرایش کنید کار سختی نیست!! فایل های زبانشو دونه دونه باز کنید و داخل هر کدوم عبارت مورد نظر رو بنویسید و بعد پاکش کنید همین

درود من از کامپوننت cb 1.7 استفاده میکنم جدیدا موقع ثبت نام کاربران خطای زیر رو میده فعالیت شما لغو شد یا کوکی های مرورگر شما غیر فعال سات... لطفا کوکی ها را فعال کرده و دوباره امتحان کنید. قبل از پر کرده صفحه را بازخوانی کنید. یکبار حذف و نصبش کردم بنا به توصیه سایتش پلاگین ja t3 framworck رو لروز کردم و در تنظیمات کامپوننت گزینه _UE_ENABLESPOOFCHECK_DESC رو غیر فعال کردم اما بازم نشد ممنون میشم راهنمایی کنید

این معادل خطای انگلیسیشه که در انجمن خود برنامه هم مطرح شده Session expired or cookies are not enabled in your browser. Please press "reload page" in your browser, and enable, and enable cookies in your browser. please refresh/reload before fillin-in http://www.joomlapolis.com/forum/7-community-builder-article-discussions/102210-session-expired-or-cookies-are-not-enabled

درود قدم بعدی بعد از انتخاب میزابان خوب انتخاب یک CMS مناسب هست که ساییتتونو با اون کنترل کنید میدونید که CMS های متعددی وجود داره که هر کدوم برای کاری هستند و نقاط ضعف و قوت خودشونو دارند و برای هرکاری یکی مناسبتره و همچنین بسته به نیاز شما باید یکی رو انتخاب رد اما من شخصا برای اینکه جوملا رو انتخاب کردم دلایل محکمی دارم : 1- هسته امن جوملا که اونو در مقابل نفوذ پایدار کرده 2- برترین CMS سال 2011 که خودش دلیل محکمی بر مناسب بودنش هست که البته یه بار دیگه هم عنوان برترین رو کسب کرده 3- کاربر پسند بودن محیط کاربری که واقعا این یکی از موزیت های اصلی جوملاست که مدیریت سایت رو خیلی راحت تر کرده و میشه کفت از یک مهندسی کاربری خوب استفاده شده چرا که چینش اامکانات و گزینه با نظم و ترتیب خاصی قرار گفته نسبت به بقیه و کاربر گیج نمیشه 4- پشتیبانی خیلی عالی جوملا توسط سایت جهانیش و همچنین سایت های ایرانی که از اون پشتیبانی میکنن که نمونه هاشو دیگه راحت میتونن ببینین مثل گروه جومفا ، مامبولرن، انجمن خودمون . پارس جوم . گروه جومینا و... که انصافا کار رو برای کاربران ایرانی خیلی خیلی راحت کرده و برای جواب دادن به سوالات محل بسیار مناسبی فراهم شده و یک پشتیبان خیلی عالی برای کاربران ایرانی محسوب میشن که خودش حسن بزرگی هست و فکر نمیکنم هیچ گروهی مثل گروه پشتیبان های جوملا برای CMS های دیگه همچنین پشتیبان قدرتمند و متعددی رو بر پا کرده باشه 5- وجود افزونه های بسیار متعدد و دسته بندی شده برای انجام هر کاری یعنی شما میتونید سایتتونو به هر چیزی تبدیل کنید (دیشب داشتم چند تا سایت خیلی معروف رو نیگا میکردم در کمال تعجب دیدم همشون با جوملا هستن !!!) اونور بر خلاف ما ایرانیا که همش دنبال سایت های ASP و هزینه های هنگفت برای طراهی سایت هستیم بیشتر به مدیریت های رایگام رو آوردن و انصافا سایت های خیلی خیلی درست و حسابی ایجاد کردن 6-بروز رسانی پیاپی هم خیلی مهمه که جوملا داره که داره به سمت 2.5.1 میره فکر میکنم موارد مهم در انتخاب cms رو در مورد جوملا گفتم قسمت بعدی میریم سر امنیت سایت

درود این چند روزه اینترنت مشکل داشت دیگه :33: خوب قسمت اول رو از ساده ترین مبحث شروع میکنیم انتخاب میزبان مناسب خوب اولین کار برای ایجاد یک سایت انتخاب یک میزبان مناسب هست چرا از هاست شروع کردم؟ چون حتی اگه به بهترین نحو ممکن امنیت سایتتنون تامین بشه و خیلی حرفه ای باشید در پیکر بندی htaccess و کلا همه چی ردیف !! اما اگه میزبانی که ازش استفاده میکنید با کیفیت نباشه معتبر نباشه با تجربه نباشه خدماتش مناسب نباشه سرورش درست پیکر بندی نشده باشه از توزیع مناسب و بروز استفاده نکنه از ماژول های مناس استفاده نکنه و اونا رو درست پیکر بند نکنه کلا سایتتون همیشه با خطر هک شدن مواجه هس چرا که وقتی امنیت سایتتون پایین باشه فقط سایت شما در خطره مگه در شرایطی که هکر حرفه ای باشه و بتونه از سایت شما به سرور شل بده و یا .... ولی وقتی یه سرور مشکل امنیتی داشته باشه کل سایت هایی که روش سوار هستند در خطرند پس امنیت سرور یک قدم قبل از سایت هست:rolleyes: شرکت های متعددی برای این کار وجود داره که با کمی تحقیق و بررسی و مقایسه خدمات ارائه شده و قیمت ها میتونید یکی رو انتخاب کنید اما به نکات زر توجه کنید 1- کیفیت پشتیبانی 2- امنیت سرور که خیلی خیلی مهم هست و در واقع شاید یکی از مهمترین گزینه های کیفیت و قیمت هاست هست 3- نوع توزیعی که شرکت برای میزبانی سرورش استفاده میکنه (شاید بگید چه ربطی داره اما نوع توزیع لینوکس استفاده شده در تامین امنیت خیلی اهمیت داره که بعدا اگه شد در مقایسه امنیت توزیع های لینوکس یه مطلب میزارم ) 4- کشوری که دیتا سنتر در اون هست (اینم مهمه چرا که بعضی از دیتا سنتر ها حیاط خلوت هکر ها تشریف داره و یکی از عوامل مهم تعیین قیمت سرور هست) 5- ماژول هایی که در سرور فعال هست برای وب سرور آپاچی (طبعا بعضی از شرکت ها برخی ماژول های آپاچی رو بسته به نیاز کاربراشون البته اگه سرور اشتراکی بگیرید فعال و غیر فعال میکنند و میدونید که فعال بودن بعضی ماژول ها و یا پیکر بندی بعضی از اونا میتونه امنیت سرور رو با خطر جدی مواجه کنه) 6- سابقه میزبانی شرکت ارائه دهنده هاست و میزان اعتبار اون ( بعضی شرکت ها واقعا کارشون عالیه و سابقه درخشانی دارن که البته قیمتاشونم یکم بالاست و بعضیا هم .....:4d564ad6: .....! 7- قابلیت بک اپ روزانه و.... اینا فعلا چیزایی بود که مد نظرم بود اگه بعدا چیزی بود یا دوستان مضاف بر اینا خواستند بگن لطفا با عنوان "معیار سرور قسمت دوم" بیان کنند خیلی دقت کنید

میتونی از feedburner گوگل استفاده کنی

درود دوست عزیز فکر کنم این پلگین کارتونو راه بندازه http://extensions.joomla.org/extensions/authoring-a-content/timed-content/11076 یا http://extensions.joomla.org/extensions/authoring-a-content/timed-content/9061

درود چطوری باید در مدیریت دانلود remository گروه بندی کرد و تعیین کرد که فقط گروه خاصی از کاربران مجاز به دانلود این فایل هستند؟ داخل مدیریت مدیریت گروه ها رو میزنم چیزی نمیاد و فقط لیست کاربران میاد و نمیشه گروه ایجاد کرد