Pooyan Afzali

درود عذر میخوام الان بررسی کردم دیدم برای فعال سازی این کامپوننت باید پلاگین Core Design Scriptegrator رو از سایت سازنده دانلود کنید و از اونجایی که این سایت دیگه از جوملا 1.5 حمایت نمیکنه این پلاگین رو برای 1.7 و 2.5 گزاشته و دیگه این کامپوننت عملا برای جوملا 1.5 کاربردی نداره ضمنا پلاگین Core Design Scriptegrator برای نسخه 1.5 دارای باگ امنیتی هست که واسش اکسپلویت ساختن پس لطفا این کامپوننت رو داتلود نکنید یا حد اقل برای جوملا 1.5 دانلود نکنید و مدیرا این تاپیک رو کلا پاک کنن که کسی استفاده نکنه مرسی

ادرس عبارت مربوط به مطالب سایتتون هست برید مدیریت مطالب ببینید اونحا هست؟

41,000 http://testyourvocab.com/?r=1600096

درود پیرو فرمایش جناب نوین فرد ۱- قبل آپلود فایل قالب حتما اونو با نرم افزار های زیر اسکن کنید: malwarebyte یا emsisoft antimalware یک آنتی ویروس بروز مثل نورتون، آواست یا کسپر و.. (من معمولا فایل های قالب رو با سایت virustotal چک میکنم) 2- اگه به فایل html قالب گیر داد به سالم بودن قالب شک کنید 3- روی فایل های جاوای قالب یکم دقت کنید و مطمئن بشید فایل مشکوک و غیر ضروری داخلش نباشه ۴- اگه موقع دانلود فایل قالب آنتی ویروس به صفحه ای که دارید ازش دانلود میکنید گیر داد بی خیال دانلود اون قالب بشید یا از یه جای مطمئن دانلود کنید 5- توصیه میکنم از نرم افزار های SiteAdvisor استفاده کنید مثل McAfee SiteAdvisor . البته معمولا اینترنت سکیوریتی ها قسمت SiteAdvisor رو پیشفرض دارند مثل آواست یا کسپر یا نورتون ۶- اگرم SiteAdvisor رو بصورت نصب شده ندارید سعی کنید قبل از دانلود فایل از سایت های خارجی و یا ایرانی از SiteAdvisor online استفاده کنید مثل http://safeweb.norton.com/ 7- سعی کنید dns پیشفرض اینترنتتونو به dns امن یکی از شرکت های معروف امنیتی مثل نورتون یا کومودو تغییر بدین . خوبیش اینه که قبل از اینکه وارد هر سایتی بشید اول با سرور نورتون اون ادرس چک میشه و بقولی یه اسکن از اون ادرس میشه و در صورت وجود هر نوع فایل یا کد مخرب در اون ادرس اجازه ورود به اونو به شما نمیده و پیام میده (توصیه میکنم برای امنیت وبگردیتون حتما از دی ان اس نورتون استفاده کنید)

این برنامه توسط سایت جهانی جوملا توصیه و معرفی شده ضمنا همونطور که گفتم این برنامه فقط باگ های معروف مهم xss sql injection csrf brute force rfi lfi رو بررسی میکنه و با بقیه باگ ها کاری نداره من تونستم چند تا باگ تزریق کد و xss رو باهاش بگیرم البته درسته برنامه سبکی هست و مثل accunetix سنگین نیست اما چون مخصوص جوملا هست و مخصوص این چند تا بگ قطعا میتونه کمک کنه توضیح سایت سازندش: Description Detects file inclusion, sql injection, command execution vulnerabilities of a target Joomla! web site. لینک رسمی دانلود http://sourceforge.net/projects/joomscan/ لینک سایت سازنده http://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project گفته گه بزودی آپدیتش میکننن لینک اشتراک برای اطلاع از بروز رسانی https://lists.owasp.org/mailman/listinfo/owasp-joomla-vulnerability-scanner داخل سایت جوملای جهانی هم توصیه شدم چند پست در موردش دیدم

متوجه نمیشم منظورتون از ارور 403-404 چی هست؟ الان دانلود کردم مشکلی نداشت لینک اسکن برنامه هم سالم بود این افزونه نیست یک برنامه تحت ویندوز هست کار باهاش خیلی راحته در مورد نحوه کار باهاشم توضیح دادم که چیکار کنید

درود من داوطلب در تیم امنیت جوملا هستم و در زمینه امنیت سایت و بررسی تست نفوذ و بررسی آسیب پذیری کار کردم

برید داخل مدریت دیتابیستون و تمام جداول k2 رو پاک کنید

فقط کافیه بعد از اکسترکت فولدر installation رو پاک کنید تمامی تنظیمات حفظ میشن

1- برای اضافه کردن نظر به قسمت های دیگه سایت در مدیریت سایت از قسمت کامپوننت جی کامنت و امتخاب کنید و از قسمت تب پیکربندی در قسمت مجموعه ها اون قسمت هایی که تمایل دارید اضافه بشند رو انتخاب کنید تا آبی بشن اگر میخواید همشونو اضافه بشن روی یکیشون کلیک کنید بعد ctrl+a رو بگیرید یادتون باشه وقتی مجموفه یای بخش جدیدی اضافه میکنید باید بیاید توی پیکر بندی و براش فعال کنید یا اینکه موقع درج مطلب زیر ویرایشگر دو تا دکمه هست: jcomment off jcomment on آخر مطلب میتونی دکمه jcomment on بزنی تا فقط برای اون مطلب خاص نظر دهی فعال بشه 2- بسته نصبی جی کامنت رو از حالت زیپ خارج کنید و برید داخل پوشه language و بعد فایل ترجمه زبان فارسیشو با ویرایشگر notpad ++ باز کنید و دنبال این متن بگردید قدرت گرفته از جی*کامنت فارسی ، ترجمه و بازنویسی : سی*ام*اس فارسی و اونو به متن دلخواه تغییر بدید اما بهتره برای رعایت حقوق ترجمه اسم گروه فارسی کنندشو پاک نکنید چون برای ترجمه یک کامپوننت زحمت زیادی کشیده میشه و اگه پاکش کنید کل زحمت یک گروه رو از بین میبرید

الان سورس صفحه اصلی سایتتونو دسدم به احتمال زیاد مشکل از فایل index.html هست

سلام برید داخل هاستتون ببینید فایل index.html هست؟ متنشو بزارید اینجا 2- آخرین افزونه ای که نصب و حذف کردید چی بود؟ 3- میتونید فایل های بسته جوملا رو یکبار روی هاستتون اکسترکت کنید و بعدش پوشه installation رو پاک کنید احتمالا مشکل حل میشه

سلام من جوملای 1.5.23 رو دارم چند وقته تصمیم گرفتم ارتقاش بدم به 1.7 که جدیدا هم نسخه پایدا 2.5 منتشر شد سوال من اینه که آیا هنوز هم استفاده از 1.5.23 به صرفه هست و مشکلی نداره و پشتیبانی امنیتی و .... ازش میشه یا انکه دیگه وقتشه ارتقا داد و جوملا 1.5.23 رو از گردونه خارج کرد در واقع آیا 1.5.23 هنوزم مورد تایید هست و توصیه میشه یا دیگه در حال حاضر توصیه نمیشه و قدیمی و منسوخ هست؟ 2برای طراحی سایت های جدید برای مشتریان بهتره همون ابتدا نسخه 1.7 رو بریزم یا نصب 1.5.23 مشکلی نداره چون مییترسم واسه ارتقا و مراحا بعدی به مشکل بحورم ممنونهست

خوب طبیعتا خیلی هاشون پشتیبانی نمیشه و انگار تازه سایتم رو ایجاد کردم:14:

ممنون برای طراحی سایت های جدید چطور؟ 2.5 نصب کنم؟

سلام من ace sef رو نصب کردم ولی لینک های داخلی سایتم رو بهم ریخت و وقتی هم که پاکش کردم دیگه مطالبمو صفحه اول نمایش نمیده و روی لینک صفحه اصلیم که لکیل میکنم سلیت بالا نمیاد و لینک ثبت نام کاربر جدید هم غیر فعال هست joomsef هم نصب میکنم لینک هام کار نمیکنند و مطالبم صفحه اول نمیاد لطفا راهنمایی کنید

اره راست میگید اما ابزار دیگه ای کهمتا تگ اوتوماتیک از مطلب میسیازه چی خوبه؟

acesef رایگان که فقط امکان فارسی کردن آدرسها رو داره که یه پلاگینم همین کار رو میکنه کدوم کامپوننت رایگان امکانات خوبی ارائه میده

علت استفادهنکردن چیه؟ میشه توضیح بدید؟

سلام پس برای بهینه سازی از چی استفاده کنیم؟ من از پلاگین فارسی سازی اردس ها هم استفاده میکنم

سلام من کامپوننت cb1.7 رو دانلود کردم اما مازول ورود کاربران یا login داخلش نیست کسی داره بزاره واسم؟ ممنون

من مجبور شدم بک اپ سایتم رو بازگردونی کنم اما بعد از باز گردانی وقتی خواستم افزونه هایی که قبل از باز گردانی نصب کرده بودمو نصب کنم خطا میده این افزونه قبلا نصب شده در واقع فایل هاش داخل هاستم هست اما توی سایت نشون نمیده .... سوال دوم اگه از دیتا بیس بک اپ بگیرم و جوملا رو دوباره نصب کنم بعد از نصب جوملای جدید و بازگردانی بک اپ کدوم قسمت ها برمیگرده؟

تعداد افزونه هام خیلی زیادن و مطالبم کم قیدشو زدم از نو نصب میکنم:13::13:

بک اپ رو از هاست گرفتم الان راه حل چیه بنظر شما؟

سلام حواسم نبود چند تا افزونه اشتباهی پاک کردم فکر کنم state بود بعد از اون گزینه های "پیش نمایش و خروج و برخی پلاگین های مدیریت مثل پلاگین افزودن مطلب به منو در قسمت بالا وجود داشت دیگه نیست لطفا راهنمایی کنید ممنون