davood_71

جدی؟ داخل سایت خودش دیدم زده فروش فایل مطمئنید یه همچین قابلیتیداره که بعد از خرید لایسنس رو نشون بده؟

سلام بهترین افزونه ، نمایش مسابقات فوتبال و .... چی هست؟ پلیر رو نشون بده ، بهترین پلیر هارو نشون بده ، قابلیت سرچ داشته باشه ، مسابقات در آنیده و انجام شده رو نشون بده من افزونه joomsport رو دیدم به نظر خوب بود ولی نسخه رایگان میخواستم بگیرم اگر افزونه بهتر رو سراغ دارید ممنون میشم معرفی کنید (فقط نسخه رایگان)

سلام من میخواستم پوشه images رو دسترسی 555 بدم توی فایل robots.txt پوشه images رو ذکر نکرده (فکر کنم داخلش روبوت ها گوگل اجازه دارن بچرخن) سوالم اینه ، من دسترسی 555 بدم به یه پوشه ، روبوت میتونه داخلش کاوش کنه؟ روبت گوگل ، یاهو .... ، اخه 555 قابلیت نوشتن توی پوشه رو از بین میبره ، دیگه نمیدونم ربط داره به روبوت های گوگل یا یاهو؟ جلوی اونها رو نمیگره؟

خیلی ممنون

مرسی ممنون

1-اهان خیلی ممنون پس من دسترسی رو بزارم روی 555 موردی نداره؟ 2-اگر مثلا یه پوشه توی robost.txt قید نشده باشه ، ربوت اجازه بهش داده میشه یا نمیشه؟

سلام من میخواستم یه سری افزونه ها که اصلا لازمشون ندارم مثلا کامپوننت یا ماژول یا پلاگین به طور کلی حذف کنم (از قسمت مدیریت افزونه ها) سوالم اینه، حالا یه زمانی شاید لازم داشتم این افزونه هارو ، میشه دوباره نصبشون کرد؟ اگر میشه چه جوری؟ برای امنیت بیشتر این کارو میکنم ، حذف کنم بهتره یا غیر منتشر بزنم؟ غیر منتشر هم بزنم مثل حذف شده میمونه؟

خیلی ممنون توضیحاتتون خیلی کامل بود اره درسته هیچ وقت نمیشه تضمین کرد فقط تنها کاری که میتونم بکنم ، حداقل اگر یه هکری خواست هکش کنه یه جوجه هکر نباشه یه هکر خیلی کار بلد و خارجی باشه بازم ممنون

خب من همه مراحل امنیتی رو رفتم هم روی سرور هم روی سایت حالا فقط همین بخش مونده که حلش کنم ------------ سایت نباید به هیچ وجه ممکن هک شه ، باور کنید پول نداشتم اگر داشتم خیلی دوست داشتم از باراکودا سرویس بگیرم که امنیت سایت رو دو چندان کنه، ولی دیگه تمام تلاش خودم رو میکنم که هک نشه و تمام راه هایی که هکر فکر کار کنه و بخواد به سایت نفوذ کنه رو باید بست ---------- پس با این حال به نظرم بهترین راه غیر فعال کردن اون افزونه و بک آپ گرفتن از سورس کد ان و حذف سورس کد هست (حداقل توی دیتابیس اسمش میمونه که دفعه بعد خواستم فعال کنم و سورس کد رو ریستور میکنم)

افزون ها خودشون باگ دارن نمونش افزونه com_users خودم دوست من روی نسخه 2.5 هکش کرد ، باگ Sql داشت ولی بهم گفت من سورسش رو پاک میکنم ، دیگه نمیشه ازش باگ در اورد --------- وقتی من وب لینک نیاز ندارم و خبر ندارم که از توش میشه باگ در اورد یا نه بهتره پاکش کنم. این چیزی هست که توسط دوست من که واقعا کارش حرف نداره و مدام داره سایت هم میکنه میفرسته روی زوم اچ ، گفته باید چیزی که لازم نداری پاک کنی تا از توش باگ در نیاد -------------- من فقط یه چیز میخوام بدونم همینو لطفا بگید من الان کامپوننت مثلا weblink رو از بخش مدیریت افزونه ها پاک کنم ، بعدش اگر بخوام دوباره میتونم بیارمش؟ اخه از دیتابیس حذف میشه ، سورسش مهم نیست سورس بر میگرده ولی چه جوری توی دیتابیس برگرده؟

من از افزونه خاصی استفاده نمیکنم اگر هم کنم ، حتما باید لاینسس دار ومعتبر باشه خب یعنی اگر حذف کنم بعدا نمیشه دوباره بیارمش؟ خب غیر فعال کنم تاثیری داره؟ تاثیر من توی سرعت منظورم نیست ، مثلا طرف از وب لینک جهت هک استفاده میکنه (فرضا)، خب حالا اگر من افزونه وب لینک رو غیر فعال کنم ، طرف میتونه ازش به عنوان باگ استفاده کنه؟ روی سایت لود میشه؟

منظور من افزونه های خود هسته جوملا هستن ، مثل سیستم وبلینک ، ماژول ورو/ خروج، سیستم rss اینارو میگم وقتی من لازمشون ندارم پس بهتره حذفشون کنم ، که یه وقت باگی چیزی ازش در نیاد هکر استفاده کنه خب من میتونم به دو روش حذف کنم : 1- از مدیریت افزونه ها ، که کال هم سورس کد رو حذف میکنه هم از داخل دیتابیس 2- فقط پوشه مثلا کامپوننت rss رو حذف کنم ، اینجوری فقط سورس حذف میشه ---------- خب حالا من میخوام از روش اول استفاده کنم، اگر از داخل دیتابیس حذف شه ، بعدا من چه جوری میتونم بش اضافه کنم ، اصلا میشه اضافه کرد؟ اگر من افزونه رو غیر منتشر بزنم ، مثلا کامپوننت rss ؤو غیر منتشر بزنم ، مثل اینه حذف کرده باشم؟ دیگه هیچیش کار نمیکنه؟

سلام خسته نباشید دو تا سوال داشتم ممنون میشم پاسخ بدید 1- میشه فایل کانفیگ جوملا رو کد کرد که کسی نشتونه بهش دسترسی پیدا کنه؟ (همچین چیزی میشه؟) ، روش بهتری رو میشناسید؟ من دسرتسی رو روی 400 گذاشتم 2- نمیخواستم دوباره اون تایپیک رو باز کنم لینکش رو اینجا ارسال میکنم فقط یه سوال داشتم ، اون کد های(htaccess) رو که گذاشته ، من اون فایل رو درست کنم کجا باید آپلودش کنم؟ از کجا بدونم توی روت بریزم یا توی پوشه خاصی لینک :آموزش تاپیک مقالات آموزشی htaccess جهت ارتقای امنیت, پایداری و بهبود عملکرد سایت - صفحه 4

خیلی ممنون ، خیلی لطف کردین موفق باشید

میدونم مطلق نیست ، منظور من اینه جلوی اپلود شل رو میگره اون یا جلوی اجراش رو فقط میگیره؟ تا حد خیلی کم منظورمه

سلام خسته نباشید سایت من بر پایه جوملا هست ، و میخوام بیشترین امنیت را داشته باشه و بشه گفت هک کردن سایت غیر ممکن باشه ، (میدونم چه پروسه هایی داره و هم باید سرور امینیشت تامین شه هم سایت) سوال من اینه : افزونه RSFirewall و J secure Athuntcation نصب کردم (نسخه لایسنس دار ، یک ساله) حالا میخوام افزونه های دیگه رو هم نصب کنم اولین سوال : آیا وقاعا نیزا هست افزونه های دیگه نصب شه ؟ خود RS کافی نیست؟ اگر نیاز هست ، این افزونه هایی که در زیر گفتم ، تداخلی با RS یا J secure ندارن؟ میتونن در کنار هم نصب شن؟ اخه نمیشه روی ویندوز دو تا آنتی ویروس نصب کرد دیگه نمیدونم سایت هم همچینه یا نه 1- JHackGuard 2-JomDefender 3-Admintools Proftional 4-Macro SQL Injection 5-Incapsula 6-Security Check Pro نسخه های پولی رو من از سایت خود سازنده میخرم ، و به هیچ وجه ، نسخه کرکی یا نال استفاده نمیکنم اونایی که اولیت بیشتری دارن ، ممنون میشم بگید کدومارو نصب کنم بهتره که تداخل نداشته باشه، اگر هم افزونه دیگه ای میشناسید ممنون میشم بگید

خب منم میدونم 2010 هست، فقط در کل گفتم ، خب اون موقع هم ، موقع خودش خیلی خطرناک بوده ببه هر حال بد نیست ادم از یه تاریخچه رو هم بخونه ، ببینه قدیما چه خبر بوده

پس من اینو بزارم کافیه ؟ جلوی اپلود شل رو میگره ؟ (جلوی اجراش رو میگره من تست کردم خطا 404 میده) <FilesMatch "\.(php|php.*|sphp|html|pl|py|jsp|htm|xhtml|shtml|dhtml|asp|aspx|xml|cgi|cgi.+|php5|php4|php3|php2|phtml|phtm|bat|sh|js|exe|dll|txt)$"> Order allow,deny deny from all </FilesMatch> <Files "index.html"> Order allow,deny allow from all </Files> اگر اوکی دادین دیگه این بحث تموم میشه و منم خیالم راحت میشه

نظرتون درمورده این سایت چیه : Jeff Channell | 2010 Joomla! Security Extension Comparison | jeffchannell.com حرفاش درست هست؟ اومده تمام افزونه هارو تست کرده ببینه کدومشون جلوی حملات خوب عمل میکنن، اگر حرفاش ردست باشه که خیلی چیزا گیرم اومده ولی ادمین تولز چقدر داغونه ، این همه ویژگی داره ولی اصلا انگار نه انگار ، جالبیش اینجاست توی ساتی جوملا امتیاز 100 گرفته همه ازش تعریف میکنن

جفت کد هارو (هم اولی هم دومی) رو وارد کنم اشکالی پیش نمیاد؟ بهتر نیست اینجوری؟

کد بالایی جلوی اپلود شل رو میگره؟ من تست کردم اگر یه فایل php داخل اون پوشه باشه خطای 404 میده کد زیر چی جلوی اپلود شل رو میگره؟ اینو هم تست کردک اگر یه فایل php داخل اون پوشه بریزم ، کامل اجرا میشه <Files ^(*.php|*.phps)> order deny,allow deny from all </Files>

کد بالایی جلوی اپلود شل رو میگره؟ من تست کردم اگر یه فایل php داخل اون پوشه باشه خطای 404 میده کد زیر چی جلوی اپلود شل رو میگره؟ اینو هم تست کردک اگر یه فایل php داخل اون پوشه بریزم ، کامل اجرا میشه <Files ^(*.php|*.phps)> order deny,allow deny from all </Files>

ّبخشید من دوباره این سوالم رو تکرار میکنم (حرف شما درسته که باید به افزونه ها وابسته نباشیم ، اما هرچی که هست جلوی جوجه هکر هارو که میگره ، کار ها دیگه هم انجام شده میخوام اینم تموم شه) الان من rsfirewall و Jsecure Athun نصب هست (نسخه لایسنس دار) میخوام این دو تارو هم نصب کنم : 1- JhackGaurd 2-Macro Sql چون RS نصب هست اینا هم کنارش نصب باشه مشکلی پیش نمیاد؟ مثلا طرف حمله کنه ، ییهو فایروال ها هنگ نمیکنن؟ قابلیت هایی که توی admin tools pro دیدم خیلی بود ، به نظرتون اون بهتره یا RS (بالارخشه شما بر ها اینارو تست کردین میدونید)، اگر در کنرا هم نصب شه که خوبه اگر نه ، کدومش بهتره همونو نصب کنم؟ ببخشید فقط تروخدا نگین اینا به درد نمیخوره نصب نمیشه ، هر جور شده من باید نصبش کنم ، اگر کمکم کنید ممنون میشم

خیلی ممنون برای جلوگیری از آپلود شل (البته این کد من امتحان کردم ، اگر فایل php یا هرچی دیگه رو داخل اون پوشه بریزم کار نمیکنه و خطای 404 میده دیگه نمیدونم جلوی آپلود رو هم میگره یا خیر) <FilesMatch "\.(php|php.*|sphp|html|pl|htm|xhtml|shtml|dhtml|asp|aspx|xml|cgi|php5|php4|php3|php2|phtml|phtm|bat|sh|js|exe|dll|txt)$"> Order allow,deny deny from all </FilesMatch> <FilesMatch \.php$> SetHandler None </FilesMatch> <Files "index.html"> Order allow,deny allow from all </Files>

خیلی ممنون خیلی لطف کردین ببخشید این آخرین سوالم هست دیگه هکر وقتی شل آپلود میکنه ، احتمالا کد شده میفرسته ، چون اگر عادی بفرسته فکر کنم آنتی ویروس و آنتی شلر جلوش رو بگیره خل وقتی هم کد شده بفرسته باید داخل سرور دیکد شه ، خب من الان روس سرور دیکدر ioncube نصب هست ، بهتر نیست اونو غیر فعال کنم ، دیگه اینجوری طرف اگر کد شده بفرسته دی کد نمیشه و کار نمیکنه هیچ سورسم داخل سایت کد شده نیست میشه گفت اینم یه راه حل میشه؟