davood_71

دقیق نمیدنم چه انجمنی ولی به نظر من از کیونا استفاده کنید ، چون امکاناتش خیلی بهتر هست ، و حتی میتونید با افزونه های دیگه ادغامش کنید و از وی بالتین هم بهترش کنید

از چه انجمنی استفاده می کنید؟ شاید توی مدبریتش نباشه (شاید هم باشه) و در کل چه انجمن و چه هر اسکریپت دیگه یه قسمت در داخل کدش هست که مسیر آپلود فایل هارو مشخص میکنه میتونید اونجا رو تغییر بدید (ولی شاید بهم بریزه ، و یه اشکالاتی به وجود بیاد باید خوب بررسی شه ، امتحانش هم ضرری نداره) و اگر اشکالی به وجود آورد باید خیلی دقیق تر بررسی شه و باید چند تا کد رو ددستکاری کنید که اصلا خوب نیست چون بعدا وقتی بخواین بروز رسانی کنید با مشکل مواجه میشید (مگر اینکه تمام کارهایی رو که واسه دستکاری کد انجام دادید رو برای خودتون لیست کنید که بعد از بروز رسانی دوباره همونا رو تغییر بدین)

بهترین ورژن artister 4.1 هست (البته نسخه کرکی) و راحت هم کرک میشه بقیه ورژن ها به هیچ وجه واسه جوملا کرک نمیشه (چون جهت چک کردن سریال وصل میشه به سرور اصلی و هیچ راهی نداره) بهترین کار اینه شما با 4.1 قالبتون رو بسازید ، و بعدا خودتون دستی کد هایی رو که میخواین (پس از نصب قالب) ویرایش کنید و یه چیز دلخواه خیلی ساده ایجاد کنید.

شما هر چه قدر هم افزونه روی جوملا نصب کنید سرعت اون تا وقتی که بخواد اون افزونه رو سرور لود کنه پایین نمیاد پس نگران این نباشید که کلی افزونه نصب کردم سرعت پایین میاد تا افزونه لود نشه ربطی تو سرعت تاثیری نداره ، اگر هم لود بشه خب سرعت بیا دپایین باید بررسی شه کانفیگ صحیح صفحات وب و وب سرور و کانفیگ موازی سازی جوملا توی سرعت خیلی تاثیر داره ، (لازم نیست این کارا رو انجام بدید فقط وب سرور رو خوب کانفیگ کنید) ------- در کل اگر میخواید توسعه بدید ، کیونا نصب کنید ولی اگر میخواید همه چی آماده باشه و محدود باشید بقیه انجمن ها اینو هم بگم بقیه انجمن ها رو میشه دستکاری کرد و از محدود بودن در اورد ولی کار اشتباهیه چون مدا آپدیت میدن و کار شما خیلی سخت میشه ولی با افزونه بر روی جوملا شما میتویند اون چیزی رو که تو ذهنتون هست رو درست کنید و اگر هم اپدیت بدن هیچ مشکلی پیش نمیاد

همه ی انجمن ساز ها خوب هستن ، چه پولی و چه رایگان من خیلی وقت پیش (1 سال پیش) میخواستم انجمن بزارم ، خب خیلی بررسی کردم که هر کدوم چه ویژگی هایی دارن مهمترین ویژگی امنیت هست ، که همانطور میدونی 100% امنیت ما نداریم ، پس اگر مثلا میگن انجمن وی بالتین خیلی ایمن هست ، خب اون و هم هک کردن ولی از نظر امنیت یه قدم همیشه کیونا از بقیه انجمن ها بیشتره ، چرا؟ چون هستش جوملاست ، زود زود باگ برطرف میکنن ، و از اونور کامپوننت های خیلی زیاده هستن که امنیت جوملا رو تعیین میکنن، پس از نظر امین موردی نداره البته اینو هم بگم انجمن کیونا قدیما 2 تا باگ خیلی خفن داشته ، که زودی برطرف کردن و اگر یه سرچ توی گوگل بزنید متوجه میشید که کیونا بعد از اون باگ دیگه هیچ باگی نداشته ، یعنی کارش رو خوب انجام داده یه سرچ بزنید ببینید کدوم از انجمن ها تاحالا باگ داشتن ، می بینید که کیونا کمتر بوده خب از نظر امنیت کینوا بهتره چون کامپوننت های زیادی برای جوملا هست که میتونه ایمنش کنه (البته اینو هم بگم که هیچ سایت جوملایی رو شما نباید بدون کامپوننت امنیتی در نظر بگیرید ، نه اینکه بدون اونا هک میشه ، نه ولی امن ترش میکنه) --------- خب حالا از نظر ویژگی : همه انجمن ساز ها رو میشه گفت ویژگی ها تقربیا برابر هست ، ولی یه فرقی داره مثلا وی بالتین ، خیلی کامل هست و یه چند تا افزونه هم داره که خوب ترش میکنه اما کیونا از نظر امکانات ظاهری دقیقا مثل وی بالتین هست ولی یه سری تفاوت ها داره مثلا تفاوتی که قدیم داشت توی جستجوش بود ، اینکه به جستجوی سریع ، دترسی سریع نداری ، ولی وی بلاتین داشت خب ولی کیونا نسبت به بقیه انجمن های دیگه خیلی افزونه و اکامپوننت داره و چون داره از هسته جوملا قدرت میگره شما میتونید اونو با خیلی از کامپوننت های جوملای دیگه ادغامش کنید که یه انجمن غول بهتون میده که توی هیچ انجمن دیگه پیدا نمیشه پس کیونا اینجا امتیاز بیشتر میگره از اونورم کیونا رایگان هست ، خب این یه مزیت دیگه داره ، ولی همیشه نسخه پولی از نظر امنیت بهتره ، که اونم گفتم میشه یه سری کامپوننت نصب کرد تا امنیت مساوی شه در کل کیونا بهتره ، سایت های خیلی بزرگ جوملایی مثل آرس جوملا و سایت های طراحی قالب معرفو (اسمش یادم نیست) از کیونا دارن استفاده میکنن و تاحالا هم هک نشدن و مطمئنا سایت آر اس جوملا که یه سایت جوملایی هست که داره کامپونتت امنیتی واسه جوملا میده همیشه مورد حمله هستش تا هکر ها ثبات کنن این سایت توانایی امنیت خودش رو نداره چه برسه به شما ، ولی خب نمیتونن ، و اینکه هم انجمن کیونا دارن هم جوملا هستن ، پس اگر هک نشدن یعنی خیلی عالیه این اجمن در صورتی که وی بالتین هک شد. -------- پس برین سراغ انجمن کیونا و از هسته جوملا با کامپونتت های امنیتی و بعضی کامپوننت های دیگش که ادغام میشه با کیونا لذت ببرید

سلام اساتید یه سوالی داشتم یه کامپوننت نصب کردم که از طریق خودش کاربر میتونست ثبت نام کنه (اسم کامپوننت بمونه) ولی یه مشکلی داشت این بود که بعضی موقعا در موقع ثبت نام خطای invalid token میداد از اونجایی که کامپوننت رو گرفتم خودش وارد سایت شد و مقدار session handler که روی پایگاه داده بود رو روی none قرار داد ظاهرا مشکل برطرف شده ولی آیا این مقدار روی none باشه بعدا دردسر درست نمیکنه؟ از نظر امنیت مشکلی پیش نمیاره؟ طول جلسه 15 دقیق هست ، اگر روی none باشه بازم اون 15 دقیقه کار میکنه؟ چون مثل اینکه وقتی وارد مدیریت جوملا میشم دیگه بعد 15 دقیقه نمیگه باید از نو وارد شی ، همینجوری داخلش میمونه (ابلبته بعضی موقع ها میگه باید از نو وارد شی ولی نمیدونم چه جور موقع ها هستش) ممنون میشم یه راهنماییم کنید که رو none باشه طوری نیست؟

خیلی ممنون توی چند تا سایت خارجی خوندم که نوشته ، اگر روی DB باشه ، مرتبا وصل میشه به دیتابیس و باعث میشه ترافیک سایت بره بالا و سایت کند شه توی سایت دیگه هم خوندم که یکی از راه هایی که باعث میشه سایت جوملا رو از کندی در آورد همین مورد هست باید بزاریم روی none اینو هم گفته ، واسه اینکه بزاری روی DB واسه مواردی خوب هست که سرور سایت با سرور دیتابیس جدا باشه ، و اگر جدا نیست حتما روی none گذاشته شه لینک زیر 6 مورد از مواردی که باعث میشن سایت جوملا سرعت بیشتری پیدا کنه رو ارسال کردم بقیه هم استفاده کنن 6 Tips to improve Joomla! performance - Sysadmins of the North فقط من هنوز با مورد امنیتیش مشکل دارم چون اگر روی none باشه ، دیگه بعد 15 دقیقه از سایت خارج نمیشه واقعا نمیدونم این خودش باگ امنیتی محسوب میشه یا نمیشه هیچ جا توی هیچ سایتی درباره امنیت چیزی نگفته حتی کامپوننت RSfirewall هم میاد فقط مقدار سیشن که 15 دقیق هست رو بررسی میکنه و handler رو بررسی نمیکنه

لطفا یکی جواب این پست رو بده من تستش کردم اگر روی none باشه دیگه از سایت خارج نمیشه و از کوکی خود مرورگر مثل اینکه استفاده میکنه ، چون وقتی کوکی رو پاک میکنم یا از تغییر آی پی استفاده میکنم از من میخواد دوباره وارد میدیریت شم، و بار ها تست کردم دیدم حتی اگر 1 ساعت هم توی قسمت میدیریت فعالیت نداشته باشم ، و وقتی بخوام کاری کنم دیگه از من نمیخواد دوباره وارد میدریت شم و یوزر پسورد بزنم توی بعضی از سایت ها دیدم که زده اگر میخواهید سرعت سایت بالا بره روی none قرار بدید ، و باعث میشه هی کاربر به دیتابیس وصل نشه و ترافیک بالا نره ممنون میشم راهنماییم کنید 1- روی کدوم بهتره بزارم ؟ none یا database 2- از نظر امنیتی فرقی میکنه؟ اگر روی DB باشه سیشن توی دیتابیس ذخیره میشه و هکر باید دیتبایس رو بزنه تا بتونه سیشن رو بدزده ، ولی اگر روی none باشه توی یه پوشه ولی توی یه فایلی ذخیره میشه 3- در کل من روی none بزارم موردی نداره؟ از نظر امنیت و .... استادان لطفا یکی راهنماییم کنه

با سلام من نزدیک به 4 سال هست که در زمینه جوملا کار میکنم ، و آشنایی کامل با موارد زیر دارم ، اگر کسی مایل بود ، میتونم براش پروژه ای کار کنم ، یا اگر سایتی خواستین میتونیی درخواست بدین بنده در خدمتم 1-آشنایی کامل با جوملا و هسته ی آن 2-طراحی کامل سایت 3- طراحی قالب اختصاصی 4- تغییر در کد های قالب یا کد های یه کامپوننت جهت اختصاصی سازی 5- امنیت جوملا ، تست و نفوذ پزیری کامل با متد های هک جوملا و سایت 6- آشنایی کامل با هاست و دایرکت ادمین 7- آشنایی با دستورات لینوکس 8-برقراری امنیت سرور های لینوکس 9- حذف کپی رایت های قالب های مهم یا کامپوننت ها بدون مشکل 10- آشنایی کامل با Php,css,html,jquery,java,ajax,python 11- آشنای با shell script 12 - ساخت اسکریپت Cron job برای بعضی سایت ها ، (مثلا تبدیل تصاویر به کیفیت پایین در ساعاتی مشخص) نمونه کاری هم دارم ، که متسافنه به دلیل نداشتن مجوز از بنیاد ملی ، توی تیر ماه فیلتر شد ، ولی سایت هنوز انلاین هستش لطفا کسانی که مایل به همکاری هستن درخواست کنن که نمونه کاری رو نشون بدم باتشکر.

دوستانی که جوملا نصب کردن ولی نمیتونن وارد مدیریت شن یکی از دلایلش این هستش که واسه منم ایجاد شده بود نام کاربری رو از طریق دیتبایس تغییر بدین درست میشه نکته : کسانی این کار رو کنن که توی نام کربریشون از کاراکتر هایی مثل %و ][ و ... یه همچین چیزایی استفاده کردن متسافانه موقع نصب جوملا و انتخاب یوزر ادمین ، اونجا یوزر از نوع درستی کارکاتر چک نمیشه موفق باشید.

سلام اساتید میخواستم برای عضویت در جوملا (نام کاربری) کاراکتر تعریف کنم الان طرف میاد تو سایت من نام کاربری مثلا اینو میزنه : احمد مخبری خب این نام کاربری یه جوریه میخوام محدودیت کاربری بهش بدم که مثلا فقط بتونه انگلیسی انتخاب کنه بعضیا گفتن rsform این کارو میکنه ، ولی نسخه رایگانش مخصوص جوملا 1.5 هست و باید نسخه پولیش تهیه شه از اونورم نمیخوام با کامپوننتی همچین کاری کنم میخوام با کد نویسی و تغییر دادن هسته جوملا این کار انجام شه آیا راهی هست؟

اون کد که کاراکتر های مجاز رو تعیین میکنه پیداش کردم هم توی بخش سایت و هم توی بخش ادمین مشترک بود این کد : if ($this->loadFormData()->username) { $username = $this->loadFormData()->username; $isUsernameCompliant = !(preg_match('#[<>"\'%;()&\\\\]|\\.\\./#', $username) || strlen(utf8_decode($username)) < 2 || trim($username) != $username); } لطفا یه نفر که خیلی وارد هست بگه ، چه جوری میشه توی این کد حروف فارسی و فاصله رو قرار داد که کاربر نتونه اون رو به عنوان نام کاربری انتخاب کنه

حرفتون درسته ولی من از یه کامپوننتی استفاده میکنم (حالا اسمش بمونه) ، که واسه ثبت نام فرم اون رو میاره نمیتونم وصلش کنم به آر اس فرم ، و اگر هم وصل کنم ظاهر سایت به هم میریزه وقتی من میخوام یوز نیم انتخاب کنم حرفی ماننده % یا ! میگه این نام کاربری اشتباه است خب این 2 تا حرف یه جای تعریف شده که نمیشه انتخابش کرد ، لطفا اگر میدونید یا اموزشی ازش میدونید بگید تا من بتونم اون قسمت رو ویرایش کنم

مرسی شما بدین چه جوری میشه توی کد رو دستکاری کرد؟ تنها مکشلی که به وجود میاره همون بعد از آپدیت هست که فایل های ویاریش شده از بین میرن که اونم مشکلی نیست یه بک آپ از اون فایل ها میگیریم آموزشی سراغ دارین که بشه ک رو دستکاری کرد؟ آر اس فرم تجاری هستش و غیر اون نسخه میشه نال شده و فکر کنم روی وی پی اس نصب شه مشکل به وجود بیاره نسخه رایگانش که فقط واسه 1.5 داره

سلا اساتید خسته نباشید سرور رو دادم کانفیگ کردن ، خودشون گفتن که خوب کانفیگ کردن و 130 تومن گرفتن یه سوالی داشتم توی فایل php.ini قسمت disable_function یه سری توابع بسته شده که خب هیچی ولی دو تابع بسته نشده : show_source , phpinfo ازشون پرسیدم گفتند لازم نیست داخل خود نیازمندی های جوملا گفته که باید بستش کامپوننت rsfirewall هم نصب کردم چکش که کرده گفته این دو تا بسته نیست واقعا لازم هست اون دوتا تابع بسته شه؟ از نظر امنیت منظورمه اگر ببندم مشکلی پیش نمیاد ، واسه بعضی کامپوننت؟ لطفا یه راهنمایی کنید

سلام اساتید یه مشکل عجیب برام پیش اومده قبلش بگم که من از سرور های هاست دی ال استفاده میکنم ، جوملا 3.4.4 هست ، و از کامپوننت های امنیتی مثل rsfirewall و.. به صورت لایسنس دار استفاده میکنم و تمامی افزونه هام آپدیت هست و سرور هم تمامی فایروال ها روش نصب هست دیروز داشتم با سایت کار میکردم سایت کامل بسته بود ، و تازه راه اندازیش کردم هیچ کس از سایت من خبر نداشت (کلا 5 روز نمیشه که گذاشتم روی نت ولی کلا از اون اول بسته بود) یه دفعه دیدم دیگه نه سرور و نه دایرکت ادمین بالا نمیومد به مدیریت هاست گفتم که چرا کار نمیکنه ، گفت دستکاریش کردین ؟ سرور بوت نمیشه ، منم گفتم نه بعدش گفت مشکل از grub بوده دوباره نصبش کردیم که معملوا با آپدیت کرنل اینجوری میشه خلاصه وارد سایتم که شدم دیدم خطای sql داده نگاه کردم دیدم پسورد دیتابیس عوض شده ، پسورد رو تغییر دادم دوباره خطا داد خوب که نگاه کردم دیدم : داخل دیتابیسم تقربیا 90% جدول ها توی دیتابیس حذف شده بودن ، یعنی جداول کامل همراه با اسمش بود ، ولی وقتی روش کلیک میکردم میگفت این جدول وجود نداره یعنی وقتی روی جدول مثلا کاربران کلیک میکردم که محتویات رو نمایش بده خطا میداد که این جدول وجود نداره چند تاش پاک شده بود ولی چند تا دیگه نه آیا واقعا هک شدم؟ هیچ اثری از هک شدن نبود ، دقیقا کجا ها رو باید بگردم که اثری از هک مشاهده کنم؟ آیا امکان داره مشکل از سرور باشه ، و جداول رو پاک کرده باشه؟ یه جا خودنم وقتی سرور کرش کنه مشکل هست اختلال به وجود بیاد چون اگر هک شده باشه باید هکر خیلی راحت میتونست سایت رو دیفیس کنه ، نه اینکه فقط جداول رو پاک کنه لطفا خوب راهنماییم کنید با تشکر.

ممنون از جوابتون از مدیریت سرور پرسیدم گفت هک نشدی چون هیچ نشانه ای از هک نبود ، پورت ssh هم عوض نشده بود ، پسورد هم همینطور ، خلاصه همه چی سالم بود فقط چند تا جدلو پاک شده بود خودم یه بررسیش کردم به این نتایج رسیدم ممنون میشم راهنماییم کنید مشکل از چی بوده توی دایرکت ادمین رو نگاه کردم ، اخطار داده بود : Warning: The system load average is 33.56 دقیقا بعد اون ساعت دیگه سرور یابا نیومد یه بررسی دیگه کردم دیدم جداول داخل دیتابیس ، جداولی که از نوع MYISAM هستن سالم موندن و حذف نشدن ، ولی جداول دیگه که از نوع Innodb همگی حذف شده بودند میدونید مشکل از چی هست؟ چه جوری میشه مشکل رو برطرف کرد که دفعه دیگه هنگ کرد جداول حذف نشن؟

سلا اساتید یه سوالی داشتم میشه با کد نویسی یا افزونه ای ، یا هرچی دیگه ، برای جوملا کاراکتر در عضویت تعریف کرد؟ مثلا من فقط برای نام کاربری میخوام اینجوری که طرف نتونه هر کاراکتری رو نام کاربری انتخاب کنه مثلا نتون توی نام کاربری از dot یا space استفاده کنه ، فقط از کاراکتر های مجاز استفاده کنه آیا راهی هست؟ با تشکر.

سلام اساتید جوملای من 3.4.4 هست کامپوننت jsecure authentication نصب کردم که مسیر ادمین جوملا رو تغییر بدم (خب نصب کردم و به درستی مسیر تغییر داده شد) کامپوننت rsfirewall هم نصب کردم و در قسمت وارد شدن به ادمین یه رمز مخصوص میخواد و اونو هم فعال کردم خب حالا مشکل اینجاس اگر فقط jsecure authentication فعال باشه مسیر ادمین اشتباه وارد شه ، redirect میشه به صفحه اصلی سایت و مسیر ادمین قابل تشخیص نیست ولی اگر rsfirewall (قسمت پسورد مخصوص ورود به ادمین جوملا ) فعال باشه : وقتی آدرس تغییر داده شده ادمین رو وارد میکنم ، یه صفحه میاره که میگه رمز مخصوص rsfirewall رو بزن و من میزنم ولی بعدش دوباره redirect میشه، و باید دوباره ادرس تغییر داده شده ادمین رو وارد کنم تا صفحه لاگ این ادمین جوملا بیاد حالا اگر فقط مسیر ادمین (اصلی و بدون تغییر) جوملا رو وارد کنم ، دوباره صفحه رمز مخصوص rsfirewall میاره و رمز رو که میزنی redirect میشه به صفحه اصلی , و باید دوباره آدرس مسیر ادمین تغییر داده شده رو وارد کنم تا لاگ این جوملا بیاره این مشکل طبیعی هست؟ یا یه جای کار میلنگه؟ به نظرم باید اینجور باشه: وقتی مسیر رو تغییر دادم ، و rsfirewall هم فعال باشه ، باید وقتی مسیر اصلی ادمین جوملا رو وارد میکنم redirect کنه صفحه اصلی . و وقتی مسیر ادمین تغییر داده شده رو وارد کردم اونوقت از من رمز مخصوص rsfirewall رو بخواد و وقتی زدم دیگه redirect نکنه و مسقیم وارد صفحه لاگ این شه کسانی که این دو تا کامپوننت رو نصب کردن بگن که چیکار کردن با تشکر

سلام اساتید من جوملا 3.4.4 رو نصب میکنم (سرور مجازی ، لینوکس ، انجیکس) ، خودش همه چی رو تست میکنه مشکلی نداره و کامل نصب میشه ، ولی وقتی میخوای وارد بخش مدیریت شم ، هی میگه پسورد صحیح نیست ، 4 بار نصب کردم با تمامی پسورد ها (12345) ولی بازم این خطا رو میده امکان داره مشکل از کانفیگ سرور مجازی باشه؟ اگر آره هست لطفا بگید چیکارش کنم که بدن برام درستش کنن (از همونجایی که کانفیگ کردن برام) با تشکر.

رمز رو از طریق دیتا بیس تغییر دادم بازم کار نکرد ولی یه جور دیگه کار کرد نام کاربری رو : %admin% میزدم و پسورد هم : 12345 نام کاربری رو به : admin تغییر دادم وارد شد روی جوملا 3.2 اینجوری نبود . % رو برای نام کاربری میزدم کار میکرد ولی روی 3.4.4 کار نمیکنه قانون جدید توی جوملا هست که توی نام کاربری : % قبول نمیکنه یا اینکه دیتا بیس باید یه جور دیگه باشه که % رو قبول کنه لطفا جواب بدید ممنون

سلام اساتید گرامی یه سوالی داشتم میخوام دوت اکامپوننت رو سایتم نصب کنم به اسم jsecure authentication و RSfirewall . این دوتا کامپونتت باهم تداخل ندارن؟ چون بعضی جاها کارشون یکی هست مثلا جلوگیری از باگ های sql injection مثلا توی ویندوز اگر دوتا فیوال نصب باشه مشکل پیش میاد ولی حالا توی سایت هم همچینه و این دوتا کنار هم باشن مشکلی پیش نمیاد؟ با تشکر.

نگاش کردم خوب بود خب 3 تاش باهم نصب شه میشه؟ مشکلی پیش نمیاد؟ اون دوتا رو من از سایت اصلی خریدم

خیر من فقط جوملا رو آپلود کردم ، بعدش اکسترکت کردم ، پیشوند جداول رو انتخاب کردم و نصب کردم و بدون مشکل نصب شد ، و پوشه اینستال رو هم حذف کردم و بدون مشکل سایت بالا اومد ولی وقتی وارد مدیریت میشم ، میگه این نام و کاربری که وارد میکنید اشتباه است 4 بار امتحان کردم حتی با یوزر admin پسورد 12345 باز هم همینو میگه

این بسته که من نصب میکنم از خود سایت اصلی گرفتمش و اینکه این نسخه رو من روی هاست معمولی نصب کردم و بدون مشکل وارد شد ولی روی این سرور مجازی بخوام تصب کنم نصب میشه ولی وارد نمیشه توی دیتابیس هم فقط یه دونه یوزر هست که زده ادمین هست به بخش سرور تیکت زدم هی میگن در حال بررسی هستیم و الان 2 روزه نتونستن حل کنن امکانش هست از کانفیگ سرور باشه ، لطفا میشه بگید کدوم قسمت رو باید دستکاری کرد تا من بهشون بگم؟ یه جا خودنه بودم جوملا 3 از super session استفاده میکنه (یه همچین چیزی بود) و برای اون باید یه گذینه توی سرور فعال شه درسته؟