spyman

من نمیخواستم هک کنم انجوری میکنی . فقط خواستم کمکت کمنم و اگه خوشتان نیامد مرا حلال کنید ای هم وطن :auizz3ffy9vla57584x

اولین باگ بعداز نضب فارسی و تنضیمات iconv این ایرور باز نمایش داده میشود این کد جای گزین کدهای بالا کنین درست میشه <?php /** * @copyright Copyright (C) 2005 - 2012 Open Source Matters, Inc. All rights reserved. * @license GNU General Public License version 2 or later; see LICENSE.txt */ defined('_JEXEC') or die; /** * en-GB localise class * * @package Joomla.Site * @since 1.6 */ abstract class en_GBLocalise { /** * Returns the potential suffixes for a specific number of items * * @param int $count The number of items. * @return array An array of potential suffixes. * @since 1.6 */ public static function getPluralSuffixes($count) { if ($count == 0) { $return = array('0'); } elseif($count == 1) { $return = array('1'); } else { $return = array('MORE'); } return $return; } /** * Returns the ignored search words * * @return array An array of ignored search words. * @since 1.6 */ public static function getIgnoredSearchWords() { $search_ignore = array(); $search_ignore[] = "and"; $search_ignore[] = "in"; $search_ignore[] = "on"; return $search_ignore; } /** * Returns the lower length limit of search words * * @return integer The lower length limit of search words. * @since 1.6 */ public static function getLowerLimitSearchWord() { return 3; } /** * Returns the upper length limit of search words * * @return integer The upper length limit of search words. * @since 1.6 */ public static function getUpperLimitSearchWord() { return 20; } /** * Returns the number of chars to display when searching * * @return integer The number of chars to display when searching. * @since 1.6 */ public static function getSearchDisplayedCharactersNumber() { return 200; } }

سلام رمان نصب کمپاین فارسی com_hwdVideoShare_joomina_ir این ایرور میده:13: JInstaller: :نصب: ایراد SQL تابع دیتابیس با ارور 1064 مواجه شد You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'TYPE=MyISAM CHARACTER SET `utf8` COLLATE `utf8_general_ci` AUTO_INCREMENT=12' at line 23 SQL=CREATE TABLE IF NOT EXISTS `gfcvz_hwdvidscategories` ( `id` int(50) NOT NULL auto_increment, `parent` int(50) NOT NULL default '0', `category_name` varchar(250) default NULL, `category_description` text, `date` datetime NOT NULL default '0000-00-00 00:00:00', `access_b_v` tinyint(1) NOT NULL default '0', `access_u_r` varchar(7) NOT NULL default 'RECURSE', `access_v_r` varchar(7) NOT NULL default 'RECURSE', `access_u` int(11) NOT NULL default '-2', `access_lev_u` varchar(250) NOT NULL default '0,1', `access_v` int(11) NOT NULL default '-2', `access_lev_v` varchar(250) NOT NULL default '0,1', `thumbnail` text NOT NULL default '', `num_vids` int(50) NOT NULL default '0', `num_subcats` int(50) NOT NULL default '0', `order_by` varchar(15) NOT NULL default '0', `ordering` int(50) NOT NULL default '0', `checked_out` int(11) NOT NULL default '0', `checked_out_time` datetime NOT NULL default '0000-00-00 00:00:00', `published` tinyint(1) NOT NULL default '0', PRIMARY KEY (`id`) ) TYPE=MyISAM CHARACTER SET `utf8` COLLATE `utf8_general_ci` AUTO_INCREMENT=12 ; SQL = CREATE TABLE IF NOT EXISTS `#__hwdvidscategories` ( `id` int(50) NOT NULL auto_increment, `parent` int(50) NOT NULL default '0', `category_name` varchar(250) default NULL, `category_description` text, `date` datetime NOT NULL default '0000-00-00 00:00:00', `access_b_v` tinyint(1) NOT NULL default '0', `access_u_r` varchar(7) NOT NULL default 'RECURSE', `access_v_r` varchar(7) NOT NULL default 'RECURSE', `access_u` int(11) NOT NULL default '-2', `access_lev_u` varchar(250) NOT NULL default '0,1', `access_v` int(11) NOT NULL default '-2', `access_lev_v` varchar(250) NOT NULL default '0,1', `thumbnail` text NOT NULL default '', `num_vids` int(50) NOT NULL default '0', `num_subcats` int(50) NOT NULL default '0', `order_by` varchar(15) NOT NULL default '0', `ordering` int(50) NOT NULL default '0', `checked_out` int(11) NOT NULL default '0', `checked_out_time` datetime NOT NULL default '0000-00-00 00:00:00', `published` tinyint(1) NOT NULL default '0', PRIMARY KEY (`id`) ) TYPE=MyISAM CHARACTER SET `utf8` COLLATE `utf8_general_ci` AUTO_INCREMENT=12 ;نصب کامپوننت: ایراد در فایل SQL تابع دیتابیس با ارور 1064 مواجه شد You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'TYPE=MyISAM CHARACTER SET `utf8` COLLATE `utf8_general_ci` AUTO_INCREMENT=12' at line 23 SQL=CREATE TABLE IF NOT EXISTS `gfcvz_hwdvidscategories` ( `id` int(50) NOT NULL auto_increment, `parent` int(50) NOT NULL default '0', `category_name` varchar(250) default NULL, `category_description` text, `date` datetime NOT NULL default '0000-00-00 00:00:00', `access_b_v` tinyint(1) NOT NULL default '0', `access_u_r` varchar(7) NOT NULL default 'RECURSE', `access_v_r` varchar(7) NOT NULL default 'RECURSE', `access_u` int(11) NOT NULL default '-2', `access_lev_u` varchar(250) NOT NULL default '0,1', `access_v` int(11) NOT NULL default '-2', `access_lev_v` varchar(250) NOT NULL default '0,1', `thumbnail` text NOT NULL default '', `num_vids` int(50) NOT NULL default '0', `num_subcats` int(50) NOT NULL default '0', `order_by` varchar(15) NOT NULL default '0', `ordering` int(50) NOT NULL default '0', `checked_out` int(11) NOT NULL default '0', `checked_out_time` datetime NOT NULL default '0000-00-00 00:00:00', `published` tinyint(1) NOT NULL default '0', PRIMARY KEY (`id`) ) TYPE=MyISAM CHARACTER SET `utf8` COLLATE `utf8_general_ci` AUTO_INCREMENT=12 ; SQL = CREATE TABLE IF NOT EXISTS `#__hwdvidscategories` ( `id` int(50) NOT NULL auto_increment, `parent` int(50) NOT NULL default '0', `category_name` varchar(250) default NULL, `category_description` text, `date` datetime NOT NULL default '0000-00-00 00:00:00', `access_b_v` tinyint(1) NOT NULL default '0', `access_u_r` varchar(7) NOT NULL default 'RECURSE', `access_v_r` varchar(7) NOT NULL default 'RECURSE', `access_u` int(11) NOT NULL default '-2', `access_lev_u` varchar(250) NOT NULL default '0,1', `access_v` int(11) NOT NULL default '-2', `access_lev_v` varchar(250) NOT NULL default '0,1', `thumbnail` text NOT NULL default '', `num_vids` int(50) NOT NULL default '0', `num_subcats` int(50) NOT NULL default '0', `order_by` varchar(15) NOT NULL default '0', `ordering` int(50) NOT NULL default '0', `checked_out` int(11) NOT NULL default '0', `checked_out_time` datetime NOT NULL default '0000-00-00 00:00:00', `published` tinyint(1) NOT NULL default '0', PRIMARY KEY (`id`) ) TYPE=MyISAM CHARACTER SET `utf8` COLLATE `utf8_general_ci` AUTO_INCREMENT=12 ; تشکر فراوان برای جواب تان

جواب ندادین ؟

شما در بخش مدیریت مطلب: مطالب این کارو برای شما انجام میده :ad54ad: "سایت شما چیک شد از امنیت خوبی به سر میبره " فقط robots.txt هرجا دیدی پاک کنی بهتر میشه . تو صفحه اصلیت یکی داری . اگه وقت کنم بازم میام در باره امنیت سایتت برات میگم اگه دوست داشتی علاقه مندی این پست بزن .

من از این استفاده میکنم

من دانلود کردم دست گلت درد نکنه جیگر:25:

بفرما [ATTACH=CONFIG]529[/ATTACH] بدون هیچ ایروری این میاد

اسکرین شات بدم ؟ نگرفتم . کمی توضیح میدی .

خوب حالا که نصب شد ولی به آدرس http://127.0.0.1/administrator/index.php?option=com_hwdvideoshare میره و پنجره خالی میاد

سلام وقتی من سایت آپ کردم به سخه 2.5.0_RC1 بخش HTML سفارشی از کار افتاده و کدای Html قبول نمیکنه و در یه خط مینویسه اینم عکس

یه سامانه داتلود خوب میشه بگی چی دانلود کنم .

آره و دست درد نکنه

نه نمیشه شاید از ورژنش باشه ورژن خوب کار کنه نمیدونی کوجا دان کنم ؟ حجمش مهم نیست

آره همه چی جوره بزم نشد

ترجمه شده توسط خودم برای اولین بار در joomlaforum.ir اگه مشکلی بود بگین درستش کنم

میشه بگی چیجوری ؟ من وقت نکردم کمی در باره کار با انجمن چیزی بخونم . اگه میشه بگو چه جوری

Strict Standards: Declaration of fa_IRDate::calendar() should be compatible with that of JDate::calendar() in E:\xampp\htdocs\language\fa-IR\fa-IR.localise.php on line 265 این ایرور چیکارش میشه کرد گفتم بزارم شاید لازم بشه از فایل PHP.ini مقدار display_errors رو پیدا کنید و اون رو به این شکل در بیارید display_errors = off فایل PHP.ini در جایی که xampp را نصب کردید و در پوشه php قرار دارد اگه رف نشد error_reporting = E_ALL & ~E_NOTICE ; Show all errors except for notices display_errors = Off ; Print out errors (as a part of the output)

سلام من قبلن این کارو کردم همه چیو برای جوملای 1.7 تنضیم کن و در فولد jupgrade بجای 1.7 فایل 2.5 بریز و انتقال بده

سلام من com_enmasse کامل فارسی کردم و مشکل اینه که کلمات به شکل مربع در میان . فکنم از Fonts فارسی پشتبانی نمیکنه اگه راه برای درست شدنش بلدین بگین لطفا

فرقی نداره لطفا سوال خودتون اینجا بپورسید .شما که مدیر یک بخشی هستی قانون تایپیک رعایت نکنی از بقی تباید توقی رعایت قانونو داشت مشکل ساز نیست ولی تمام شاخه های مارو نشون میده . اینجوری بگم یه هکر میگرده و اطلاعات پیدا کنه هرچی ما کمتر بهش اطلاعات بدیم اون کارش سخت تر میشه و هرچه بیشتر سختش کنیم هک کمتر میشیم . فکنم این توضیح کافی اگه سوال داری اینجا بپورس لطفا

۱. ایجاد فایلی با نام htpasswd. و اون رو در یکی از شاخه ها قرار بدید . توصیه میشه که به دلایل امنیتی این فایل در شاخه ی که به کاربر Remote اجازه ی دسترسی داده نمیشه قرار بگیره . یعنی : /home/mriq/.htpasswd در این فایل باید یوزر نیم و پسورد توسط سیمی کلون یعنی ( : ) از هم جدا بشند . نمونه : mriq:$1$pl1H5Z9J$Lqd2XROQfTKyoXEMJ9w6Z0 قسمت دوم یعنی پسورد رو باید encrypt كرد که نوع اینکود des(unix) و يا md5(unix) هستش . میتونید برای مثال تو سط فانکشن crypt پی اچ پی این کار رو انجام بدید . یعنی : <?php echo crypt("mypassword"); ?> و خروجی پسورد اینکریپت شده میباشد که باید جایگزین کنید . بعد از انجام کارهای گفته شده فایل رو ذخیره کنید و در میسری( و یا مسیری که گفته شد) قرار بدید . ۲. ایجاد فایلی با اسم htaccess. و این مقدار رو دورنش قرار بدید : AuthUserFile /home/mriq/.htpasswd AuthType Basic AuthName "Please Enter username and password" Require valid-user * : در قسمت AuthUserFile بايد مسیر فایل htpasswd. رو قرار بدید. فایل htaccess. رو توی فولدری که میخواید پسورد روش بزارید رو قرار بدید . یکی از روشهای دیگه برای ایجاد یوزر و پسورد مربوط به فایل htpasswd. دریافت پکت mini-httpd هستش كه بعد از دریافت و نصب به این صورت میتونید عمل کنید . ( در unix/linux ) mriq@mriq-laptop:~$ htpasswd -c .htpasswd mriq Adding password for mriq. New password: Re-type new password: mriq@mriq-laptop:~$ cat .htpasswd mriq:55dxMdj3BdVdI

توی یکی از کتاب هایی که داشتم مطالعه می کردم به موضوع جالبی در مورد امنیت URL ها رسیدم که بد ندیدم اونو با شاما دوستان به اشتراک بزارم. Validate کردن داده های ارسالی یا همون آرگومان ها جزو اصول اولیه تضمین امنیت برای یک برنامه هستش. راه حل های مختلفی مثل استفاده کردن از White/Black List, Escaping و …. وجود داره. ولی حقیقت اینه که دور زدن این مدل از بررسی صحت داده ها برای یک کرکر کار درست, چندان سخت نیست….. HMAC Verification روشی هست که تو این پست قصد داریم نگاهیی به اون داشته باشیم. خلاصه روش این هست که از آرگومان های ارسالی یک هش درست می کنیم و اون رو به همراه خود آرگومان ها ارسال می کنیم که اگر یه زمانی یه کرکر با آرگومانهای ما شلوغ کاری کرد سیستم Validation ما قابل دور زدن نباشه. این کلاس یک نمومه ساده از پیاده سازی این روش هستش. function create_parameters($array) { $data = ''; $ret = array(); foreach ($array as $key => $value) { $data .= $key . $value; $ret[] = "$key=$value"; } $hash = md5($data); // sha1($data) or any hashing func you want $ret[] = "hash=$hash"; return join ('&', $ret); // you can use implode instead of join } echo '<a href="script.php?'. create_parameters(array('cause' => 'vars')).'"> Target URL </a>'; // out put: // <a href="script.php?cause=vars&hash=8eee14fe10d3f612589cdef079c025f6"> Target URL </a> خوب این روش اول کمی ساده هستش و با Brute Force و یا یکم حرفه ای تر به کمک Rainbow ها قابل دور زدن هستش. حالا اگه از روش HMAC استفاده کنیم دیگه می شه گفت که امنیت این قسمت از برنامه رو تضمین کردیم. کلاسی که الان معرفی می شه برای هش کردن داده ها به کمک یک کلید مخقی هستش که خودمون تعیین می کنیم. // Crypt/HMAC.php class Crypt_HMAC { /** * Constructor * Pass method as first parameter * * @param string method - Hash function used for the calculation * @return void * @access public */ function Crypt_HMAC($key, $method = 'md5') { if (!in_array($method, array('sha1', 'md5'))) { die("Unsupported hash function '$method'."); } $this->_func = $method; /* Pad the key as the RFC wishes (step 1) */ if (strlen($key) > 64) { $key = pack('H32', $method($key)); } if (strlen($key) < 64) { $key = str_pad($key, 64, chr(0)); } /* Calculate the padded keys and save them (step 2 & 3) */ $this->_ipad = substr($key, 0, 64) ^ str_repeat(chr(0x36), 64); $this->_opad = substr($key, 0, 64) ^ str_repeat(chr(0x5C), 64); } /** * Hashing function * * @param string data - string that will hashed (step 4) * @return string * @access public */ function hash($data) { $func = $this->_func; $inner = pack('H32', $func($this->_ipad . $data)); $digest = $func($this->_opad . $inner); return $digest; } } برای استفاده کردن از این کلاس هم سلایق می تونه متفاوت باشه. در زیر یه نمونه از پیاده سازی نهایی و در نهایت بررسی صحت داده ها بعد از دریافت URL هش شده برای شما آماده کردم. require_once('Crypt/HMAC.php'); /* The RFC recommends a key size larger than the output hash * for the hash function you use (16 for md5() and 20 for sha1()). */ define ('SECRET_KEY', 'Professional PHP 5 Programming Example'); function create_parameters($array) { $data = ''; $ret = array(); /* Construct the string with our key/value pairs */ foreach ($array as $key => $value) { $data .= $key . $value; $ret[] = "$key=$value"; } $h = new Crypt_HMAC(SECRET_KEY, 'md5'); $hash = $h->hash($data); $ret[] = "hash=$hash"; return join ('&', $ret); } echo '<a href="script.php?'. create_parameters(array('cause' => 'vars')).'">URL!</a>'; // output // <a href="script.php?cause=vars&hash=6a0af635f1bbfb100297202ccd6dce53"> URL!</a> // To verify the parameters passed to the script, we can use this script: require_once('Crypt/HMAC.php'); define ('SECRET_KEY', 'Professional PHP 5 Programming Example'); function verify_parameters($array) { $data = ''; $ret = array(); /* Store the hash in a separate variable and unset the hash from * the array itself (as it was not used in constructing the hash */ $hash = $array['hash']; unset ($array['hash']); /* Construct the string with our key/value pairs */ foreach ($array as $key => $value) { $data .= $key . $value; $ret[] = "$key=$value"; } $h = new Crypt_HMAC(SECRET_KEY, 'md5'); if ($hash != $h->hash($data)) { return FALSE; } else { return TRUE; } } /* We use a static array here, but in real life you would be using * $array = $_GET or similar. */ $array = array( 'cause' => 'vars', 'hash' => '6a0af635f1bbfb100297202ccd6dce53' ); if (!verify_parameters($array)) { die("Dweep! Somebody tampered with our parameters.\n"); } else { echo "Good guys, they didn't touch our stuff!!"; } نکته: این موارد می تونه خیلی کامل تر هم باشه ولی خوب فعلا همین قدر سواد داریم. مثلا می شه با اضافه کردن session و یا ذخیره کردن هش ها تو پایگاه داده بازهم امنیت رو بیشتر کرد. در کل امنیت جزیی از سیستم هستش و به نظر من معیار کارایی هم به حساب می آید. پایان منبع : phpdevelopers.ir

گر شما در هاست خود فایل*هایی را دارید که مایل نیستید هر کاربری به این فایل*ها دسترسی داشته باشد. بهترین و ساده*ترین عمل تخصیص یک رمزعبور برای پوشه مربوطه می*باشد. Cpanel این عمل را توسط Password Protect Directories به ساده*ترین شکل در اختیار شما قرار می*دهد. طریقه عملکرد به مدیریت Cpanel وارد شوید و گزینه Password Protect Directories را در مجموعه Security بیابید و بر روی آن کلیک کنید. یک پنجره همانند تصویر زیر برای شما نمایش داده می*شود. http://docs.joomlafarsi.com/index.php/%D9%BE%D8%B1%D9%88%D9%86%D8%AF%D9%87:Password_Protect_Directories_01.png در این تصویر دوگزینه با رنگهای سبز و آبی از یکدیگر تفکیک شده*اند. با انتخاب گزینه هایلایت شده سبز کلیه پوشه*های هاست به شما نمایش داده می*شود. تمامی پوشه*های موجود در پوشه public_html به شما نمایش داده می*شود. با انتخاب گزینه هایلایت شده آبی شما می*توانید در کادر زیرین، آدرس سایت مورد نظر خود را انتخاب کنید. اگر شما چند Sub Domain و یا Addon Domain داشته باشید در لیست کشویی زیرین این گزینه می*توانید سایت مورد نظر خود را انتخاب کنید. حال تصویر زیر را مشاهده کنید. http://docs.joomlafarsi.com/index.php/%D9%BE%D8%B1%D9%88%D9%86%D8%AF%D9%87:Password_Protect_Directories_02.png همانطور که در تصویر مشاهده می*کنید لیستی از تمامی پوشه*های موجود در هاست در حال نمایش می*باشد. در این مثال، ما برای پوشه mamboserver شناسه و رمز*عبور تعریف می*کنیم. برروی نام پوشه mamboserver کلیک می*کنیم. توجه : کلیک بر روی آیکن پوشه در مقابل نام محتویات (فایلها و پوشه*های موجود( پوشه مورد نظر را نمایش می*دهد. پس از کلیک بر روی نام پوشه تصویر زیر نمایش داده می*شود. http://docs.joomlafarsi.com/index.php/%D9%BE%D8%B1%D9%88%D9%86%D8%AF%D9%87:Password_Protect_Directories_03.png یک کادر با رنگ آبی هایلایت شده است. در این کادر کلیک کنید. این کلیک به آن معناست که شما مایلید برای این پوشه شناسه و رمزعبور تخصیص دهید. کادر مشخص شده با رنگ سبز در تصویر برای نامگذاری می*باشد. شما قادر هستید برای این رمزگذاری نام تخصیص دهید. شما می*توانید در این کادر چیزی ننویسید. حال زمان آنست که شناسه*ها و رمزعبورها را ایجاد کنید. در کادر نارنجی رنگ شناسه مورد نظر خود و در کادرهای زرد رنگ رمزعبور مربوط به شناسه را بنویسید. سپس برروی کلید Add/modify authorized user کلیک کنید تا شناسه ایجاد گردد. توجه : شما می*توانید شناسه*های مختلفی ایجاد کنید. تمامی شناسه*های ایجاد شده در کادر قرمز رنگ نمایش داده می*شوند.

شاید تا به حال برایتان اتفاق افتاده باشد که به وب‏سایتی مراجعه کرده باشید و سپس متوجه شوید که آدرس وب‏سایت به طور اتوماتیک عوض شده و در واقع شما به آدرس دیگری ارجاع داده‏شده‏اید. برای این‏کار می‏توانید از دستور Redirect استفاده نمایید: Redirect /olddirectory/oldfile.html http://yoursite.com/newdirectory/newfile.html همچنین می‏توانید یک پوشه را به پوشه دیگر ارجاع دهید: Redirect /olddirectory http://yoursite.com/newdirectory/