psobhanlo

10 چالش امنیتی که شما درباره ان فکر اشتباه میکنید...

5 پست در این موضوع

ارسال شده در (ویرایش شده)

پیتر مارتین

do.php?imgf=joomlaforum.ir_14344487781.jpg

پیتر مارتین متخصص جوملا از نیمیخن، هلند است. از سال 2005

متاسفانه این نویسنده مقالات زیادی نداشته اما ین مقالش جالب برام امد درباره امنیت سایت.

ده مورد هست روزی یک مطلب اپ میکنم امیدوارم خوشتون امده باشه:auizz3ffy9vla57584x[ghelyion][ghelyion]

:1::1:

ویرایش شده در توسط psobhanlo

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

ارسال شده در (ویرایش شده)

1 ایمنی برای وب سایت های بزرگ معتبر مهم است

  • ایا وب سایت شما کوچک است؟
  • ایا بازدید کننده ی کمی دارید؟
  • ایا شما یک فروشگاه اینترنتی را ندارند؟
  • ایا درگاه پرداخت و مبادلات مالی ندارید که نگران اون باشید؟

متاسفانه، این حرف درست نیست. هر وب سایت و سرور برای مجرمان اینترنتی و هکر ها جالب است. هکر ها با استفاده از اسکریپت های خودکار که بین اندازه و یا اهمیت یک وب سایت را تشخیص دهد. خوب هرچی سایت کوچیک تر باشه مطمینا تمهیدات امنتتی روش انجام نمیشه و اسیب پذیر تر میشه.

خوب کارهایی که هکر ها میان انجام میدن به این ترتیبه:

Defacing - تغییر صفحه اصلی یا گزاشتن پیام های سیاسی است در وب سایت شما.

do.php?imgf=joomlaforum.ir_14344503131.png

فیشینگ - نصب و راه اندازی نرم افزار به جمع آوری رمزهای عبور و کارت های اعتباری از بازدید کنندگان

هرزه نگارها - ارسال اسپم ایمیل.

گسترش ویروس ها و "اسب های تروجان"

ورود به بات نت (= شبکه ای از کامپیوترهای هک شده است که کنترل از راه دور) که جنایتکاران برای (DDOS) حملات توزیع شده انکار از سرور استفاده کنید.

فراموش نکیند هر سایت یک حرکت جالب برای هکر هاست

_____________________

:oo::oo::oo:

ویرایش شده در توسط psobhanlo

Share this post


Link to post
Share on other sites

درود پوریای عزیز

مطلب مارتین واس سال 2013 هست و پارامتراش دیگه الان کاربردی نداره و شیوه ها و نگرش ها تغییر کرده

اما در کل مطلب خوب و مفیدیه و ممنون از اینکه ترجمه و قرار میدی داخل فروم:25:

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

مرسی از پویان عزیز برای تذکیر که دادی.

اما اگه مقالشو میخوندی چیزی نیست که قیدیمی شه. یه سری کارها هستش که اشتباهات رو گفته میشه که اینجوری نیست. مث اون مورد بالا. مقاله هم صرفا ترجمه محض نیست.

چون مثلا من سایت بزرگی ندارم نباید امنیتشو درست کنم.:25:

مورد بعدیم تو تالار های امنیتی بحث شده اما میدونم بازم مقاله اش مال 2013 هستش اما خوب... گفتم انجمن از مجله جوملا جهانی عفب نباشه:25:

________________________

خوب بریم سراغ مورد دوم:

2 همیشه به روز و اپدیت باشید

همه نرم افزار ممکن است حاوی اشکالاتی باشند. اما خوب چون زمینه کاری کا درباره جوملا هست درباره اون مطلب رو ارایه میشه.

  • اپدیت جوملا
  • اپدیت افرونه های جوملا

بدلیل 3rd بودن جوملا و ماژولار بودن اون از یک هسته و قسمت های مجزا و الیته در رابطه با هم تشکیل میشه

خوب اپدیت جوملا معمولا و متاسفانه با مشکلاتی همراهه مثلا از 2.5 به 3.2 یا 3.4 معمولا دردسر ساز هست و مشکلاتی همراه داره اما نمیشه از این خطر گریز کرد به دو دلبل

1 هر نسخه ای از اون جوملا علاوه بر تغییرات و وِیژگی های ارایه شده ی جدید مشکلات و باگ های رو fix میکنه. خوب این دلیل خوبی میشه مشکلات بعدی اپدیت رو به جون بخریم

do.php?imgf=joomlaforum.ir_14345691171.jpg

برای افزونه هم همینطور نسخه به نسخه افزوده اپدیت تر میشه مشکلات برطرف شده و امکانانت و ویژگی اضافه میشه.

البیته البته افزونه های پولی باید لایسنس تهیه بشه و با کد اپدیت بشه

ویرایش شده در توسط psobhanlo

Share this post


Link to post
Share on other sites

درود

من نگفتم کل پارامتراش! اما خب از دید یک کارشناس امنیت یا هکر به روز، این پارامترا توی امنیت مث اینه بخوای نحوه نصب جوملا 2.5 رو آموزش بدی که خ مبتدیانس

اونم در سال 2015 !

:25::25:

بازم میگم کارت قشنگه و ادامه بده تا آخر،از نکته گویی ظریف منم دلخور نشو چون میدونم هدفت صرفا پست دادن نیست

و طالب کسب علم امنیتی دوست دارم عمیق و به روز باشی عزیزم

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری