spyman

تیم بررسی امنیت سایت ها جوملا

نظر شما در باره بستی امنیتی آسان نصب چیست ؟   23 کاربر تا کنون رای داده اند

  1. 1. نظر شما در باره بستی امنیتی آسان نصب چیست ؟

    • با امکانات دیده شده بسیار عالیست. می پسندم
      10
    • امکانات خوبی دارد ولی کم است. خوب
      11
    • امکانات خوبی ندارد . نمی پسندم
      2

لطفا وارد حساب کاربری خود شوید یا ثبت نام نمایید تا بتوانید رای خود را در نظر سنجی ارسال نمایید.

252 پست در این موضوع

استاد سایت بنده را نیز یک بررسی بفرمایید ممنون می شوم

آدرس

با سلام.

دوست عزیز شما یکی از ابتدایی ترین موارد امنیتی رو رعایت نکردید! مسیر پیشفرض مدیریت جوملا رو تغییر ندادید!

همچنین ظاهرا روی پوشه Administrator پسورد نذاشتید.

حتما پیشوند جداول پایگاه داده رو هم به صورت پیشفرض گذاشتید؟! پیشنهاد میکنم این موارد رو انجام بدید.اگه نمیدونید چجوری بگید تا توضیح بدم.

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket
با سلام.

دوست عزیز شما یکی از ابتدایی ترین موارد امنیتی رو رعایت نکردید! مسیر پیشفرض مدیریت جوملا رو تغییر ندادید!

همچنین ظاهرا روی پوشه Administrator پسورد نذاشتید.

حتما پیشوند جداول پایگاه داده رو هم به صورت پیشفرض گذاشتید؟! پیشنهاد میکنم این موارد رو انجام بدید.اگه نمیدونید چجوری بگید تا توضیح بدم.

درود

حرفتون درسته و باید موارد انجام بشه ولی اگه خود سایت دارای باگ باشه هیچ کدوم تاثیری نداره:13:

Share this post


Link to post
Share on other sites
سلام آقای افضلی و خسته نباشید

لطفا سایت زیر رو هم بررسی کامل کنید

ممنونم از زحمات شما:

www.shayesteh11-nemone.ir

مقدم جان سایت شما احتیاج به بررسی نداره چون کلا بالا نمیاد !!!!

Share this post


Link to post
Share on other sites

آقای علی قلی ممنونم از توجه شما ولی اگه با دقت آدرس سایت رو تایپ کنید بالا می یاد

Share this post


Link to post
Share on other sites
سلام آقای افضلی و خسته نباشید

لطفا سایت زیر رو هم بررسی کامل کنید

ممنونم از زحمات شما:

www.shayesteh11-nemone.ir

باسلام.

متاسفانه یا خوشبختانه پویان مسافرت بود با من هماهنگ کرد بررسی کنم.

مشکل اول :

آدرس پوشه administrator تغییر نداده شده و پوشه دارای فایل htaccess نیست.

مشکل دوم :

سرور انتخابی شما هیچ گونه دفاعی در برابر حملات DOS یا همون Denial od server ندارد.

مشکل سوم:

سرور انتخابی شما کم کم حاوی 95 سایت هست (طبق بررسی های انجام شده) و این می تونه خیلی خطرناک باشه .

توضیحات تکمیلی انشالا فردا.

موفق باشید:auizz3ffy9vla57584x

Share this post


Link to post
Share on other sites
آقای علی قلی ممنونم از توجه شما ولی اگه با دقت آدرس سایت رو تایپ کنید بالا می یاد

آقای علیگلی هستم، من آدرس رو نیازی نداره تایپ کنم، شما نوشتید و به راحتی روش کلیک شه باز میشه، در اون ساعت و لحظه که من سایت شما رفته بودم، سرور شما Down بود برای همین سایت بالا نیومد ولی الان سایت بالا اومد ، موفق باشی.

Share this post


Link to post
Share on other sites
باسلام.

متاسفانه یا خوشبختانه پویان مسافرت بود با من هماهنگ کرد بررسی کنم.

مشکل اول :

آدرس پوشه administrator تغییر نداده شده و پوشه دارای فایل htaccess نیست.

مشکل دوم :

سرور انتخابی شما هیچ گونه دفاعی در برابر حملات DOS یا همون Denial od server ندارد.

مشکل سوم:

سرور انتخابی شما کم کم حاوی 95 سایت هست (طبق بررسی های انجام شده) و این می تونه خیلی خطرناک باشه .

توضیحات تکمیلی انشالا فردا.

موفق باشید:auizz3ffy9vla57584x

سلام،

1. چطور می تونید بفهمید سرور دارای هیچگونه دفاعی در برابر DDos نداره و یا همون فایروال سخت افزاری نداره ؟

-----------------

نکته : اینکه سایت من یا هر کسی روی سروری باشه که اون سرور حاوی 200 تا سایت هم باشه، مهم نیست، مهم رم، هارد و Info سرور هست، وگرنه ایرادی نداره اصلا 300 تاسایت روی سروری باشه ! وقتی سرور کشش این رو داره پس مشکلی نیست !!

Share this post


Link to post
Share on other sites
سلام،

1. چطور می تونید بفهمید سرور دارای هیچگونه دفاعی در برابر DDos نداره و یا همون فایروال سخت افزاری نداره ؟

-----------------

نکته : اینکه سایت من یا هر کسی روی سروری باشه که اون سرور حاوی 200 تا سایت هم باشه، مهم نیست، مهم رم، هارد و Info سرور هست، وگرنه ایرادی نداره اصلا 300 تاسایت روی سروری باشه ! وقتی سرور کشش این رو داره پس مشکلی نیست !!

درود

عذر میخوام من 17 ساعت توی راه بودم و همین الان رسیدم مقصد و از خستگی ........!!

اما زود اومدم انجمن

مرسی از فانتوم که دیشب بهشون اطلاع دادم و کار کاربر مقدم رسیدگی کردنند و بزودی نتایج تست رو اعلام میکنند

علی گلی عزیز تعداد سایت روی سرور از بعد امنیت با بعد فنی خ تفاوت داره

بله حرف شما برای بعد فنی سرور کاملا درسته و اگه رم و سایر مشخصات سخت افزاری سرور بالا باشه هیچ مشکلی نیست

اما از نظر بعد امنیت وقتی تعداد سایت های سرور از یه حدی بیشتر باشه احتمال هک شدن سایت های سرور بیشتر میشه

چرا که احتمال اینکه از 95 سایت حد اقل 2-3 تاش باگ داشته باشه خیلی زیاده و وقتی باگ بده و هکر روی سایت فایل بریزه یعنی تونسته از سد سایت بگذره و اینجا امنیت سرور مطرح میشه

و اگه سرور درست پیکرد بندی امنیتی نشده باشه که معمولا نیست!!!! کل سایت های سرور و حتی خود سرور به فنا میره

برای همین هر چه تعداد سایت های روی سرور کمتر باشه و یا نظارت شده باشه بهتره از بعد امنیت

Share this post


Link to post
Share on other sites
سلام،

1. چطور می تونید بفهمید سرور دارای هیچگونه دفاعی در برابر DDos نداره و یا همون فایروال سخت افزاری نداره ؟

-----------------

نکته : اینکه سایت من یا هر کسی روی سروری باشه که اون سرور حاوی 200 تا سایت هم باشه، مهم نیست، مهم رم، هارد و Info سرور هست، وگرنه ایرادی نداره اصلا 300 تاسایت روی سروری باشه ! وقتی سرور کشش این رو داره پس مشکلی نیست !!

درود

عذر میخوام من 17 ساعت توی راه بودم و همین الان رسیدم مقصد و از خستگی ........!!

اما زود اومدم انجمن

مرسی از فانتوم که دیشب بهشون اطلاع دادم و کار کاربر مقدم رسیدگی کردنند و بزودی نتایج تست رو اعلام میکنند

علی گلی عزیز تعداد سایت روی سرور از بعد امنیت با بعد فنی خ تفاوت داره

بله حرف شما برای بعد فنی سرور کاملا درسته و اگه رم و سایر مشخصات سخت افزاری سرور بالا باشه هیچ مشکلی نیست

اما از نظر بعد امنیت وقتی تعداد سایت های سرور از یه حدی بیشتر باشه احتمال هک شدن سایت های سرور بیشتر میشه

چرا که احتمال اینکه از 95 سایت حد اقل 2-3 تاش باگ داشته باشه خیلی زیاده و وقتی باگ بده و هکر روی سایت فایل بریزه یعنی تونسته از سد سایت بگذره و اینجا امنیت سرور مطرح میشه

و اگه سرور درست پیکرد بندی امنیتی نشده باشه که معمولا نیست!!!! کل سایت های سرور و حتی خود سرور به فنا میره

برای همین هر چه تعداد سایت های روی سرور کمتر باشه و یا نظارت شده باشه بهتره از بعد امنیت

Share this post


Link to post
Share on other sites

این درسته ولی نمیشه گفت روی سرور باید تعداد سایت ها کم باشند ای نروش عقلانی نیست، وقتی سایت هک شود ، نهایت هاست اون هست که مشکل پیدا میکنه نه سرور !!

مگر حملات ddos که کل سرور و زیر سوال ببره و قطعا کسی که این حرکات رو انجام میده، سرورش رو کانفیگ درست میکنه که وقتی یک هاست هک شد سرور به فنا نره، درسته ؟!

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

باسلام.

خیر .

ببینید هکر بعد از اینکه به قول شما از هاست اون سرور دسترسی گرفت می تونه به حسب معلومات خودش و امنیت سرور از کل سایت های روی سرور دسترسی بگیره.

حتی اگه 2 سایت هم روی سرور باشه و یکیش امن باشه ممکنه از سایت کنار دستیش بخوره.

اینجاست که من به همه پیشنهاد می کنم برن پول بیشتر خرج کنن ولی سرور بهتر بگیرند.

و اینکه شما می فرمایید درست کانفیگ می کنند بله درست کانفیگ می کنند ولی کافی نیست. چون با کانفیگ درست بسیاری از سرویس های سرور قطع میشه و متاسفانه خریدار نمیاد و امنیت سرور رو ببینه و میاد و خدمات رو می بینه که اصلا درست نیست.

و البته گفتنش راحته وگرنه کافیگ سرور زیادم آسون نیست :D

موفق باشید:28:

ویرایش شده در توسط Phantom Wolf

Share this post


Link to post
Share on other sites
سلام آقای افضلی و خسته نباشید

لطفا سایت زیر رو هم بررسی کامل کنید

ممنونم از زحمات شما:

www.shayesteh11-nemone.ir

با اجازه اساتید:

شما صفحه پیشفرض ورود به مدیریت جوملا رو تغییر ندادید و احتمال میدم که پیشوند پیشفرض جداول پایگاه داده رو هم تغییر نداده باشید.

Share this post


Link to post
Share on other sites

با سلام به همگی

و ممنونم از راهنمایی phantom و p30 .

البته من یک ایمیل دریافت کردم که نمی دونم از طرف کی برا ایمیلم فرستاده شده به اسن ادیتور.

لطفا راهنماییم کنید

Share this post


Link to post
Share on other sites
با سلام به همگی

و ممنونم از راهنمایی phantom و p30 .

البته من یک ایمیل دریافت کردم که نمی دونم از طرف کی برا ایمیلم فرستاده شده به اسن ادیتور.

لطفا راهنماییم کنید

بیشتر در این باره توضیح بدید.متن ایمیل چی هست؟

Share this post


Link to post
Share on other sites

ارور مربوط به قسمت add intry در کامپ.ننت sob2 میشه نمی دونم راه نفوذ داره یا نه فکر کنم ایمیل به خاطر تست آقای فانتوم باشه.

البته من هنوز منتظرم آقای افضلی جزئیات تست سایت رو برام توضیح دهند

Share this post


Link to post
Share on other sites
ارور مربوط به قسمت add intry در کامپ.ننت sob2 میشه نمی دونم راه نفوذ داره یا نه فکر کنم ایمیل به خاطر تست آقای فانتوم باشه.

البته من هنوز منتظرم آقای افضلی جزئیات تست سایت رو برام توضیح دهند

درود

سایت شما بررسی کلی شد جهت وجود باگ اما مورد خاصی نداشت

Share this post


Link to post
Share on other sites

با سلام

ممنونم از شما جهت بررسی سایت

آقای افضلی لطفا کامپوننت sb2 رو هم از قسمت addintyr تست کنید . ممنونم از زحمات شما.

Share this post


Link to post
Share on other sites

سلام دوستان

آیا من میتونم برای جوملا 1.5 از پسته معرفی شده در پست اول استفاده کنم؟

Share this post


Link to post
Share on other sites
سلام دوستان

آیا من میتونم برای جوملا 1.5 از پسته معرفی شده در پست اول استفاده کنم؟

با سلام.فکر نمیکنم.چون اینطور که نوشته شده مخصوص جوملا 1.7 هست.

Share this post


Link to post
Share on other sites
سلام اگه میشه سایت منم یه بررسی کنید

www.biotech-source.ir

راستی هر وقت میخوام آپدیت کنم این ارورو میده allow_url_fopen

درود

سایت شما باگ خطرناکی نداره و بررسی کلی شد

در مورد اون خطا هم میگه باید تابع fopen رو در داخل فایل php.ini سرور اجازه بدید که کار خطر ناکی هست و امنیت سرور رو پایین میاره

Share this post


Link to post
Share on other sites

با سلام.

اگر امکان داره نطرات تخصصی خودتون رو در مورد سایت بنده بفرمایید.

آدرس:www.saasp-damghan.com

در ضمن من در بخش مدیریت یک مشکل دارم که جدیداً گاهی با خطای Com_pluginمواجهه می شوم و بخش های نمایش مطالب سایت بهم میریزه.

مشکلات به همین جا ختم نمیشه در زیر چند نمونه دیگه هم هست که براتون قرار دادم.

Warning: session_write_close() [function.session-write-close]: write failed: Disk quota exceeded (122) in /home/saaspdam/public_html/new/libraries/joomla/session/session.php on line 676

Warning: session_write_close() [function.session-write-close]: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in /home/saaspdam/public_html/new/libraries/joomla/session/session.php on line 676

لطفآ راهنمایی کنید.

با تشکر

ویرایش شده در توسط damghansky

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری