سلام
من میدونم امنیت مامبو خیلی بالاست . اما چطوری میشه این امنیت رو بالاتر برد .پیشنهادهای شما چیست ؟

سکوتی

جناب سکوتی سلام ...

حق با شماست . مامبو یکی از امن ترین CMS های موجود هست . اما میشه با تنظیماتی که اعمال میشه امنیت اون رو دوچندان کرد .

- RegisterGlobal باید Off باشه ( البته این مشکل در مامبو 4.5.3 حل شده اما باز برای امنیت کامپوننت هایی که مورد استفاده قرار میدین اگر OFF باشه دیگه خیالتون راحته )

- پرمیشن فولدر ها پیشنهاد میشه 755 و فایلها 644 باشه

- از کامپوننت های Stable استفاده کنید .

- کامپوننت ، ماژول و مامبوت ها را از سایت های معتبر دانلود کنید .

- حتما در انتخاب سرورتون دقت کنید ( مشخصات سرور خوب رو در قسمت سوالهای عمومی ذکر کردیم )

- از هر جایی وارد قسمت مدیریت مامبو و یا Cpanel نشید ( مخصوصا کافی نت ها )

و ...

یا علی

با اجازه محسن جان :-[

میتونید برای امنیت بیشتر روی فولدر administrator پسورد بزارید.

در حد امکان از پسوردهای ایمن استفاده کنید. (مخلوط عدد و حرف و بدون کلمات با معنی مثلا میتوانید یک سری کاراکتر اتفاقی تایپ کنید و بعد به عنوان پسورد استفاده کنید)

سلام
البته سیامک و محسن خان نکات را کامل اشاره کردند
اما اگه تو مامبویی که نصب کردید مطالب پیشفرضش را می دیدید یک مطلب در همین مورد وجود دارد
ترجمه متن پیش فرض مامبو


جواب دادن به اين سوال كمي پيچيده است.پيچيده براي اينكه امنيت تنها به يك عامل وابسته نیست بلكه به مجموعه اي از عوامل مانند كلمه عبور هاست شما , سرور سايت شما , ساير نرم افزارهايي كه روي سرور در حال اجرا مي باشند , كاربران وب سايت شما ، تنظیمات PHP.INI و ....
با اين حال مي توان گفت مامبو از امنيت نسبي برخوردار مي باشد كه تا اين لحظه در شرايط صحيح و استاندارد به هسته مامبو نفوذ نشده است ولي شما مي توانيد با رعايت برخي مسائل ، امنيت مامبو و وب سايت خود را به حداكثر برسانيد.

برخي از مواردي كه بايد رعايت شود عبارتند از :

سطح دسترسي به فایلها و پوشه هاي سايت را هرگز ۷۷۷ قرار ندهيد خصوصاْ سطح دسترسي به فايل configuration.php را ۶۴۴ قرار دهيد.
سطح دسترسی فایلها را ۶۴۴ و پوشه ها را ۷۵۵ قرار دهید . ( آموزش مربوط به تغییر سطح دسترسی در سایت Mambolearn موجود است )
پوشه نصب مامبو را بعد از نصب بطور كامل حذف نماييد از تغيير نام آن و نگه داشتن در هاستينگ خود جداْ خودداري نماييد.
براي دسترسي به پوشه مديريت و ورود به مديريت از مركز كنترل هاستينگ خود كلمه عبور تعيين كنيد.
كلمه عبور مديران سايت را كمتر از ۸ كاراكتر انتخاب نكنيد . همچنین كلمه عبوري انتخاب نماييد كه ترکیبی از حروف و اعداد باشد.
در صورت ارائه پچ هاي تكميلي كه از طرف مامبو فارسي ارائه مي شود آنها را به طور كامل اعمال نماييد.
اگر با مشكلي برخورد نموديد مي توانيد در انجمن تخصصی مامبو مطرح نماييد .



یا علی/خداحافظ

البته نمیدونم متن بالا چه زمانی نوشته شده ولی تو سالهای اخیر بعد از ناک, مامبو جز معدود محصولاتی معروفی بود که وب سایت سازندش به خاطر باگ محصولش هک شد. به هر حال همونطور که گفته شد امنیت نسبیه و البته مامبو جزء بهترین و امن ترین CMS هاست. شک نکنید.

این نکته لازم به ذکر هست که علیرضا (trueend5 ) مدیر سایت امنیتی Irannetjob ( پرشین هکرز سابق ) و kapda هستند .

یا علی

با اجازت آقا محسن یه کم اصلاحش کنم.
مدیر ایران نت جاب و عضو کپدا (پرشین هکرز سابق)

سلام


RegisterGlobal باید Off باشه ( البته این مشکل در مامبو 4.5.3 حل شده اما باز برای امنیت کامپوننت هایی که مورد استفاده قرار میدین اگر OFF باشه دیگه خیالتون راحته )
اين گزينه اصلا كارش چيه كه بايد آف باشه


سطح دسترسی فایلها را ۶۴۴ و پوشه ها را ۷۵۵ قرار دهید .
وقتي ميخوايم اين كارو كنيم گزينه Apply to existing files هم بايد تيك بخوره؟


از کامپوننت های Stable استفاده کنید .
اين يعني چه ؟

آماتوري هم بد درديه :)

* در مورد Register Global


If you're not interested in uploading files but use a lot of forms in your PHP application, there are two variables that will be of particular interest to you�first, the register_globals variable, the cause of much heartache to longtime PHP developers. In PHP 3.x, this variable was On by default, leading form variables to be automatically converted to PHP variables when a form was submitted.

Security concerns led to this variable being set to Off in PHP 4.x. As a result, form variables could only be accessed through the special $_GET and $_POST arrays. This broke many scripts written in PHP 3.x, and forced developers to rewrite and retest their scripts. For example, the value entered into the field <input type="text" name="email"> would be available as $email in a PHP 3.x script, but as $_POST['email'] or $_GET['email'] in a PHP 4.x script.

You should generally set this variable to Off, as that offers greater security against script attacks through forms. For compatibility with older PHP 3.x scripts, turn it On

اطلاعات بیشتر : <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

* بله ... باید تیک خورده باشه .

* منظور نسخه های نهایی است . نسخی که چک شده و تمام باگها و مشکلات اون گرفته شده .

یا علی

ممنون ::)

چطوری میش هروی روی فولدر administrator پسورد گذاشت؟

به قولی یکی از دوستای مامبویی &quot; آماتور بودن هم بد دردیه &quot;

در بعضی سایتها در کنار یوزر و کلمه عبور تصویری نا هماهنگ از ترکیب حروف و اعداد و یا یکی از این دو قرار دارد که برای بال بردن امنیت به گمانم مفیده( ??? )
در مامبو چطور میشه از این ترکیبها استفاده کرد؟

اگر کنترل پنل هاست شما CPanel هست که یک گزینه هست به نام Protect Directory
با کلیک روی این گزینه صفحه ای برای شما باز میشه که میتونید فولدر مورد نظرتون رو انتخاب کنید . بعد از انتخاب صفحه جدیدی برای شما باز میشه که در این قسمت میتونید یوزر و پسورد رو برای این دایرکتوری ست کنید .

در مورد قسمت دوم سوالتون :
به این حالت گفته میشه Security Image ...
اگر بخوایین در مامبو همچین کاری انجام بدین باید کامپوننت های Contact , Registeration رو تغییر بدین . که نیاز به برنامه نویسی داره ...


یا علی

منونم
در مورد Security Image تدبیری از طرف شما به کار گرفته نخواهد شد به طور مثال آموزش این کار و یا به صورت ها دیگر این مبحث هم برای مامبو فراهم بشه؟
چون به هر حال در بالا بردن امنیت مامبو بی تاثیر نیست!

در حال حاضر برای بعضی از نسخه هایی که منتشر کردیم این امکان رو قرار دادیم ( این امکان در نسخ عمومی قرار نداره )
اما امنیت مامبو خیلی بالاتر از این حرفاست که نیاز به Security Image داشته باشه . اما همانطور که شما هم فرمودین بی تاثیر نیست .

انشالله در تیم مطرح میکنیم در صورتی که موافقت شد برای دانلود قرار میدیم .

یا علی

سطح دسترسی فایلها را ۶۴۴ و پوشه ها را ۷۵۵ قرار دهید .


آیا منظورتون اینه که باید به همه فایلها ی تو فولدر مامبو بریم و یک به یک پرمیشن فایلها را به ۶۴۴ تغییر بدیم ؟؟؟ اگه نه پس کدوم فیلها را ؟؟ :-X

تشکر

نخیر!
شما در قسمت مدیریت و در تنظیمات کلی گزینه ای دارید برای تفییر پرمیشن فایلها و فولدر ها. از اون استفاده کنید و تیک اعمال بر فایلهای موجود رو هم بزنی تا اتوماتیک انجام بشه.

سیامک جان نگاه کردم نبود،،، کجاست؟ اسمش چیه؟ چه کارش کنم ؟


متشکرم

سطح دسترسی به فایل ها
و
سطح دسترسی به پوشه ها

در قسمت سرور -------&gt; تنظیمات کلی

سطح دسترسی به فایل ها
و
سطح دسترسی به پوشه ها

در قسمت سرور -------&gt; تنظیمات کلی



فایلها رو روی 644 و فولدر ها رو روی 755 ست کنید و تیک اعمال بر فایلهلی موجود رو بزنید و ذخیره کنید.

پیدا کردم مرصی

یه سوال
اگه پنل cpanel نباشه مثلا Plesk 7.5.4 باشه چیکار باید کرد؟ . (سرور ویندوز )
خوب میگین یرمیشن توی فایل منیجر تغیر بدین (rwx) کردیم نشد.
:&#039;( چیکارکنیم غیر از این کار؟
ممنون

سلام

دوست من

تفاوتی نمیکنه که شما از چه CP استفاده میکنید .
شما با استفاده از یکی از برنامه های FTP مانند CuteFTP و ... پرمیشن ها رو تغییر بدین .


یا علی

سلام....


ببخشید، دوستان تاکید می کنند که پرمیشن فولدر ها روی 755 باشه! اما این کار مشکلاتی را بوجود می آره؟ مثلا لینک rss از کار می افته و خطا می دهد که نمی تواتند فیال را ایجاد کند! یا مشکلات مشابه!

برای رفع این مشکل چه کار باید کرد؟


با تشکر از زحمات تمامی مامبولرنی های عزیز ;)

سلام دوست من

براي حل اين مشكل ميتونيد در قسمت پارامترهاي كامپوننت خروجی RSS گزينه cache ( ذخیره سازی ) را غير فعال كنيد .

يا علي

این سوال برام گنگ مونده که پرمیشن کدامیک از فایلها و فولدرها نباید به 644 و 755 تغییر کنه ؟! ???
ممنون میشم اینو جواب بدین :-*

همه فایلها 644 و فولدر ها 755 مگر در مواقع لازم مانند فولدر cache که برای درست کار کردن RSS باید قابل نوشتن باشه!

ولی اگه اشتباه نکنم رو ویندوز 755 معنی نداره. ویندوز از ntfs استفاده میکنه.

شاید از چیز دیگه ای استفاده کنه علیرضا جان!

اگر با برنامه های خاصی مدیریت بشن قابل تغییر هستند

از روز 18 دسامبر به بعد من نمیتونم به هیچ کودوم از مدیرای سایت پیغام بدم ... الانم اینو برای این آقا محمد خان مدیر ;D فرستادم ، اما نمیدونم رسیده یا نه ؟ تو تصویر امنیتی نوشته گوش کردن به حروف ؟!
این پیغام من به آقا محمد بود که سوالاتمم توشه و مربوط به همین تاپیک :
سلام عزیز :D
تو تاپیک امنیت باز هم اشاره نکردی ??? که کودوم فایلهاو فولدر ها باید و یا نباید پرمیشنشون عوض بشه ...
ممنون میشم جواب بدی ... :-*
منتظرم ...
یکی دو تا سوال دیگه هم دارم که نمیدونم تو چت ( آی دی من اینه : horumchak )میگی یا اینجا ...
- تو کودوم فایل باید و میشه سورس جاوا اسکریپت رو اضافه کرد ؟!
- Google analytics رو هم همونجایی که میخوای بگی ;D اضافه بکنم سورسشو ؟!
منتظرم عزیز ... میخواستم سایتم تا روز کریسمس را بیفته ....
باز هم ممنونم .................................................. ......... :-* :-* :-* :-*

البته من همیشه از فایرفاکس استفاده میکنم ، ایراد از اون نباشه !؟

از روز 18 دسامبر به بعد من نمیتونم به هیچ کودوم از مدیرای سایت پیغام بدم ... الانم اینو برای این آقا محمد خان مدیر ;D فرستادم ، اما نمیدونم رسیده یا نه ؟ تو تصویر امنیتی نوشته گوش کردن به حروف ؟!
این پیغام من به آقا محمد بود که سوالاتمم توشه و مربوط به همین تاپیک :
سلام عزیز :D
تو تاپیک امنیت باز هم اشاره نکردی ??? که کودوم فایلهاو فولدر ها باید و یا نباید پرمیشنشون عوض بشه ...
ممنون میشم جواب بدی ... :-*
منتظرم ...
یکی دو تا سوال دیگه هم دارم که نمیدونم تو چت ( آی دی من اینه : horumchak )میگی یا اینجا ...
- تو کودوم فایل باید و میشه سورس جاوا اسکریپت رو اضافه کرد ؟!
- Google analytics رو هم همونجایی که میخوای بگی ;D اضافه بکنم سورسشو ؟!
منتظرم عزیز ... میخواستم سایتم تا روز کریسمس را بیفته ....
باز هم ممنونم .................................................. ......... :-* :-* :-* :-*


با توجه به اینکه من چیزی نفهمیدم اما:
شما همه فایلها و فولدر ها رو به شرح بالا پرمیشن تعریف کنید

اگر owner اینها مامبو باشه دیگه نیاز به تغییر نیست اگر نباشه شما باید فولدرهایی رو که موقع نصب مشخص میکنه رو 777 ست کنید و موردی هم پیش نمیاد

البته من همیشه از فایرفاکس استفاده میکنم ، ایراد از اون نباشه !؟

مشکل چی از چی باشه؟
چه ربطی داره این موضوع به اینی که فرمودید؟

;D میبخشی آقا محمد منظرم این بود که نرسید پیغام ممکنه از فایرفاکس باشه ...

- آقا من بیشتر فولدرها و فایلها رو 777 ;D کردم و حسابشون از دستم رفته ... اگه میشه بگو که کودوماشون رو لازم نیست به 755 و 644 تغییر بدم ، تا من بقیشون رو تو پرمیشن امنیتتی تنظیم کنم ...


;D آقا محمد بازم معذرت میخوام واسه خاطر اینکه اذیتت کردم .....

شما همه فایلها رو 644 و همه فولدرها رو هم 755 ست کنید
اگر 777 باشه یک ریسک امنیتی بزرگ هست برای سایت شما

خواهش میکنم.

- پرمیشن فولدر ها پیشنهاد میشه 755 و فایلها 644 باشه




آیا این باعث ایجاد مشکل در نصب کامپوننت ها نمیشه ؟

چطوری میشه با استفاده از cpanel یا cuteftp یا هر چیزه دیگه تمام پرمیشن هارو یک جا تنظیم کرد؟ بدون استفاده مامبو

یکجا تنظیم کردن پرمیشن ها فقط کار مدیر سرور هست

موقع نصب کامپوننت با ... پرمیشن فولدرهای مورد نیاز رو ۷۷۷ کنید .. آخر سر دوباره برگردونید به حالت اول

برای تغییر پرمیشن فایلها و فولدر ها بصورت یکجا :

با استفاده از برنامه ی TurboFTP تمام فایلها و فولدرهایی که میخواین تغییر پرمیشن بدین رو با نگه داشتن دکمه ی Ctrl انتخاب کنین بعدش یه راست کلیک کنین و گزینه ی Change Attribute رو بزنین وبعدشم پرمیشن رو وارد کنین و ok کنین.


یا علی

معمولا مامبو و جوملا به خاطر کامپوننت ها و ماژول هایی که پشتیبانی خوبی ندارند ، و دارای باگ هستند هک می شوند.
نسبت به این مورد دقت کنید ، احتمال هک خیلی کم میشه.

سلام
یه کاره خوبه دیگه که میشه کرد (دیگه مثلا بگیم خیلی احتیاط کنیم :D) البته نیاز به برنامه نویسی داره اینه که یه encryption engine واسه فایل لوگین که میخواد صحتشو با دیتابیس چک کنه بنویسیم.
البته هفته پیش با مامبو آشنا شدم آیا مامبو در get و post رمزنگاره میکنه یا نه؟!

یا حق

ُسلام

درسته ...

بله این کار رو مامبو انجام میده ...

یا علی

حالا که بحث امنیت شد منم چند تا سوال دارم
فایل robots.txt به چه درد میخوره ؟ با تایپ عبارت robots.txt بعد از هر سایت مامبویی لیست فولدر های مامبو ظاهر میشه که البته محتویات تکست این فایل هست
حالا اگر بیایم و محتویات فایل رو تغییر بدیم چه مشکلی پیش میاد ؟ اگر حذفش کنیم چی ؟
آیا تغییر و یا حذف این فایل تاثیری در شناسایی سایت توسط موتور های جستجو داره ؟

100 درصد داره!
در مورد robot.txt میتونید مقالات جالبی رو در سطح اینترنت توسط گوگل بدست بیارید!

خب اینجور که من متوجه شدم ( طبق اطلاعاتی که در راهنمای گوگل نوشته شده ) فایل robots.txt به روباتهای موتورهای جستجو میفهمونه که کدوم فایلها نباید برای ثبت در موتور های جستجو مورد کاوش قرار بگیره ، درسته ؟
این فایل باعث میشه فایلهایی که لازم نیست اطلاعاتشون توسط موتور های جستجو ثبت بشه مورد کاوش روباتهای جستجو قرار نگیرن، فکر کنم فایده این فایل علاوه بر اینکه به گوگل و روباتهاش در جستجوی بهینه کمک میکنه اینه که پهنای باند کمتری از هاست ما مصرف میشه، درسته ؟
و حالا یه سوال، با وجود این فایل کافیه آخر آدرس یه سایت نوشته بشه robots.txt تا آدرس تمام فولدر ها از جمله صفحه ورود به قسمت مدیریت و ... لو بره، آیا این یک مشکل امنیتی نیست ؟
چطور میشه این مشکل رو رفع کرد ؟

خیر مشکل امنیتی نیست !
روی فولدر مدیریت پسورد بزارید مشکلی پیش نمیاد
راجع به robot.txt هم برید تحقیق کنید تا بفهمید چرا آدرس تمام فولدرهای root مامبو توش قرار داره.

سلام

در واقع فایل robots.txt برای robot های سرچ انجینهاست .
روبوت سرچ انجین ها یکی از اولین مواردی که در هر سایت چک میکنن وجود همین فایل هست . با قرار دادن لیست شاخه ها شما به روبوت میفهمونید که شما چه فولدرهایی دارید . روبوت به اون دایرکتوری ها هدایت میشه و همه موارد رو ایندکس میکنه .
از نظر امنیتی مشکل خاصی نیست . این فایل باعث ایندکس شدن بیشتر و بهتر مطالب موجود در فولدرهای مختلف میشه و در نتیجه page Rank شما رو تغییر میده .

نگران این موضوع نباشید .

یا علی

ولی اون جوری که من تو راهنمای گوگل خوندم محتویات داخل این فایل به روبوت های گوگل میگه که از کدوم فایلها صرفنظر کنه نه اینکه کدوم فایلها رو ایندکس کنه
من بد متوجه شدم یا ... ؟َ

دوست من این فایل هدایت کننده موتورهای جستجو هست!!

حالا چه بگه ایندکس بکنه چه نکنه!

آقا محمد میخوای خودم رو بکشم از دستم راحت بشی ؟!!!
بابا حتما که آدم نباید مشکلش بالا نیومدن سایت باشه که ، من یه سوال دارم که مربوط به مامبو هم هست و اینجا هم مطرحش کردم
چه ایندکس بکنه چه ایندکس نکنه که نشد جواب ، خوب من میخوام بدونم ایندکس میکنه یا ایندکس نمیکنه بی ربط به مامبو هم نیست
میدونم که شما موظف به جواب دادن نیستید ، منم از هر کسی که دوست داره و حوصله جواب دادن رو داره خواش میکنم به سوالم جواب بده
ممنون از لطفتون، باز هم تاکید میکنم این مواردی که مطرح کردم یه سواله نه یه مشکل
( بد اخلاق ) :-*

سلام

شما انگار اون برداشت دلخواه خودت رو میکنی ها ..

کار روبوت این هست که به سرچ اینجین ها میگه این فولدر رو ایندکس بکن اون یکی رو نکن!

Allow &amp; Disallow

الان متوجه شدید؟

سلام آقا محمد ببخشید ولی من فکر میکنم شما اشتباه میکنید
طبق اطلاعات صفحه پرسش و پاسخ گوگل &gt;&gt;&gt; Robot.txt يک سند استاندارد است که به روبات گوگلی ميگويد چه اطلاعاتی از سرور وب شما را ذخيره نکند.
یعنی فقط Disallow
ضمنا اگر میخواستم برداشت دلخواه خودم رو بکنم دیگه اینجا سوال نمیکردم
ممنون از وقتی که گذاشتید


<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

سلام

حق با شماست .

Robot.txt يک سند استاندارد است که به روبات گوگلی ميگويد چه اطلاعاتی از سرور وب شما را ذخيره نکند. &lt;== این جمله کاملا صحیح هست .

یا علی

سلام دوستان
من تازه کارم
می خواستم بدونم این 775 یا 644 (یادم نیست) مربوط به چیه
من از کجا باید سطح دسترسی رو تغییر بدم
از خود مامتو یا cpanel هاست؟(اگه میشه کاملا توضیح بدین . چون تو مامبو تو بخش مدیریت کلی هیچی پیدا نکردم) فقط این configuration.php رو به غبر قابل ویرایش تبدیل کردم
من فعلا دارم طراحی وب سایت رو یاد میگیرم
و روی هاست رایگان <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> کار می کنم
ادرس سایت هم اینه
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

سلام
ورود شما را به جمع مامبو خوش آمد می گم
دوست عزیز قبل از ایجاد پست اول جستجو کنید
شما به cpanel برید و file manager باز کنید بعد فایل configuration.php را از پوشه root انتخاب کنید و قسمت بالا همون cpanel گزینه permissions را انتخاب کرده و با تغییر گزینه ها آن می تونید عدد 644 را انتخاب کنید
موفق باشید

یا علی مدد

وقتي ميخوايم يه كامپاننتي رو نصب كنيم ، مثلا ً من امروز گالري داتسو رو خواستم نصب كنم نصب نشد و مجبور شدم پرميشن بعضي از فولدرها رو 777 كنم ... بعد كه نصب شد پرميشن رو به حالت اول برگردوندم ... ولي وقتي ميخوام عكسها رو آپلاود كنم با مشكل بر ميخوره ... من باز هم بايد فولدر و فايلي رو اجازه دستري 777 قرار بدم ؟ يعني هر بار براي كار با يه كامپاننتي بايد پرميشنها تغيير كنند ؟

بله برای نصب هر کامپوننت باید این کار را انجام بدید
البته این ها نکات امنیتی هستش که امنیتتون را تضمین میکنه وگرنه من خودم سایت های دارم که تمام پوشه هاشون دسترسی 777 دارن و مشکلی هم ندارن و اگر هم هک شدن که احتمالش خیلی کمه و مقصر هم خودم هستم ولی شما با رعایت این نکات که کمی وقت گیر و سخته امنیت خودتون را تضمین می کنید

وقتي ميخوام بعضي از پرميشن ها رو تغيير بدم به همچنين اخطاري روبرو ميشم ... operation not permited يعني اجازه تغيير سطح دسترسي رو ندارم .. بايد چيكار كنم كه سطح دسترسي رو عوض كنم ؟

چون owner عوض شده ، نمیتونید عوضشون کنید ، بهتره که یک فایل منیجر تحت مامبو نصب کنید و تحت مامبو پرمیشن ها را تغییر دهید

ميشه در اين مورد بيشتر توضيح بدين و بگيد فايل منجر دقيقا كارش چيه ؟؟

ضمنا ً اگه ميشه لينك دانلودش رو هم بگذارين ... سچ كردم چيز خاصي پيدا نكردم .. مرسي
بعد اين Owner عوض شده ... چطوري ميشه به حالت اول برش گردوند؟؟

سلام.فايل منيجر همون طور كه از اسمش پيداست كارش مديريت فايل ها و فولدرهاي موجود در هاست شماست. يعني شما مي تونيد به جاي فايل منيجر هاستتون از فايل منيجري كه به صورت كامپوننت داخل مامبو نصب مي كنيد استفاده كنيد.در بين فايل منيجرها هم mamboXplorer و joomlaXplorer هستند كه اگر اسمشون را توي انجمن سرچ كنيد پيدا مي كنيد.

يــــــــــــــــــاعــــ ـــــــــــــلي

سلام. میشه تکلیف را روشن کنید
من نفهمیدم اگه سطح دسترسی 777 مشکل ساز هست
چرا باید سطح دسترسی پوشه cache 777 باشه تا ماژول rss بتونه به درستی کار کنه؟؟؟
من توی همین انجمن مامبو لرن پرسیدم
&quot;گفتند : سایت اگه از بابت این پرمیشن هم هک بشه کار خاصی نمیتوانند بکنند. در ضمن اگه روی پوشه ادمین پسوورد بذاری مشکلی پیش نمیاد&quot;
حالا من موندم که بالاخره چی کار کنم.
یه بار سایتم پس از اینکه پرمیشن پوشه کش را برای کاکرد درست ماژول rss روی 777 تنظیم کردم
هک شد.
&quot;مدیر هاست میگفت: مشکل از پوشه ای با پرمیشن 777 بوده&quot;
تو را خدا من را راهنمایی و روشن کنید

سلام
شما همه فولدرها 775 و فايلها 644 قرار بده.
هر پوشه اي كه نياز داشتي رو 777 قرار بده و فقط خود پوشه رو 777 قرار بده نه پوشه هاي داخلي و يا پوشه هاي قبلي رو.
هيچ مشكلي پيش نمياد.
اوندفعه هم كه شما هك شديد در پرميشن دادن به پوشه ها اشتباه كرديد حتماً.
وگرنه من تا به حال بسياري سايت با مامبو راه اندازي كردم و همينجوري پرميشنها رو ست كردم. چرا كسي هكم نكرده! تازه سايتهاي دانشگاهي و انقلابي و ...بودن كه دشمن زياد دارن!

اگه در پرميشن دادن دقت كنيد و هاست شما امن باشه هيچ مشكلي نخواهيد داشت.
در ضمن مدير هاست شما از كجا انقدر مطمئن بوده!؟

نيكبخت باشيد.

فرمایش شما متین.
ممنونم. اما من میگم توی پوشه کش چیزی نبوده ، و اگر هم با بوده باشه دوتا دونه فایل بوده.
منظورم اینه که اگر من تغییر پرمیشن را به خود پوشه و همه ساب فولدر ها اعمال کرده بوده باشم، اصلا پوشه ای نبوده که بخواد پرمیشنش عوض بشه.
مدیر هاست لاگ فایل را چک کرده بود.
من چی کار کنم. ؟؟؟ سایتم داره یواش یواش جون میگیره. منتهی میترسم دوباره مثل سری قبلی بلا سرم بیاد.
راهنمایی....
خدا نگهدارتان باد

سلام
اگه به حرفاي من دقت كنيد اين هم گفتم كه &quot;پوشه هاي قبلي رو&quot; شما احتمالا به پوشه هاي قبلي كش هم پرميشن بالا داده بوديد كه تونستن هكتون كنن. وگرنه اگر اينكار رو انجام نداديد و از خودتون مطمئنيد هاست خودتون رو تعويض كنيد، چون بدون شك هاست شما ضعف داره!

راستي اگر به كش احتياج نداريد و يا ميتونيد از خيرش بگذريد خوب اصلاً خاموش بزاريد و هيچ پوشه اي رو 777 نذاريد. تنها راه حل ساده همينه.
براي آپلود فايل هم يه پوشه درست كنيد و اكانت اف تي پي بديد تا بتونيد دستي فايل آپلود كنيد و استفاده كنيد.

مشكل ديگه اي هم داريد؟

نيكبخت باشيد.

----------------------------------------------------------------------------
یکسال از آخرین ارسال تاپیک میگذره، برای همین ارسال خودم رو ویرایش میکنم!

پیشنهاد میکنم به خلاصه این تاپیک در ویکی دقت نمایید : راه های افزایش امنیت مامبو (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> %D8%B2%D8%A7%DB%8C%D8%B4_%D8%A7%D9%85%D9%86%DB%8C% D8%AA_%D9%85%D8%A7%D9%85%D8%A8%D9%88)

یا حق