PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : چگونه می توان آدرس مدیریت را تغییر داد؟


ali-karimi
06-29-2010, 12:29 PM
سلام دوستان.


آیا کسی هست که بدونه چگونه می توان آدرس مدیریت یک سایت جوملایی را تغییر داد؟

مثلا از http :// www .yourdomain.com/administrator به http :// www .yourdomain.com/MyOwnWord تغییر کنه...!


ممنون،
کریمی

** هایپرلینک اصلاح شد.
reka
06-29-2010, 02:03 PM
سلام

لطفا قبل از ارسال تاپیک جستجو کنید.

در این مورد بصورت مفصل اینجا (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>) بحث شده است.


یا علی
ali-karimi
06-29-2010, 02:04 PM
بله چشم.

پوزش می خوام.


جناب کبیری،
جستوجو کردم ولی چیزی پیدا نشد!

اگر می تونید لینکی معرفی کنید ممنون می شم.


سپاس،
کریمی

** دو پست شما یکی شد.
reka
06-29-2010, 04:12 PM
سلام

لینک رو در پست قبلی دادم، روی کلمه ی اینجا کلیک کنید.


یا علی
سعید
06-29-2010, 04:15 PM
سلام

البته در اون تاپیک، تغییرنام پوشه مدیریت مدنظر نبوده، بلکه برای ورود به پوشه مدیریت، قبلش باید وارد آدرس دیگه ای شد.

تغییر نام پوشه مدیریت به دلایل مختلفی توصیه نمیشه.

اگر بفرمایید قصدتون از اینکار چیه، شاید بشه راه حل جایگزین بهتری ارائه داد.

یا علی
ali-karimi
06-29-2010, 05:07 PM
سلام سعید جان.
ممنون از دقت نظرت.

قصد من از این کار اینه:

ببین، هر کسی که جوملا کار می کنه می دونه که برای رسیدن به صفحه ورود به بخش مدیریت تنها کافیه که کلمه administrator رو بعد از آدرس اصلی سایت وارد کنه و به این صفحه برسه. خوب این می تونه خطرناک باشه.
من سایت های معتبر زیادی رو دیدم که با جوملا طراحی شدن ولی برای visitor همچین امکانی وجود نداره. حالا به هر طریقی، ممکنه با تغییر آدرس این صفحه به آدرسی اختصاصی یا پیچیده این کار صورت گرفته باشه یا هر روش دیگه ای که من هیچ کدومش رو بلد نیستم.

خلاصه کنم، من می خوام صفحه ورود به بخش مدیریت از دسترس کاربران دور بشه.



سپاس،
کریمی
سعید
06-29-2010, 05:33 PM
سلام.

بهترین کار این هست که روی پوشه /administrator/ پسورد بگذارید.

آموزش پسورد گذاشتن روی پوشه مدیریت در Cpanel (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>)

یا علی
freemaj
07-04-2010, 05:29 AM
سلام
این پیشنهادی که دادید یه جاهایی به ایراد بر می خورد مثلاً چنانچه شما از jform استفاده کنید و در فرمتان از آیتم جلوگیری از هرزنامه استفاده نمایید چون کدها را از داخل پوشه ایی در ادمین می َآورد کارکتری نمایش داده نمی شود
راه حلی برای مشکل وجود دارد
امنیت در کدام یک بیشتر است داشتن فرمی بدون هرزنامه یا پسورد روی شاخه ادمین
reka
07-04-2010, 05:40 AM
سلام

این روش بهترین روش برای افزایش امنیت جوملاست و سایتهای جوملایی بسیاری چندین ساله که بدون مشکل از همین روش استفاده میکنند و با هیچ یک از الحاقات به مشکل نخورده اند.

یکی از دلایل برتری این روش این است که دو لایه امنیتی برای مدیریت بوجود میارید: یکی از طریق application که همون جوملاست و دیگری از طریق server و در صورت هک شدن یکی، دیگری نیز باید هک شود تا بتوان به بخش مدیریت رسید.

بهتره بگید jform ایراد داره که از پوشه ی مدیریت فراخوانی میکنه.

موارد زیر رو در نظر بگیرید:

1- پیدا کردن فولدر مدیریت کار سختی نیست، مهم نحوه ی امن کردن مدیریت است. تعویض نام فولدر امنیت به ارمغان نمی آورد چرا که با یک اسکنر معمولی میتوان تمام فولدرها رو رصد کرد.
2- با عوض کردن فولدر مدیریت، نه تنها مشکل jform از بین نمیرود (چون پیشفرض برای آن administrator است) بلکه در تمام الحاقات خصوصا کامپوننت ها دچار مشکل هستید و مجبورید تمام اونها رو ویرایش کنید تا به مشکل نخورند (چون پیشفرض برای آنها هم administrator است)
3- بخش مدیریت سایت joomla.org رو چک کنید. این سایت در روز هزاران هزار بازدیدکننده ی حرفه ای دارد.


یا علی
Patriot
07-04-2010, 04:02 PM
میشه از برنامه jsecur هم استفاده کرد این برنامه براتو اینوریش میکنه
http :// www .yourdomain.com/administrator/?MyOwnWord
که میتونید براش تعریف کنید هرکسی /administrator رو زد به صفحه اصلی یا هرجایی که خواستید redirect بشه
freemaj
07-11-2010, 10:40 AM
سلام جناب آقای کبیری
من باز جواب سوالم را نگرفتم که بالاخره در Jform از کنترل هرزنامه استفاده بکنیم یا نه چون طبق گفته شما باید روی پوشه ادمین پسورد گذاشت و با اینکار شما باید کنترل هرزنامه را غیر فعال کنید که این خود امنیت را پاین می آورد در مورد فرم سازهای دیگر همه جا شما Jform را پیشنهاد داده اید راهنمایی بفرمایید ممنون می شوم
با احترام
reka
07-11-2010, 02:05 PM
سلام

بنده توضیحات رو دادم و تصمیم گیری رو بر عهده ی خودتون گذاشتم.

2 راه دارید:

- از فرم ساز دیگری بهره ببرید.
- در همون jForm از reCaptcha برای تولید تصویر امنیتی استفاده کنید که خیلی هم معتبر و پر طرفدار است.


یا علی
erwin
07-11-2010, 11:55 PM
سلام.
پیشنهادی که من می دم استفاده از JSecure هستش. من 5ماه استفاده می کنم. و برنامه عالیه هستش/.

<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
علیرضا
07-12-2010, 03:05 AM
3- بخش مدیریت سایت joomla.org رو چک کنید. این سایت در روز هزاران هزار بازدیدکننده ی حرفه ای دارد.

سلام
این سایت اصلی جوملا از چه روشی بهره جسته؟

یا علی
reka
07-12-2010, 03:30 AM
سلام

پیش از این از هیچ روشی. یعنی کاملا باز و طبیعی بود. هم اکنون هم redirect کرده.


یا علی
علیرضا
07-12-2010, 06:29 AM
سلام

حالا که ریدایرکت کرده، خُب خودشون چجوری وارد می شن؟

یا علــــــی
navibd
07-12-2010, 10:18 AM
1-یاد بدین چجوری ریدایرکت کنیم.
2- یعنی مثلا کسی بزنه administrator ریدایرکت بشه بره صفحه اول. پس خودشون چجوری وارد شن؟! یه اسم تعریفیه خودشونو میزنن؟ و از اونجا ریدایرکت میشن به administrator ?!!
reka
07-12-2010, 11:44 AM
سلام

اینکه چطور وارد میشن رو باید از خودشون پرسید. شاید نام فولدر چیز دیگری باشه، شاید محدود به ip باشه و...



1-یاد بدین چجوری ریدایرکت کنیم.

در کنترل پنل هاست معمولا گزینه ای برای این کار موجود است.
اگر مشکلتون حل نشد، در انجمن جستجو کنید قبلا بحث شده است.


یا علی
erwin
07-12-2010, 11:08 PM
من قبلا گفتم که از jSecure Authentication استفاده کنید. همه این کارهایی که میخاید براتون انجام می ده و حتی هر وقت که بخواید میتونید تعریف کنید و وقتی کسی به آدرس ادمین وارد شد برای مدیر سایت یه ایمیل بفرسته و آلرت بده
دوم اینکه می تونید تعریف کنید که وقتی کسی آدرس ادمین رو زد بره به چه صفحه ای ؟ مثلا بره به صفحه اول یا بره به 404. دیگه نیازی به ریدارکت کردن در .htacccess هم نیست.
کد زیر رو فرض بگیر که آدرس ادمینه:


<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
می تونی به آدرس زیر تنظیمش کنی:

<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
حالا هر کسی که آدرس زیر رو بزنه نمی تونه به ادمین دسترسی داشته باشه:


<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
حتی می تونید یه سری آی پی خاص براش تعریف کنید که فقط اونا به ادمین دسترسی داشته باشن.
و حتی می تونید امنیت ورود رو برای خودتون دو لایه کنید یعنی دو بار 2 پسورود مختلف رو بزنید تا وارد بشید.
یا علی مدد
navibd
07-13-2010, 12:21 AM
اینجوری که میگی برم دانلودش کنم ذیگه!
آقا اینو یه جا آپلود کن! شانس ما کامرشیال شده که ..

** دو ارسال شما یکی شد
erwin
07-13-2010, 09:43 AM
سلام:
لینک دانلود
-- لینک دانلود حذف شد --
تذکر1: واسه کسایی که قبلا یه ورژن دیگه رو نصب کردن»» حتما و حتما نسخه قبلی رو آنیستال کنید و به صورت دستی پاکش نکنید.

تذکر2: بعدی اینکه اگه خدایی نکرده یه خرابکاریهایی کردید و تر خورد به کار و دیگه نتونستید برید به صفحه ادمین کاری که می تونید بکنید اینه که به مسیرهای زیر برید و از اونجا به صورت دستی پاکش کنید.

components\com_jsecure
plugins\system\jsecure
plugins\system\jsecure.php
jsecure.xml
ksecure.php
ksecure.xml

تذکر3: به اطلاعاتی که ثبت می کنید کاملا توجه داشته باشید و وقتی که مشخصات خودتون رو وارد کردید بهترین کار اینه که بار کوکی ها رو پاک کنید و از کنترل پنل ادمین خارج بشید و دوباره وارد بشید تا مسیر و ثبت کنه و گرنه یهو می بینید که به صفحه اول برمیگردید.
تذکر4: توی قسمتی که میگه کلمه عبور خودتون رو وارد کنید از فاصله Space ,کاراکترهای غیرمعمول و اعداد استفاده نکنید. البته توی ورژن های قبلی می شد از اعداد استفاده کرد ولی خب دیگه فکر می کنن که صلاح نیست.

تذکر5: دیگه تذکری نیست و موفق باشید

به خاطر اینکه این برنامه زیاد مورد استفاده قرار می گیره و به آپلودسنترها نمی شه اعتماد کرد که فایل بمونه یا نه من تمام لینکهای دانلود رو براتون می ذارم.

-- لینک دانلود حذف شد --
reka
07-13-2010, 09:49 AM
سلام

قوانین انجمن:

23) از قراردادن هرگونه لینک دانلود کامپوننت، ماژول، قالب یا هر اسکریپت و برنامه‌ای که شامل قوانین بین المللی کپی‌رایت می‌شود و بصورت تجاری و غیر رایگان از سوی سازنده‌اش منتشر شده است، خودداری کنید.


یا علی
erwin
07-13-2010, 09:54 AM
ممنون از تذکرتون چشم دیگه تکرار نمی شه.