ضعف امنیتی جوملا [بایگانی] - انجمن جوملا فارسی

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ضعف امنیتی جوملا

navibd

07-25-2010, 04:17 AM

میخوام بدونم بیشترین جنبه ی ای جوملا از اون ضربه میخوره چیه ؟
sql injection ? یا xxs/ یا اسنیف شدن اطلاعات به خاطر کد نشدن اونا یا هر چیزه دیگه؟
با توجه به حوادث اخیر و هک شدن های پیاپی سایت ها،(درسته سایت های ما کوچیکن و کسی قصد هک کردن اونا رو نمیکنه چون ارزش اونچنانی نداره)ولی خوب کار از محکم کاری عیب نمیکنه!
من 9-8 تا کامپوننت و پلاگین محافظتی دانلود کردم! حالا میخوام بدونم کدوماشو نصب کنم! و کدوماش تکراریه و کدوم یکی از این افزونه ها همه خدمات و یه جا میده! یا حداقل از بقیه بیشتر امکانات میده. و اینکه کمبوداشو یا کدوم یکی از این افزونه ها جبران کنم.
کسی میدونه بگه یا لیستشونو بذارم؟!

سایت خودمو گفتم کوچیکه ها (به کسی بر نخوره)

کسی چیزی نداره بگه؟

** سه پست شما یکی شد.

mersad

07-25-2010, 02:32 PM

سلام
دوست عزیز این مسائلی که بیان میکنید تنها نمونه هایی از کل هستند که مختص جوملا نیست تمام هک هایی که انجام میشه بر اساس این موارد انجام نمیشه خیلی از موارد هست که این مسئله زخ میده و هیچ گاه هک ها مثل هم نیستن که بشه یک راه حل برای این مورد ایجاد کرد
چون هک یک موضوع نسبی هست و مطلق نیست
موارد امنیتی زیادی برای حفاظت از سایت در ویکی مامبولرن ذکر شده
اونها رو انجام بدین و از هاستینگ مطمئنی استفاده کنید
با رعایت این موارد میشه گفت امنیت شما تا حد بسیار زیادی بالاست

شاد و سلامت در پناه ایزد

navibd

07-28-2010, 04:06 AM

درست! منم نمیخوام کسی یا چیزی رو زیر سوال ببرم که!
میگم الان از کدوم یکی از این افزونه ها استفاده کنم!

مهدی.

07-28-2010, 07:04 AM

سلام

شما از هیچگونه کامپوننتی استفاده نکنید به نظر من !
خود اون کامپوننتها میتونه باعث مشکلات امنیتی برای شما بشه!
تا حدامکان از هیچ کامپوننتی و ملحقاتی استفاده نفرمایید و در صورتی هم که از ملحقاتی استفاده میکنید حتماً از انتشار دهندگان معتبر باشد !

هیچکس تنهاتر از خدا نیست

navibd

07-28-2010, 09:06 AM

خوب به ما معرفی میکنید لطفا ؟!!

mersad

07-28-2010, 01:21 PM

شرکت های زیادی هستن که بسیار با اعتبار هستند
مثل joomla police , Sobi , ....

شاد و سلامت در پناه ایزد

kianesfahan

06-25-2011, 01:02 PM

دوست عزیز میشه ادرس قسمتی که حفاظت از سایت در ویکی مامبولرن هست را برام ارسال کنید ؟؟؟؟

firoozmandan

06-27-2011, 06:56 AM

سلام
آموزش زیر برای مامبو و جوملا مشترک است :

راه های افزایش امنیت (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> %D8%B2%D8%A7%DB%8C%D8%B4_%D8%A7%D9%85%D9%86%DB%8C% D8%AA_%D9%85%D8%A7%D9%85%D8%A8%D9%88)

یا علی

Sajad DP

06-28-2011, 08:12 AM

ببخشید اسکریپتی که داخل بند 11 لینک مقاله هست هنوز هم برای جوملا 1.5 . 1.6 به درد میخوره؟

مهدی.

06-28-2011, 08:23 AM

برای جوملا نمونه دیگری موجود بود ! در ملحقات جوملا مشابه همین سیستم هست که یکسری تغییرات را در سایت اعمال میکرد که ضریب امنیتی رو افزایش میدهد !

البته رعایت موارد امنیتی دیگر کافیست ! چون این اسکریپتها هم همان کارها رو بصورت ساده انجام میدهند !

هیچکس تنهاتر از خدا نیست

Sajad DP

06-28-2011, 08:35 AM

ok
یه سوال دیگه
اگه من الان برم رو پوشه administrator رمز بذارم
برای ورود یا نصب افزونه باید این رمز وارد بشه درسته؟
+
راستی روش اینو بهم میگی نتونستم انجامش بدم:

3- با یک .htaccess ساده جلوی اجرای مستقیم کلیه فایل های جوملا غیر از index.php , index2.php بگیرید!

مهدی.

06-28-2011, 08:43 AM

بله درسته ! طبیعتاً رمز میگذارید که کسی نتونه اینکارها رو بکنه !!!!!

در ویکی آموزشهای لازم برای htaccess موجود هستند ! همچنین میتوانید در گوگل هم توضیحات تکمیل رو مطالعه نمایید.

هیچکس تنهاتر از خدا نیست

Sajad DP

06-28-2011, 09:06 AM

برادر خوندم حالیم نشده!
به عبارت دیگه چه طوری به این فایل بفهمونم که غیر از index.php , index2.php نذار بقیه فایلها با آدرس مستقیم باز بشن؟

مهدی.

06-28-2011, 09:31 AM

موضوع این تاپیک نیست !

هیچکس تنهاتر از خدا نیست