afshin3a
02-02-2013, 08:08 PM
می دونیم که برای جلوگیری از هر گونه فراخونی فایل های PHP یک فایل .htaccess با محتوای کد زیر
<Files ~ ".(php)$">
Deny from all
</Files>
در پوشه ها باید قرار داد.
مقاله زیر
رعایت نکات امنیتی بیشتر در جوملا (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>رعایت_نکات_امنیتی_ یشتر_در_جوملا)
توصیه کرده این کد را در پوشه ی administrator قرار بدیم. حالا یک تناقض پیش می آید:
اگر این فایل را در این پوشه قرار بدیم، خودمون هم که نمی تونیم به این قسمت ادمین دسترسی داشته باشیم! این چه کاریه خب؟!:D
سوال 1) آیا راهی هست که دسترسی به پوشه administrator را به آی پی خاصی محدود کرد؟
سوال 2) در این مقاله (رعایت نکات امنیتی بیشتر در جوملا (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>رعایت_نکات_امنیتی_ یشتر_در_جوملا)) ذکر شده که "ممکن است یک هکر دانا یک backdoor را با نام index.php در یکی از پوشه*های جوملا شما آپلود نماید به همین منظور از کد زیر در همه زیر پوشه*ها استفاده نمایید:"
<Files ~ ".(php)$">
Deny from all
</Files>
یعنی باید در تمام پوشه ها و زیر پوشه های جوملا این کد را قرار دهیم و یا همون سطح اول کافیست؟ اگر بخواهد در تمامی زیر پوشه ها قرار بدهیم، کار سختی نیست؟؟؟:shocked:
<Files ~ ".(php)$">
Deny from all
</Files>
در پوشه ها باید قرار داد.
مقاله زیر
رعایت نکات امنیتی بیشتر در جوملا (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>رعایت_نکات_امنیتی_ یشتر_در_جوملا)
توصیه کرده این کد را در پوشه ی administrator قرار بدیم. حالا یک تناقض پیش می آید:
اگر این فایل را در این پوشه قرار بدیم، خودمون هم که نمی تونیم به این قسمت ادمین دسترسی داشته باشیم! این چه کاریه خب؟!:D
سوال 1) آیا راهی هست که دسترسی به پوشه administrator را به آی پی خاصی محدود کرد؟
سوال 2) در این مقاله (رعایت نکات امنیتی بیشتر در جوملا (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>رعایت_نکات_امنیتی_ یشتر_در_جوملا)) ذکر شده که "ممکن است یک هکر دانا یک backdoor را با نام index.php در یکی از پوشه*های جوملا شما آپلود نماید به همین منظور از کد زیر در همه زیر پوشه*ها استفاده نمایید:"
<Files ~ ".(php)$">
Deny from all
</Files>
یعنی باید در تمام پوشه ها و زیر پوشه های جوملا این کد را قرار دهیم و یا همون سطح اول کافیست؟ اگر بخواهد در تمامی زیر پوشه ها قرار بدهیم، کار سختی نیست؟؟؟:shocked: