سلام،

در قسمت آموزش و در قسمت ؛ امنیت جوملا>رعایت نکات ایمنی بیشتر در جوملا،

برای ایمنی بیشتر پیشنهاد شده است که؛

از کد زیر در همه زیر پوشه‌ها استفاده نمایید:



<Files ~ ".(php)$"> Deny from all </Files>

ولی تعداد پوشه ها بسیار زیاد است؛ منظور بطور صریح
کدام پوشه ها با کدام پسوند است؟

همچنین،مطالب بخش:

فایل‌ها و پوشه‌ها - و


محافطت از پوشه administrator - و

نصب پلاگین jSecure Authentication


واضح و روشن نیست.لطفا، توضیح جزئی و کاربردی بیشتری

برای انجام آن توصیه های امنیتی بدهید.


متشکرم

با سلام
پوشه های جوملا که تعدادشون کمه. نیاز نیست در همه زیرپوشه ها قرار دهید
در خصوص رمز روی پوشه administrator هر هاست به صورت متفاوتی میشه رمز روی پوشه گذاشت
اون افزونه را نیز دانلود و نصب نمایید
موفق باشید

با سلام
پوشه های جوملا که تعدادشون کمه. نیاز نیست در همه زیرپوشه ها قرار دهید
در خصوص رمز روی پوشه administrator هر هاست به صورت متفاوتی میشه رمز روی پوشه گذاشت
اون افزونه را نیز دانلود و نصب نمایید
موفق باشید


سلام،

من wampserver را نصب کردم و بعد جوملای 2.5.28 را در

داخل فولدر www hc از wampserver نصب کردم.

خوب فولدر های اصلی در wamp در حدود 10 تا هستند، یعنی:

alias-apps-bin-lang-logs-scripts-tmp-tools-vhosts-www و

administrator که در داخل www قرار دارد: 1-آیا باید داخل همه

آنها ،آن کدها را بنویسم؟ و آیا آن کدها را مثلا باید در notepad

word pad بنویسم و در فولدر های بالا ذخیره کنم؟



2-پلاگین jSecure Authentication را در کجا باید نصب کنم؟ در داخل فولدر www ?

3-
رمز روی پوشه administrator آنطور که از توصیه اتان متوجه شدم مربوط به هاست است

و من نمی توانم رمز گذاری کنم،اینطورست؟

4-اجرای دستوری که در قسمت "فایل ها و پوشه ها" توصیه شده،یعنی اجرای دستور:

;{}Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755

یعنی؛


فایل‌ها و پوشه‌هااکنون زمان محافظت از فایل‌ها و پوشه‌ها است. مالک فایل‌ها و پوشه‌ها کاربر FTP (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>) و دسترسی پوشه‌ها 755 و دسترسی فایل‌ها 644 می‌باشد به همین منظور دستور زیر را اجرا نمایید:
کد:
Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755 {} ;

با این کار مالک فایل‌های شما تغییر کرده و دیگر PHP (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>) قادر به نوشتن بر روی فایل‌ها نمی‌باشد.
البته فراموش نکنید که باید به صورت دستی دسترسی cache و backupsرا 777 نمایید.

چگونه و در کجا باید انجام شود؟

بسیار متشکرم

با سلام
در wamps که سیستم عامل ویندوز است نیاز به انجام هیچکدام از این کارها نیست
موفق باشید

سلام،

از آقای نوید بسیار متشکرم.پاسخ اتان
بسیار مفید و راهگشا بود.

بازهم متشکرم

واقعا این مطلب <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> %86%DA%A9%D8%A7%D8%AA_%D8%A7%D9%85%D9%86%DB%8C%D8% AA%DB%8C_%D8%A8%DB%8C%D8%B4%D8%AA%D8%B1_%D8%AF%D8% B1_%D8%AC%D9%88%D9%85%D9%84%D8%A7 خیلی بد عنوان شده
در قسمت "محافظت از طریق .htaccess"
1- کدهای زیر رو در چه فایلی باید وارد کنیم ؟ آیا باید یک فایل php ساخت و در آن این کدها رل وارد کرد؟ اگر این طور است با چه اسم و پسوندی؟


<Filesmatch ".(php)$">
order deny,allow
deny from all
</Filesmatch>

<Filesmatch "^index.php">
order allow,deny
allow from all
</Filesmatch>

<Filesmatch "^index2.php">
order deny,allow
allow from all
</Filesmatch>

بعد گفته کدهای زیر رو تو تمام زیر پوشه ها بزارید
2- منظور دقیقا چیه. آیا باز باید یه فایل ایجاد کرد و این کد رو در اون گذاشت ؟ اگه آره با چه اسم و پسوندی؟


<Files ~ ".(php)$">
Deny from all
</Files>


در قسمت "محافظت از طریق FTP"
3- این فایلی که گفته شده کد رو بهش اضافه کنیم کجاست؟

در قسمت "فایل‌ها و پوشه‌ها" اصلا هیچی متوجه نشدم
4- اگه یه توضیح اجمالی بدید ممنون میشم
5- اون کد رو در کجا؟ و به چه صورت باید اجرا کنیم؟

استفاده از کامپوننت Rsfirewall رو خیلی پیشنهاد میکنند
6- آیا با رعایت نکات گفته شده در اون مطلب با عنوان "رعایت نکات امنیتی بیشتر در جوملا" آیا باز هم نیازی به نصب این کامپوننت هست ؟ اگر آره از کجا میشه تهیه کرد؟