نمایش نسخه قابل چاپ
سلام،
در قسمت آموزش و در قسمت ؛ امنیت جوملا>رعایت نکات ایمنی بیشتر در جوملا،
برای ایمنی بیشتر پیشنهاد شده است که؛
از کد زیر در همه زیر پوشهها استفاده نمایید:
<Files ~ ".(php)$"> Deny from all </Files>
ولی تعداد پوشه ها بسیار زیاد است؛ منظور بطور صریح
کدام پوشه ها با کدام پسوند است؟
همچنین،مطالب بخش:
فایلها و پوشهها - و
محافطت از پوشه administrator - و
نصب پلاگین jSecure Authentication
واضح و روشن نیست.لطفا، توضیح جزئی و کاربردی بیشتری
برای انجام آن توصیه های امنیتی بدهید.
متشکرم
با سلام
پوشه های جوملا که تعدادشون کمه. نیاز نیست در همه زیرپوشه ها قرار دهید
در خصوص رمز روی پوشه administrator هر هاست به صورت متفاوتی میشه رمز روی پوشه گذاشت
اون افزونه را نیز دانلود و نصب نمایید
موفق باشید
نقل قول:
نوشته اصلی توسط نوید [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
سلام،
من wampserver را نصب کردم و بعد جوملای 2.5.28 را در
داخل فولدر www hc از wampserver نصب کردم.
خوب فولدر های اصلی در wamp در حدود 10 تا هستند، یعنی:
alias-apps-bin-lang-logs-scripts-tmp-tools-vhosts-www و
administrator که در داخل www قرار دارد: 1-آیا باید داخل همه
آنها ،آن کدها را بنویسم؟ و آیا آن کدها را مثلا باید در notepad
word pad بنویسم و در فولدر های بالا ذخیره کنم؟
2-پلاگین jSecure Authentication را در کجا باید نصب کنم؟ در داخل فولدر www ?3-
رمز روی پوشه administrator آنطور که از توصیه اتان متوجه شدم مربوط به هاست است
و من نمی توانم رمز گذاری کنم،اینطورست؟
4-اجرای دستوری که در قسمت "فایل ها و پوشه ها" توصیه شده،یعنی اجرای دستور:
;{}Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755
یعنی؛
فایلها و پوشهها
اکنون زمان محافظت از فایلها و پوشهها است. مالک فایلها و پوشهها کاربر [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] و دسترسی پوشهها 755 و دسترسی فایلها 644 میباشد به همین منظور دستور زیر را اجرا نمایید:
کد:
Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755 {} ;
با این کار مالک فایلهای شما تغییر کرده و دیگر [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] قادر به نوشتن بر روی فایلها نمیباشد.
البته فراموش نکنید که باید به صورت دستی دسترسی cache و backupsرا 777 نمایید.
چگونه و در کجا باید انجام شود؟
بسیار متشکرم
با سلام
در wamps که سیستم عامل ویندوز است نیاز به انجام هیچکدام از این کارها نیست
موفق باشید
سلام،
از آقای نوید بسیار متشکرم.پاسخ اتان
بسیار مفید و راهگشا بود.
بازهم متشکرم
واقعا این مطلب [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] خیلی بد عنوان شده
در قسمت "محافظت از طریق .htaccess"
1- کدهای زیر رو در چه فایلی باید وارد کنیم ؟ آیا باید یک فایل php ساخت و در آن این کدها رل وارد کرد؟ اگر این طور است با چه اسم و پسوندی؟
بعد گفته کدهای زیر رو تو تمام زیر پوشه ها بزاریدکد:<Filesmatch ".(php)$">
order deny,allow
deny from all
</Filesmatch>
<Filesmatch "^index.php">
order allow,deny
allow from all
</Filesmatch>
<Filesmatch "^index2.php">
order deny,allow
allow from all
</Filesmatch>
2- منظور دقیقا چیه. آیا باز باید یه فایل ایجاد کرد و این کد رو در اون گذاشت ؟ اگه آره با چه اسم و پسوندی؟
کد:<Files ~ ".(php)$">
Deny from all
</Files>
در قسمت "محافظت از طریق FTP"
3- این فایلی که گفته شده کد رو بهش اضافه کنیم کجاست؟
در قسمت "فایلها و پوشهها" اصلا هیچی متوجه نشدم
4- اگه یه توضیح اجمالی بدید ممنون میشم
5- اون کد رو در کجا؟ و به چه صورت باید اجرا کنیم؟
استفاده از کامپوننت Rsfirewall رو خیلی پیشنهاد میکنند
6- آیا با رعایت نکات گفته شده در اون مطلب با عنوان "رعایت نکات امنیتی بیشتر در جوملا" آیا باز هم نیازی به نصب این کامپوننت هست ؟ اگر آره از کجا میشه تهیه کرد؟