نمایش نسخه قابل چاپ
با سلام خدمت اساتید محترم
من هر کاری میکنم نمیتونم پوشه سایت رو مخفی کنم و از لیست شدن بیشتر فایلا جلوگیری کنم
بااستفاده از برنامه های چک کردن باز همه لیست میشه
این دستوراتم زدم توی htaccess. فرقی نمیکنه میشه راهنمایی کنید مثل اینجا بتونم مخفی کنم ممنون میشم
کد:IndexIgnore *
اگه میشه راهنمایی کنید ممنون میشم :'(کد:# Prevents directory listing
Options -Indexes
javascriptkit.com/howto/htaccess11.shtml
این مقاله و مقاله های مرتبط رو کامل بررسی کنید
[quote author=مجید link=topic=16765.msg89123#msg89123 date=1223141521]
javascriptkit.com/howto/htaccess11.shtml
این مقاله و مقاله های مرتبط رو کامل بررسی کنید
[/quote]
ممنون از جواب ولی این لینک جای خاصی نرفت بعد دوستان همه سایت دارید و وارد اگه میشه همون روش خودتون رو بگید من بعد کلی سرچ و خوندن مقاله های اینجا و سوالات به اون کدا رسیدم والبته [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] این رو هم دیدم ولی این اخریم اصلا متوجه نشدم باید فایل درست کنم یا چطوری از اون استفاده کنم
اکثرا میگن همون htaccess. بهترین روشه و همین کدا رو میدن که گفتم ولی اصلا جواب نمیده ممنون اگه کسی واقعا بکار بسته بگه به منم بازم ممنون
سلام
یه روش سرخپوستی ;D :
من برای اینکه لیست فایل ها مشخص نباشه ، ( به روش خود مامبو ) توی فولدر یه فایل index.html خالی قرار میدم .
خوب وقتی کاربر وارد این فولدر میشه یا آدرس فایل مورد نظر رو داره که خوب .... واگه برای بدست آوردن لیست مراجعه کنه ، با یه صفحه سفید خالی مواجه میشه :D
امیدوارم براتون کاربردی باشه ;)
سرفراز باشید
امیر
نه امیر جان اونجوری هم راحت با یه اسکنر کل محتویات مشخصه نمیشه :'(
[quote author=بهمن link=topic=16765.msg89164#msg89164 date=1223186470]
نه امیر جان اونجوری هم راحت با یه اسکنر کل محتویات مشخصه نمیشه :'(
[/quote]
بهمن جان فكر مي كنم ، يه جاي داستان مشكل داره .
اين اسكنر ها معمولا سايت رو مرور مي كنند (crawl) . ليست فايلها و فولدر هاي شما رو هم از روي URL ها جمع آوري مي كنند .
خوب مسئله سادست ، اگه فايل هاي شما رو نمايش ميده 100% به اين خاطر هست كه لينكش حتما جايي در سايت وجود داره .
اما براي تستش كار زيادي نبايد انجام بدي ، فقط كافيه كه يه فايل ناشناخته توي يك فولدر قرار بدي و لينكش رو جايي ندي .
خوب با همون روش كه گفتم (البته خود مامبو هم از همين روش استفاده كرده ) از ليست شدنش جلوگيري كن . و دوباره اسكن كن ....
نتيجه رو حتما در همين تاپيك بنويس .
پايدار باشيد
امير
بله عزیز فکر کنم دقیقا همین هست و با استفاده از اونها میتونه به محتوای سایت پی بره اما نکنه مهم اینه چطور بعضی سایتای بزرگ مخفی میکنن و لی ما نمیتونیم :-\
دو تا عکس میزارم یکی از همین سایت یکی معمولی که میگم نمیشه مخفی کرد فکر کنم مدیرای محترم یا خود اقای فیرزمندان فقط بتونن جوابمو بدن من زیاد سوال نمیپرسم معمولا تا بتونم سرچ میزنم و میخونم واقعا راهی ندیدم که کمک خواستم امیدوارم جواب منم بدن
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
اینم مخفی از این سایت و چند تا سایت دیگم همینطوری مخفی کردن
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
امیدوارم این همه استاد جواب منم بدن :-\
سلام
خوب به سایت های بزرگ هم دقت بیشتری کنی متوجه میشی که فایلها رو مستقیم برای دانلود قرار نمی دهند ;)
بلکه در بیشتر موارد از سیستم های دانلود برای اینکار استفاده می کنند ، که خوب در این موارد آدرسی در کار نیست . برنامه خودش فایل مورد نیاز کاربر رو پست میکنه ....
اما نکته مهم تر اینکه یکی از دلایلی که فولدر ها در سایت های بزرگ در دسترس نیستند اینکه اونها از SEF استفاده می کنند . معمولا با Mod rewrite انجام میشه ... (خودتون استادید)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
در مورد مثال ها ، اولی که یه سایت مامبویی به نظر میاد . اما دومی که سایت مامبولرن زده ... درست اسکن نشده من این سایت رو اسکن کردم شاخه ها و فایل های زیادی رو تشخیص میده که خیلی از اونها مجازی هستند .
موفق باشید
امیر
مرسی انگار فقط شما میای این انجمن چه ساپورت قوی داره :'(
داداش من اگه وارد بودم چند روزه در بدر این مخفی کردن نمیشدم اینم از بس این انجمن رو خوندم دیدم همه نوشتن هک شدیم ترسیدم یه اسکنر یکی داد گفت چک کن خودشم بلد نبود زیاد
منم اگه پوشه ندیدم اینجا تنظیماتش رو بلد نبودم حتما ولی با همون تنظیمات کم هم باز اونا رو نشون میده
فکر کنم با این جوابای خوب منم چند روز دیگه بیام بگم سایت منم هک شد :-[
شمامم اگه واردی اون که گفتی رو بگو یه جوری من بتونم بکار ببندم والا وارد بودم چندین بار نمیاومدم ببینم یه مسلمون جواب منو داده اینجا یا نه
سلام.ببين به نظر من اگه شما پرميشن فايل ها و فولدرها را درست ست كني و تنظيمات ديگر امنيتي (مثل پسوورد گذاشتن روي پوشه ي ادمين،استفاده از اكستنشن هاي معتبر و مطمئن و ...) را هم رعايت كني و هاست امني هم داشته باشي سايتت به اين راحتي ها هك نمي شه.با يه ليست گرفتن ساده كه نميشه سايت را هك كرد! البته مخفي كردن فايل هاي روي هاست هم از برخي جهات بهتر از آشكار بودنش هست اما به نظر من آنچنان حياتي نيست. ;)
يـــــــــــــــــــــاعـ ــــــــــــــــــلي
بازم سلام
بهمن جان ، این انجمن (به نظر من که الان n سال هست که توی اینترنت چرخ می زنم ) یکی از بهترین ساپورت ها رو داره ...
به نکات امنیتی توجه کن . پرمیشن ها ، پسورد ها ، هاست امن و ... ( همون هایی که دوست خوبم علی گفت) با دقت بخون و انجام بده . اگه انجام دادی ، واقعا خیالت راحت باشه ;)
توی این مدت که توی این انجمن هستم دیدم که 99% هک های اتفاق افتاده ، به علت امن نبودن سرور ها و انجام ندادن ساده ترین قواعد بوده . و به اینکه مامبو یکی از امن ترین برنامه های موجود هست هم ایمان کامل دارم . از اینکه این حرف رو میزنم هیچ ( تاکید میکنم ) هیچ سودی به من و امثال من نمی رسه ، فقط یه نظر فنی و التبه تجربی هست ...
حالا که پاش افتاد و منم فرصت دارم ، بذار نظر خودم رو در مورد امنیت و مامبو بگم :
همه دوستان من در این انجمن از من استادتر و با تجربه تر هستند و می دونید که امنیت یه مسئله کاملا نسبی است . پس باید باهاش نسبی هم برخورد کرد .
* - امنیت رو اگه از نظر نرم افزارهای سایت نگاه کنید ، مامبو از به چند دلیل امن و قدرت مند هست :
1. متن باز بودن .
کلا من به نرم افزار های متن باز بیشتر از برنامه های سفارشی (بعضا از برنامه هایی که خودم هم می نویسم ;)) اطمینان دارم . چون علاوه بر تست هایی که معمولا برای ارائه برنامه استفاده میشه ، سورس برنامه هم در اختیار همه هست که خودش داستان ها داره . شاید اینطور به نظر بیاد که خوب اینکه بده ، چون همه می دونند در برنامه داره چه اتفاقی می افته . اما به نظر من این یه حسن واقعی هست . چون برنامه از نظر منطقی و حتی امکان وجود باگ های مختلف از دید هزاران برنامه نویس در سرتاسر دنیا می گذره و .... پس اگه باگی کشف میشه من اولین نفری هستم که هورا میکشم . :D
2. پایداری :
مامبو نسبت به رقبا ( و در واقع نسبت به رقیب اصلی خودش ، یعنی جوملا ) استراتژی خاصی رو اتخاذ کرده . مامبو با سرعت پایین تر و پایداری بیشتری در حال حرکت هست .
این مسئله باعث میشه که برنامه با ثبات و به طبع امن تری باشه . تعداد باگ های گزارش شده رو بررسی کنید دیگه جایی برای توضیح نمی ذاره .
3. طراحان قوی و با سابقه خوب . ( بدون شرح :) )
4. ساپورت خوب .
خوب همه می دونند که اگه خدایی نکرده باگی در نرم افزار پیدا شد ، اگه برنامه نقصی داشت ، اگه ... باید چه کار کرد . معمولا ما ساپورت خوب رو به یه انجمن فعال می بینیم و ... اما به تجربه به من ثابت شده که ساپورت خوب یعنی تیم متعهد ، دائم و مسئول . انجمن ها هر چقدر که فعال هم باشند اگه باگی باشه و تیم پچ مورد نیاز رو دیر بده یا اصلا نده ...!!؟؟ . در این مورد هم در سایت اصلی و هم در مامبولرن از بهترین ساپورت برخورداریم .
5. انعطاف پذیری .
این ویژگی در تمام بخش های مامبو وجود داره . اما الان که صحبت در مورد امنیت هست ، آیا با قواعد محکم امنیت باز این گفته درسته ؟؟!!
بذارید از دوتا تجربه بگم . فرض کنید که شما برای بخشی می خواهد از مامبو استفاده کنید که مخاطب آزار داره :o . یعنی جرات نمی کنی که برنامه ای رو تست نشده قرار بدی . در این مورد من با اطمینان کامل از مامبو استفاده می کنم . اما برای اینکه نذارم کسی دست از پا خطا کنه با یه تغییر کوچیک در ورودی های برنامه ، کاری می کنم که هر کسی در اون مجموعه حرکت ناشایستی ( چه موفق ، چه غیر موفق ) ازش سر زد به مدیر مجموعه گزارش بده . ;D
تجربه تلخ : من با برنامه ای مواجه شدم که انقدر به امنیت رسیده بود که حتی اجازه نمی داد کار عادی در برنامه انجام بشه ( به خاطر شهرتش ، اسمش رو نیاوردم ) .
6. ... (چشاتون خسته میشه ::) . اینا اصلی ها بود ، مابقی باشه برای یه فرصت دیگه ;) )
* - اما امنیت از نظر سرور :
سرور خوب این روزها کیمیاست . بله دوستان من با چندین شرکت مختلف و معروف ایرانی کار کردم . سرور اختصاصی رو دیدم که (ببخشید) سوراخ سوراخ بود >:( .
سرور هایی هستند که توانمندهای خودشون رو قربانی امنیت می کنند . من هاستی دارم که فرمودند به خاطر امنیت Cron Job رو غیر فعال کردن . با شنیدن این جمله 20 دقیقه خندیدم و بعد 10 دقیق سرگیجه داشتم .... :o
اما باید چه کرد :
همون طور که گفتم و شما هم میدونید امنیت ( با تمام این تفاسیر ) نسبی هست و باید باهاش نسبی بر خورد کرد . طوری کارهای خودتون رو انجام بدید که نسبت هک رو در حداقل خودش قرار بده . یعنی هاست خوب ، برنامه خوب ، رعایت نکات ایمنی ( که بیشترش مثل پرمیشن ها و ... عمومی هستند و به برنامه خاصی مثل مامبو اختصاص ندارند ) و ... .
اما این موضوع رو باید در ذهن خودتون داشته باشید که باز هم این نسبت هک هنوز وجود داره ( از هر راه و شکلی ) . پس در انتخاب استراتژی و تاکتیک های خودتون این دیدگاه رو اعمال کنید . این اولین گام و مهمترین گام هست . با داشتن این دیدگاه شما از تاکتیک هایی مثل :
الف - تهیه و نگه داری بک آپ های منظم از تغییرات سایت خود . تا در صورت وقوع هر حادثه ای ( حتی انفجار دیتاسنتر و سرور )بتونید در اسرع وقت و کم ترین هزینه و خسارت به حال اول باز گردید.
ب - آگاهی کامل نسبت به برنامه و شرایط سایت . بعضا کم توجهی و عدم شناخت باعث وقوع حوادث میشه . و نبود آگاهی می تونه هزینه ها و خسارات شما رو در بازیابی بالا ببره ....
ج - برطرف کردن ارور های سایت . نکته مهمی هست که با زدن یه مثال بخشی از این موضوع رو باز میکنم . فرض کنید که هکی اتفاق افتاده ، منطق به شما حکم میکنه که علت رو بررسی کنید . در اولین حرکت به سراغ گزارشات خطا می روید ، به تعداد دقایق روز ارور 404 می بینید :) خوب با دیدن این موضوع شما شوکه میشید و مفهمید که زودتر از اینها باید اینجا می آمدید و این مسئله رو بررسی می کردید ، چون فقط اشتباه اضافه شدن یه فایل ( که حتی با اضافه شدن یه نقطه "." هم به سادگی اتفاق می افته ) در قالب سایت شما در هر بازدید در سرور یه ارور ثبت کردیدو .......
این فقط یه مثال بود که زدم . از این بدتر هم میشه که در این مقال نمی گنجد ??? .
د - بروز رسانی مداوم .
....
و ده ها مورد دیگه خودتون بر اساس تجربه و مطالعه بهش میرسید و انجام میدید . اینکه شما بر یک موضع متمرکز بشید خیلی میتونه بد باشه . می تونه شما رو گمراه کنه و حتی می تونه دست و پا گیر باشه ( مثل هاستینگی که مثال زدم ) . بهتره امنیت رو یه گزینه اصلی و در دیدگاه خود قرار بدید و بعد به سراغ بررسی ، انتخاب ، راه های اجرا و جلوگیری بروید . اینطوری به بهترین بازدهی می رسید و امنیت رو یه قول یا دیوار برای کار نمی کنید . امنیت یه بخش از کار هست. هدف خودتون رو فراموش نکنید!
ببخشید که انقدر طولانی شد . من (فکر میکنم ) تنها کسی هستم توی این فروم پست هایی به این طولانی میده ;D . اما فقط امیدوارم که برای دوستانم کاربردی باشه .
اینها فقط نظرات من بود و نه بیشتر . ;)
سربلند باشید
امیر
مرسی عزیز ولی خب جواب اون جلوگیری از لیست شدن نبود که من بکار ببندم بازم مرسی از زحمتی که کشیدی عزیز و توضیحاتت
فکر کنم فقط اقای فیروزمندان بتونن جواب بدن که نمیان این طرفا
[quote author=مجید link=topic=16765.msg89123#msg89123 date=1223141521]
javascriptkit.com/howto/htaccess11.shtml
این مقاله و مقاله های مرتبط رو کامل بررسی کنید
[/quote]
این مقاله عزیز خیلی جالب بود ولی این دستورات رو توسایتای فارسی هست جواب نمیده
سلام
دوست عزیز ، من تمام اطلاعاتی که در این زمینه داشتم رو ارائه دارم . اگه ابهامی داشت شما ببخشید .
در [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] هم می تونی تصویری از لیست فایل های مامبولرن رو ببینی و اگه نمونه هایی از سایت های بزرگ رو هم خواستی بگو تا برات بذارم .... ;)
پیروز باشید
امیر
بله ولی اونم اقای فیروزمندان گفتن ما همچین فلودرایی نداریم
دستوراتی که برای جلوگیری به dj_ahmad داده شده اینه که نوید داده
[quote author=نوید link=topic=14443.msg76772#msg76772 date=1214589069]
این 2 متن هر کدوم را خواستید را بزنید داخل httaccess تا خیالتون راحت بشه:
[/quote]کد:Options -Indexes
IndexIgnore */*
ولی برا اونم جواب نداده برا منم نداد حتی دستورات دیگم دادم بازم جواب نداد حالا نمیدونم به راهی رسیدن اون دوستان یا نه
سلام
دو دستور بالا فقط برای این هست که اگر مثلا شما در فولدری فایل index نداشتید .. فایلها لیست نشن .
مثلا شما فولدری دارید که در بر گیرنده تصاویر است اما در این فولدر ایندکسی ست نشده . اگر دو دستور بالا رو در htaccess ست کرده باشید با browse کردن اون فولدر تمام تصاویر لیست نمیشن .
در مورد این گونه برنامه ها که اسکن میکنن کار خاصی نمیشه کرد چون در واقع سایت شما رو درست اسکن نمیکنند ( از جهت لیست کردن فولدر ها ) . این برنامه ها مثل crawler های موتورهای جستجو عمل میکنند که قطعا نتیجه ای که برای شما نمایش داده میشه کاملا درست نیست .
پس زیاد نگرانش نباشید ...
یا علی