نمایش نسخه قابل چاپ
سلام .
امروز با یکی از دوستان درباره سرور و نوع سیستم عامل و بانک آن به بحث پرداختم .
ایشان یک CMS با .net Nuke ایجاد کرده بودند و به شدت درباره امنیت آن از خود تعریف میکردند. ضمن اینکه ایشان میگفت که سایتهایی که با لینوکس و PHP کار میکنند مشکلات امنیتی از طرف سرور دارند.
البته بنده تا حدی دفاع کردم ولی مطلبی را میخواهم به او بگویم که دیگر مجال تعریف کردن الکی پیدا نکند.
سلام
اين واضح است كه لينوكس امنيت خيلي بيشتري نسبت به ويندوز داره شما ميتونيد با جسجو در گوگل درباره مقايسه ويندوز و لينوكس از لحاظ امنيت به نتايج قابل قبولي برسيد.
همچنين مي تونيد جوملا و مامبو رو با CMS هايي كه Open Source نيستند مقايسه كنيد (از لحاظ امنيت محيط كاربري قدرت و ...)
اين سايت به شما در مقايسه CMS ها كمك خواهد كرد.
موفق باشيد.کد:http://cmsmatrix.com
دوست عزیز کسی که میگوید ویندوز امنیت بیشتری نسبت به لینوکس دارد
مطمئن باشید از روی بی اطلاعاتی چیزی گفته
[quote author=trisha link=topic=26202.msg134065#msg134065 date=1272458998]
دوست عزیز کسی که میگوید ویندوز امنیت بیشتری نسبت به لینوکس دارد
مطمئن باشید از روی بی اطلاعاتی چیزی گفته
[/quote]
من هم موافقم چون اين خيلي واضح هست كه نرم افزار هاي opensource خيلي زود تر از نرم افزار هاي تجاري پيشرفت مي كنند چرا كه هم دسترسي به آنها براي همه مجاني هست و هم گسترش براي همه مجاني و آزاد هست پس هركسي كه توانايي داره ميتونه در گسترش اينگونه نرم افزار ها كمك كنه. بنابرين ميشه گفت كه پيشرفت لينوكس و امثال لينوكس چندبرابر ويندوز است.
در اين آدرس دلايلي براي امن تر بودن لينوكس از ويندوز نوشته شده است.
موفق باشيد.کد:http://portal.dpilinux.com/modules/wfdownloads/visit.php?cid=28&lid=35
متشکر
حتی اگر آن CMS را خود طرف طراحی کرده باشد ؟ !
ضمن اینکه ایشان گفت که کار امنیتش را به بهترین تیم امنیتی ایران ( آشیانه ) سپرده ایم . !
لطفا دلایل محکم تر . مثلا چند نمونه هک سایتهای ویندوزی در سالهای اخیر .
باز هم ممنون
سرور ویندوز امن است به شرطی که به روز شده باشد.
بحث های امنیتی خیلی پیچیده و به موارد مختلف بستگی داره
یک سرور ویندوزی به روز و خوب کانفیگ شده مسلما امن خواهد بود
من با اسناد و مدارک می تونم ثابت کنم که در یک زمان نه چندان قدیم مایکروسافت سرور های Windows Update رو ظرف 2ساعت به لینوکس تغییر داد من تصویر هک شده و طرز کار کرم مخرب رو هم در یک مقاله که کاملا توضیح داده شده دارم.
اما باید صبر کنید تا پیداش کنم.
حتی اگر طرف خودش هم یک CMS نوشته باشه تنهایی نمیتونه تمامی مشکلاتش رو برطرف کنه CMS هایی مانند جوملا خیلی معروف تر از اینا هستند.
چنانچه مشاهده می کنید انجمن مامبو لرن با این عظمت تنها بخشی از کاربران جوملا و مامبو است. برای گسترش جوملا و امثال آن تیم های مختلف زحمت می کشند و نمی شه با یک CMS تازه کار که توسط یک یا چند مهندس غیر متخصص نوشته شده مقایسه اش کرد.
خود بنیان گذار جوملا هم نمی تونه مشکلات امنیتی کشف شده در جوملا رو انکار کنه چون همه چیز که کامل نیست!
هرچه تعداد کاربران بیشتر باشه سیستم زود تر پیشرفت میکنه چون افراد بیشتری ازش اسفاده میکنند و فوائد و نواقص زود تر آشکار میشه.
و در دنیای open source کسانی که نقصی در یک سیستم مشاهده می کنند و توانایی برطرف کردن این نقص رو دارند اقدام به این کار می کنند.
به این ترتیب یک سیستم به سمت بی نقص شدن هدایت میشه و برتری هاش ثابت میشه.
ببخشید اگه زیاد حرف زدم.
موفق باشید.
سلام
یک مقاله گذاشتم اما ای کاش تصاویر و توضیحات بیشترش هم پاک نمی شد تا الان در اختیارتون می ذاشتم اما افسوس که قربانی FDisk شده اما این مقاله هم به شما دوست عزیز کمک می کنه.
کد:http://afghanlearn.com/blaster.pdf
عالی بود.
مدارک خوبی اگر دارید ارائه کنید .
من هم قبول دارم که تیم بزرگی مانند مامبو و یا جوملا بدلیل اپن سورس بودن سریع در حال رفع مشکلات و پشتیبانی هستند ولی با ارائه یک دلیل محکم درباره امنیت و حتی SEO یا سایر قابلیت های برتری آفرین جوملا یا مامبو ، طرف را ناک اوت کنم.
سلام
با يك مقايسه ساده مي توان شروع كرد.
شما يك سايت جوملايي رو هم باز كنيد و يك سايت كه با نيوك يا هر چيز ديگري ساخته شده و بررسي كنيد كه كدوم سايت با سرعت بيشتري باز ميشه؟
(البته بستگي به نحوه طراحي هر كدوم از سايت هم داره)
موفق باشيد.
با سلام
عمده تفاوت هاي مهم مزيت ويندوز پلسك اين هستكه:
1- ديتابيس: از مهمترين عوامل ديتابيس هست در ويندوز پلسك يوزر و پسورد ديتابيس مستقل از يوزر و پسورد هاست هستند كه اين امر يكي از ويژگ هاي آن هست كه احتما ك رو پايين مي آورد اما در لينكس يوزر و پسورد دتابيس هما يوزر و پسورد هاستينگ هست كه همانطور كه مي دانيي يوزر وپسورد ها در بيشتر سي ام اس ها درديتابيس كانفينگ وا اسامي مشابه ذخيره مي شود. كه با وادن اينفايل بهراحتي يوزر و پسورد هاستينگ بهدت مي آيد كه ممكن هست مشكلات زبادي را فراهم كرد.
البته مهم اين هست كه در نصب سي ام اس ها تمامي نكات امنيتي رورعايت كنيم يعني سطحدسترسي فايل ها را به مدار ناسبي كه خود س ام اس مي خواد تنظيم نماييد و از بستهاي اميتي كه سايت هاي پشتيباني نظير همين سايت mambolearn.com مقالات آنها استفاده نماييد.
2- به دليلي اينكه تعداد مقالات آموزشي فارسي هك براي هاست لينوكس زياد مي باشد به همين دليل هك هست هاي لينوكس بيشت هست/
در كل فرقي نميكند كههاس ينوكس بخري يا ويندوز مهم اينهست كه شما سايتتون را از نظر امنيي و حملات ايمن نماييد.
دات نت نيوك هم مانند سي ام اس هاي پي اچ پي خوب و حفه اي هس اما متسفانه امكانات جانبي فارسي آناكثرا پولي هستش . اما در كل سايت ساز حرفه اي ميباشد كه تنها در هاستويندوز كار مي كند.
متشکر . خیلی جالب بود. بالاخره یک نفر پیدا شد که هاست ویندوز و سی ام اس دات نت نیوک را مورد نقد ( منفی و مثبت ) قرار دهد .
حملات هکری که روی هاست های لینوکس انجام میشود بیشتر است یا ویندوز .
اصلا چند درصد هک ها از طرف سرور انجام میشود ؟ آیا ارزش فکر کردن بهش را دارد ؟
مرحله بعد CMS است که با توجه به گفته شما ، از نظر امنیت چندان تفاوتی با هم ندارند . درست است ؟
در تمام مواردی که من با هاستینگ لینوکس کار کردم، این مورد متفاوت بوده است.نقل قول:
اما در لينكس يوزر و پسورد دتابيس هما يوزر و پسورد هاستينگ هست
کاملا موافقم به شرطی که هدف فقط امنیت باشد.نقل قول:
مهم اينهست كه شما سايتتون را از نظر امنيي و حملات ايمن نماييد.
در صورتیکه قابلیت سرور های مختلف به علاوه محدودیت اعمال شده از طرف هاستینگ ها، میتواند باعث شود که ارائه سرویس دلخواه نتوانید انجام دهید. ولی با سرویس دیگر سیستم عامل همان هاست شاید به این مهم دست یابید.
سلام
احتمالا منظور دوستمون کنترل پنل direct admin هستشنقل قول:
اما در لينكس يوزر و پسورد دتابيس هما يوزر و پسورد هاستينگ هست
پون برای ورود به phpmyadmin از شما user و pass هاستتون را میخواهد
ولی ساخت user و pass در دیتا بیس هیچ ربطی به user و pass هاستتون نداره
[quote author=trisha link=topic=26202.msg134590#msg134590 date=1272866898]
سلام
احتمالا منظور دوستمون کنترل پنل direct admin هستشنقل قول:
اما در لينكس يوزر و پسورد دتابيس هما يوزر و پسورد هاستينگ هست
چون برای ورود به phpmyadmin از شما user و pass هاستتون را میخواهد
ولی ساخت user و pass در دیتا بیس هیچ ربطی به user و pass هاستتون نداره
[/quote]
من هم موافقم.
سلام .
با تشکر .
ظاهرا تنها تفاوتی که در بحث امنیت وجود دارد ، بحث یوزر پس هست . ضمنا این دوستمون از Plesk استفاده میکنند . آیا از نظر امنیت وضعیت مشابهی دارد یا متفاوت است ؟