درخواست راهنمایی برای مطلب "رعایت نکات امنیتی بیشتر در جوملا"

[petros]

با سلام
مطلبی که در دانشنامه سایت قرار داده شده ( [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]) برای من چند سوال ایجاد کرده. میشه یه توضیح کلی بدید که هر کدوم از بخش هایی که گفته شده دقیقا در کجا باید اون تغییرات انجام شه. مثلا دو فایل .htaccess و htaccess.txt بر روی هاست وجود دارد. در کدامیک باید کدها را وارد کرد؟ برای بلاک کردن فایل های php در کدام فایل باید کد ها را قرار داد. یا مثلا برای فولدر مدیریت هم کد داده شده که من نمی دونم اونو کجا باید قرار بدم.

[firoozmandan]

سلام

همانطور که در مقاله ذکر شده تغییرات باید از طریق فایل htaccess. صورت گیرد

یا علی

[arsham0151]

با سلام
مطلبی که در دانشنامه سایت قرار داده شده ( [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]) برای من چند سوال ایجاد کرده. میشه یه توضیح کلی بدید که هر کدوم از بخش هایی که گفته شده دقیقا در کجا باید اون تغییرات انجام شه. مثلا دو فایل .htaccess و htaccess.txt بر روی هاست وجود دارد. در کدامیک باید کدها را وارد کرد؟ برای بلاک کردن فایل های php در کدام فایل باید کد ها را قرار داد. یا مثلا برای فولدر مدیریت هم کد داده شده که من نمی دونم اونو کجا باید قرار بدم.

راست میگه جناب پتروس
مثلا این کد رو کجا بزارم ننوشته
معمولا اکثر سایت‌ها نیازی به مراجعه کاربران از کشورهای هکرخیز مانند چین و روسیه ندارند به همین منظور می‌توانید با استفاده از سایت زیر ، بازه IP‌های کشور مورد نظر را یافته و مسدود نمایید:
کد:
countryipblocks.net/country-blocks/select-formats
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP

در ضمن من اون کد ها رو تو htaccess میزارم ولی قال سایت بهم میریزه

[petros]

آرشام جان خط اولش که آدرس سایتیه که میتونی ازش آی پی های کشور ها رو بگیری. البته فکر نمی کنم مشکلش این قسمت باشه و خط دومش برات مسئله باشه. من هم هنوز کل قضیه رو نفهمیدم. مثلا اونجایی که گفته برای پوشه مدیریت سایت هم میتونیم فقط اجازه بدیم آی پی خودمون رو قبول کنه، نمیدونم چطور باید در این فایل این محدودیت رو برای پوشه مدیریت قرار داد. ضمن تشکر از دوستان عزیزی که این مقاله ارزشمند رو نهیه کردن تقاضا دارم اگر ممکنه یه راهنمایی بیشتر هم برای کسایی مثل ما در سایت بذارن. البته نیازی به توضیحات دقیق هم نیست حتی یه آموزش کار با htacess برای اینگونه موارد به نظرم کافیه.

[firoozmandan]

سلام

کد:

Order Deny,Allow
Deny from all
Allow from 100.100.100.100

اگر کد بالا را در فایل htaccess. موجود در فولدر administrator قرار بدید تنها آی پی 100.100.100.100 قادر به ورود خواهد بود.
شما اگر آی پی ثابتی دارید از این روش استفاده کنید در غیر اینصورت استفاده از آن مشکل ساز خواهد شد.

برای جلوگیری از ورود به بخش مدیریت پیشنهاد می کنم روی این فولدر پسورد قرار بدید


یا علی

[cnacna]

منم مشکل دارم با این بخش
خیلی گنگ توضیح داده شده. فکر کنم یه ویرایش کنید خیلی خوب باشه و سوالات کمتر خواهد بود
تشکر

[hamidy]

منم مشکل دارم با این بخش
خیلی گنگ توضیح داده شده. فکر کنم یه ویرایش کنید خیلی خوب باشه و سوالات کمتر خواهد بود
تشکر

سلام

درخصوص برخی مطالب گاهی اوقات طرح سوال باعث خواهد شد که به اطلاعات بقیه هم افزوده بشه.

موفق باشید

[Pooyan Afzali]

درود
مطالب داخل دانشنامه از سطح مطلوبی برخوردار هست
علت گنگی برای شما آشنایی کمتر با مباحث امنیت و تنظیمات هست
توصیه میکنم اگه با Htacess آشنایی ندارید زیاد دستکاری نکنید چون میتونه باعث هک شدن سایتتون بشه
برای بلاک کردن ای پی ها میتونید از افزونه های متعدد استفادده کنید

[majidft]

با سلام
برای استفاده از کدهای داخل

htaccess. باید حتما تنظیمات مد ریرایت در بخش سئو فعال بشه تا مشکلی در قالب بوجود نیاد
شما برای بالا بردن امنیت سایت میتونید از کامپوننت ها و پلاگین هایی که در این زمینه طراحی شده استفاد کنید
مثل پلاگین اینکریپت پسورد و کامپوننت جلوگیری از انواع نفوذ به زودی در همین چند روز مقاله کاملی در این رابطه از طرف من در انجمن قرار میگیره پیگیر باشید