سلام ، آیا این بازدید اول شماست ؟ یا
نمایش نتایج: از شماره 1 تا 6 , از مجموع 6

موضوع: توصیه های ایمنی برای امنیت در جوملا 2.5.28

  1. #1

    تاریخ عضویت
    Mar 2013
    محل سکونت
    تهران
    نوشته ها
    70
    تشکر
    29
    تشکر شده 4 بار در 4 ارسال

    Question توصیه های ایمنی برای امنیت در جوملا 2.5.28

    سلام،

    در قسمت آموزش و در قسمت ؛ امنیت جوملا>رعایت نکات ایمنی بیشتر در جوملا،

    برای ایمنی بیشتر پیشنهاد شده است که؛

    از کد زیر در همه زیر پوشه‌ها استفاده نمایید:



    <Files ~ ".(php)$"> Deny from all </Files>

    ولی تعداد پوشه ها بسیار زیاد است؛ منظور بطور صریح
    کدام پوشه ها با کدام پسوند است؟

    همچنین،مطالب بخش:

    فایل‌ها و پوشه‌ها - و


    محافطت از پوشه administrator - و

    نصب پلاگین jSecure Authentication


    واضح و روشن نیست.لطفا، توضیح جزئی و کاربردی بیشتری

    برای انجام آن توصیه های امنیتی بدهید.


    متشکرم
    ویرایش توسط محمد محسنی : 02-24-2015 در ساعت 09:41 AM

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  2. # ADS
    تبلیغات در جوملا فارسی
    تاریخ عضویت
    Always
    محل سکونت
    Advertising world
    نوشته ها
    Many
     

  3. #2
    Team
    تاریخ عضویت
    Jan 2006
    نوشته ها
    9,560
    تشکر
    176
    تشکر شده 1,087 بار در 724 ارسال
    با سلام
    پوشه های جوملا که تعدادشون کمه. نیاز نیست در همه زیرپوشه ها قرار دهید
    در خصوص رمز روی پوشه administrator هر هاست به صورت متفاوتی میشه رمز روی پوشه گذاشت
    اون افزونه را نیز دانلود و نصب نمایید
    موفق باشید

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  4. #3

    تاریخ عضویت
    Mar 2013
    محل سکونت
    تهران
    نوشته ها
    70
    تشکر
    29
    تشکر شده 4 بار در 4 ارسال

    Question

    نقل قول نوشته اصلی توسط نوید [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
    با سلام
    پوشه های جوملا که تعدادشون کمه. نیاز نیست در همه زیرپوشه ها قرار دهید
    در خصوص رمز روی پوشه administrator هر هاست به صورت متفاوتی میشه رمز روی پوشه گذاشت
    اون افزونه را نیز دانلود و نصب نمایید
    موفق باشید

    سلام،

    من wampserver را نصب کردم و بعد جوملای 2.5.28 را در

    داخل فولدر www hc از wampserver نصب کردم.

    خوب فولدر های اصلی در wamp در حدود 10 تا هستند، یعنی:

    alias-apps-bin-lang-logs-scripts-tmp-tools-vhosts-www و

    administrator که در داخل www قرار دارد: 1-آیا باید داخل همه

    آنها ،آن کدها را بنویسم؟ و آیا آن کدها را مثلا باید در notepad

    word pad بنویسم و در فولدر های بالا ذخیره کنم؟


    2-پلاگین jSecure Authentication را در کجا باید نصب کنم؟ در داخل فولدر www ?

    3-
    رمز روی پوشه administrator آنطور که از توصیه اتان متوجه شدم مربوط به هاست است

    و من نمی توانم رمز گذاری کنم،اینطورست؟

    4-اجرای دستوری که در قسمت "فایل ها و پوشه ها" توصیه شده،یعنی اجرای دستور:

    ;{}Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755

    یعنی؛


    فایل‌ها و پوشه‌ها

    اکنون زمان محافظت از فایل‌ها و پوشه‌ها است. مالک فایل‌ها و پوشه‌ها کاربر [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] و دسترسی پوشه‌ها 755 و دسترسی فایل‌ها 644 می‌باشد به همین منظور دستور زیر را اجرا نمایید:
    کد:
    Navigate to joomla root chown -R user:group ./ chmod -R 0644 ./ find . -type d -exec chmod 755 {} ;

    با این کار مالک فایل‌های شما تغییر کرده و دیگر [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] قادر به نوشتن بر روی فایل‌ها نمی‌باشد.
    البته فراموش نکنید که باید به صورت دستی دسترسی cache و backupsرا 777 نمایید.

    چگونه و در کجا باید انجام شود؟

    بسیار متشکرم


    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  5. #4
    Team
    تاریخ عضویت
    Jan 2006
    نوشته ها
    9,560
    تشکر
    176
    تشکر شده 1,087 بار در 724 ارسال
    با سلام
    در wamps که سیستم عامل ویندوز است نیاز به انجام هیچکدام از این کارها نیست
    موفق باشید

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  6. #5

    تاریخ عضویت
    Mar 2013
    محل سکونت
    تهران
    نوشته ها
    70
    تشکر
    29
    تشکر شده 4 بار در 4 ارسال
    سلام،

    از آقای نوید بسیار متشکرم.پاسخ اتان
    بسیار مفید و راهگشا بود.

    بازهم متشکرم

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  7. #6

    تاریخ عضویت
    Apr 2014
    نوشته ها
    161
    تشکر
    26
    تشکر شده 0 بار در 0 ارسال

    Smile

    واقعا این مطلب [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] خیلی بد عنوان شده
    در قسمت "محافظت از طریق .htaccess"
    1- کدهای زیر رو در چه فایلی باید وارد کنیم ؟ آیا باید یک فایل php ساخت و در آن این کدها رل وارد کرد؟ اگر این طور است با چه اسم و پسوندی؟

    کد:
    <Filesmatch ".(php)$">
    order deny,allow
    deny from all
    </Filesmatch>
     
    <Filesmatch "^index.php">
    order allow,deny
    allow from all
    </Filesmatch>
     
    <Filesmatch "^index2.php">
    order deny,allow
    allow from all
    </Filesmatch>
    بعد گفته کدهای زیر رو تو تمام زیر پوشه ها بزارید
    2- منظور دقیقا چیه. آیا باز باید یه فایل ایجاد کرد و این کد رو در اون گذاشت ؟ اگه آره با چه اسم و پسوندی؟

    کد:
    <Files ~ ".(php)$">
    Deny from all
    </Files>

    در قسمت "محافظت از طریق FTP"
    3- این فایلی که گفته شده کد رو بهش اضافه کنیم کجاست؟

    در قسمت "فایل‌ها و پوشه‌ها" اصلا هیچی متوجه نشدم
    4- اگه یه توضیح اجمالی بدید ممنون میشم
    5- اون کد رو در کجا؟ و به چه صورت باید اجرا کنیم؟

    استفاده از کامپوننت Rsfirewall رو خیلی پیشنهاد میکنند
    6- آیا با رعایت نکات گفته شده در اون مطلب با عنوان "رعایت نکات امنیتی بیشتر در جوملا" آیا باز هم نیازی به نصب این کامپوننت هست ؟ اگر آره از کجا میشه تهیه کرد؟
    ویرایش توسط mehran63 : 05-30-2015 در ساعت 04:34 PM

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


موضوعات مشابه

  1. توصیه های نصب و راه اندازی سایت
    توسط JABLI در انجمن سوالهای عمومی جوملا 3 فارسی
    پاسخ ها: 1
    آخرين نوشته: 01-27-2015, 11:32 PM
  2. استفاده از k2 را توصیه می کنید؟
    توسط arash0000 در انجمن سوالهای عمومی جوملا 1.7 فارسی
    پاسخ ها: 4
    آخرين نوشته: 01-21-2012, 08:35 AM
  3. استفاده از Wamp5 توصیه می شه؟
    توسط yaser1 در انجمن نصب مامبو فارسی
    پاسخ ها: 25
    آخرين نوشته: 11-03-2007, 08:37 PM
  4. پلاگین «توصیه بازدیدکنندگان»
    توسط webpen در انجمن سوالهای عمومی مامبو فارسی
    پاسخ ها: 1
    آخرين نوشته: 01-11-2007, 01:02 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •