سلام ، آیا این بازدید اول شماست ؟ یا
تبلیغات در این انجمن سفارش تبلیغات
نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: رعایت نکات امنیتی برای جوملا

  1. #1

    تاریخ عضویت
    Aug 2009
    نوشته ها
    35
    تشکر
    6
    تشکر شده 2 بار در 2 ارسال

    رعایت نکات امنیتی برای جوملا

    با سلامممنون از مقاله دوست خوبمون HAMIDYدر مورد امنیت بیشتر.اما من (و شاید دیگران) سوالاتی در این مورد دارم که چون تاپیک بسته شده مجبور شدم دو باره تاپیک بزنم.اولا افزونه های امنیتی که معرفی کردین و نام بردین همشون تجاری و پولی هستن ، اگه میشه افزونه کار درست مجانی هم معرفی کنید.سوال بعدی هم در مورد فایل اچی تی اکسس هستش.من یک فایل .htaccess با نوت پد درست کردم و کد زیر را درون آن قرار دادم و در روت اصلی سایت آپلود کردم.order deny,allowdeny from all order allow,denyallow from all order deny,allowallow from allولی بعد از این کار سایت در هر دو قسمت مدیری و کاربری با ارور 500 مواجه شد !Internal Server Errorمشکل از کجا می تونه باشه ؟

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  2. # ADS
    تبلیغات در جوملا فارسی
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2
    Banned
    تاریخ عضویت
    Aug 2012
    محل سکونت
    همه جای " دنیا " سرای من است
    نوشته ها
    269
    تشکر
    33
    تشکر شده 81 بار در 73 ارسال
    سلام دوست عزیز
    بهترین بی دردسرترین و رایگانترین کار پسوورد گذاری روی پوشه ادمین سایت هست از طریق کنترل پنل هاستتون
    موفق باشید

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  4. کاربر مقابل از mohammad2232 عزیز به خاطر این پست مفید تشکر کرده است:


  5. #3

    تاریخ عضویت
    Dec 2014
    محل سکونت
    تهران
    نوشته ها
    169
    تشکر
    19
    تشکر شده 63 بار در 56 ارسال
    البته علاوه بر پستور گذاری روی پوشه ادمین که دوستمون اشاره کردن
    حتما آر اس فایروال هم نصب کنید
    نسخه فارسی رایگانش موجوده
    در رابطه با تغییراتی که در htaccess دادید، چرا htaccess ایجاد کردیدف بعد از نصب جوملا این فایل در روت هستش و باید از htaccess.txt
    به htaccess. تغییر نام بدید
    الان هم از یه جوملای خام htaccess رو جایگزین کنید، مشکل حل میشه
    اگر اشنایی لازم رو ندارید در این فایل دست نبرید و کدی رو بهش اضافه نکنید، بهتره

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  6. کاربر مقابل از najafi عزیز به خاطر این پست مفید تشکر کرده است:


  7. #4

    تاریخ عضویت
    Aug 2013
    نوشته ها
    398
    تشکر
    16
    تشکر شده 73 بار در 68 ارسال
    سلام گلم .
    منم مشکل امنیت رو تو سایتم داشتم هر وقت فایل ارور رو میزدم چندصد گزارش مبنی بر عدم لاگین درش بود یعنی اقدام به هک.
    ولی یه کد زدم که صفحه ورود رو اختصاصی کردم فقط خودم میدونم از چه طریقی وارد شم هرکی دیگه بخواد وارد بخش ورود شه به 404 منتقل میشه. چند وقتیه فایل ارور سایتم خالیه.


    if(isset($_REQUEST['abc']))
    {
    setcookie("abc", "", time()-3600,'/');
    setcookie("abc", "e6q782e68q57w6", time()+1800,'/');
    }
    if(!isset($_COOKIE["abc"]) || $_COOKIE["abc"] !="e6q782e68q57w6")
    {
    $hdr="http://".$_SERVER['SERVER_NAME']."/00.html";
    header("Location: $hdr");
    }
    فقط به جای abc یه اسم دیگه مثلا vorood (سعی کنید کلمه معنی داری ننویسید مثلا بنویسید sndjk) با فرض vorood باید برای ورود به بخش میدیریت به آدرس زیر برید
    site/administrator/index.php?vorood=1 (مقدار ورود رو هر مقداری میتونید بزارید) فقط برای ورود به بخش مدیریت باید دوبار برای ورود به این آدرس بروید بار اول شناسایی و ورود به 404 بار دوم ورود به بخش مدیریت.

    این کد رو به ابتدای فایل index.php در پوشه ادمین اضافه کنید.
    آدرس همیشگی ورود site/administrator/index.php?vorood=1 . برای ورود دوبار این آدرس باز شود.
    دیگه با ورود به site/administrator کاربر به 404 منتقل میشه مبنی بر اینکه این پوشه وجود ندارد

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  8. #5

    تاریخ عضویت
    Dec 2014
    محل سکونت
    تهران
    نوشته ها
    169
    تشکر
    19
    تشکر شده 63 بار در 56 ارسال
    برای تغییر آدرس ورود بهتره از پلاگین admin exile استفاده کنید

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


موضوعات مشابه

  1. رعایت نکات امنیتی بیشتر در جوملا
    توسط hamidy در انجمن امنیت جوملا 2.5 فارسی
    پاسخ ها: 0
    آخرين نوشته: 08-21-2012, 05:24 AM
  2. 1 مشکل در مورد لود شدن سایت و پنل مدیریتی
    توسط PINK FLOYD در انجمن سوالهای عمومی جوملا 1.5 فارسی
    پاسخ ها: 1
    آخرين نوشته: 05-01-2012, 06:33 AM
  3. انتقال ساختار سایت به سایتی دیگر
    توسط alirezarezaei در انجمن سوالهای عمومی مامبو فارسی
    پاسخ ها: 2
    آخرين نوشته: 11-25-2009, 07:35 AM
  4. نحوه نمایش آخرین مطالب سایت در سایتی دیگر
    توسط m_s در انجمن سوالهای عمومی مامبو فارسی
    پاسخ ها: 29
    آخرين نوشته: 04-04-2007, 06:02 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •