-
رعایت نکات امنیتی برای جوملا
با سلامممنون از مقاله دوست خوبمون HAMIDYدر مورد امنیت بیشتر.اما من (و شاید دیگران) سوالاتی در این مورد دارم که چون تاپیک بسته شده مجبور شدم دو باره تاپیک بزنم.اولا افزونه های امنیتی که معرفی کردین و نام بردین همشون تجاری و پولی هستن ، اگه میشه افزونه کار درست مجانی هم معرفی کنید.سوال بعدی هم در مورد فایل اچی تی اکسس هستش.من یک فایل .htaccess با نوت پد درست کردم و کد زیر را درون آن قرار دادم و در روت اصلی سایت آپلود کردم.order deny,allowdeny from all order allow,denyallow from all order deny,allowallow from allولی بعد از این کار سایت در هر دو قسمت مدیری و کاربری با ارور 500 مواجه شد !Internal Server Errorمشکل از کجا می تونه باشه ؟
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
-
04-04-2015 03:21 PM
# ADS
تبلیغات در جوملا فارسی
-
سلام دوست عزیز
بهترین بی دردسرترین و رایگانترین کار پسوورد گذاری روی پوشه ادمین سایت هست از طریق کنترل پنل هاستتون
موفق باشید
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
کاربر مقابل از mohammad2232 عزیز به خاطر این پست مفید تشکر کرده است:
-
البته علاوه بر پستور گذاری روی پوشه ادمین که دوستمون اشاره کردن
حتما آر اس فایروال هم نصب کنید
نسخه فارسی رایگانش موجوده
در رابطه با تغییراتی که در htaccess دادید، چرا htaccess ایجاد کردیدف بعد از نصب جوملا این فایل در روت هستش و باید از htaccess.txt
به htaccess. تغییر نام بدید
الان هم از یه جوملای خام htaccess رو جایگزین کنید، مشکل حل میشه
اگر اشنایی لازم رو ندارید در این فایل دست نبرید و کدی رو بهش اضافه نکنید، بهتره
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
کاربر مقابل از najafi عزیز به خاطر این پست مفید تشکر کرده است:
-
سلام گلم .
منم مشکل امنیت رو تو سایتم داشتم هر وقت فایل ارور رو میزدم چندصد گزارش مبنی بر عدم لاگین درش بود یعنی اقدام به هک.
ولی یه کد زدم که صفحه ورود رو اختصاصی کردم فقط خودم میدونم از چه طریقی وارد شم هرکی دیگه بخواد وارد بخش ورود شه به 404 منتقل میشه. چند وقتیه فایل ارور سایتم خالیه.
if(isset($_REQUEST['abc']))
{
setcookie("abc", "", time()-3600,'/');
setcookie("abc", "e6q782e68q57w6", time()+1800,'/');
}
if(!isset($_COOKIE["abc"]) || $_COOKIE["abc"] !="e6q782e68q57w6")
{
$hdr="http://".$_SERVER['SERVER_NAME']."/00.html";
header("Location: $hdr");
}
فقط به جای abc یه اسم دیگه مثلا vorood (سعی کنید کلمه معنی داری ننویسید مثلا بنویسید sndjk) با فرض vorood باید برای ورود به بخش میدیریت به آدرس زیر برید
site/administrator/index.php?vorood=1 (مقدار ورود رو هر مقداری میتونید بزارید) فقط برای ورود به بخش مدیریت باید دوبار برای ورود به این آدرس بروید بار اول شناسایی و ورود به 404 بار دوم ورود به بخش مدیریت.
این کد رو به ابتدای فایل index.php در پوشه ادمین اضافه کنید.
آدرس همیشگی ورود site/administrator/index.php?vorood=1 . برای ورود دوبار این آدرس باز شود.
دیگه با ورود به site/administrator کاربر به 404 منتقل میشه مبنی بر اینکه این پوشه وجود ندارد
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
-
برای تغییر آدرس ورود بهتره از پلاگین admin exile استفاده کنید
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
علاقه مندی ها (Bookmarks)