خطاهایی که rsfierwall داده چی هستند ؟؟؟

[hercol2013]

سلام از اونجایی که چند بار هک شده ام. من کامپوننت rsfierwall را نصب کرده ام. یکسری ارور قرمز رنگ داده :

اول که می گه باید جوملات به از 3.4 به 3.4.7 ارتقاء بدم . خوب می ترسم یکسری از افزونه هام کار نکنند که فعلا بی خیال شدم.

2. این ارور:

   

نقل قول: Your Session Handler is set to 'database'
By default, all new Joomla! installations have the Session Handler set as 'Database'. The session consists of non-persistent cookies that hold information about the visitor (for example, if he's logged in or not). However, in light of the remote code execution vulnerability discovered in all versions of Joomla! prior to 3.4.6, we recommend setting the Session Handler to 'None' and let PHP handle it. You and your visitors will not see any difference, nor is there any benefit of keeping the session inside your database.

که ظاهرا می گه در جوملای جدید این مشکل نیست و من باید نوع جلسه را از پایگاه داده به هیچ تغییر بدهم. دلیلش را نفهمیدم و اینکه این کار باعث چه چیزی می شه.

3. این ارور چی می گه و باید چه کنم :

   

4. این ارور :

   

و در تنظیمات هم می خواهم از اون کشورهایی که به سایتم حمله شد را مسدود کنم که این ارور را می ده :

   

[hercol2013]

این دوتا ارور را هم یادم رفت :

   

و این ارور چی می گه:

   

[Reza Ganji]

تصویر 2 برای مسدود کردن آی پی کشورهاست که دیتابیس موقعیت های جغرافیایی رو باید از همون قسمت آپلود کنید.اگر در تنظیمات پی اچ پی ژئوآی پی رو فعال کنید به اون فایل زیپ نیازی نیست ولی بهتره آپلود کنید.
مدت زمان جلسه بیش از 15 دقیقه است که میشه از اون و توسط کوکی ها برای نفوذ به سایت سوء استفاده کرد برای همین میگه مدتش رو برگردونید به مدت استاندارد.
تصویر 3 اصلاح تنظیمات php است که با زدن دکمه اصلاح یک فایل php.ini در روت سایت ایجاد میشه که باید اون رو به پوشه Administrator منتقل کنید.توجه داشته باشید در این فایل مسیر تمپ و لاگ هم تعریف شده و اگر خواستید این پوشه هارو تغییر بدید در این فایل هم باید منظور کنید.

در تصویر 4 تغییر سطح دسترسی پوشه هایی است که سطح دسترسی اونها 0777 است که درست نیست.دسترسی اونها رو به 0755 تغییر بدید چون در اس یو پی اچ پی دسترسی ایمن و استاندارد برای پوشه هایی که باید قابل نوشتن باشند 755 است.

دو تصویر بعدی هم مشکل دسترسی است.توجه داشته باشید در اس یو پی اچ پی که البته شما متوجه نمیشوید ولی در سرور استفاده شده سطح دسترسی پوشه ها حداکثر 755 و فایل ها 666 است که بهتره فایل های شما روی 644 باشند مگر به مشگل بربخورید.
در مورد ارور آخری که فایل های مشکوک رو نشون داده باید برید با فایل اصلی که قبلا نصب کردید تطبیق بدید و اگر فایل اصلی جوملاست با فایل اصلی از یک جوملا که از سایت جوملای جهانی دانلود کردید تطبیق بدید.اگر مشکلی داشت و تغییر داده شده بود بدون اینکه شما متوجه باشید باید جایگزین کنید.

[hercol2013]

سلام. آقای گنجی عزیز .. ممنون

نقل قول: تصویر 2 برای مسدود کردن آی پی کشورهاست که دیتابیس موقعیت های جغرافیایی رو باید از همون قسمت آپلود کنید.اگر در تنظیمات پی اچ پی ژئوآی پی رو فعال کنید به اون فایل زیپ نیازی نیست ولی بهتره آپلود کنید.

بعد الان من با برنامه آمارگیر ، اماری از سایت گرفته ام. و خوب بیشتر کاربران از آمریکا هست و کاربرانی از کانادا، المان، اسپانیا و ... سایت داره .. البته با عقل جور در نمی یاد که این همه بیننده از آمریکا سایت من داره وقتی که فارسی زبان هست ... یعنی ایران خیلی کم بیننده داشته. آیا به نظرتان به خاطر استفاده وی**پی**ان کاربران داخلی نیست که آی پی آنها را آمریکا شناخته ، یا آی پی وی**پی**ان خودم که وارد سایت می شم ... اگر آره. به نظرتان کار دستی هست که من آی پی این کشورها را مسدود کنم ... خوب اونموقع کسی که با وی**پی**ان بیاد. که سایت براش بالا نمی یاد. اصلا چه اروری بهش می ده. ایا می شه بهشون گفت که لطفا با ای پی ایران وارد شوید.


   

...........................

نقل قول: تصویر 3 اصلاح تنظیمات php است که با زدن دکمه اصلاح یک فایل php.ini در روت سایت ایجاد میشه که باید اون رو به پوشه Administrator منتقل کنید.توجه داشته باشید در این فایل مسیر تمپ و لاگ هم تعریف شده و اگر خواستید این پوشه هارو تغییر بدید در این فایل هم باید منظور کنید.

خوب اولا نیاز هست که من این فایل را تغییر بدم. یعنی از لحاظ امنیتی مهمه . یعنی این فایل نبوده و تازه ایجاد می شه. و اینکه اگر خواستم آدرس تمپ یا لاگ را تغییر دهم باید توی این فایل هم آدرس دهی کنم. چطور : چون باید فایل تمپ عمومی ام را جاشو تغییر بدم.

بعدم من توی یکی از دامین های که سایت ها را تست می کنم این تنظیم را اعمال کردم. و این هم تصویرش. فقط توی تنظیمات گفته کپی کن نه انتقال بده ..

فايل php.ini با موفقيت ذخيره شد. توجه: اگر تغييرات اعمال نشد، فايل php.ini را از پوشه اصلي جوملا در پوشه administrator نيز کپي نماييد.

   

نقل قول: در تصویر 4 تغییر سطح دسترسی پوشه هایی است که سطح دسترسی اونها 0777 است که درست نیست.دسترسی اونها رو به 0755 تغییر بدید چون در اس یو پی اچ پی دسترسی ایمن و استاندارد برای پوشه هایی که باید قابل نوشتن باشند 755 است.

خوب من اگر بزنم تغییر پرومیشن ... مشکلی برای سایت نمی یاره یا اینکه بخوام در افزونه ای تغییر ایجاد کنم دسترسی اش که بسته نمی شه .

بعد یک موضوع دیگه : مثلا دسترسی عمومی به پوشه نصب را من یادم نیست که تغییر داده باشم یا اجازه این کار را به ار اس فایروال داده باشم.



ولی ظاهرا می گه تغییر داده. ولی توی هاست که می رم می بینم پوشه TEMP سرجاشه ...



ظاهرا توی این توضیح گفته اگر این فایل جابه جا بشه یکسری مشکلات پیش می یاد. خوب من باید چه کار کنم.

   

.......................................................

نقل قول: ولی در سرور استفاده شده سطح دسترسی پوشه ها حداکثر 755 و فایل ها 666 است که بهتره فایل های شما روی 644 باشند مگر به مشگل بربخورید.

خوب اگر من تغییرش بدم با همین ار اس فایروال .. مشکلی که برام پیش نمی یاد. خوب از کجا بفهمم به مشکل برخوردم. بهتر نیست دست بهش نزنم ..

...................................

[hercol2013]

بعد اینم یادم رفت بپرسم : توی توضیحات کامپوننت rsfierwall نوشته که :
انتقال فایل configuration.php و پوشه های logs و tmp به خارج از پوشه public_html برای امنیت بیشتر

از کجا باید این کار را انجام داد .. اگر دستی بخواهیم این کار را انجام دهیم باید چه کار کرد