زمان کنونی: ۱۱-۱-۱۴۰۳, ۰۱:۰۷ صبح درود مهمان گرامی! (ورودثبت نام)


ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
آموزش های یاسین دیزاین ( امنیت در جوملا )
۱۲-۹-۱۳۹۳, ۰۸:۳۷ عصر
ارسال: #1
آموزش های یاسین دیزاین ( امنیت در جوملا )
آموزش های یاسین دیزاین ( امنیت در جوملا )
با سلام
امروز آموزشی در زمینه امنیت جوملا را براتون آماده کردم که امیدوارم به دردتون بخوره و ما را هم دعا کنید Tongue
لطفا در صورت انتشار این مطلب در سایت های دیگر منبع این آموزش را به این صورت ذکر کنید
منبع : انجمن های تخصصی پارس جوم – نویسنده : یاسین دیزاین

خب میریم سراغ آموزش
برای امنیت در جوملا به جز بحث امنیت هاست که به ما ربطی نداره (دست ما نیست که بتونیم درست کنیم) بحث ترفندهای فایل های جوملا هست که با این روش ها میتونیم از نفوذ هکرها بسیار جلوگیری کنیم.

بحث اول تغییر پوشه ادمین جوملا . (خب این بحث را قبلا آموزش دادم)
اینم لینک این آموزش : دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

بحث دوم : تغییر دسترسی پوشه ها و فایل ها
برای قابل ویرایش کردن فولدرها یا فایل‏ها، سطح دسترسی (Permission) را 777 قرار دهید، یعنی باید تمام گزینه‏ها را انتخاب کرده باشید.
همچنین برای غیر قابل ویرایش کردن فایل‏‏ها، سطح دسترسی (Permission) را 644 قرار داده و فولدرها را 755 تنظیم نمایید.
خب برای جوملا باید به صورت زیر عمل کنید.
کلیه پوشه ها را به جز attachment و templates_c به 755 تغییر دهید و کلیه فایل ها به جز configuration.php و htaccsess به 644 تغییر بدین
سطح دسترسی configuration.php را روی 444 بزارید
بحث سوم : استفاده از htaccess. جهت ارتقا امنیت
خب کد زیر را توی فایل htaccess قرار بدین.
deny from all
<FilesMatch "index.php">
allow from all
</FilesMatch>
<FilesMatch "index2.php">
allow from all
</FilesMatch>

برای اینکه این دستورات در htaccess درست کار کنه سرور شما باید حداقل از PHP 5.2 استفاده کنه این دستور میگه که دسترسی خارجی به تمامی فایل ها به غیر از index.php و index2.php بسته باشه . در صورتی که پس از اجرای دستور با مشکلی مواجه شدید میتونید این دستور را حذف کنید اما قائدتا نباید مشکلی پیش بیاد
نکته : به این روش میتونید از فایل های ترجمه شده هم محافظت کنید

بحث چهارم : افزونه هایی که استفاده میکنید را همیشه آپدیت کنید.
بحث پنجم : افزونه و فایل هایی که استفاده نمیکنید را پاک کنید.
بحث ششم : فایل های index.html موجود در پوشه ها را پاک نکنید.
بحث هفتم : فایل config خودتون را کد کنین
شما میتونید این فایل را که تمامی مشخصات شما در آن قرار دارد کد کنید . میدونم که کد شکن همه نرم افزار ها موجود هست ولی باز هم کار را یکم برای هکر سخت میکنه.

در هنگام خرید هاست باید به مواردی که مربوط به تنظیمات سرور است دقت کنید ازجمله به موارد زیر

1.قبل از خرید هاست از سرپرست سرور بپرسید که آیا در PHP از su_php استفاده میکنند با نه ؟ استفاده از این حالت به معنای اینه که فایل های موجود در هاست شما تحت کنترل خود دارنده اکانت که شما باشید هست و نیازی به تنظیمات GLOBAL نیست به زبان ساده تر در این حالت سطح دسترسی 755 توسط اسکریپت قابل نگارش تشخیص داده میشه و نیازی نیست که شما این سطح دسترسی ها را به 777 تغییر دهید . وقتی دسترسی یک پوشه را روی 777 قرار میدید یعنی اینکه محتویات آن را برای عموم آزاد کرده اید !

1-2 register_globals در سرور که سایت جوملایی روی آن قرار دارد باید خاموش باشد

1-3 safe_mode در سروری که یک سایت جوملایی بر روی آن قرار دارد باید خاموش باشد

1-4 گزینه allow_url_fopen در سروری که یک سایت جوملایی بر روی آن قرار دارد باید خاموش باشد

1-5 allow_url_include در سروری که یک سایت جوملایی بر روی آن قرار دارد باید خاموش باشد

1-6 گزینه disable_functions در سروری که یک سایت جوملایی روی ان قرار دارد باید فعال باشد

1-7 همین موارد هم باید برای open_basedir صدق میکند منتها اگر سرور از su_php استفاده کرده باشه این گزینه دیگر دارای اهمیت نیست

2. یکی دیگر از مواردی که در هنگام خرید هاست باید از سرپرست فنی سرور بپرسید اینه که آیا بر روی سرور برنامه های امنیتی مثل آنتی شل نصب است یا خیر ؟ شل ها برنامه های کوچکی هستند به هکر ها قدرت دسترسی به برخی منابع را میدهند . اگر جواب سرپرست سرور بلی بود اسم برنامه را هم بپرسید و در مورد اون برنامه تحقیق کنید . هزینه این برنامه برای سرور ها بسیار بالاست تا 300 دلار هم میرسه به همین دلیل برخی سرور ها این کار را انجام نمیدن.

3- از سرپرست هاست بپرسید که آیا برای ورود به phpmyadmin دوباره نام کاربری و رمز عبور پرسیده میشه یا نه ؟

در نهایت هر سوالی در این زمینه داشتید بپرسید. جواب میدم.
ممکنه یه سری چیزا را الان فراموش کرده باشم ولی اگه بپرسید حتما همینجا جوابتونو میدم.
همگی موفق و پیروز باشید

بزن لایکو Bravo
امضاء YasinDesign
طراحی انواع سایت بر اساس سلیقه شما
joomla 3.0

Email : yk5742g@gmail.com

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

طراحی سایت از پایه با زبان قدرتمند PHP
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
 سپاس شده توسط Reza Ganji ، صدرا حسابی ، محمدسلیمانی
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان