جستجو در تالارهای گفتگو

سلام خسته نباشید من رمز ورود سامانه امنیتی رو فراموش کردم و دسترسی به بخش مدیریت ندارم ممنون میشم راهنمایی کنید چطور میتونم رمز رو پیدا کنم

سیستم انتشار و مدیریت محتوای اینترنتی دروپال هشدار داده که بیش از ۱۲ میلیون وب‌سایت ممکن است در خطر ه-ک شدن از سوی مهاجمانی باشند که از یک اشکال نرم‌افزاری در دروپال برای رخنه استفاده کرده اند. دروپال با صدور یک اخطاریه امنیتی اعلام کرد کاربرانی که برای دریافت وصله‌های اصلاحی (پچ) یک اشکال نرم‌افزاری جدید اقدام نکرده‌اند، خود را ه-ک شده "فرض کنند." در این بیانیه آمده حمله‌ها به طور خودکار از این ایراد برای در دست گرفتن مدیریت سایت بهره می‌برند. بسیاری از سایت‌ها از دروپال برای مدیریت متن، محتوا، عکس و ویدئو استفاده می‌کنند. تیم امنیتی دروپال در اعلامیه اش گفت هرکس تا هفت ساعت پس از آن که اشکال نرم‌افزاری یاد شده در ۱۵ اکتبر پیدا شد، اقدامی نکره باشد، "باید به نحوی فعالیت کند که انگار" سایتش در خطر است. آن‌ها هشدار دادند کسانی که هنوز نرم‌افزار خود را به‌روز نکرده‌اند، باید هر چه سریع‌تر اقدام کنند. تیم امنیتی دروپال اضافه کرد با وجود این، تنها به‌روز رسانی نرم‌افزار ممکن است تمام راه‌های پنهان هکرها را از بین نبرد و احتمال دارد آن‌ها پس از دسترسی اولیه، باز هم بتوانند در سایت نفوذ کنند. این هشدار می‌گوید کاربران باید بررسی کنند که مهاجمان به همراه اطلاعاتشان از بین رفته‌ باشند. در این اخطاریه آمده است: " شاید مهاجمان همه اطلاعات را در جای دیگری کپی کرده باشند و بخواهند با نیت سوء از آن‌ها استفاده کنند. ضمن این که ممکن است هیچ اثری هم از این حمله وجود نداشته باشد." همچنین در این اطلاعیه یک نشانی اینترنتی درج شده تا کاربران بتوانند با استفاده از توصیه‌های آن، از ه-ک شدن سایت‌های خود جلوگیری کنند. مارک استاکلی، کارشناس شرکت امنیت رایانه سوفوس گفت این اخطاریه "تکان‌دهنده" بود. او نوشت این اشکال نرم‌افزاری نسخه هفت نرم‌افزار دروپال، مهاجمان را در موقعیت ویژه‌ای قرار می‌دهد. دسترسی آن‌ها می‌تواند به کنترل سرور سایت منجر شود تا با یک بدافزار، بازدیدکنندگان را به دام بیندازند. او تعداد سایت‌هایی را که از نرم‌افزار دروپال برای مدیریت محتوا استفاده می‌کنند، ۵.۱ درصد تخمین زد که با توجه به حدود یک میلیارد وب‌سایت موجود، حدود ۱۲ میلیون از آن‌ها نیاز به اقدام برای حل این اشکال نرم‌افزاری دارند. آقای استاکلی گفت شرکت دروپال نباید تنها به اقدام کاربران برای دریافت وصله‌های اصلاحی اکتفا کند. او افزود: "بسیاری از سایت‌ها اصلا این اطلاعیه را دریافت نکرده‌اند و بسیاری از آن‌ها ممکن است به این موضوع توجهی نکنند. چیزی که دروپال به‌شدت نیاز دارد یک به‌روز رسان خودکار است که این اشکال نرم‌افزاری را برطرف کند." http://www.bbc.co.uk/persian/science/2014/10/141031_u14_drupal_bug_hackattack

با سلام یکی از دوستان عزیز یه تایپی زده بود و در مورد "طراحی سایت با جوملا و عواقب آن!" مواردی رو بیان کرده بود بهتر دیدم چند مورد رو توضیح بدم مورد اول اینکه جوملا یک فریم ورکه و یک cms هم به همراه این فریم ورک اریه میشه که ما توسط این cms داریم از قدت اون فریم ورک استفاده میکنیم و هر کسی برنامه نوسی بلد باشه میتونه توسط اسن فریم ورک یه cms دیگه بنویسه پس بهتر فقط نگیم اسکریپت // عمل هم یک CMS و هم یک CMF کاملی هست امینت : اصلا امنیت یعنی چی ؟ هر موقع بحث امنیت میاد بحث ویندوز و لینوکس // open source or closed source // هم کنارش میاد چون بشخصه با هر دوی این سیستم عامل ها کار کردم و دارم کار میکنم با یک مثال این بحث رو تشریح کنم ما یک گاوصندق داریم این در یک اتاق با چندین لایه بتونی و فولادی و ..داره محافظت میشه اینجا معلومه که هرکسی نمیتونه به راحتی به این دست پیدا کنه ولی اگه کسی بهش دست پیدا کنه نسبتا به راحتی میتونه به خود گاوصندق هم نفوذ کنه .. البته این به اینجا ختم نمیشه اگه این فرد بیاد این راهکار رو در اختیار دیگران هم قرار بده دیگه میشه نورالانور و هر کی که این راه رو بدونه میتونه پدراین گاوصندق رو دراره ! باور کنید ، والا || و شرکت سازنده تا فهمه و بیاد کشف کنه از کجا داره میخوره ..!! حالا اگه این گاوصندق عزیز مارو بدزده دیگه .. (به این میگن closed source که اینجا میشه همون ویندوز) حالا ما میایم این گاوصندق رو وسط میدون آزادی :دی ولی از دور و از چندین جا و حسگرمختلف میپاییمش و هر که از اونجا رد میشه میتونه هر بلایی خواست و تونست سر این گاوصندق عزیز ما بیاره موقعی که ما ببینیم یکی توست از خط قرمز های ما رد بشه با اون کاری نداریم فقط سریع میاییم ون نقطه ضعفش رو برطرف میکنیم و خودمون هم یه برسی هایی باشدت بیشتر روش انجام میدیم و میزاریم اونجا ببمونه و این روند رو طی میکنیم.. (اینم میشه open source) حالا یه سوال در مورد امنیت ؟ // به نظرتون درعمل امنیت کدوم گاوصندقمون بیشتره ؟ جوملا هم یک سیستم اوپن سورسه سئو: موردی که باید بهش اعتراف کرد سئو جوملا 1.5 نسبت به وردپرس پایین بود و باید توسط افزونه ها به دادش میرسیدی ولی سئو و ساختار جوملا در نسخه های 1.6 به بالا کلا تغییر پیدا کرده چون شاهد تغیرات اساس در فریم ورک جوملا بودیم و حالا در جوملا 2.5 و 3 دیگه این حرف معنی نداره که سئوی جوملا پایینه یا حداقل این تفاوت در حد صفر هست حالا اگه از افزونه های مثل sh404sef یا امسال این هم که استفاده کنی به جرات میتونم بگم برا خودش ابر غولی میشه که هرکسی نمیتونه براحتی به پاش برسه // البته این نکته هم خالی از لطف نیست بگم اگه شما اندکی با قواعد سئو اشنا باشید با سئوی خود جوملا هم میتونید غوغا کنید و نیازه آنچنانی به افزونه ها هم ندارید اگه شما فکر میکنید ازفزونه های جوملا یک ضعف امنیتی هست میتونید ازشون استفاده نکنید یا هزینه کنید که افزونه ی اختصاصی تری براتون نوشته بشه ، خوب ما هم باید نون بخوریم درضمن بهتر این رو هم بگم که من با cms های مختلفی کار کردم و به حد کافی با ساختارشون اشنا هستم و دو تا از این مورد ها Joomla! و WP هست زندگیتان سپید یاحق