رفتن به مطلب
رضاگنجی

حذف تمامی عبارات جوملا برای عدم شناسایی سیستم مدیریت محتوا و ایجاد امنیت بیشتر

پست های پیشنهاد شده

با سلام و درود

عده ای از دوستان همیشه میخواستند که عبارت جوملا را در سایت حذف کنند البته نمیدونم چرا مگر به غیر از سیستم های مدیریت محتوای رایگان چند نمونه قابل توجه سیستم مدیریت محتوای پولی داریم.

این پلاگین که معرفی میکنم تمامی عبارت های جوملا را از صفحات اچ تی ام ال حذف کرده و فاصله به وجود آمده را هم حذف میکند تا جای کلمه خالی نباشد و باعث عدم شناسایی سیستم مدیریت محتوا توسط مهاجمین میشود البته این توضیحات مختصر بود و توضیحات کامل را میتوانید در سایت سازنده مطالعه کنید.

با اینکار بازدیدکنندگان هم متوجه این که شما از چه سیستمی استفاده کردید نمیشوند البته من متوجه خواهم شد چون هرجا شک کنم متوجه استفاده همچین پلاگینی میشوم19.gif

البته من تا حالا کوچکترین مطلبی هم در مورد ه-ک نخوندم و دوست هم ندارم و جهت مزاح گفتم.این پلاگین تجاری میباشد و روش تهیه آن با خود شماست.

نام پلاگین:

jomDefender – Joomla! Security Plugin

آدرس سایت سازنده:

http://jomdefender.corephpdemos.com

برای درک بهتر تصویری از پارامترهای پلاگین نصب شده را برای شما قرار میدهم و همچنین برای دمو میتوانید سایت من را ببینید البته به علت قطعی سرورهای فرانسه تمام اطلاعات قبلی از بین رفته و به تازگی هاست دیگری در اختیار من قرار دادند که هنوز سایت کامل نیست ولی غیر از جملاتی که مطالب پیش فرض سایت است کلمه ای از جوملا در سورس یافت نمیشود.

01.jpg

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

پلاگین خوبیه

ولی تجاریه

همین کارها رو می تونید با کامپوننت های سئو قدرتمند نظیر acesef که فارسی شدش تو جومینا عمومی منتشر شده هم انجام بدید.

با تشکر از معرفی پلاگین

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

آقای رزاقی سلام

یک سوال داستم اونم ابنه که کپی رایت این کامپوننت قابل حذف هست یا خیر

اخه تو سایت اصلیش و فقط نسخه های تجاریش بدون کپی رایت بود

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست عزیز در اسکریپت های متن باز به علت دسترسی به کدها قابل ویرایش می باشند.

ولی سعی کنید تا جایی که ممکن هست برای حمایت از سازنده کپی رایت را حذف نکنید.

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

یک فرد هکر، عموما حرفه ایست، و فرد حرفه ای این کار برای اینکه بفهمد سیستم جوملاست فقط لازم هست بو بکشد!!!

برای همین سایتی که معرفی کردید و خودش دمویه خودش هست، این لینک رو ببینید:

http://jomdefender.corephpdemos.com/didid-joomlast

این صفحه ارور معروف جوملاست!!!

یا علی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بله حرف شما درسته و مثل این میمونه که آدم درها رو ببنده و پنجره ها رو باز بزاره.البته اون سایت برای معرفی افزونه جوملاست و مشخص هست که به احتمال زیاد از جوملا استفاده کرده.

در جومینا افزونه هایی جهت تغییر خطای 404 منتشر شده و در کل وقتی کاری را میخواهیم انجام دهیم باید تمام جوانب را در نظر گرفت که تغییر صفحه خطای 404 هم یکی از کارهای اصلی است

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ولی فکر کنم این کامپوننت ها بدرد بخورد

RSSeo-rev-8

joomsef-v3.7.4

com_sh404sef

و آخرینش فکر کنم ریدایرکت بود که همشون وارز هستن ولی خیلی زیبا لینک ها و قسمت امنتی منظورم ورد ه-ک ر ها رو از طریق لینک های کامپونت ها کاملا یا بهتر بگم 80 درصد می بنده

دوست عزیز

ostad24000 می تونید اون پلاگین رو برای من پیغام خصوصی کنید تاحالا ندیده بودم درفایل های وارز!!!!


من acesef رو استفاده کردم ولی هیچی به پای کاپوننت وارز com_sh404sef این کامپوننت یکی از پرطرفدار ترین کامپونت های مدیریت لینک و سو و امنیت هست که خیلی کارایی داره و صفحه 404 نیز در نسخه جدیدش یک حالت پیشرفته گرفته که یک قدرتی می ده

حتما دوستانی که نیاز به اون دارن به من بگن تا براشون در پیغام خصوصی لینک کنم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

com_sh404sef نیاز به تسلط و آگاهی بیشتری برای بکار گیری دارد و پیچیدگی آن بر دوستان پوشیده نیست

این حالت پیشرفته در صفحه 404 سفارشی میشه یا همان داستان تکراری خود جوملا اتفاق می افتد؟

یعنی هر سایتی که از این افزونه استفاده کنه صفحه 404 شبیه به هم دارند؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

com_sh404sef نیاز به تسلط و آگاهی بیشتری برای بکار گیری دارد و پیچیدگی آن بر دوستان پوشیده نیست

این حالت پیشرفته در صفحه 404 سفارشی میشه یا همان داستان تکراری خود جوملا اتفاق می افتد؟

یعنی هر سایتی که از این افزونه استفاده کنه صفحه 404 شبیه به هم دارند؟

من در توضیحات این کامپونت وقتی سرچ کردم در سایت سازندش دیدم که نوتشه بود که 404 اون بهبود کرده بنده نز اونم تست کردم فقط چیزی که به من کمی حال داد این بود که در تنظیم 404 خودش ویرایش گر داره

و فکر کنم آقای دولت شاهی نمی شه زیاد 404 رو تغییر داد ولی در توضحیات اون نوشته بود همین

بنده هم پلاگین 404 جومینا رو تست کردم هم این کامپونت رو بیشتر روی تنظیمات دیگرش مانور می رود :thankyou: بخاطر کارایی زیاد نسخه جدیدش کمی با قبلی فرق می کنه و سخت تر شده و باید حتما در لوکال تست کرد و قبل از استفاده باید حتما ار سایت یک بکاپ گرفت:1:

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

دقت کنید، من گفتم یک هکر حرفه ای!

شما مگر سایتتون هیچ کامپوننتی نخواهد داشت؟

اگر تنها گالری فوکا و یا jdownload هم نصب کنید؛ مشخص می شود که جوملا ست!!!

نمی گم نمی شه، ولی سخته، طرف چند تا لینک عکس پیش فرض جوملا یا لینک readme.txt رو بزنه می فهمه جوملاست.

امیدوارم منظورمه منتقل کرده باشم.

موفق باشید

یا علی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

البته من فکر میکنم میشود نام افزونه ها و پوشه ها رو هم تغییر داد!

ه-*ک-*ر حرفه ای در مقابل یک مدیر یا برنامه نویس حرفه ای!!

شما تاحالا اسکریپت های مختلف فروشگاه ساز را دیده اید که از اسکریپت های خارجی استفاده میکنند

اونها تمامی مشخصاتی رو که میشه ازش فهمید اسکریپت اصلی چی بوده حذف و تغییر دادند و در حتی در اشتباهی ناشیانه در پلن های مختلف از اسکریپت های مختلف استفاده کردند مثلا برای ورژن رایگان اسکریپت اپن کارت بسیار قدیمی و برای پلن طلایی از شاپ اسکریپت استفاده کردند.

نتیجه اینکه میشود تغییراتی ایجاد کرد که شناسایی اسکریپت سخت شود هرچند باز هم به قول دوستمون صد در صد نیست.همچنین از افزونه هایی باید استفاده کرد که ایجاد تغییرات و تغییر نام را بتوان انجام داد که این امر مستلزم کار گروهیست!!

در این صورت شاید بشود چنین کاری رو به صورت کامل انجام داد البته در دنیا یک چیزی همیشه بوده و خواهد بود مثلا سارقان یک قدم جلوتر از سازندگان وسایل ایمنی هستند و همچنین ه-*ک-*ر های حرفه ای یک قدم جلوتر از برنامه نویسان چون یک ه-*ک-*ر حرفه ای ابتدا یک برنامه نویس و اسکریپت شناس حرفه ایست

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اسکن یک سایت و توجه به الحاقات سیستم در صورت مقدرو بودن و توانایی در انجام این کار، هویت را کاملا برملا می کند و میتوان به نوع هسته پی برد. که البته کار هر فردی نیست.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...