mylove_iman 12 ارسال شده در مرداد 92 سلا به تازگی شایعه شده جوملا 1.5 اصلا امنیت نداشته و سایت شما یزوری ه-ک میشود آیا این واقعیت داره؟ این مربوط به کدوم قسمت جوملاس؟ یعنی راه نفوذ از کجا پیدا شده؟ ما باید چکارکنیم تا سایتمون ه-ک نشه ممنون نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
farhad6169 125 ارسال شده در مرداد 92 با سلام چنانچه از سیستم مدیریت محتوا جوملا نسخه 1.5 بهره میبرید ابتدا ورژن جوملای خود را به آخرین نسخه از سری جوملا 1.5 یعنی ورژن 1.5.26 ارتقاء دهیدبسته کامل جوملا 1.5.26 را میتوانید توسط لینک زیر دریافت کنید http://joominahost.ir/Joomla_Persian_1.5.26-Stable-Full_Package.zip روش آپدیت: بسته کامل جوملا 1.5.26 را در همان حالت فشرده که دانلود کردید را در روت هاست(جایی که قبلا پوشه ها و فایلهای بسته جوملا را آپلود کردید) آپلود نمایید و بعد از آپلود فقط از حالت فشرده خارج نمایید(اکسترکت کنید) و بعد بدون آنکه جوملا را نصب کنید پوشه زیر را حذف کنیدinstallation کار خاص دیگری لازم نیست و جوملای سری 1.5 شما به آخرین نسخه از سری 1.5 یعنی 1.5.26 ارتقاء پیدا کرد به تازگی یک باگ امنیتی مهم در تمامی نسخه های جوملا سری 1.5 پیدا شده است حتی ورژن 1.5.26 لذا این پچ امنیتی را دانلود کرده و در همان حالت فشرده در روت هاست یا دایرکتوری که جوملای خود را آپلود کردید... آپلود کنید و از حالت فشرده خارج کنید(اکسترکت). http://joominahost.ir/UploadFix15v3.zip توضیحات باگ:http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=31626 مورد بعدی انتخاب یک پسورد قوی برای مدیریت سایت اتان میباشد و همچنین قرار دادن پسورد روی پوشه زیر:administrator روش ایجاد پسورد روی پوشه مورد نظر به این صورت میباشد: وارد صفحه اصلی هاست خود شوید و بعد به قسمتPassword Protect Directories مراجعه نمایید و روی عبارتadministrator کلیک نمایید تا به صفحه جدید هدایت شوید. حال در بخشSecurity Settings در فیلد مقابلName the protected directory مسیر پوشه ادمین را بنویسید.بر فرض اینکه بسته جوملای شما در روت هاست هست مسیر پوشه به این صورت میباشد/home/userhost/public_html/administrator و تیک گزینهPassword protect this directory را بزنید و روی دکمهsaveکلیک کنید.حال در بخشCreate User در فیلد روبروی گزینهUsername یک یوزرنیم به دلخواه، بنویسید و در فیلد روبروی گزینهNew Password وPassword (Again) پسورد دلخواه اتان را بنویسید. فقط دقت داشته باشید پسورد انتخابیتان خیلی ساده نباشد درضمن توسط دکمه Password Generator میتوانید یک پسورد قوی انتخاب نمایید و نهایتا بعد از انتخاب یوزرنیم و پسورد روی دکمه زیر کلیک کنیدAdd/modify authorized user از این پس هنگام فرآخوانی لینک مدیریت سایت پنجره ای باز شده و از شما یوزرنیم و پسورد میخواهد که در واقع یوزرنیم و پسوردی را باید وارد کنید که در بالا توضیح داده شد***** 4. نکته بعدی تغییر پسورد هاست میباشد که حتما سعی کنید طی فواصل زمانی نه چندان زیاد تغییرش دهید برای شروع همین الان انجام دهید روش تغییر پسورد هاست نیز به این شکل میباشد: وارد صفحه اصلی هاست(سی پنل) خود شوید و بروید به قسمتChange Password در فیلد روبرویOld Password پسورد فعلی هاست اتان را بنویسید در فیلد روبرویNew Password پسورد جدید را بنویسید در فیلد روبرویNew Password (again) تکرار پسورد جدید را بنویسید نکته مهم: برای پسورد هاست سعی کنید از پسوردهای قوی استفاده کنید. جهت انتخاب پسورد قوی میتوانید توسط دکمهPassword Generator یک پسورد قوی انتخاب نمایید و نهایتها بدون تغییر دیگری، روی دکمهChange your password now! کلیک نمایید--------- مهم: قبل از اقدام به هر کاری بک آپ فراموش نشود نحوه تهیه فول بک آپ از اطلاعات شما روی هاست:وارد صفحه اصلی هاست خود(سی پنل) شوید و به قسمتBackups مراجعه کرده و روی دکمهDownload or Generate a Full Website Backup کلیک نمایید تا به صفحه جدید هدایت شوید. در صفحه جدید روی دکمه Generate Backup کلیک نمایید. ***** در 2 لینک زیر نیز میتوانید به مقالات و افزونه های امنیتی که توسط جومینا منتشر شدند دسترسی داشته باشیدhttp://www.joomina.ir/joomla-farsi-extensions/joomla-farsi-extension-site-facility/extensions-security/Page-4.html وhttp://www.joomina.ir/joomla-farsi-extensions/joomla-learning.html با آرزوی موفقیت برای شما دوست گرامی منبع جومينا هاست 1 واکنش ها : mylove_iman نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
محمدحسین میری 3,094 ارسال شده در مرداد 92 درود بر شما با این همه بنده پیشنهاد می کنم اگر براتون مقدور می باشد به جوملا 2.5 مهاجرت کنید ولی افزونه ها و قالب هاتون باید تبدیل بشن ولی در آخر خیالتون خیلی بیشتر می تونه جمع باشه که سایت تون ه-ک نشه نکته 1 : امنیت هیچ وقت ثابت نیست نکته 2 : ه-ک کردن جوملا مخصوصن آخر نسخه هاش کار اصلن آسونی نیست نکته 3 : مقاله هایی در این باره منتشر شده که جومینا هاست به یکی دوتا از آن اشاره کرده ولی حتمن موارد بیشتری می باشد که باید بخونید و عمل کنید کوچیک مورد امنیتی می تونه بزرگ ترین راه نفوظ هکر به سایت باشه نکته 4 : جوملا 1.5 دیگه پشتیبانی نمی شود 1 واکنش ها : mylove_iman نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
