رفتن به مطلب
topmihan

آیا افزونه های نال شده امنیت سایت رو میاره پایین؟؟

پست های پیشنهاد شده

سلام دوستان

یه سوال دارم که خواهشمندم بررسی بشه و به جواب برسم

قالب ها ، ماژول ، کومپوننت و پلاگین هایی که رایگان نبودن و اونا رو نال شده استفاده میکنیم به امنیت سایت ضرر میرسونه؟؟؟

امنیت رو میاره پایین؟؟؟

چطور امنیت سایتمون رو ببریم بالا تا هکر ها نتونن بهش نفوذ کنن؟؟

آخه سایت های جوملایی خیلی ه-ک میشن و میگن جوملا از لحاظ امنیت و سئو خیلی پایینه!!!

من با چندین cms کار کردم تا بلاخره جوملا منو جذب کرد

لطفا در رابطه با موارد بالا منو راهنمایی کنید

مشکرم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

اول اینکه امنیت جوملا اصلا هم پایین نیست

کلی افزونه امنیتی براش هست بهترینشم ار اس فایروال + کلی مقاله اموزشی برای افزایش امنیت

ه-ک فقط از طریق جوملا نیست ممکنه از سرور هم باشه که متاسفانه اکثرا فکر قیمت پایین هستن نه کیفیت

در مورد افزونه های نال شده هم بله ممکنه یه هکر افزونه ای رو نال کنه بعد یه حفره امنیتی بذار توش تا بتونه بعدا سایت رو ه-ک کنه

احتمالش هست ممکنه هم نباشه استفاده از این افزونه ها ریسک داره

در مورد بالا بردن امنیت هم کلی فقط تو خود جومینا دربارش صحبت شده شما یه سر به سایت جومینا بزنی متوجه میشی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوستان

یه سوال دارم که خواهشمندم بررسی بشه و به جواب برسم

قالب ها ، ماژول ، کومپوننت و پلاگین هایی که رایگان نبودن و اونا رو نال شده استفاده میکنیم به امنیت سایت ضرر میرسونه؟؟؟

امنیت رو میاره پایین؟؟؟

چطور امنیت سایتمون رو ببریم بالا تا ه-ک ر ها نتونن بهش نفوذ کنن؟؟

آخه سایت های جوملایی خیلی ه-ک میشن و میگن جوملا از لحاظ امنیت و سئو خیلی پایینه!!!

من با چندین cms کار کردم تا بلاخره جوملا منو جذب کرد

لطفا در رابطه با موارد بالا منو راهنمایی کنید

مشکرم

دوست عزیز سایت های بزرگی همچون توییتر و ف-ی-س ب-و-ک و غیره هم از خطر ه-ک شدن در امان نخواهند بود پس هیچ کس نمیتونه بگه که سایت من امنیت کامله و غیرقابله نفوذه

ولی میشه جوری امنیتش رو بالا برد که هرکسی نتونه هکش کنه

نکته قابل توجه در امنیت اینه که همیشه آخرین نسخه از جوملا و تمامی افزونه های نصب شده روی جوملاتون رو داشته باشید

و جواب سوالتون هم بلی است و استفاده کردن از هرگونه افزونه که تجاری است و نال شده است امنیتتون رو پایین میاره

یک نکته هم خدمتتون بگم که جوملا یکی از برترین سی ام اس هاست و اون کسی که گفته جوملا سئو و یا امنیت پایینی داره مطمئنا خودش این کاره نیستند و از قدیم هم گفتند که کار رو باید سپرد به کاردان و همان طور هم که میبینید توی سایت جومینا پر از متخصصین است که می توانند به شما توی این کار کمک کنند

و همان طور هم که آقای دفاعی گفتند توی جومینا در مورد امنیت بحث ها و آموزش های ویژه ای شده که میتونید اونارو فراگیری کنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوستان


یعنی خطر افزونه های نال شده فقط اینه که ممکنه هکر یه تیکه کد توی یکی از فایلهاش نوشته باشه؟


و خود اصل فایل های قالب یا افزونه ها دیگه مشکلی ندارن؟


در واقع منظورم اینه که اگه من یه قالب یا افزونه  نال شده داشته باشم و قسمت هایی از کد هاشو که شک دارم خطرناکن پاک کنم خطر برطرف میشه؟ و اصل خود فایل ها خطری ندارن (مثلا کد خطرناکی چیزی بهشون attach شده باشه)


 


 


ممنون میشم پاسخ بدین


 


به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

 

اولا" توصیه میکنم از الحاقات نال شده استفاده نکنید . قطعا" و بدون استثنا تمامی الحاقات نال شده دچار تغییرات هستند وگرنه مفهوم نال شدن دیگه معنا نداره

 

اینکه شما به چه کدی شک کنید و اینکه اون کد چه تاثیری روی سایتتون میذاره همش به یکسری اگر و اما ها بستگی داره چونکه ما که کدتون رو ندیدیم

 

باید روی کدها شناخت داشته باشید و یا آزمون و خطا کنید که به نظرم برای مشکلاتی که ممکنه بوجود بیاره به دردسرش نمی ارزه

 

به هر حال اگر اصرار به استفاده از این دست از افزونه ها دارید ، حتما" حتما" حتما" قبل از نصب این دست از الحاقات ، از کلیه فایلها و مخصوصا" دیتابیستون بک آپ تهیه کنید !!!

 

موفق و پیروز باشید

یا حق

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

یه توضیح هم من اضافه کنم . در کل چون افزونه ها و قالب های  نال شده معمولا قابلیت پشتیبانی ندارن و آپدیت نمی شن و اکثرا هم کسی نمیره دوباره بگرده اینها رو نسخه بروز شده اش رو بگیره، و اصلا مکنه نسخه جدیدش به زودی نال نشه .

خود این مساله هم باعث مشکل میشه.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با تشکر از دوستان که پاسخ دادن


بحث من اینه که من قبلا جایی شنیدم که بعضی از ویروس ها به یه فایل وصل میشن و وقتی اون فایل اجرا میشه اون ویروس هم شروع به کار میکنه این امکان ممکنه تو بعضی از افزونه ها ی اینترنتی وجود داشته باشه؟


یعنی به فرض مثال اگه من یه افزونه (مثلا یه قالب) اینترنتی داشته باشم و بیام تمام کد های فایلاشو پاک کنم و خودم برا خودم تو همون فایل ها کد بنویسم بازم اصل اون فایل ممکنه مورد داشته باشه؟؟؟؟؟؟؟


 


ممنون میشم پاسخ بدین


به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 

با تشکر از دوستان که پاسخ دادن

بحث من اینه که من قبلا جایی شنیدم که بعضی از ویروس ها به یه فایل وصل میشن و وقتی اون فایل اجرا میشه اون ویروس هم شروع به کار میکنه این امکان ممکنه تو بعضی از افزونه ها ی اینترنتی وجود داشته باشه؟

یعنی به فرض مثال اگه من یه افزونه (مثلا یه قالب) اینترنتی داشته باشم و بیام تمام کد های فایلاشو پاک کنم و خودم برا خودم تو همون فایل ها کد بنویسم بازم اصل اون فایل ممکنه مورد داشته باشه؟؟؟؟؟؟؟

 

ممنون میشم پاسخ بدین

 

 

یعنی شما دارین میپرسین که یک فایل مثلا php فارغ از کدی که توش نوشته شده . آیا ممکنه که حاوی ویروس یا ... باشه ؟ حتی اگه فایل خالی باشه ؟

ببینید در مورد فایل عکس و تصویر و این جیزا تا اوجایی که من میدونم میشه . که اونم وقتی روی سیستم کلاینت اجرا میشه مشکل پیش میاد. حل لا اگه سمت سرور هم میتونه این اتفاق بیوفته . دیگه اون کاره متخصصین امنیته.

که البته من بعید می دونم اینطوری که شما میگی باشه. (البته از این دوستان هکر همه کاری بر میاد) :D چون هرچی مشکل هست داخل همون کدهاست.

 

اما در مورد فایل php شما میتونی یه کاری کنی اگه به خود فایل شک داری .

شما یه new file  بساز و کدهایی رو که فکر میکنی آلوده نیست رو توش کپی کن.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

من یه چیزایی پیدا کردم اما متفاوت اون چیزیه که میگی .
 یهنی برعکس کدهای مخرب php  رو داخل تصویر کار گذاشته . پس شما حواست به فایل های تصویر و ... هم باشه .

 

Code injection – a simple PHP virus carried in a JPEG image

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...