topmihan 141 ارسال شده در آذر 92 سلام دوستان یه سوال دارم که خواهشمندم بررسی بشه و به جواب برسم قالب ها ، ماژول ، کومپوننت و پلاگین هایی که رایگان نبودن و اونا رو نال شده استفاده میکنیم به امنیت سایت ضرر میرسونه؟؟؟ امنیت رو میاره پایین؟؟؟ چطور امنیت سایتمون رو ببریم بالا تا هکر ها نتونن بهش نفوذ کنن؟؟ آخه سایت های جوملایی خیلی ه-ک میشن و میگن جوملا از لحاظ امنیت و سئو خیلی پایینه!!! من با چندین cms کار کردم تا بلاخره جوملا منو جذب کرد لطفا در رابطه با موارد بالا منو راهنمایی کنید مشکرم نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
دفاعی 872 ارسال شده در آذر 92 سلام اول اینکه امنیت جوملا اصلا هم پایین نیست کلی افزونه امنیتی براش هست بهترینشم ار اس فایروال + کلی مقاله اموزشی برای افزایش امنیت ه-ک فقط از طریق جوملا نیست ممکنه از سرور هم باشه که متاسفانه اکثرا فکر قیمت پایین هستن نه کیفیت در مورد افزونه های نال شده هم بله ممکنه یه هکر افزونه ای رو نال کنه بعد یه حفره امنیتی بذار توش تا بتونه بعدا سایت رو ه-ک کنه احتمالش هست ممکنه هم نباشه استفاده از این افزونه ها ریسک داره در مورد بالا بردن امنیت هم کلی فقط تو خود جومینا دربارش صحبت شده شما یه سر به سایت جومینا بزنی متوجه میشی 5 واکنش ها : azari59، مصطفی صفرعلی، topmihan و 2 نفر دیگر نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
mahdi m 509 ارسال شده در آذر 92 سلام دوستان یه سوال دارم که خواهشمندم بررسی بشه و به جواب برسم قالب ها ، ماژول ، کومپوننت و پلاگین هایی که رایگان نبودن و اونا رو نال شده استفاده میکنیم به امنیت سایت ضرر میرسونه؟؟؟ امنیت رو میاره پایین؟؟؟ چطور امنیت سایتمون رو ببریم بالا تا ه-ک ر ها نتونن بهش نفوذ کنن؟؟ آخه سایت های جوملایی خیلی ه-ک میشن و میگن جوملا از لحاظ امنیت و سئو خیلی پایینه!!! من با چندین cms کار کردم تا بلاخره جوملا منو جذب کرد لطفا در رابطه با موارد بالا منو راهنمایی کنید مشکرم دوست عزیز سایت های بزرگی همچون توییتر و ف-ی-س ب-و-ک و غیره هم از خطر ه-ک شدن در امان نخواهند بود پس هیچ کس نمیتونه بگه که سایت من امنیت کامله و غیرقابله نفوذه ولی میشه جوری امنیتش رو بالا برد که هرکسی نتونه هکش کنه نکته قابل توجه در امنیت اینه که همیشه آخرین نسخه از جوملا و تمامی افزونه های نصب شده روی جوملاتون رو داشته باشید و جواب سوالتون هم بلی است و استفاده کردن از هرگونه افزونه که تجاری است و نال شده است امنیتتون رو پایین میاره یک نکته هم خدمتتون بگم که جوملا یکی از برترین سی ام اس هاست و اون کسی که گفته جوملا سئو و یا امنیت پایینی داره مطمئنا خودش این کاره نیستند و از قدیم هم گفتند که کار رو باید سپرد به کاردان و همان طور هم که میبینید توی سایت جومینا پر از متخصصین است که می توانند به شما توی این کار کمک کنند و همان طور هم که آقای دفاعی گفتند توی جومینا در مورد امنیت بحث ها و آموزش های ویژه ای شده که میتونید اونارو فراگیری کنید 4 واکنش ها : دفاعی، topmihan، مصطفی صفرعلی و 1 نفر دیگر نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
روناتا 6 ارسال شده در دی 92 سلام دوستان یعنی خطر افزونه های نال شده فقط اینه که ممکنه هکر یه تیکه کد توی یکی از فایلهاش نوشته باشه؟ و خود اصل فایل های قالب یا افزونه ها دیگه مشکلی ندارن؟ در واقع منظورم اینه که اگه من یه قالب یا افزونه نال شده داشته باشم و قسمت هایی از کد هاشو که شک دارم خطرناکن پاک کنم خطر برطرف میشه؟ و اصل خود فایل ها خطری ندارن (مثلا کد خطرناکی چیزی بهشون attach شده باشه) ممنون میشم پاسخ بدین نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
مصطفی صفرعلی 2,891 ارسال شده در دی 92 با سلام اولا" توصیه میکنم از الحاقات نال شده استفاده نکنید . قطعا" و بدون استثنا تمامی الحاقات نال شده دچار تغییرات هستند وگرنه مفهوم نال شدن دیگه معنا نداره اینکه شما به چه کدی شک کنید و اینکه اون کد چه تاثیری روی سایتتون میذاره همش به یکسری اگر و اما ها بستگی داره چونکه ما که کدتون رو ندیدیم باید روی کدها شناخت داشته باشید و یا آزمون و خطا کنید که به نظرم برای مشکلاتی که ممکنه بوجود بیاره به دردسرش نمی ارزه به هر حال اگر اصرار به استفاده از این دست از افزونه ها دارید ، حتما" حتما" حتما" قبل از نصب این دست از الحاقات ، از کلیه فایلها و مخصوصا" دیتابیستون بک آپ تهیه کنید !!! موفق و پیروز باشید یا حق 1 واکنش ها : Saeed_Shamsi نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
m4mali 478 ارسال شده در دی 92 یه توضیح هم من اضافه کنم . در کل چون افزونه ها و قالب های نال شده معمولا قابلیت پشتیبانی ندارن و آپدیت نمی شن و اکثرا هم کسی نمیره دوباره بگرده اینها رو نسخه بروز شده اش رو بگیره، و اصلا مکنه نسخه جدیدش به زودی نال نشه . خود این مساله هم باعث مشکل میشه. نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
روناتا 6 ارسال شده در دی 92 با تشکر از دوستان که پاسخ دادن بحث من اینه که من قبلا جایی شنیدم که بعضی از ویروس ها به یه فایل وصل میشن و وقتی اون فایل اجرا میشه اون ویروس هم شروع به کار میکنه این امکان ممکنه تو بعضی از افزونه ها ی اینترنتی وجود داشته باشه؟ یعنی به فرض مثال اگه من یه افزونه (مثلا یه قالب) اینترنتی داشته باشم و بیام تمام کد های فایلاشو پاک کنم و خودم برا خودم تو همون فایل ها کد بنویسم بازم اصل اون فایل ممکنه مورد داشته باشه؟؟؟؟؟؟؟ ممنون میشم پاسخ بدین نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
m4mali 478 ارسال شده در دی 92 با تشکر از دوستان که پاسخ دادن بحث من اینه که من قبلا جایی شنیدم که بعضی از ویروس ها به یه فایل وصل میشن و وقتی اون فایل اجرا میشه اون ویروس هم شروع به کار میکنه این امکان ممکنه تو بعضی از افزونه ها ی اینترنتی وجود داشته باشه؟ یعنی به فرض مثال اگه من یه افزونه (مثلا یه قالب) اینترنتی داشته باشم و بیام تمام کد های فایلاشو پاک کنم و خودم برا خودم تو همون فایل ها کد بنویسم بازم اصل اون فایل ممکنه مورد داشته باشه؟؟؟؟؟؟؟ ممنون میشم پاسخ بدین یعنی شما دارین میپرسین که یک فایل مثلا php فارغ از کدی که توش نوشته شده . آیا ممکنه که حاوی ویروس یا ... باشه ؟ حتی اگه فایل خالی باشه ؟ ببینید در مورد فایل عکس و تصویر و این جیزا تا اوجایی که من میدونم میشه . که اونم وقتی روی سیستم کلاینت اجرا میشه مشکل پیش میاد. حل لا اگه سمت سرور هم میتونه این اتفاق بیوفته . دیگه اون کاره متخصصین امنیته. که البته من بعید می دونم اینطوری که شما میگی باشه. (البته از این دوستان هکر همه کاری بر میاد) چون هرچی مشکل هست داخل همون کدهاست. اما در مورد فایل php شما میتونی یه کاری کنی اگه به خود فایل شک داری . شما یه new file بساز و کدهایی رو که فکر میکنی آلوده نیست رو توش کپی کن. 2 واکنش ها : mahdi m و روناتا نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
m4mali 478 ارسال شده در دی 92 من یه چیزایی پیدا کردم اما متفاوت اون چیزیه که میگی . یهنی برعکس کدهای مخرب php رو داخل تصویر کار گذاشته . پس شما حواست به فایل های تصویر و ... هم باشه . Code injection – a simple PHP virus carried in a JPEG image 1 واکنش ها : روناتا نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر