رفتن به مطلب
مصطفی صفرعلی

امنیت در ورود به مدیریت جوملا با Secure Authentication

پست های پیشنهاد شده

سلام به جومینایی ها

افزونه ای رو که میخواهم به شما دوستان عزیز معرفی کنم افزونه ایست برای تغییر آدرس ورود به کنترل پنل مدیریت جوملا یعنی تغییر این آدرس: http://mysite/administrator'>http://mysite/administrator

همان طور که از عنوان هم مشخص است نام این افزونه Secure Authentication میباشد . این افزونه یک پلاگین است که فقط در جوملا 1.6 میشه استفاده کرد .

خیلی ها شاید بخواهند آدرس ورود به کنترل پنل مدیریتشان را تغییر بدهند و برای اینکار مجبور باشند که تغییراتی در یکسری فایلها و فولدرها ایجاد کنند که اینکار میتونه یک ریسک باشه و در کار سایر افزونه ها و یا خود جوملا اختلال ایجاد کنه و دردسرساز بشه.

ولی با کمک این افزونه نیازی به تغییر در هیچ یک از فایلها و فولدرها ندارید این افزونه در عین سادگی بسیار قدرتمند است . شما با کمک این افزونه میتوانید یک آدرس مجازی ایجاد کنید .

حالا این یعنی چی ؟:huh:

جواب : یعنی اینکه پس از نصب افزونه از قسمت مدیریت پلاگین ها روی گزینه System - Secure Authentication کلیک کنید تا وارد محیط ویرایش این پلاگین شوید در این قسمت در فیلد Key شما میتوانید یک عبارتی را بنویسید حتی میتوانید از علامت اسلش (/) هم استفاده کنید در حقیقت میتوانید یک آدرس تو در تو داشته باشید . وقتی از اسلش استفاده میکنید در حقیقت مثل این است که صفحاتی به نامهایی که شما نوشته اید وجود داره مثل : http://mysite/administrator'>http://mysite/administrator/?word1/word-2/word_3/word4

این یعنی شما صفحاتی را نوشته اید که در اصل وجود ندارند و حتی نیازی به ایجاد آنها هم نیست به این دلیل آدرس شما یک آدرس مجازی میباشد .

به غیر از (/)میتوانید از دش (-) و آندرلاین (ـ) و حروف و اعداد هم استفاده کنید اما سایر کاراکترها را پیشنهاد نمیکنم . چرا ؟:huh:

جواب : بدلیل اینکه برخی از کاراکترها مثل $ & ! و ... وقتی با یکسری حروف و یا اعداد ترکیب میشوند میتوانند معنی متفاوتی داشته باشند و در نوار آدرس به کاراکتر دیگری ترجمه شوند به همین خاطر توصیه میکنم از این دسته از کاراکتر ها استفاده نکنید.

بعد از اینکه عبارتی را تعیین کردم به چه نحوی باید آدرس را وارد کنم ؟:huh:

جواب : شما میتوانید عین همیشه آدرس خود را وارد کنید منتهی پس از آدرسی که همیشه استفاده میکنیم کاراکترهای ؟/ را قرار بدید و پس از آن عبارتی را که در فیلد Key پلاگین نوشته بودید را بنویسید . یعنی بدین شکل :

آدرس همیشگی : http://mysite/administrator'>http://mysite/administrator

joomla/word_-1 : فیلد Key

آدرس جدید : http://mysite/administrator'>http://mysite/administrator/?joomla/word_-1

اما نکته جالب توجه : اگر شخصی قصد نفوذ از آدرس http://mysite/administrator'>http://mysite/administrator رو داشته باشه به جای آنکه بتونه کاری بکنه یا اروری ببینه به صفحه اصلی سایت هدایت میشه یعنی : http://mysite

و این حالت باعث میشه تا آمار بازدید سایتتون هم یک کانتر افزایش پیدا کنه !!!

:thankyou:تقدیم به همه جومینایی ها و جوملایی ها:thankyou:

download.php?imgf=13086587521.jpg

لینک دانلود برای جوملا 1.6

لینک کمکی از سرور جومینا

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...