امنیت سایت(بسیار مهم و ضروری )

سئوالات خود را در رابطه با نیوک 8.2 در این انجمن مطرح نمائید
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دوشنبه ۱۸ شهریور ۱۳۹۲, ۱۲:۳۷ ب.ظ
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 24 دفعه
تشکر شده: 66 دفعه

امنیت سایت(بسیار مهم و ضروری )

پست توسط tanha21 »

سطح دسترسی فایل های دیتابیس :
بهتر است سطح دسترسی فایل های پیکربندی (config) دیتابیس ( database ) را محدود کنید. در سیستم های suphp می توانید این فایل سطح دسترسی این فایل را روی 400 تنظیم کنید و در سیستم های dso باید آن را روی 444 تنظیم کنید. بعد از تغییر سطح دسترسی برای ویرایش آن لازم است ابتدا سطح دسترسی این فایل ها را روی 644 تنظیم کنید و سپس پس از ویرایش مجدد محدود کنید.

سطوح دسترسی ما همشون اول 0 داره مثلا 0464 ولی اون بالا میگه 400 بزارین ما باید 0400 بزاریم یا 400؟


فروش ویلا و زمین در زیباکنار
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دوشنبه ۱۸ شهریور ۱۳۹۲, ۱۲:۳۷ ب.ظ
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 24 دفعه
تشکر شده: 66 دفعه

Re: امنیت سایت(بسیار مهم و ضروری )

پست توسط tanha21 »

جلوگیری از اجرا شدن مستقیم سایر فایل های php : با وارد کردن کد زیر می توانید از اجرا شدن مستقیم فایل های php جلوگیری کنید. با استفاده از این روش در صورت ایجاد سایر فایل های php روی سرور شما امکان اجرا آن وجود ندارد. برای مثال اگر یک هکر یک فایل test.php را روی هاست شما آپلود کند با اجرا آن با خطا 403 مواجه می شود. البته باید توجه داشته باشید که بعد از این کد فایل هایی که نیاز است مستقیم اجرا شوند را allow کنید.

<Filesmatch ".(php)$">
order deny,allow
deny from all

سپس فایل Index.php را allow می کنیم

<Filesmatch "^index.php">
order allow,deny
allow from all

این فایلو دقیقا کجا و در چه قسمتی قرار بدیم؟فقط همینو بزاریم کافی هستش؟
فروش ویلا و زمین در زیباکنار
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دوشنبه ۱۸ شهریور ۱۳۹۲, ۱۲:۳۷ ب.ظ
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 24 دفعه
تشکر شده: 66 دفعه

Re: امنیت سایت(بسیار مهم و ضروری )

پست توسط tanha21 »

برای آدرس پنل مدیریت سیستم مدیریت محتوا خود رمز دوم ایجاد کنید :
با ایجاد رمز دوم توسط htaccess حتی در صورت وجود باگ امنیتی در فرم ورود به پنل مدیریت سیستم مدیریت محتوا یک هکر دیگر نمی تواند بدون وارد کردن نام کاربری و رمز دوم به فرم ورود دسترسی داشته باشد. البته روش های دور زدن این روش هم وجود دارد که کار ساده ای نیست.
توجه داشته باشید بهتر است از رمز های پیچیده استفاده کنید.


لطفا در این مورد هم بهم کمک کنید .با تشکر

اموزش رو قدم به قدم بگذارید ممنون
فروش ویلا و زمین در زیباکنار
نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6244
تاریخ عضویت: شنبه ۲۱ بهمن ۱۳۸۵, ۱۲:۰۰ ق.ظ
محل اقامت: Server room
تشکر کرده: 343 دفعه
تشکر شده: 4052 دفعه
تماس:

Re: امنیت سایت(بسیار مهم و ضروری )

پست توسط amir »

سلام
در HTACCESS پیش فرض نیوک این مسائل دیده شده و نیازی نیست شما تغییری بدین
در مورد حق دسترسی به فایل کانفیگ بهتره 444 باشه که همون 0444 میشه
از ارسال پست های تبلیغاتی در انجمن های نیوک فارسی خودداری فرمایید.
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دوشنبه ۱۸ شهریور ۱۳۹۲, ۱۲:۳۷ ب.ظ
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 24 دفعه
تشکر شده: 66 دفعه

Re: امنیت سایت(بسیار مهم و ضروری )

پست توسط tanha21 »

من دیشب به خاطره همین مسئله با مشکل برخورد کردم

جلوگیری از اجرا شدن مستقیم سایر فایل های php


اگه امکان داره اینو واسمون اموزش بده

برای آدرس پنل مدیریت سیستم مدیریت محتوا خود رمز دوم ایجاد کنید :


تغییر پیشوند جدول (table) های دیتابیس


مدیرای عزیز لطفا یه خرده هم به فکره ما باشین تصویر
فروش ویلا و زمین در زیباکنار
نمایه کاربر
tanha21
کاربر فعال
کاربر فعال
پست: 433
تاریخ عضویت: دوشنبه ۱۸ شهریور ۱۳۹۲, ۱۲:۳۷ ب.ظ
محل اقامت: بازدید تقلبی سایت شما
تشکر کرده: 24 دفعه
تشکر شده: 66 دفعه

Re: امنیت سایت(بسیار مهم و ضروری )

پست توسط tanha21 »

یه سوال دیگه

.js سطح دسترسی 444؟؟؟

html.php سطح دسترسی 444 ؟؟؟

اگه بخوام مثلا یه فایلی غیر قابل edit بشه چیکار کنم؟

من یه جا خوندم که میشه رو فایل ها کد گذاشت تا هکر نتونه وارد شه ولی 300 دلار پول برنامه هستش. جز این چیزه دیگه ای نیست که بشه رو فایل پسورد یا کد گذاشت؟
فروش ویلا و زمین در زیباکنار
rilaxMusic
کاربر فعال
کاربر فعال
پست: 568
تاریخ عضویت: سه‌شنبه ۳۰ مهر ۱۳۹۲, ۸:۳۸ ق.ظ
محل اقامت: public_html
تشکر کرده: 59 دفعه
تشکر شده: 115 دفعه
تماس:

Re: امنیت سایت(بسیار مهم و ضروری )

پست توسط rilaxMusic »

مدیریت نیوک توی پوشه نیس پس نمیشه رمز دوم گذاشت جز با برنامه Ioncube ک رایگان نیس اگه نیوک هم مثل وردپرس قسمت ادمینش پوشه داشت میشد رمز دوم گذاشت
™ℝ℮ℓα✄ℳʊṧ☤ḉ

Goodbye

PhpNuke Mashhad

 ℝ℮ℓα✄ℳʊṧ☤ḉ

دانلود آهنگ جدید
موضوع جدید ارسال پست

بازگشت به “سئوالات شما”