سطح دسترسی فایل های دیتابیس :
بهتر است سطح دسترسی فایل های پیکربندی (config) دیتابیس ( database ) را محدود کنید. در سیستم های suphp می توانید این فایل سطح دسترسی این فایل را روی 400 تنظیم کنید و در سیستم های dso باید آن را روی 444 تنظیم کنید. بعد از تغییر سطح دسترسی برای ویرایش آن لازم است ابتدا سطح دسترسی این فایل ها را روی 644 تنظیم کنید و سپس پس از ویرایش مجدد محدود کنید.
سطوح دسترسی ما همشون اول 0 داره مثلا 0464 ولی اون بالا میگه 400 بزارین ما باید 0400 بزاریم یا 400؟
امنیت سایت(بسیار مهم و ضروری )
- tanha21
- کاربر فعال
- پست: 433
- تاریخ عضویت: دوشنبه ۱۸ شهریور ۱۳۹۲, ۱۲:۳۷ ب.ظ
- محل اقامت: بازدید تقلبی سایت شما
- تشکر کرده: 24 دفعه
- تشکر شده: 66 دفعه
Re: امنیت سایت(بسیار مهم و ضروری )
جلوگیری از اجرا شدن مستقیم سایر فایل های php : با وارد کردن کد زیر می توانید از اجرا شدن مستقیم فایل های php جلوگیری کنید. با استفاده از این روش در صورت ایجاد سایر فایل های php روی سرور شما امکان اجرا آن وجود ندارد. برای مثال اگر یک هکر یک فایل test.php را روی هاست شما آپلود کند با اجرا آن با خطا 403 مواجه می شود. البته باید توجه داشته باشید که بعد از این کد فایل هایی که نیاز است مستقیم اجرا شوند را allow کنید.
<Filesmatch ".(php)$">
order deny,allow
deny from all
سپس فایل Index.php را allow می کنیم
<Filesmatch "^index.php">
order allow,deny
allow from all
این فایلو دقیقا کجا و در چه قسمتی قرار بدیم؟فقط همینو بزاریم کافی هستش؟
<Filesmatch ".(php)$">
order deny,allow
deny from all
سپس فایل Index.php را allow می کنیم
<Filesmatch "^index.php">
order allow,deny
allow from all
این فایلو دقیقا کجا و در چه قسمتی قرار بدیم؟فقط همینو بزاریم کافی هستش؟
فروش ویلا و زمین در زیباکنار
- tanha21
- کاربر فعال
- پست: 433
- تاریخ عضویت: دوشنبه ۱۸ شهریور ۱۳۹۲, ۱۲:۳۷ ب.ظ
- محل اقامت: بازدید تقلبی سایت شما
- تشکر کرده: 24 دفعه
- تشکر شده: 66 دفعه
Re: امنیت سایت(بسیار مهم و ضروری )
برای آدرس پنل مدیریت سیستم مدیریت محتوا خود رمز دوم ایجاد کنید :
با ایجاد رمز دوم توسط htaccess حتی در صورت وجود باگ امنیتی در فرم ورود به پنل مدیریت سیستم مدیریت محتوا یک هکر دیگر نمی تواند بدون وارد کردن نام کاربری و رمز دوم به فرم ورود دسترسی داشته باشد. البته روش های دور زدن این روش هم وجود دارد که کار ساده ای نیست.
توجه داشته باشید بهتر است از رمز های پیچیده استفاده کنید.
لطفا در این مورد هم بهم کمک کنید .با تشکر
اموزش رو قدم به قدم بگذارید ممنون
با ایجاد رمز دوم توسط htaccess حتی در صورت وجود باگ امنیتی در فرم ورود به پنل مدیریت سیستم مدیریت محتوا یک هکر دیگر نمی تواند بدون وارد کردن نام کاربری و رمز دوم به فرم ورود دسترسی داشته باشد. البته روش های دور زدن این روش هم وجود دارد که کار ساده ای نیست.
توجه داشته باشید بهتر است از رمز های پیچیده استفاده کنید.
لطفا در این مورد هم بهم کمک کنید .با تشکر
اموزش رو قدم به قدم بگذارید ممنون
فروش ویلا و زمین در زیباکنار
- amir
- مدیر کل سایت
- پست: 6244
- تاریخ عضویت: شنبه ۲۱ بهمن ۱۳۸۵, ۱۲:۰۰ ق.ظ
- محل اقامت: Server room
- تشکر کرده: 343 دفعه
- تشکر شده: 4052 دفعه
- تماس:
Re: امنیت سایت(بسیار مهم و ضروری )
سلام
در HTACCESS پیش فرض نیوک این مسائل دیده شده و نیازی نیست شما تغییری بدین
در مورد حق دسترسی به فایل کانفیگ بهتره 444 باشه که همون 0444 میشه
در HTACCESS پیش فرض نیوک این مسائل دیده شده و نیازی نیست شما تغییری بدین
در مورد حق دسترسی به فایل کانفیگ بهتره 444 باشه که همون 0444 میشه
از ارسال پست های تبلیغاتی در انجمن های نیوک فارسی خودداری فرمایید.
- tanha21
- کاربر فعال
- پست: 433
- تاریخ عضویت: دوشنبه ۱۸ شهریور ۱۳۹۲, ۱۲:۳۷ ب.ظ
- محل اقامت: بازدید تقلبی سایت شما
- تشکر کرده: 24 دفعه
- تشکر شده: 66 دفعه
Re: امنیت سایت(بسیار مهم و ضروری )
من دیشب به خاطره همین مسئله با مشکل برخورد کردم
جلوگیری از اجرا شدن مستقیم سایر فایل های php
اگه امکان داره اینو واسمون اموزش بده
برای آدرس پنل مدیریت سیستم مدیریت محتوا خود رمز دوم ایجاد کنید :
تغییر پیشوند جدول (table) های دیتابیس
مدیرای عزیز لطفا یه خرده هم به فکره ما باشین
جلوگیری از اجرا شدن مستقیم سایر فایل های php
اگه امکان داره اینو واسمون اموزش بده
برای آدرس پنل مدیریت سیستم مدیریت محتوا خود رمز دوم ایجاد کنید :
تغییر پیشوند جدول (table) های دیتابیس
مدیرای عزیز لطفا یه خرده هم به فکره ما باشین
فروش ویلا و زمین در زیباکنار
- tanha21
- کاربر فعال
- پست: 433
- تاریخ عضویت: دوشنبه ۱۸ شهریور ۱۳۹۲, ۱۲:۳۷ ب.ظ
- محل اقامت: بازدید تقلبی سایت شما
- تشکر کرده: 24 دفعه
- تشکر شده: 66 دفعه
Re: امنیت سایت(بسیار مهم و ضروری )
یه سوال دیگه
.js سطح دسترسی 444؟؟؟
html.php سطح دسترسی 444 ؟؟؟
اگه بخوام مثلا یه فایلی غیر قابل edit بشه چیکار کنم؟
من یه جا خوندم که میشه رو فایل ها کد گذاشت تا هکر نتونه وارد شه ولی 300 دلار پول برنامه هستش. جز این چیزه دیگه ای نیست که بشه رو فایل پسورد یا کد گذاشت؟
.js سطح دسترسی 444؟؟؟
html.php سطح دسترسی 444 ؟؟؟
اگه بخوام مثلا یه فایلی غیر قابل edit بشه چیکار کنم؟
من یه جا خوندم که میشه رو فایل ها کد گذاشت تا هکر نتونه وارد شه ولی 300 دلار پول برنامه هستش. جز این چیزه دیگه ای نیست که بشه رو فایل پسورد یا کد گذاشت؟
فروش ویلا و زمین در زیباکنار
-
- کاربر فعال
- پست: 568
- تاریخ عضویت: سهشنبه ۳۰ مهر ۱۳۹۲, ۸:۳۸ ق.ظ
- محل اقامت: public_html
- تشکر کرده: 59 دفعه
- تشکر شده: 115 دفعه
- تماس:
Re: امنیت سایت(بسیار مهم و ضروری )
مدیریت نیوک توی پوشه نیس پس نمیشه رمز دوم گذاشت جز با برنامه Ioncube ک رایگان نیس اگه نیوک هم مثل وردپرس قسمت ادمینش پوشه داشت میشد رمز دوم گذاشت