اخبار-امنيت-نیوک - مطالب

مرجع نیوک فارسی - PHP-Nuke 8.4: اخبار امنيت نیوک

جستجو پیرامون این موضوع:   
[ برگشت به صفحه اصلی | انتخاب موضوع جدید ]

روش مقابله با Gumblar Attack
يكشنبه 19 مهر ماه 1388

روش مقابله با Gumblar Attack

شاید برای شما نیز اتفاق افتاده باشد، چند خط کد بودن اطلاع شما به صفحات وب سایتتان اضافه شده است که سیستم کاربران را در حین بازدید از سایت شما آلوده میکند.این روش را Gumblar Attack میخوانند. امروزه وب سایتهای زیادی رو میبینید که هدف Gumblar attacks قرار گرفتند. ما بررسی هایی رو برروی این روش از نفوذ انجام دادیم که در اینجا به نتایج آن اشاره خواهد شد. تمام تحقیقات نشان دهنده‌ی این است که این نوع از نفود هیچ ارتباطی با امنیت و آسیب پذیری در سرورها یا سیستم های مدیریت محتوا ندارد.

امنیت با htaccess
شنبه 19 مرداد ماه 1387

امنیت با htaccess

با توجه به اهمیت بسیار زیاد مسئله امنیت نیوک فارسی ، به منظور بالا بردن امنیت هر چه بیشتر این نسخه 8.1 یکسری تنظیمات امنیتی در فایل htaccess توسط گروه پشتیبان اعمال شده که به تمامی کاربران این نسخه توصیه میکنم این فایل را دریافت و جایگزین فایل قبلی کنند ، قبل از ارائه بر روی چندین سرور مختلف تست شده و نوع کد بصورتی است که مشکلی در لود صفحه وجود نداشته باشد ، جهت دریافت و کسب اطلاعات بیشتر به این آدرس مراجعه فرمائید.

كپي برداري از MTSN
دوشنبه 07 آبان ماه 1386

كپي برداري از MTSN

در حال حاضر تنها سیستم امنیتی اختصاصی نوشته شده برای سیستم های مدیریت محتوا MTSN میباشد که توسط گروه برنامه نویس مشهدتیم نوشته شده است ، که نسخه مخصوص نیوک از این برنامه حفاظتی بر روی تمامی نسخه های فارسی شده این گروه موجود است. طبق اطلاع رسانی برخی از کاربران ، سایتی با نام talangor.net اقدام به اندکی تغییر در این سیستم نموده و با نام Medive Security System در حال ارائه این برنامه میباشد. تمامی کاربران نیوک فارسی این سایت این نکته را مد نظر داشته باشند که هیچ سیستم امنیتی به جز MTSN اصلی نصب شده بر روی نسخه 8.0 و 8.1 مورد تائید نمیباشد.

امنيت نسخه 8.0
دوشنبه 30 بهمن ماه 1385

امنيت نسخه 8.0

يكي از اصلي ترين اهداف گروه برنامه نويس و پشتيبان نيوك 8.0 فارسي بالا بردن امنيت اين نسخه بود كه به همين منظور در كنار  نگهبان ناك ، ويرايش 4.0.0 سيستم امنيتي اختصاصي مشهدتيم با نام mtsn ارائه شده است كه داراي قابليتهاي منحصر به فردي در برابر حملات مبتني بر نيوك است ، اين سيستم داراي بخش مديريتي براي مشاهده مشخصات نوع حمله بهمراه گزينه هاي براي فعال/غيرفعال سازي قسمت هاي مختلف سيستم امنيتي ميباشد در عين حال پنلي در تمامي قسمت هاي مديريت به منظور نمايش وضعيت امنيتي سايت قرار داده شده است كه مدير سايت ميتوانيد از آخرين نسخه نيوك ارائه شده ، دفعات حمله ، آخرين نسخه سيستم امنيتي ارائه شده و... مطلع شود.