پرش به


تصویر

بالا بردن امنیت نسخه 10.4


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
12 پاسخ برای این موضوع

#1 dezparsi

dezparsi

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 34 ارسال

ارسالی 1393/12/05 ساعت 13:37

سلام و خسته نباشید
اول یه تشکر ویژه برای بروزرسانی سایت
دوم یه سوال مهم
نحوه بالا بردن امنیت سایت دیتالایف انجین در نسخه 10.4 رو خواستم آموزش بدید؟؟
طوری که حرفه ای ها هم بیخیال هک بشن :)
ممنونم
  • 0

#2 Majid_h

Majid_h

    پروفشنال

  • عضو سایت
  • ستارهستارهستارهستاره
  • 811 ارسال
  • مهارت ها: HTML, CSS, js, SQL, PHP, SEO

ارسالی 1393/12/05 ساعت 14:55

سلام

1 - از امنیت هاست خودتون اطمینان حاصل کنید
2 - نکاتی که بعد از نصب دیتالایف انجین برای تنظیم سطح دسترسی به پوشه ها گفته را انجام بدید
3 - فایل های سیستمی رو دستکاری نکنید

این موارد رو رعایت کنید برای سایتی که با دیتالایف انجین راه اندازیش کردید مشکلی پیش نمیاد .
  • 0

#3 saeedi

saeedi

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 22 ارسال

ارسالی 1393/12/05 ساعت 15:42

دوست گرامی.
دیتالایف انجین تقریبا میشه گفت امنیت 100% داره.
شما اگر بانک های اکسپلویت رو بگردید میبینید کلا 3 تا اکسپلویت برای دیتالایف انجین بیشتر وجود نداره که آخریشم مربوط به نسخه 9.8 هستش.
جوملا و وردپرس و خیلی از cms های معروف هم به همین صورت هیچ باگی ندارند و بیشتر از طریق پلاگین ها هک میشن/ اینجوری عرض کنم که جوملا بیشترین پلاگین رو داره و بیشترین هک رو هم به خودش اختصتص میده.
من بهتون اطمینان میدم دیتالایف انجین بین همه سیستم ها برترین هستش علی الخصوص از نظر امنیت.
حالا اگه میخواید امنیت رو بالا ببرید من چند تا راه بهتون میدم.
1-آدرس مدیریت رو حتما عوض کنید
2-حتما پسورد های سخت بزارید
3-حتی المقدور نام کاربری مدیر سایت رو هم مخفی نگه دارید
4-تلاش برای ورود رو 2 بار بزارید که در مقایل حملات بروت فورس مصون باشید
5-از دستکاری فایلهای .htaccess خودداری کنید
6-از هاست استفاده نکنید/ترجیحا از سرور, اگر نمیتونید سرور گرون بگیرید یه سرور خارجی با ماهانه 20 تومن هم پیدا میشه:: دلیل هم اینه که در هاست علی الخصوص هایت های سی پنل راه های زیادی برای نفوذ به سایر هاست های روی سرور وجود دارد.
در کل استفاده از هاست تقریبا امنیت رو میبره زیر سوال,شما دیتالایف انجین داری و امنه,یه هاست دیگه روی همون سرور یه سایت داره که مثلا باگ xss یا sql داره یا حالا هر چی,یا اصلا میاد یه هاست از همون هاستینگ میخره و بعد روی سی پنلش یه شل آپلود میکنه و سرور رو داغون میکنه
  • 0

#4 dezparsi

dezparsi

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 34 ارسال

ارسالی 1393/12/05 ساعت 16:22

ممنون دوستان از وقتی که گذاشتید برای پاسخ دادن :)
یعنی شما میگید هیچگونه کد نویسی انجام ندم برای بالا بردن امنیتش؟؟

مورد 3-حتی المقدور نام کاربری مدیر سایت رو هم مخفی نگه دارید؟؟
چطور اینکار رو انجام بدم ؟؟ لطفا توضیح بدید ممنون
  • 0

#5 BahmanM

BahmanM

    کاربر فعال انجمن

  • Validating
  • ستارهستارهستاره
  • 294 ارسال

ارسالی 1393/12/05 ساعت 17:35

یکی از روشهایی که هکر رو وادار به بیخیال شدن میکنه اینه که روی صفحه ورود به مدیریت سایت پسورد قرار بدی و نام فایل مدیریت رو نیز تغییری بدی .
  • 0

#6 dezparsi

dezparsi

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 34 ارسال

ارسالی 1393/12/05 ساعت 18:32

BahmanM,
یکی از روشهایی که هکر رو وادار به بیخیال شدن میکنه اینه که روی صفحه ورود به مدیریت سایت پسورد قرار بدی و نام فایل مدیریت رو نیز تغییری بدی .
خب چطور اینکار رو انجام بدم؟؟
  • 0

#7 BahmanM

BahmanM

    کاربر فعال انجمن

  • Validating
  • ستارهستارهستاره
  • 294 ارسال

ارسالی 1393/12/06 ساعت 14:35

نقل قول: dezparsi
خب چطور اینکار رو انجام بدم؟؟

http://forum.datalif....ir/topic_13386
  • 0

#8 dezparsi

dezparsi

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 34 ارسال

ارسالی 1393/12/07 ساعت 13:18

$auth = 1;
$name='XXXXX';
$pass='YYYYY';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
   {
   header('WWW-Authenticate: Basic realm="www.Ma-Insurance.ir"');
   header('HTTP/1.0 401 Unauthorized');
   exit("<center><a href="http://www.Ma-Insuranse.ir">www.Ma-Insuranse.ir</a>
;
;
</center>");
   }
}


این کد کار نکرد روی لوکال هاست هستم و ورژن 10.4 استفاده میکنم !!
مراحلشم انجام دادم اما جواب نداد
راهنمایی کنید
  • 0

#9 steveros

steveros

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 35 ارسال

ارسالی 1393/12/07 ساعت 17:07

سلام،من نسخه 9.3 نصب دارم
فقط میخوام از لحاظ امنتی باگ هاشو برطرف کنم و اط لحاظ امنیت مثل 10.4 باشه؟
راهنمایی می فرمایید؟
  • 0

#10 M_Jashnani

M_Jashnani

    مدیر بخش قالب ها

  • مدیر
  • 1,509 ارسال
  • محل سکونت: رشت
  • مهارت ها: HTML, CSS

ارسالی 1393/12/07 ساعت 19:35

dezparsi,
دوست عزیز شما اصلا به کدها دقت کردین که آدرس سایت بهمن جان توش هست و شما باید آدرس سایت خودتون رو قرار بدید ؟!

steveros,
برای اینکار بهتره آپگرید کنید به 10.4 ؛ اما در کل 10.3 باگی از لحاظ مشکل امنیتی نداشته ! اگه فقط بحث امنیت هست میتونید کاری نکنید
اما معمولا آپگرید پیشنهاد میشه ;)
  • 0

#11 BahmanM

BahmanM

    کاربر فعال انجمن

  • Validating
  • ستارهستارهستاره
  • 294 ارسال

ارسالی 1393/12/08 ساعت 17:16

نقل قول: dezparsi
این کد کار نکرد روی لوکال هاست هستم و ورژن 10.4 استفاده میکنم !!
مراحلشم انجام دادم اما جواب نداد
راهنمایی کنید

دوست من کدی که هست روداخل تگ PHP بزار . این کد رو هرجایی میشه استفاده کرد و مختص ورژن خاصی از دیتالایف انجین نیست .
همونطور که مجتبی عزیز گفتن هم میتونی نام سایتم رو تغییر بدی .
  • 0

#12 steveros

steveros

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 35 ارسال

ارسالی 1393/12/09 ساعت 17:10

آپگرید امکانش نیست به دلیل نصب ماژول ها
  • 0

#13 dezparsi

dezparsi

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 34 ارسال

ارسالی 1394/01/22 ساعت 19:25

BahmanM :flower:
M_Jashnani :flower:
ازتون ممنونم، مشکل از توجه نکردن خودم بود!!
کد کاملا درسته و کار میکنه متاسفانه من تخصص کافی ندارم..
واقعا ممنونم ازتون :flower:
  • 0


1 کاربر در حال خواندن این موضوع است

0 کاربر، 1 مهمان و 0 عضو مخفی