بالا بردن امنیت نسخه 10.4
آغاز شده توسط
dezparsi
, 1393/12/05 ساعت 13:37
12 پاسخ برای این موضوع
#2
ارسالی 1393/12/05 ساعت 14:55
سلام
1 - از امنیت هاست خودتون اطمینان حاصل کنید
2 - نکاتی که بعد از نصب دیتالایف انجین برای تنظیم سطح دسترسی به پوشه ها گفته را انجام بدید
3 - فایل های سیستمی رو دستکاری نکنید
این موارد رو رعایت کنید برای سایتی که با دیتالایف انجین راه اندازیش کردید مشکلی پیش نمیاد .
1 - از امنیت هاست خودتون اطمینان حاصل کنید
2 - نکاتی که بعد از نصب دیتالایف انجین برای تنظیم سطح دسترسی به پوشه ها گفته را انجام بدید
3 - فایل های سیستمی رو دستکاری نکنید
این موارد رو رعایت کنید برای سایتی که با دیتالایف انجین راه اندازیش کردید مشکلی پیش نمیاد .
#3
ارسالی 1393/12/05 ساعت 15:42
دوست گرامی.
دیتالایف انجین تقریبا میشه گفت امنیت 100% داره.
شما اگر بانک های اکسپلویت رو بگردید میبینید کلا 3 تا اکسپلویت برای دیتالایف انجین بیشتر وجود نداره که آخریشم مربوط به نسخه 9.8 هستش.
جوملا و وردپرس و خیلی از cms های معروف هم به همین صورت هیچ باگی ندارند و بیشتر از طریق پلاگین ها هک میشن/ اینجوری عرض کنم که جوملا بیشترین پلاگین رو داره و بیشترین هک رو هم به خودش اختصتص میده.
من بهتون اطمینان میدم دیتالایف انجین بین همه سیستم ها برترین هستش علی الخصوص از نظر امنیت.
حالا اگه میخواید امنیت رو بالا ببرید من چند تا راه بهتون میدم.
1-آدرس مدیریت رو حتما عوض کنید
2-حتما پسورد های سخت بزارید
3-حتی المقدور نام کاربری مدیر سایت رو هم مخفی نگه دارید
4-تلاش برای ورود رو 2 بار بزارید که در مقایل حملات بروت فورس مصون باشید
5-از دستکاری فایلهای .htaccess خودداری کنید
6-از هاست استفاده نکنید/ترجیحا از سرور, اگر نمیتونید سرور گرون بگیرید یه سرور خارجی با ماهانه 20 تومن هم پیدا میشه:: دلیل هم اینه که در هاست علی الخصوص هایت های سی پنل راه های زیادی برای نفوذ به سایر هاست های روی سرور وجود دارد.
در کل استفاده از هاست تقریبا امنیت رو میبره زیر سوال,شما دیتالایف انجین داری و امنه,یه هاست دیگه روی همون سرور یه سایت داره که مثلا باگ xss یا sql داره یا حالا هر چی,یا اصلا میاد یه هاست از همون هاستینگ میخره و بعد روی سی پنلش یه شل آپلود میکنه و سرور رو داغون میکنه
دیتالایف انجین تقریبا میشه گفت امنیت 100% داره.
شما اگر بانک های اکسپلویت رو بگردید میبینید کلا 3 تا اکسپلویت برای دیتالایف انجین بیشتر وجود نداره که آخریشم مربوط به نسخه 9.8 هستش.
جوملا و وردپرس و خیلی از cms های معروف هم به همین صورت هیچ باگی ندارند و بیشتر از طریق پلاگین ها هک میشن/ اینجوری عرض کنم که جوملا بیشترین پلاگین رو داره و بیشترین هک رو هم به خودش اختصتص میده.
من بهتون اطمینان میدم دیتالایف انجین بین همه سیستم ها برترین هستش علی الخصوص از نظر امنیت.
حالا اگه میخواید امنیت رو بالا ببرید من چند تا راه بهتون میدم.
1-آدرس مدیریت رو حتما عوض کنید
2-حتما پسورد های سخت بزارید
3-حتی المقدور نام کاربری مدیر سایت رو هم مخفی نگه دارید
4-تلاش برای ورود رو 2 بار بزارید که در مقایل حملات بروت فورس مصون باشید
5-از دستکاری فایلهای .htaccess خودداری کنید
6-از هاست استفاده نکنید/ترجیحا از سرور, اگر نمیتونید سرور گرون بگیرید یه سرور خارجی با ماهانه 20 تومن هم پیدا میشه:: دلیل هم اینه که در هاست علی الخصوص هایت های سی پنل راه های زیادی برای نفوذ به سایر هاست های روی سرور وجود دارد.
در کل استفاده از هاست تقریبا امنیت رو میبره زیر سوال,شما دیتالایف انجین داری و امنه,یه هاست دیگه روی همون سرور یه سایت داره که مثلا باگ xss یا sql داره یا حالا هر چی,یا اصلا میاد یه هاست از همون هاستینگ میخره و بعد روی سی پنلش یه شل آپلود میکنه و سرور رو داغون میکنه
#7
ارسالی 1393/12/06 ساعت 14:35
#8
ارسالی 1393/12/07 ساعت 13:18
$auth = 1;
$name='XXXXX';
$pass='YYYYY';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
{
header('WWW-Authenticate: Basic realm="www.Ma-Insurance.ir"');
header('HTTP/1.0 401 Unauthorized');
exit("<center><a href="http://www.Ma-Insuranse.ir">www.Ma-Insuranse.ir</a>
;
;
</center>");
}
}
$name='XXXXX';
$pass='YYYYY';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
{
header('WWW-Authenticate: Basic realm="www.Ma-Insurance.ir"');
header('HTTP/1.0 401 Unauthorized');
exit("<center><a href="http://www.Ma-Insuranse.ir">www.Ma-Insuranse.ir</a>
;
;
</center>");
}
}
این کد کار نکرد روی لوکال هاست هستم و ورژن 10.4 استفاده میکنم !!
مراحلشم انجام دادم اما جواب نداد
راهنمایی کنید
#10
ارسالی 1393/12/07 ساعت 19:35
dezparsi,
دوست عزیز شما اصلا به کدها دقت کردین که آدرس سایت بهمن جان توش هست و شما باید آدرس سایت خودتون رو قرار بدید ؟!
steveros,
برای اینکار بهتره آپگرید کنید به 10.4 ؛ اما در کل 10.3 باگی از لحاظ مشکل امنیتی نداشته ! اگه فقط بحث امنیت هست میتونید کاری نکنید
اما معمولا آپگرید پیشنهاد میشه ;)
دوست عزیز شما اصلا به کدها دقت کردین که آدرس سایت بهمن جان توش هست و شما باید آدرس سایت خودتون رو قرار بدید ؟!
steveros,
برای اینکار بهتره آپگرید کنید به 10.4 ؛ اما در کل 10.3 باگی از لحاظ مشکل امنیتی نداشته ! اگه فقط بحث امنیت هست میتونید کاری نکنید
اما معمولا آپگرید پیشنهاد میشه ;)
#11
ارسالی 1393/12/08 ساعت 17:16
نقل قول: dezparsi
این کد کار نکرد روی لوکال هاست هستم و ورژن 10.4 استفاده میکنم !!
مراحلشم انجام دادم اما جواب نداد
راهنمایی کنید
مراحلشم انجام دادم اما جواب نداد
راهنمایی کنید
دوست من کدی که هست روداخل تگ PHP بزار . این کد رو هرجایی میشه استفاده کرد و مختص ورژن خاصی از دیتالایف انجین نیست .
همونطور که مجتبی عزیز گفتن هم میتونی نام سایتم رو تغییر بدی .
0 کاربر در حال خواندن این موضوع است
0 کاربر، 0 مهمان و 0 عضو مخفی