سلام و خسته نباشید
اول یه تشکر ویژه برای بروزرسانی سایت
دوم یه سوال مهم
نحوه بالا بردن امنیت سایت دیتالایف انجین در نسخه 10.4 رو خواستم آموزش بدید؟؟
طوری که حرفه ای ها هم بیخیال هک بشن :)
ممنونم
بالا بردن امنیت نسخه 10.4
آغاز شده توسط
dezparsi
, 1393/12/05 ساعت 13:37
12 پاسخ برای این موضوع
#2
Majid_h
-
- عضو سایت
-
- 811 ارسال
پروفشنال
- مهارت ها: HTML, CSS, js, SQL, PHP, SEO
ارسالی 1393/12/05 ساعت 14:55
سلام
1 - از امنیت هاست خودتون اطمینان حاصل کنید
2 - نکاتی که بعد از نصب دیتالایف انجین برای تنظیم سطح دسترسی به پوشه ها گفته را انجام بدید
3 - فایل های سیستمی رو دستکاری نکنید
این موارد رو رعایت کنید برای سایتی که با دیتالایف انجین راه اندازیش کردید مشکلی پیش نمیاد .
1 - از امنیت هاست خودتون اطمینان حاصل کنید
2 - نکاتی که بعد از نصب دیتالایف انجین برای تنظیم سطح دسترسی به پوشه ها گفته را انجام بدید
3 - فایل های سیستمی رو دستکاری نکنید
این موارد رو رعایت کنید برای سایتی که با دیتالایف انجین راه اندازیش کردید مشکلی پیش نمیاد .
#3
saeedi
-
- عضو سایت
-
- 22 ارسال
عضو سایت
ارسالی 1393/12/05 ساعت 15:42
دوست گرامی.
دیتالایف انجین تقریبا میشه گفت امنیت 100% داره.
شما اگر بانک های اکسپلویت رو بگردید میبینید کلا 3 تا اکسپلویت برای دیتالایف انجین بیشتر وجود نداره که آخریشم مربوط به نسخه 9.8 هستش.
جوملا و وردپرس و خیلی از cms های معروف هم به همین صورت هیچ باگی ندارند و بیشتر از طریق پلاگین ها هک میشن/ اینجوری عرض کنم که جوملا بیشترین پلاگین رو داره و بیشترین هک رو هم به خودش اختصتص میده.
من بهتون اطمینان میدم دیتالایف انجین بین همه سیستم ها برترین هستش علی الخصوص از نظر امنیت.
حالا اگه میخواید امنیت رو بالا ببرید من چند تا راه بهتون میدم.
1-آدرس مدیریت رو حتما عوض کنید
2-حتما پسورد های سخت بزارید
3-حتی المقدور نام کاربری مدیر سایت رو هم مخفی نگه دارید
4-تلاش برای ورود رو 2 بار بزارید که در مقایل حملات بروت فورس مصون باشید
5-از دستکاری فایلهای .htaccess خودداری کنید
6-از هاست استفاده نکنید/ترجیحا از سرور, اگر نمیتونید سرور گرون بگیرید یه سرور خارجی با ماهانه 20 تومن هم پیدا میشه:: دلیل هم اینه که در هاست علی الخصوص هایت های سی پنل راه های زیادی برای نفوذ به سایر هاست های روی سرور وجود دارد.
در کل استفاده از هاست تقریبا امنیت رو میبره زیر سوال,شما دیتالایف انجین داری و امنه,یه هاست دیگه روی همون سرور یه سایت داره که مثلا باگ xss یا sql داره یا حالا هر چی,یا اصلا میاد یه هاست از همون هاستینگ میخره و بعد روی سی پنلش یه شل آپلود میکنه و سرور رو داغون میکنه
دیتالایف انجین تقریبا میشه گفت امنیت 100% داره.
شما اگر بانک های اکسپلویت رو بگردید میبینید کلا 3 تا اکسپلویت برای دیتالایف انجین بیشتر وجود نداره که آخریشم مربوط به نسخه 9.8 هستش.
جوملا و وردپرس و خیلی از cms های معروف هم به همین صورت هیچ باگی ندارند و بیشتر از طریق پلاگین ها هک میشن/ اینجوری عرض کنم که جوملا بیشترین پلاگین رو داره و بیشترین هک رو هم به خودش اختصتص میده.
من بهتون اطمینان میدم دیتالایف انجین بین همه سیستم ها برترین هستش علی الخصوص از نظر امنیت.
حالا اگه میخواید امنیت رو بالا ببرید من چند تا راه بهتون میدم.
1-آدرس مدیریت رو حتما عوض کنید
2-حتما پسورد های سخت بزارید
3-حتی المقدور نام کاربری مدیر سایت رو هم مخفی نگه دارید
4-تلاش برای ورود رو 2 بار بزارید که در مقایل حملات بروت فورس مصون باشید
5-از دستکاری فایلهای .htaccess خودداری کنید
6-از هاست استفاده نکنید/ترجیحا از سرور, اگر نمیتونید سرور گرون بگیرید یه سرور خارجی با ماهانه 20 تومن هم پیدا میشه:: دلیل هم اینه که در هاست علی الخصوص هایت های سی پنل راه های زیادی برای نفوذ به سایر هاست های روی سرور وجود دارد.
در کل استفاده از هاست تقریبا امنیت رو میبره زیر سوال,شما دیتالایف انجین داری و امنه,یه هاست دیگه روی همون سرور یه سایت داره که مثلا باگ xss یا sql داره یا حالا هر چی,یا اصلا میاد یه هاست از همون هاستینگ میخره و بعد روی سی پنلش یه شل آپلود میکنه و سرور رو داغون میکنه
#8
dezparsi
-
- عضو سایت
-
- 34 ارسال
عضو سایت
ارسالی 1393/12/07 ساعت 13:18
$auth = 1;
$name='XXXXX';
$pass='YYYYY';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
{
header('WWW-Authenticate: Basic realm="www.Ma-Insurance.ir"');
header('HTTP/1.0 401 Unauthorized');
exit("<center><a href="http://www.Ma-Insuranse.ir">www.Ma-Insuranse.ir</a>
;
;
</center>");
}
}
$name='XXXXX';
$pass='YYYYY';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass)
{
header('WWW-Authenticate: Basic realm="www.Ma-Insurance.ir"');
header('HTTP/1.0 401 Unauthorized');
exit("<center><a href="http://www.Ma-Insuranse.ir">www.Ma-Insuranse.ir</a>
;
;
</center>");
}
}
این کد کار نکرد روی لوکال هاست هستم و ورژن 10.4 استفاده میکنم !!
مراحلشم انجام دادم اما جواب نداد
راهنمایی کنید
#10
M_Jashnani
-
- مدیر
-
- 1,509 ارسال
مدیر بخش قالب ها
- محل سکونت: رشت
- مهارت ها: HTML, CSS
ارسالی 1393/12/07 ساعت 19:35
dezparsi,
دوست عزیز شما اصلا به کدها دقت کردین که آدرس سایت بهمن جان توش هست و شما باید آدرس سایت خودتون رو قرار بدید ؟!
steveros,
برای اینکار بهتره آپگرید کنید به 10.4 ؛ اما در کل 10.3 باگی از لحاظ مشکل امنیتی نداشته ! اگه فقط بحث امنیت هست میتونید کاری نکنید
اما معمولا آپگرید پیشنهاد میشه ;)
دوست عزیز شما اصلا به کدها دقت کردین که آدرس سایت بهمن جان توش هست و شما باید آدرس سایت خودتون رو قرار بدید ؟!
steveros,
برای اینکار بهتره آپگرید کنید به 10.4 ؛ اما در کل 10.3 باگی از لحاظ مشکل امنیتی نداشته ! اگه فقط بحث امنیت هست میتونید کاری نکنید
اما معمولا آپگرید پیشنهاد میشه ;)
#11
BahmanM
-
- Validating
-
- 294 ارسال
کاربر فعال انجمن
ارسالی 1393/12/08 ساعت 17:16
نقل قول: dezparsi
این کد کار نکرد روی لوکال هاست هستم و ورژن 10.4 استفاده میکنم !!
مراحلشم انجام دادم اما جواب نداد
راهنمایی کنید
مراحلشم انجام دادم اما جواب نداد
راهنمایی کنید
دوست من کدی که هست روداخل تگ PHP بزار . این کد رو هرجایی میشه استفاده کرد و مختص ورژن خاصی از دیتالایف انجین نیست .
همونطور که مجتبی عزیز گفتن هم میتونی نام سایتم رو تغییر بدی .
1 کاربر در حال خواندن این موضوع است
0 کاربر، 1 مهمان و 0 عضو مخفی
