PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزش کامل امن کردن آپلود سنتر میهلیسم



ALIREZA_2010
2013/04/07, 12:15 PM
سلام.
با آموزش اختصاصی دیگری خدمت دوستان رسیدم. این آموزش برای اولین بار در کل نت در وی بی ایران منتشر می شود.پس لطفاً در صورت انتشار در جای دیگری، کپی رایت فراموش نشود.
با انجام آموزش زیر اسکریپت خود را در مقابل هک شدن ایمن کنید.


1- تغییر نام و مسیر config.php

config.php در ابتدا وجود ندارد، پس از نصب اسکریپت این فایل در مسیر source\includes\config.php به وجود می آید.
شاید دوستان مایل باشند مانند وی بولتین این فایل را تغییر نام و یا تغییر مسیر دهند. راه حل چیست؟
پس از رفتن به مسیر source\includes فایل config.php را تغییر نام دهید.
سپس در مسیر source\includes فایل data.php را باز کرده و خطوط زیر را پیدا کنید. خطوط 36 الی 38 .

if (is_file("{$mmhclass->info->root_path}source/includes/config.php") == true) {
require_once "{$mmhclass->info->root_path}source/includes/config.php";
}
حال در خطوط بالا بجای config.php نام جدیدی را که تعیین کرده اید وارد نمایید.
همچنین در خطوط بالا بجای source/includes می توانید مسیر جدید را تعیین کنید.

2- تغییر پرمیشن (دسترسی فایل config.php)

دسترسی این فایل را برای امنیت هر چه بیشتر بر روی 0400 و یا 0444 قرار دهید.

3- جلوگیری از آپلود شل
براي جلوگيري از اجراي شل در سايت ، ابتدا به مسير آپلود فايل (به صورت پیش فرض پوشه images می باشد) برويد و سپس فايلي بدون نام با پسوند : .htaccess بسازيد.سپس کد زير را در آن قرار دهيد.




<FilesMatch “.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|sh tml|dhtml|html|htm|asp|aspx) $”> Deny From All </FilesMatch>

4- جلوگیری از اجرای فایل های php
برای جلوگیزی از اجرای فایل های php کد زیر را در .htaccess وارد نمایید :


php_flag engine off




با انجام کارهای بالا، تا حد بسیار بالایی آپلود سنتر خود را ایمن کرده اید.

باز هم تاکید می کنم این آموزش اختصاصی وی بی ایران می باشد و برای اولین بار در وی بی ایران منتشر می شود. :x

موفق باشید.

MAH230
2013/06/29, 01:58 AM
دستتون طلا
خیلی عالی

dolfeen
2013/07/06, 08:38 AM
دمتون گرم ! نمیخوام اسپم بدم ولی واقعا بعضیا با جون و دل کار میکنن !

دستتون مر30 b-)

Shazem
2014/03/25, 11:09 PM
سلام.میدونم اینجا جاش نیست ولی من پسورد اکانتمو توی میهالیسم یادم رفته.چجوری میتونم ریستش کنم؟هیچ گزینه ای برای ریست پیدا نکردم

vBullet1n
2014/03/25, 11:39 PM
سلام.میدونم اینجا جاش نیست ولی من پسورد اکانتمو توی میهالیسم یادم رفته.چجوری میتونم ریستش کنم؟هیچ گزینه ای برای ریست پیدا نکردم

سلام ، چرا نداره ؟؟
اول روی " ورود " کلیک کنید و بعد " رمز خود را فراموش کرده ام " را بزنید .
شات :
http://up.vbiran.ir/uploads/6268139577488315048_d.PNG

artin-SG
2014/04/08, 06:07 PM
سلام
من وقتی فایلی رو اپلود می کنم اررور زیر میده و قسمت لینک فایل مورد نظر نمیاد

PHP Engine Error: The allow_url_fopen directive must be enabled in php.ini in order to use URL upload.
قابل ذکر هست که فایل اپلود میشه در سرور قرار میگیره

---------------------------
همچنین وقتی از قسمت اپلود از ادرس هم لینک میدم جهت انتقال اررور بالا میاد.
---------------------------
این هم که وارد می کنم

<FilesMatch “.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|sh tml|dhtml|html|htm|asp|aspx) $”> Deny From All </FilesMatch>
لینک عکس ها اررور 500 میده

ممنون میشم راهنمایی کنید

98patogh
2014/04/08, 07:13 PM
این تابع allow_url_fopen در تنظیمات php سرور شما غیر فعاله

که البته فعال کردن اون باعث مشکل امنیتی میشه

با هاستینگ هماهنگ کنید

artin-SG
2014/04/08, 07:59 PM
سلام
سرور مجازی هست
دسترسی به ssh دارم
ممنون میشم راهنمایی کنید