تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 2 از 2

موضوع: آموزش بالا بردن 99% امنیت سرور و ویبولتین

  1. Top | #1
    کاربر سایت

    تاریخ عضویت
    Jun 2012
    ورژن ویبولتین
    4.1.10
    نوشته ها
    28
    مورد پسند
    37 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 20.0
    میزان امتیاز
    0

    Post آموزش بالا بردن 99% امنیت سرور و ویبولتین

    فرض رو بر این میذاریم که شما مدیر سرور هستید ، کار اولی که پیشنهاد میکنم انجام بدید ، استفاده از LiteSpeed بجای Apache بدلیل قدرت و امنیت بیشترشه.
    از آخرین نسخه php استفاده کنید و safe_mode رو روشن و توابع symlink, posix_getpwuid, show_source, system, shell_exec, passthru, exec, popen, proc_open, allow_url_fopen رو در فایل پیکره بندی php.ini در مقدار disable_functions قرار بدید.

    سعی کنید از آخرین ورژن سیستم عامل (ترجیحاً لینوکس) استفاده کنید که برای اون LocalRoot ـی نوشته نشده باشه.

    فایل موجود در دایرکتوری proc بنام version رو رو ویرایش کرده و kernel سیستم عاملتون رو بصورت Fake تغییر بدید.

    برای جلوگیری از حمله brute force حتماً قابلیت ban ip رو اضافه کنید.

    برای جلوگیری از حملات تکذیب سرویس DDOS پیشنهاد میشه که درصورت عدم آشنایی با masual ها از ReCaptcha استفاده کنید.

    این یه آموزش کانفیگ سرور نیست که بخواد کامل باشه ، این فقط یه توصیه بیشتر نیست.

    همیشه قبل از نصب هر ورژن ویبولتین چه نال شده و چه نال نشده ، ورژن اون رو در سایت های exploit database مثل 1337day.com که همون milworm سابقه و یا exploit-db.com سرچ کنید و ببینید که واسش exploit ـی نوشته شده یا نه ؟!

    از هر پلاگینی که می خواید استفاده کنید قبل از هرچیز به همین ترتیب چک کنید که آسیب پذیر هست یا نه ؟!!

    برای مثال vbseo که خیلی هم ازش استفاده میشه تا بحال چند تا 0day واسش نوشته شده که در زیر لینکشون موجوده :
    با پیدا کردن exploit ها شما حتماً باید bug ها رو patch کنید.


    بازم خیلی کلی توضیح دادم.


    دایرکتوری admincp رو بصورت دستی محدود به IP کرده ، permissoin اونو 000 قرار داده و یا از Directory Protect استفاده کنید.

    اگر از vbseo استفاده میکنید سطح دسترسی فایل vbseocp.php رو بعد از کانفیگ برابر 000 قرار بدید.

    برای سایت هایی که deface نشدن واسشون خیلی مهمه مثل سایت های امنیتی پیشنهاد میشه که امکان نمایش تصاویر در فروم ها رو غیر فعال کنند.

    بوسیله .htaccess فرمت php رو از به html تغییر بدید.

    ورژن Vbulletin و copyright اون رو از source استایل کاملاً حذف کنید.

    قبل از نصب هر استایل درصورت دارا بودن فایل htaccess حتماً محتویات اون رو بخونید که فایل اجرایی تعریف نشده باشه.




  2. گیفت کارت آیتونز

  3. Top | #2
    کاربر سایت

    تاریخ عضویت
    Jun 2012
    ورژن ویبولتین
    2
    نوشته ها
    36
    موردپسند
    1 بار
    اطلاعات
    میزان امتیاز
    0

    پیش فرض

    آقا من هزینشو پرداخت میکنم اگر کسی میتونه کاملا کارهای امنیتی انجمن منو انجام بده
    09123019243
    اس ام اس بدید ممنون

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. آموزش ساده نصب وی بی سئو سایت مپ برای ویبولتین 4.2.0
    توسط Sportiha در انجمن هک و آموزش های مخصوص
    پاسخ: 41
    آخرين نوشته: 2015/10/31, 08:16 PM
  2. پاسخ: 313
    آخرين نوشته: 2014/06/29, 02:02 PM
  3. جای آموزش CMS ویبولتین داخل سایت خالیه!
    توسط drmohammad در انجمن آموزش های CMS
    پاسخ: 1
    آخرين نوشته: 2013/01/26, 05:04 PM
  4. آموزش ساخت فیلد در پست بیت ویبولتین 4
    توسط KinG_LorD در انجمن پرسش و پاسخ
    پاسخ: 13
    آخرين نوشته: 2012/05/24, 09:25 PM
  5. پاسخ: 2
    آخرين نوشته: 2011/06/11, 11:56 AM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •