تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 2 از 3 نخستنخست 123 آخرینآخرین
نمایش نتایج: از 11 به 20 از 26

مقاله: آموزش کامل افزایش امنیت ویبولتین-اختصاصی وی بی ایران

    1. کامل ترین آموزش امنیت ویبولتین-اختصاصی وی بی ایران »

      کامل ترین آموزش امنیت ویبولتین-اختصاصی وی بی ایران

      نگارش: , by (مدیر بازنشسته)
      2013/09/23 03:41 PM
      امتیاز:  (1 رای ، میانگین : 4.00 )

      fدرود
      خسته نباشید
      آموزش های مشابهی بودن تو این زمینه
      ولی من سعی کردم که یه کمی کامل ترش کنم..چون اونا دیگه آپدیت نشدن

      1-در مرحله ی اول شما باید یک هاستینگ مطمئن انتخاب کنید.امنیت سرور شما رابطه ی مستقیم داره با امنیت سایت شما.
      همیشه سعی کنید از هاستینگ های مطمئن استفاده کنید.قبل از خرید در مورد امنیت سرور از مدیریت سرور پرسو جو کنید.

      2-از دسترس خارج کردن پنل ادمین و پنل برای بیگانگان که تو چند مرحله انجام میشه.

      الف:تغییر مسیر پنل ادمین و مدیر

      ابتدا به پنل هاستتون برین
      و سپس به includes=>config.php
      از اونجا این دو خط رو پیدا کنید
      کد:
      $config['Misc']['admincpdir'] = 'admincp';
      
      
      $config['Misc']['modcpdir'] = 'modcp';
      به عنوان مثال admincp رو به vbiran و modcp رو به vbirani تغییر بدین.
      سپس وارد فایل منیجر هاستتون بشین و پوشه های admincp رو به vbiran و modcp رو vbirani تغییر بدین.

      ب:پسورد گذاری روی پوشه های ادمین و مدیر

      وارد فایل منیجر هاستتون بشین و از اونجا پوشه ی ادمین که فرضا ما به vbiran تغییر دادیم.رو اون پوشه راست کلیک کنین و گزینه ی password protect رو بزنین.و از صفحه ی باز شده یوزر و پسورد رو براش تعریف کنین.
      تیک password protect this directory رو بزنین و آدرس رو هم وارد کنین.

      پ:محدود کردن پوشهها به آیپی خودتان

      واز فایل منیجر هاست وارد پوشه های ادمین و یا مدیریت بشین.
      سپس یک فایل .htaccess ایجاد کنین و یا اگه از قبل موجوده کد های زیر رو بش اضافه کنین.

      کد:
      deny from all
      allow from 1.1.1.1
      allow from 2.2.2.2
      allow from 3.3.3.3
      به جای اون عدد ها باید آیپی خودتون و یا مدیرا رو وارد کنین

      در صورتی که آیپی شما در محدوده ی خاصی متغیره میتونین به این صورت وارد کنین

      کد:
      deny from all
      allow from 10.20.*
      3-تغییر مسیر فایل کانفیگ.
      برای این کار
      ابتدا باید از config.php یک کپی به اسم مد نظر بگیرید و با به اسم مد نظر تغییر نام بدید .مثلا sslplus.php
      سپس به مسیر زیر برید
      includes/class_core.php
      کد های زیر رو باید عوض کنین و به جای
      includes/config.php
      باید آدرس فایل جدید رو وارد کنین
      کد:
      include(CWD . '/includes/config.php');
      if (file_exists(CWD. '/includes/config.php'))

      ونهایتاً در کانفیگ قبلی اطلاعات غلط وارد کنید .
      اگه از وی بی ئو استفاده میکنین
      vbseo\resources\xml\config.xml
      کد زیررو ویرایش کرده و به جای config.php اسم فایل جدیدو وارد کنین
      کد:
      <setting>
      <name>VBSEO_VB_CONFIG</name>
      <value><=!=[=C=D=A=T=A=[config.php]=]=></value>
      </setting>
      4-کاهش دسترسی فایل کانفیگ
      دسترسی های فایل کانفیگ رو روی 400 تنظیم کنید برای امنیت بیشتر

      5-همیشه سعی کنید پسورد های قوی انتخاب کنید

      6-استفاده از پچ های امنیتی وی بی سئو و ویبولتین فراموش نشود.

      7-ورژن ویبولتین خودتون رو مخفی کنید.اگه جایی از قالب اسمی از ورژن شما برده شده حتما حذفش کنید(مثلا در فوتر)

      8-در صورت استفاده از ویبولتین نال از نال شده های گروه dgt و یا VBArea استفاده کنید.

      9-استفاده از هک فایر وال همیار و هک های امنیتی فراموش نشود.مانند
      هك وزارت دفاع انجمن - ضد هك - ضد اسپم - و غيره -------- i.s.s.w - صفحه 12


      10-دسترسی های هاست و ادمین سی پی رو به هرکسی ندین.اگه برای کاری مجبور شدین به کسی بدینش حتما بعد از تموم شدن پسورد ها و مسیر پنل رو عوض کنین.

      11-همیشه از هک های معتبر استفاده کنید.

      12-همیشه سعی کنین از آخرین ورژن وی بی استفاده کنین.

      13-هرگز دسترسی گذاشتن کد html رو آزاد نکنین.

      14-در صورت استفاده از وی بی سئو ترجیحا از آخرین ورژن هک استفاده کنین.و به مسائل امنیتی مربوط به این هم توجه کنین(دسترسی فایل کانفیگ وی بی سئو)

      15-جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین
      برای جلوگیری باید این کد هارو به آخر htaccess خودتون اضافه کنین
      کد:
      RewriteEngine On
      
      
      
      
      RewriteCond %{QUERY_STRING} act= [OR]
      RewriteCond %{QUERY_STRING} sw= [OR]
      RewriteCond %{QUERY_STRING} act [OR]
      RewriteCond %{QUERY_STRING} sw [OR]
      RewriteCond %{QUERY_STRING} 0x3a [OR]
      RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
      RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
      RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
      RewriteRule .* - [L,F]
      16-بعد از اتمام مراحل نصب پوشه ی install رو حذف کنید!
      پایان..
      در پایان ممنون از این که این آموزش طولانیو مطالعه کردین
      حمایت از ما هم فراموش نشه
      ویرایش توسط SelenaTor : 2013/10/16 در ساعت 05:54 PM
  1. Top | #11
    کاربر سایت

    ورژن ویبولتین
    4.1
    نوشته ها
    16
    میزان امتیاز
    0

    پیش فرض

    دوست عزیز، دسترسی config رو فکر کنم اشتباه نوشتی. باید 400 باشه.

    مرسی بابت آموزش

    کاربر مقابل از henry_2009 بابت این پست مفید تشکر کرده است:





  2. گیفت کارت آیتونز

  3. Top | #12
    مدیر بازنشته

    ورژن ویبولتین
    4.2.0
    نوشته ها
    5,973
    میزان امتیاز
    720

    پیش فرض

    در این اموزش توضیح داده دسترسی کانفیگ باید روی 0444 باشه اما صبر کنید فرزین جان درستش کنه @SelenaTor

    آموزش کامل امن کردن ویبولتین ( جلوگیری از هک ویبولتین )

    2 تشکر توسط:


  4. Top | #13
    مدیر بازنشته

    ورژن ویبولتین
    4.2
    نوشته ها
    3,123
    میزان امتیاز
    386

    پیش فرض

    با تشکر.اشتباه تایپی بود که برطرف شد
    پوزش

    کاربر مقابل از SelenaTor بابت این پست مفید تشکر کرده است:


  5. Top | #14
    مدیر بازنشته

    ورژن ویبولتین
    4.2
    نوشته ها
    3,123
    میزان امتیاز
    386

    پیش فرض

    آموزش آپدیت شد

    کاربر مقابل از SelenaTor بابت این پست مفید تشکر کرده است:


  6. Top | #15
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    166
    میزان امتیاز
    20

    پیش فرض

    اون کدی که برای جلوگیری از sql inj گزاشتین دقیقا چی کار می کنه ؟

    کاربر مقابل از Witch King بابت این پست مفید تشکر کرده است:


  7. Top | #16
    مدیر بازنشته

    ورژن ویبولتین
    4.2
    نوشته ها
    3,123
    میزان امتیاز
    386

    پیش فرض

    نقل قول نوشته اصلی توسط Witch King نمایش پست ها
    اون کدی که برای جلوگیری از sql inj گزاشتین دقیقا چی کار می کنه ؟
    تو خد همون مورد توضیح داده شده
    جلو گیری از ران شدن شل c99

    کاربر مقابل از SelenaTor بابت این پست مفید تشکر کرده است:


  8. Top | #17
    کاربر سایت

    ورژن ویبولتین
    4.2.2
    نوشته ها
    75
    میزان امتیاز
    11

    پیش فرض

    سلام و عرض خسته نباشید,
    من این فایل .htaccess رو توی هاستم نمیبینم(اینم بگم که هنوز وی بی سئو نریختم )

  9. Top | #18
    کاربر مفید و فعال

    ورژن ویبولتین
    not found
    نوشته ها
    721
    میزان امتیاز
    88

    پیش فرض

    سرچ کنید آموزش پیدا کردنش هست
    آموزش نمایش فایل های مخفی و .htaccess در سی پنل
    ربطی هم به vbseo نداره

    کاربر مقابل از zodiac0 بابت این پست مفید تشکر کرده است:


  10. Top | #19
    کاربر سایت

    ورژن ویبولتین
    4.2.2
    نوشته ها
    75
    میزان امتیاز
    11

    پیش فرض

    با سلام من از این اموزش استفاده کردم .اما وقتی وارد پنل مدیریتم میخوام بشم اررور 403 میده چی کار باید کنم.وقتی اون فایل .htaccess پاک میکنم درست میشه.
    توی فایل .htaccess اینارو گذاشتم.

    deny from all allow from 5.200.*

  11. Top | #20
    مدیر بازنشته

    ورژن ویبولتین
    4.2.0
    نوشته ها
    5,973
    میزان امتیاز
    720

    پیش فرض

    نقل قول نوشته اصلی توسط kinggta نمایش پست ها
    با سلام من از این اموزش استفاده کردم .اما وقتی وارد پنل مدیریتم میخوام بشم اررور 403 میده چی کار باید کنم.وقتی اون فایل .htaccess پاک میکنم درست میشه.
    توی فایل .htaccess اینارو گذاشتم.

    deny from all allow from 5.200.*

    کد:
    deny from all
    allow from 5.200.*
    این کد یعنی دسترسی همه به ادمین سی پی بسته بشه و فقط رنج ای پی 5.200 بتونه به ادمین سی پی دسترسی پیدا کنه شما احتمالا ای پیتون تغییر کرده

    2 تشکر توسط:


صفحه 2 از 3 نخستنخست 123 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کسانی که این مقاله را دیده اند از این مقاله ها نیز بازدید کرده اند

  1. آموزش بهینه سازی ویبولتین - اختصاصی وی بی ایران
    توسط SelenaTor در انجمن آموزش های وی بولتین
    پاسخ: 18
    آخرين نوشته: 2013/12/16, 06:49 PM
  2. آموزش ویدئویی نصب ویبولتین 5 روی هاست [اختصاصی وبیران]
    توسط NadeR Shah در انجمن اموزشهای تصویری ویبولتین
    پاسخ: 4
    آخرين نوشته: 2013/10/02, 04:13 PM
  3. پاسخ: 0
    آخرين نوشته: 2012/09/28, 08:14 PM
  4. پاسخ: 40
    آخرين نوشته: 2012/01/28, 07:03 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •