user 29 ارسال شده در تیر 91 گزارش بازنشر ارسال شده در تیر 91 اول؛ فولدری تازه با نامی دلخواه مانند secure-folder یا config_ در کنار فولدر public_html میسازم.دوم؛ فایلی با نام secure_config.php در آن ایجاد میکنم. اطلاعات زیر را کامل کرده و در بطن همین فایل قرار میدهم:define('DB_NAME', 'database_name_here');define('DB_USER', 'username_here');define('DB_PASSWORD', 'password_here');define('DB_HOST', 'localhost');define('AUTH_KEY', 'put your unique phrase here');define('SECURE_AUTH_KEY', 'put your unique phrase here');define('LOGGED_IN_KEY', 'put your unique phrase here');define('NONCE_KEY', 'put your unique phrase here');define('AUTH_SALT', 'put your unique phrase here');define('SECURE_AUTH_SALT', 'put your unique phrase here');define('LOGGED_IN_SALT', 'put your unique phrase here');define('NONCE_SALT', 'put your unique phrase here');$table_prefix = 'wp_';سوم؛ فایل secure_config.php را با دستور include در فایل اصلی wp-config.php وارد میکنم. برای این کار باید آدرس کامل فایل را وارد کنید.اولاً به جای put your unique phrase here ها آیا باید یک عبارت یکسان قرار داد یا عبارات مختلفو آیا در جای دیگری هم لازمست وارد شوندوکارشان چیست؟ثانیاً تابع include را دقیقاً چطور و کجا باید نوشت؟متشکرم نقل قول لینک به ارسال
Parsa 23463 ارسال شده در تیر 91 گزارش بازنشر ارسال شده در تیر 91 اولاً به جای put your unique phrase here ها آیا باید یک عبارت یکسان قرار داد یا عبارات مختلفو آیا در جای دیگری هم لازمست وارد شوندوکارشان چیست؟ثانیاً تابع include را دقیقاً چطور و کجا باید نوشت؟متشکرمکد امینیتی رو از آدرس زیر بگیرید و جایزگین کدهای مورد نظر کنیدhttps://api.wordpress.org/secret-key/1.1/salt/این هش برای ذخیره دادههای امنیتی در وردپرس بکار میرودهمون قسمتی که کد را حذف کردید اینکلود کنید (یک بار در فایل) 4 نقل قول لینک به ارسال
user 29 ارسال شده در تیر 91 مالک گزارش بازنشر ارسال شده در تیر 91 1- آیا در مورد put your unique phrase here ها آیا در هر خط یک پسورد مجزا لازمست؟2- آیا لازمست که پسوردهایی که وارد می شوند در جایی حفظ شوند؟ و در چه جایی ممکن است لازم باشد که این پسوردها را بدانیم؟3- آیا خودمان هم میتوانیم پسوردهای پیچیده ای در نظر بگیریم و یا حتماً از آدرسhttps://api.wordpress.org/secret-key/1.1/salt/ باید بگیریم؟4- در مورد تابع includeیعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟<?php include(https://domain.com/secure-config.php'); ?>5- و اونوقت آیا اگر هکر به فایل wp-config.php دسترسی پیدا کنهخوب مگر از روی این دستور و کد مگر نمیتونه به فایل secure-config.php هم دسترسی پیدا کنه؟ نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در تیر 91 گزارش بازنشر ارسال شده در تیر 91 4- در مورد تابع includeیعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟<?php include(https://domain.com/secure-config.php'); ?>با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !آدرس فایل رو به این صورت بدید :/home/user/foder/file.php 3 نقل قول لینک به ارسال
Parsa 23463 ارسال شده در تیر 91 گزارش بازنشر ارسال شده در تیر 91 1- آیا در مورد put your unique phrase here ها آیا در هر خط یک پسورد مجزا لازمست؟2- آیا لازمست که پسوردهایی که وارد می شوند در جایی حفظ شوند؟ و در چه جایی ممکن است لازم باشد که این پسوردها را بدانیم؟3- آیا خودمان هم میتوانیم پسوردهای پیچیده ای در نظر بگیریم و یا حتماً از آدرسhttps://api.wordpres...t-key/1.1/salt/ باید بگیریم؟4- در مورد تابع includeیعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟<?php include(https://domain.com/secure-config.php'); ?>5- و اونوقت آیا اگر هکر به فایل wp-config.php دسترسی پیدا کنهخوب مگر از روی این دستور و کد مگر نمیتونه به فایل secure-config.php هم دسترسی پیدا کنه؟این کدها، پاسورد نیستند! هش (کد درهم) هستند1- همانطور که در لینک هست برای هر خط هش متفاوتی در نظر گرفته شده است2- نه نیاز به حفظ آن نیست و فقط جنبه امنیتی دادهها را دارد3- فکر نکنم از این پیچیدهتر بشه! 4 نقل قول لینک به ارسال
user 29 ارسال شده در تیر 91 مالک گزارش بازنشر ارسال شده در تیر 91 با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !آدرس فایل رو به این صورت بدید :/home/user/foder/file.php لطفاً دقیقش رو برای ما مشخص فرماییداینطور درسته؟<?php include(https://domain.com/home/user/foder//secure-config.php'); ?>ببخشید که دیر می فهموم نقل قول لینک به ارسال
user 29 ارسال شده در تیر 91 مالک گزارش بازنشر ارسال شده در تیر 91 این کدها، پاسورد نیستند! هش (کد درهم) هستند1- همانطور که در لینک هست برای هر خط هش متفاوتی در نظر گرفته شده است2- نه نیاز به حفظ آن نیست و فقط جنبه امنیتی دادهها را دارد3- فکر نکنم از این پیچیدهتر بشه!جناب پارسابا سلامفرمودید این کدهای درهم جنبه امنیتی دارهاونوقت این کدها برای سایت های مختلف مگر تکراری نمیشه؟ هر کسی خوب میتونه اینها رو برداره کپی کنه دیگه نقل قول لینک به ارسال
Parsa 23463 ارسال شده در تیر 91 گزارش بازنشر ارسال شده در تیر 91 به جای واژه user باید نام کاربری هاست را قرار دهید<?php include('/home/user/public_html/secure-folder/file.php'); ?>یا این:<?php include('secure-folder/file.php'); ?>هشها هم تکراری نیستند. یک رفرش کنید متوجه خواهید شد 3 نقل قول لینک به ارسال
user 29 ارسال شده در تیر 91 مالک گزارش بازنشر ارسال شده در تیر 91 واقعاً ممنون جناب پارسابقول جوونترها دمتون هم گرم نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در تیر 91 گزارش بازنشر ارسال شده در تیر 91 اگه فولدری که کانفیگ جدید رو توش میزاریم داخل پابلیک اچ تی ام ال نباشه بهتره .این آدرس رو پیشنهاد میدم :<?php include('/home/user/secure-folder/file.php'); ?> 1 نقل قول لینک به ارسال
Parsa 23463 ارسال شده در تیر 91 گزارش بازنشر ارسال شده در تیر 91 بله نکتهای که ماجد گفت، دقیقا همون امنیت رو میرسونهsecure-folder باید خارج از public_html باشهطبق آموزش عمل کنید 1 نقل قول لینک به ارسال
user 29 ارسال شده در تیر 91 مالک گزارش بازنشر ارسال شده در تیر 91 ماجد جان متشکرماین آدرس <?php include('/home/user/secure-folder/file.php'); ?>جایگزین خطوط معادل در wp-config میشه و تموم.خیلی خوبو فقط در این قسمت <?php include(https://domain.com/secure-config.php'); ?>که فرمودید:با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !منظور این بود که https://domain.com/ در آدرس نیاید ؛باز هم ممنون ؛ زنده باشید نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .