kavoshgar 227 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 با سلام خدمت مدیران، اساتید و دوستان محترم:نظر به اینکه مدیران محترم تاکید کرده بودن که توی تاپیک آموزش قدم به قدم امنیت وردپرس سوالی پرسیده نشه و دوستان فقط آموزش بذارن، با کسب اجازه از مدیران این تاپیک رو ایجاد کردم تا دوستان سوالهای خودشون رو بپرسن. 1 نقل قول لینک به ارسال
kavoshgar 227 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 (ویرایش شده) من چندتا سوال برام پیش اومده که میخواستم از دوستان بپرسم. فقط لطفا در صورتی جواب بدید که از پاسخ خودتون مطمئنین. نمیخوام بلایی که یک بار سر من اومد و متاسفانه حل هم نشد، سر دوستان هم بیاد. مرسی.اینم از سوالها:1) تو یکی از تاپیک ها دیدم که دوستی سطح دسترسی یکی از فایلها رو تغییر داده بودن و براشون مشکلی پیش اومده بود. آقا مرتضی گفته بودن این به اون خاطره که افزونه هایی نیاز دارن به مدیریت دسترسی داشته باشن. پس تعیین سطح دسترسی برای فایلها و فولدرها مشکلاتی به وجود میارن! چطوری میشه بروز این خطاها رو به صفر یا حداقل رسوند؟2) الف: بود و نبود فایل htaccess فرقی هم میکنه؟ب: من تو یکی از سایتهام اونو پاک کردم. چطوری میشه اونو دوباره ساخت؟ج: این فایل برای سایتهایی که فقط یه صفحه html دارن هم لازمه؟3) پرمیژن بالا یعنی چه عددی؟ پرمیژن پایین یعنی چه عددی؟ این اعداد رو کجا باید وارد کنیم؟ وقتی تو سی پنل میرم یه کادر کوچیک هست که نه تا گزینه توشه واسه تیک زدن. هر کدوم از اون گزینه ها برابر چه مقداریه؟ یه خورده بیشتر توضیح بدین.4) دوست عزیزی هاستی پیشنهاد کرده بودن ( 000space.com ) و دوست دیگری گفته بودن از این هاست استفاده نکنین، اکانت شما رو بعد از یه مدت حذف میکنن! 000webhost هم این مدلیه؟ من ازش زیاد تعریف شنیدم، میخواستم بدونم نظرت شما راجع بهش چیه؟5) فرموده بودین افزونه stealth-login از دور خارج و دیگه در منبع قابل دریافت نیست. آیا مشابهی هم داره که الان در دسترس باشه؟6) تو بحث آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess، آیا این کار برای افزونه هایی که میخوان به فایل wp-login دسترسی داشته باشن، مشکلی ایجاد نمیکنه؟7) الف: برای قفل گذاشتن بر روی کوکی ها در فایل wp-config.php حتما باید از سایت رسمی کدها رو دریافت کنیم یا خودمون هم میتونیم یه چیز دلخواه وارد کنیم.ب: این مقادیر چرا به صورت پیش فرض مقدار دهی نشدن؟8) یه جا آقا مرتضی گفتن کار نکردن این کد به نوع سرور هم بر میگرده! واحد فروش اکثر هاست ها فقط به فکر فروش هستن و کاملا همه چیز رو واسه آدم توضیح نمیدن. مثلا من هاستی که خریداری کردم رو به حساب اینکه همه چیش نامحدوده خریدم اما بعدا فهمیدم اصلا چیزی به نام هاست نامحدود وجود نداره!یکی از چیزایی که خیلی حال من رو گرفت، محدودیت کانکشن های اون هاست و مبحث kernel cloud بود.یه تاپیکی هم ایجاد شد به نام هاست مطمئن که متاسفانه به حاشیه کشیده شد. اگه ممکنه دوستان وقت بذارن و یه تاپیکی در این زمینه راه بندازن و به ما بگن موقع خرید یه هاست به چه نکاتی باید مد نظر داشته باشیم و چه سئوالهایی از واحد فروش بپرسیم که سرمون رو کلاه نذارن؟9) لطفا در مورد TRACE and TRACK صحبت كنيد. كارش چيه و چرا فعاله كه ما بخوايم غير فعالش كنيم؟ چرا به صورت پیش فرض خودشون این نکات ظریف رو لحاظ نمیکنن؟به عمرم اینقدر تایپ نکرده بودم، خودم وقتی خوندمشون یه لحظه خجالت کشیدم بسکه زیاد بود فعلا اینا باشه تا بعد ویرایش شده آبان 91 توسط kavoshgar 2 نقل قول لینک به ارسال
rezaonline 2655 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 1 - برای فایل 644 برای پشه 755 چیزی بیشتر از این ندید ، کمتر هم مشکل ایجاد میکنه2- برای هندل کردن mod_rewrite آپاچی هست برای ساخت آدرسهای پویا2- ب)یک بار پیوند یکتا رو به حالت پیشفرض در بیارد و سپس به حالت فعلی تغییر بدید خودکار وردپرس میسازه2 ج ) نه ، برای سایتهای استاتیک هم لازم نیست3 ( بالا 777 پائین فکر کنم 444 توی فایل منیجر واردکنید4 کلاً سایتهای هاست رایگان محدودیت رم دارن پس استفاده نکنید ترافیک زیادی هم ایجاد کنید سایت حذف میشه5 این افزونه چیه؟6 چرا ایجاد میکنه به نظرم این کارو نکنید7 الف ) هر چی میخوای بذارب ) چرا مقدار دهی شدن اما باید برای هر سایت یک کد ویژه باشه پس باید مدیر سایت یه چیزی بزنه دیگه8 برای خرید هاست اگه شد بگید phpinfo رو بهتون بدن که معمولاً نمیدنتوی اون محدودیت رم و اطلاعات پی اچ پی همچنین توابعی که بسته است و خیلی چیزهای دیگه توضیح داده شدهالبته گفتم مگه اینکه صد درصد مطمئن بشن که هکر نیستید ویلا نمیدن9 نمیدونم 8 نقل قول لینک به ارسال
kavoshgar 227 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 (ویرایش شده) ممنونم رضا جان. خیلی لطف کردی. دوستان اگه کسی میتونه لطفا به این سوال جواب بده. مرسی9) لطفا در مورد TRACE and TRACK صحبت كنيد. كارش چيه و چرا فعاله كه ما بخوايم غير فعالش كنيم؟ چرا به صورت پیش فرض خودشون این نکات ظریف رو لحاظ نمیکنن؟ ویرایش شده آبان 91 توسط kavoshgar 1 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 TRACE و TRACK به پیگیری و ردگیری کردن گفته میشه. کجا نوشته باید غیرفعال بشه؟ 2 نقل قول لینک به ارسال
kavoshgar 227 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 TRACE و TRACK به پیگیری و ردگیری کردن گفته میشه. کجا نوشته باید غیرفعال بشه؟اینجا نقل قول لینک به ارسال
Morteza 34190 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 TRACE and TRACK یک روش درخواست هست که باعث میشه اطلاعاتی که از طرف client یا کاربر به http server ارسال میشه ، مجددا به client برگردانده میشه.برنامه های مخرب (از هر نوعش مثل فیشینگ، تروجان، کد های مخرب جاوااسکریپت و...) میتونن باعث بشن که وقتی قابلیت TRACE and TRACE روی سرور فعال هست با فریب مرورگر و درخواست خودسرانه اطلاعات کاربر مثل یوزنیم و پسورد و هر اطلاعاتی که به سرور آپاچی از طرف کاربر ارسال میشه به شخص ثالتی هم فرستاده بشه و بدین صورت اطلاعات مهم و حیاتی کاربر در اختیار دیگران قرار بگیره 1 نقل قول لینک به ارسال
komakmemar 2 ارسال شده در دی 91 گزارش بازنشر ارسال شده در دی 91 سلاممن وقتی که در صفحه جستجوی گوگل کلمه wp-content در کنار اسم سایتم میارم تمام فایل های که آپلود کردم میادش ممنون می شم بگید که من برای این مشکل باید چکار کنم(خواهشن ساده بگید) نقل قول لینک به ارسال
Parsa 23463 ارسال شده در دی 91 گزارش بازنشر ارسال شده در دی 91 سلاممن وقتی که در صفحه جستجوی گوگل کلمه wp-content در کنار اسم سایتم میارم تمام فایل های که آپلود کردم میادش ممنون می شم بگید که من برای این مشکل باید چکار کنم(خواهشن ساده بگید)http://forum.wp-parsi.com/tutorials/article/56-%DA%86%D9%86%D8%AF-%D8%AA%DA%A9%D9%86%DB%8C%DA%A9-seo-%D8%B3%D8%A7%D8%AF%D9%87-%D9%88-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%DB%8C/http://forum.wp-parsi.com/tutorials/article/54-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%B3%D8%A7%D8%AE%D8%AA-robotstxt/ 3 نقل قول لینک به ارسال
komakmemar 2 ارسال شده در دی 91 گزارش بازنشر ارسال شده در دی 91 سلام من لینک دومی را دیدم با توجه به آموزشی که داده من اگه بخوام پوشه uploads را مخفی کنم یعنی باید این پوشه را بزارمUser-agent: IsraBot# unless they're feeding search engines.User-agent: UbiCrawlerUser-agent: DOCUser-agent: WebCopierUser-agent: Offline ExplorerUser-agent: TeleportUser-agent: TeleportProUser-agent: WebZIPUser-agent: linkoUser-agent: HTTrackUser-agent: Microsoft.URL.ControlUser-agent: Download NinjaUser-agent: wget# http://www.nameprotect.com/botinfo.htmlUser-agent: NPBot# http://www.webreaper.net/User-agent: WebReaperUser-agent: ia_archiverDisallow: /uploads/Sitemap: http://bazar4h.ir/sitemap.xmlو اگه اینه باید دقیقا در کجای هاست قرار بدم و چه فرمتی باشه نقل قول لینک به ارسال
Morteza 34190 ارسال شده در دی 91 گزارش بازنشر ارسال شده در دی 91 در فایل robots.txt در روت سایتتون باید قرار بگیره 2 نقل قول لینک به ارسال
komakmemar 2 ارسال شده در دی 91 گزارش بازنشر ارسال شده در دی 91 (ویرایش شده) 1 - من می خوام که پوشه uploads از جستجوی گوگل مخفی بشه باید این کد را بهش بدم؟؟User-agent: GooglebotDisallow: /uploads/2- فایل robots.txt در کجای سی پنل قرار بدم؟ ویرایش شده دی 91 توسط hz361 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در دی 91 گزارش بازنشر ارسال شده در دی 91 بله. در روت سایتتون (پوشه اصلی) 2 نقل قول لینک به ارسال
komakmemar 2 ارسال شده در بهمن 91 گزارش بازنشر ارسال شده در بهمن 91 متاسفانه من همین کارو کردم ولی اگه کسی این لینک و بزنه تمام فایلهای که برای آپلود گذاشتم میادش ممنون می شم بگید که برای این مشکل باید چکار کنمhttp://Yourname.ir/wp-content/uploads/ نقل قول لینک به ارسال
Parsa 23463 ارسال شده در بهمن 91 گزارش بازنشر ارسال شده در بهمن 91 متاسفانه من همین کارو کردم ولی اگه کسی این لینک و بزنه تمام فایلهای که برای آپلود گذاشتم میادش ممنون می شم بگید که برای این مشکل باید چکار کنمhttp://Yourname.ir/wp-content/uploads/یک فایل با نام index.php ایجاد و در پوشه مورد نظر آپلود نمایید 2 نقل قول لینک به ارسال
نوین ادمین 3860 ارسال شده در بهمن 91 گزارش بازنشر ارسال شده در بهمن 91 با قرار دادن کد روبوت تکست دیگه گوگل فایل هایی که به پوشه آپلود اضافه کنید رو ایندکس نمیکنه . . ولی اگر کاربر وارد شه میتونه فایل ها رو ببینه .حالا برای اینکه کاربران هم نتونن اون فایل ها رو ببینند باید حتماً از فایل خالی index.php یا index.html استفاده کنید تا وقتی وارد دایرکتوری شدند با صفحه سفید روبرو بشن .دقت کنید این کار رو باید برای تمام دایرکتوری ها انجام بدید تا در صورتی که کاربر اسم فولدر های داخل هاست رو داشت نتونه به دایرکتوری ها دسترسی داشته باشه که از لحاظ امنیتی مشکل داره . 2 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .