منتدى اوراق منتدى تربوي تعليمي
مرحبا بك في منتدى اوراق التربوي التعليمي التطويري

منتدى اوراق منتدى تربوي تعليمي

يحشر قـوم مـن أمتي يـوم القيامـة على منابـر مـن نـور يـمـرون على الصراط كالبرق الخاطف، نـورهـم تشـخص منه الأبصار، لا هـم بالأنبيـاء ولا هـم بصديقين ولا شهداء إنهم قـوم (تقضى على أيديهم حوائج الناس )

 
الرئيسيةdalilaالتسجيلدخول

شاطر | 
 

  كيف تؤمن جوملا بموقعك وتتجنب الاختراق

اذهب الى الأسفل 
كاتب الموضوعرسالة
nadia
وسام الوفاء
وسام الوفاء


انثى
عدد الرسائل : 209
العمر : 31
العمل/الترفيه : professeur
معدل التقييم : 3170

مُساهمةموضوع: كيف تؤمن جوملا بموقعك وتتجنب الاختراق   الإثنين يونيو 03, 2013 9:51 am

كيف تؤمن جوملا بموقعك وتتجنب الاختراق

كيف تؤمن جوملا بموقعك وتتجنب الاختراق
من أهم مقومات جوملا وتفوفها الكبير على برامج ادارة المحتوى والمجلات الالكترونية هو عنصر الأمان ووجود فريق أمني على أعلى مستوى .. ولكن مع هذا الأمان يجب على كل مستخدم إتخاذ إجراءات أمن إضافية لتجنب محترفي الإختراق .. وفي هذا الدرس نعرض عناصر الأمان وشرحها وكيفية تأمين موقعك لأقصى درجة بإذن الله .

اول عنصر وهو متابعة التحديثات في جوملا والتحديث الفوري لكل إصدار فور صدوره .. حيث انه يصدر ومعه شرح الثغرة ..ان كان التحديث أمنيا .. ومما يزيدنا حزنا ان العرب مقتنعون ان جوملا بها ثغرااات وغير مؤمنة ومعقدة ويوهم العبض انفسهم ذلك حتى لا يخوض في بحر جمالها .. فلا يعلموا ان لكل بحر أمواج .. فجوملا كما قلنا ان لها فريق أمنى محترف جدا .
عندما تفتح موقعك يجب عليك الـتأكد من اعطاء التصاريح .. 644 للملفات و 766 للمجلدات و 777 لمجلد ال tmp .. أما ملف ال configuration.php فيعطى تصريح 666 او يظل 644 عندما تكون مفعل لخاصية ال Ftp كما في هذا الدرس الذي عرضنا فيه حل مشاكل التنصيب ....ولكن ايضا عندما تقوم بتنصيب بعض التطبيقات او الموديلات تحتاج بعض المجلدات لـاخذ تصاريح قابلة للكتابة مثل 777 .
قم بمسح مجلد تنصيب جوملا نهائيا عندما تنتهي من التنصيب ولا تقوم باعادة تسميته لاسم اخر ..لأنه يتم اكتشافه بسهولة .
أعد تسمية اسمك من admin الى اى اسم غير مميز مثله.. أى يمكنك تسمته باسمك أو اي اسم تفضله .. كما يجب عليك إستخدام كلمة مرور مميزة مختلفة العناصر صعبة التذكر, ولا تستخدمها في أي موقع آخر .
قم باستخدام ملف .htaccess حيث انه من اهم عناصر حماية المجلدات لديك . لمزيد من المعلومات حوله اضغط هنا .
من احدى سلبيات السيرفرات وهو وجود خاصية PHP register_globals مفعلة .. فعندما تدخل الى موقعك تجد هذه الرسالة """ PHP register_globals setting is 'ON' instead of 'OFF' """ وبهذه الخاصية انت تمكن المخترقين من حقن قواعد البيانات بمايشاءون لهذا نقوم بعمل ملف جديد باسم php.ini بداخل مجلد جوملا الأساسي لديك>> ونضع به الاسطر التالية حسب نوع السيرفر المستخدم (PHP 5 or PHP 4 بالترتيب):

php_value register_globals off

أو

register_globals = 0

There's more you can do to further harden the php.ini file. To make SQL inject attacks bounce, put the following two lines in your php.ini file:
allow_url_fopen = OFF
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open فالسطر الأول يمنع تصفح الملفات الداخلية لموقعك وفرائتها والسطر الثاني يمنع وظائف حطيرة جدا لل php وهي :

* shows_source -- وهو الاسم المستعار للhighlight_file () التي تنص على تسليط الضوء على إظهار الملفات ;
* system -- يسمح بتنفيذ البرامج الخارجية التي تقرصن موقعك;
* shell_exec -- يسمح بتنفيذ اوامر ال shell;
* exec -- يسمح بتنفيذ الأوامر;
والباقي من الأوامر التي تضر موقعك بالسماح الحقن او استخدام البرامج الخارجية.
حماية مجلد الادمن JOOMLA/administrator .. من خلال جدار ناري من خلال السي بنل لموقعك ويجب ان تكون مختلفة عن كلمة مرور موقعك .
تغيير بادئة جداول قاعدة بيانات جوملا من jos_ الى اى بادئة من اختيارك ثم ادخل ادارة موقعك وغير البادئة من الاعدادات العامة والتي شرحناها هنا في شرح الاعدادات العامة وملف configuration لجومــلا

وختاما ..فمفتاح الأمان هو ان تبقى نفسك على علم ودراية باحدث التجديدات والتحديثات بجوملا .. ونحمد الله اننا نقدم هذه الخدمة وفور اصدار اى تحديث نقوم باعلام مستخدمينا مستخدي جوملا العرب الداعم العربي لجوملا

تم بحمد الله والله المستعان عما تصفون .
الرجوع الى أعلى الصفحة اذهب الى الأسفل
مصطفى
الوسام الاداري
الوسام الاداري
avatar

ذكر
عدد الرسائل : 659
العمر : 28
العمل/الترفيه : معلم
معدل التقييم : 3969

مُساهمةموضوع: رد: كيف تؤمن جوملا بموقعك وتتجنب الاختراق   الثلاثاء يونيو 04, 2013 4:10 am

شكرا لك أستاذة نادية على الطرح المميز

بعد إذنك سأنقله لقسم تعلم جملا لتعم الفائدة

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
تابعوناع على المدونة الجديدة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

شرح التحميل من المنتدى



ننتظر انتهاء العد التنازلي









آسف لعدم الرد على الاستفسارات بسبب ظروف العمل والبعد عن الانترنت

الرجوع الى أعلى الصفحة اذهب الى الأسفل
wkza
أستاذ ذهبي
أستاذ ذهبي


البلد : saudia
ذكر
عدد الرسائل : 52
العمر : 41
الموقع : أكــنــان الــدولــيــة
العمل/الترفيه : موظف
معدل التقييم : 1794

مُساهمةموضوع: رد: كيف تؤمن جوملا بموقعك وتتجنب الاختراق   السبت أكتوبر 19, 2013 6:01 pm

الله يرحم لك الوالدين يا استاذ يا فنان

من خلال تعليماتك وجدت فرق كبير في سرعة تصفح موقعي وخفة في التنقل بين الصفحات

انا متابع معاك

اتمنى تعلم تصميم جملة ولكن احسها صعبة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.acnan.com
مصطفى
الوسام الاداري
الوسام الاداري
avatar

ذكر
عدد الرسائل : 659
العمر : 28
العمل/الترفيه : معلم
معدل التقييم : 3969

مُساهمةموضوع: رد: كيف تؤمن جوملا بموقعك وتتجنب الاختراق   الأربعاء أكتوبر 23, 2013 7:32 am

wkza كتب:
الله يرحم لك الوالدين  يا استاذ يا فنان

من خلال تعليماتك وجدت فرق كبير في سرعة تصفح موقعي وخفة في التنقل بين الصفحات

انا متابع معاك

اتمنى تعلم تصميم جملة ولكن احسها صعبة
نسأل الله تعالى ان نكون عند حسن ظنكم
وجملة من اسهل ما يكن وان شاء الله حين تسمح الظروف خاصة الوقت ساقوم بادارة منتدى جديد مدفوع بميزات جديدة وتكون فيه دورات تكوينية متخصصة

فقط لا تنسونا بالدعاء

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
تابعوناع على المدونة الجديدة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

شرح التحميل من المنتدى



ننتظر انتهاء العد التنازلي









آسف لعدم الرد على الاستفسارات بسبب ظروف العمل والبعد عن الانترنت

الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
كيف تؤمن جوملا بموقعك وتتجنب الاختراق
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى اوراق منتدى تربوي تعليمي  :: مـــشــاريـــع الأسـتــاذ مـصـطـفـى شــاوي  :: أعمال وحصريات مصطفى شاوي  :: تعلم جملا-
انتقل الى: