آموزش:راههای افزایش امنیت مامبو: تفاوت بین نسخهها
از دانشنامه جوملا فارسی - مامبو فارسی
Mambolearn (بحث | مشارکتها) |
|||
| سطر ۸: | سطر ۸: | ||
# از مهمترین موارد در امنیت بالا، میزبان معتبر و ایمن برای فضای وبسایت میباشد، که در عین حال با '''مامبو''' سازگاری کامل داشته باشد. | # از مهمترین موارد در امنیت بالا، میزبان معتبر و ایمن برای فضای وبسایت میباشد، که در عین حال با '''مامبو''' سازگاری کامل داشته باشد. | ||
| − | # تنظیم کردن [[پرمیشن]] فایلها و پوشهها بصورت : فایل-644 و پوشه-755 . خصوصاً فایل configuration.php که بدنه اصلی [[مامبو]] میباشد. '''توجه''' : | + | # تنظیم کردن [[پرمیشن]] فایلها و پوشهها بصورت : فایل-644 و پوشه-755 . خصوصاً فایل configuration.php که بدنه اصلی [[مامبو]] میباشد. '''توجه''' : در صورتی که نیاز به فعال کردن کش دارید میتوانید این فولدر را به خارج از www منتقل کرد و آدرس جدید آنرا در configuration.php ست کرد . |
# استفاده از ملحقات (اکستنشن) استاندارد و معتبر. | # استفاده از ملحقات (اکستنشن) استاندارد و معتبر. | ||
# ورود به مدیریت وبسایت در رایانه شخصی. | # ورود به مدیریت وبسایت در رایانه شخصی. | ||
| + | # از یوزرنیم admin با درجه کاربری مدیریت استفاده نکنید . همیشه یوزرنیم admin را یک یوزر عادی قرار دهید و برای مدیریت مامبو از یوزرنیم دیگری استفاده کنید | ||
# انتخاب [[رمزعبور]] قدرتمند برای مدیریت مامبو. | # انتخاب [[رمزعبور]] قدرتمند برای مدیریت مامبو. | ||
# رمزگذاری برروی پوشه administrator برای امنیت بیشتر. | # رمزگذاری برروی پوشه administrator برای امنیت بیشتر. | ||
نسخهٔ ۲ اوت ۲۰۰۹، ساعت ۰۹:۰۴
امنیت مامبو در چه حدی است؟
مامبو یکی از ایمنترین مدیریت وبسایتهای رایگان (متن باز) میباشد. که حتی 1 بسته امنیتی برای نسخه 4.6.5 آن منتشر نشد. شاید برای هر مدیر وبسایتی امنیت وبسایت از مهمترین دغدغهها باشد.
در این مقاله به روشهای افزایش امنیت مامبو میپردازیم.
- از مهمترین موارد در امنیت بالا، میزبان معتبر و ایمن برای فضای وبسایت میباشد، که در عین حال با مامبو سازگاری کامل داشته باشد.
- تنظیم کردن پرمیشن فایلها و پوشهها بصورت : فایل-644 و پوشه-755 . خصوصاً فایل configuration.php که بدنه اصلی مامبو میباشد. توجه : در صورتی که نیاز به فعال کردن کش دارید میتوانید این فولدر را به خارج از www منتقل کرد و آدرس جدید آنرا در configuration.php ست کرد .
- استفاده از ملحقات (اکستنشن) استاندارد و معتبر.
- ورود به مدیریت وبسایت در رایانه شخصی.
- از یوزرنیم admin با درجه کاربری مدیریت استفاده نکنید . همیشه یوزرنیم admin را یک یوزر عادی قرار دهید و برای مدیریت مامبو از یوزرنیم دیگری استفاده کنید
- انتخاب رمزعبور قدرتمند برای مدیریت مامبو.
- رمزگذاری برروی پوشه administrator برای امنیت بیشتر.
- به هیچ وجه پوشه installation را در فضای وبسایت خود نگهداری نکنید و پس از نصب مامبو آنرا حذف کنید. توجه :(تغییر نام این پوشه نیز بی فایده است)
- عدم در اختیار گذاشتن رمزعبور مدیر وبسایت (admin) به افراد ناشناس.
- تغییر شناسه مدیر وبسایت از شناسه پیشفرض admin
- استفاده از آخرین نسخه ارائه شده مامبو و ملحقات آن
- با استفاده از اسکریپت موجود در آدرس http://mambo-code.org/gf/project/mamboca/frs ویا آدرس مستقیم (http://mambo-code.org/gf/download/frsrelease/165/246/MamboCA-v1.0-0F-05092007.zip) موارد امنیتی وبسایت مامبویی خود را چک کنید و موارد ذکر شده را برطرف نمایید.
توضیح کوتاه : این اسکریپت را در داخل پوشهای در کنار فایلهای اصلی مامبو آپلود نمایید و سپس در مرورگر خود آدرس آن را وارد نمایید.
توجه : با استفاده از این اسکریپت میتوانید پایگاه داده وبسایت مامبویی خود را Optimize (بهینه سازی) نمایید. تذکر : قبل از بهینه سازی از پایگاه داده خود پشتیبان تهیه نمایید.
تذکر : پس از استفاده از این اسکریپت، پوشه مربوطه را حذف نمایید.
--پسرمهربون ۲۶ ژوئن ۲۰۰۹، ساعت ۰۹:۲۱ (UTC)
 استفاده از مطالب دانشنامه جوملا فارسی - مامبو فارسی با ذکر منبع ( دانشنامه جوملا فارسی ) و لینک مستقیم به http://docs.joomlafarsi.com بلامانع است.
|
