آموزش:راههای افزایش امنیت مامبو: تفاوت بین نسخهها
از دانشنامه جوملا فارسی - مامبو فارسی
| (۸ نسخهٔ میانی ویرایش شده توسط ۳ کاربر نشان داده نشده) | |||
| سطر ۱: | سطر ۱: | ||
'''امنیت مامبو در چه حدی است؟''' | '''امنیت مامبو در چه حدی است؟''' | ||
| − | مامبو یکی از ایمنترین مدیریت وبسایتهای رایگان (متن باز) میباشد. که حتی 1 بسته امنیتی برای نسخه 4.6.5 آن منتشر نشد. | + | [[مامبو]] یکی از ایمنترین مدیریت وبسایتهای رایگان ([[متن باز]]) میباشد. که حتی 1 بسته امنیتی برای نسخه 4.6.5 آن منتشر نشد. |
| − | شاید برای هر مدیر وبسایتی امنیت وبسایت از مهمترین | + | شاید برای هر مدیر وبسایتی [[امنیت]] وبسایت از مهمترین دغدغهها باشد. |
| − | در این مقاله به روشهای افزایش امنیت مامبو میپردازیم. | + | در این مقاله به روشهای افزایش امنیت [[مامبو]] میپردازیم. |
| − | + | # از مهمترین موارد در امنیت بالا، میزبان معتبر و ایمن برای فضای وبسایت میباشد، که در عین حال با '''مامبو''' سازگاری کامل داشته باشد. | |
| + | # تنظیم کردن [[پرمیشن]] فایلها و پوشهها بصورت : فایل-644 و پوشه-755 . خصوصاً فایل configuration.php که بدنه اصلی [[مامبو]] میباشد. '''توجه''' : در صورتی که نیاز به فعال کردن کش دارید میتوان این فولدر را به خارج از www منتقل کرد و آدرس جدید آنرا در configuration.php ست کرد . | ||
| + | # استفاده از ملحقات (اکستنشن) استاندارد و معتبر. | ||
| + | # ورود به مدیریت وبسایت در رایانه شخصی. | ||
| + | # انتخاب [[رمزعبور]] قدرتمند برای مدیریت مامبو. ( به هیچ عنوان از پسوردهای همچون 123456 استفاده نکنید چرا که به راحتی دیکد میشوند . اگر از حروف برای پسورد استفاده میکنید سعی کنید ترکیب حروف در دیکشنری وجود نداشته باشد ) | ||
| + | # [[Password_Protect_Directories|رمزگذاری برروی پوشه administrator]] برای امنیت بیشتر. | ||
| + | # به هیچ وجه پوشه installation را در فضای وبسایت خود نگهداری نکنید و پس از نصب مامبو آنرا حذف کنید. '''توجه''' :(تغییر نام این پوشه نیز بی فایده است) | ||
| + | # عدم در اختیار گذاشتن [[رمزعبور]] مدیر [[وبسایت]] (admin) به افراد ناشناس. | ||
| + | # تغییر شناسه مدیر [[وبسایت]] از شناسه پیشفرض admin. از یوزرنیم admin با درجه کاربری مدیریت استفاده نکنید . همیشه یوزرنیم admin را یک یوزر عادی قرار دهید و برای مدیریت مامبو از یوزرنیم دیگری استفاده کنید. | ||
| + | # استفاده از آخرین نسخه ارائه شده [[مامبو]] و ملحقات آن | ||
| + | # با استفاده از اسکریپت موجود در آدرس http://mambo-code.org/gf/project/mamboca/frs ویا آدرس مستقیم (http://mambo-code.org/gf/download/frsrelease/165/246/MamboCA-v1.0-0F-05092007.zip) موارد امنیتی [[وبسایت]] [[مامبو]]یی خود را چک کنید و موارد ذکر شده را برطرف نمایید. | ||
| − | + | '''توضیح کوتاه''' : این اسکریپت را در داخل پوشهای در کنار فایلهای اصلی [[مامبو]] آپلود نمایید و سپس در [[مرورگر]] خود آدرس آن را وارد نمایید. | |
| − | توجه : | + | '''توجه''' : با استفاده از این اسکریپت میتوانید [[پایگاه داده]] [[وبسایت]] [[مامبو]]یی خود را Optimize (بهینه سازی) نمایید. '''تذکر''' : قبل از بهینه سازی از [[پایگاه داده]] خود [[پشتیبان]] تهیه نمایید. |
| − | + | '''تذکر''' : پس از استفاده از این اسکریپت، پوشه مربوطه را حذف نمایید. | |
| − | |||
| − | + | --پسرمهربون ۲۶ ژوئن ۲۰۰۹، ساعت ۰۹:۲۱ (UTC) | |
| − | + | {{معرفی پشتیبانی}} | |
| − | |||
| − | + | {{کپی رایت}} | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
[[رده:امنیت مامبو]] | [[رده:امنیت مامبو]] | ||
نسخهٔ کنونی تا ۱۶ آوریل ۲۰۱۱، ساعت ۱۶:۵۹
امنیت مامبو در چه حدی است؟
مامبو یکی از ایمنترین مدیریت وبسایتهای رایگان (متن باز) میباشد. که حتی 1 بسته امنیتی برای نسخه 4.6.5 آن منتشر نشد. شاید برای هر مدیر وبسایتی امنیت وبسایت از مهمترین دغدغهها باشد.
در این مقاله به روشهای افزایش امنیت مامبو میپردازیم.
- از مهمترین موارد در امنیت بالا، میزبان معتبر و ایمن برای فضای وبسایت میباشد، که در عین حال با مامبو سازگاری کامل داشته باشد.
- تنظیم کردن پرمیشن فایلها و پوشهها بصورت : فایل-644 و پوشه-755 . خصوصاً فایل configuration.php که بدنه اصلی مامبو میباشد. توجه : در صورتی که نیاز به فعال کردن کش دارید میتوان این فولدر را به خارج از www منتقل کرد و آدرس جدید آنرا در configuration.php ست کرد .
- استفاده از ملحقات (اکستنشن) استاندارد و معتبر.
- ورود به مدیریت وبسایت در رایانه شخصی.
- انتخاب رمزعبور قدرتمند برای مدیریت مامبو. ( به هیچ عنوان از پسوردهای همچون 123456 استفاده نکنید چرا که به راحتی دیکد میشوند . اگر از حروف برای پسورد استفاده میکنید سعی کنید ترکیب حروف در دیکشنری وجود نداشته باشد )
- رمزگذاری برروی پوشه administrator برای امنیت بیشتر.
- به هیچ وجه پوشه installation را در فضای وبسایت خود نگهداری نکنید و پس از نصب مامبو آنرا حذف کنید. توجه :(تغییر نام این پوشه نیز بی فایده است)
- عدم در اختیار گذاشتن رمزعبور مدیر وبسایت (admin) به افراد ناشناس.
- تغییر شناسه مدیر وبسایت از شناسه پیشفرض admin. از یوزرنیم admin با درجه کاربری مدیریت استفاده نکنید . همیشه یوزرنیم admin را یک یوزر عادی قرار دهید و برای مدیریت مامبو از یوزرنیم دیگری استفاده کنید.
- استفاده از آخرین نسخه ارائه شده مامبو و ملحقات آن
- با استفاده از اسکریپت موجود در آدرس http://mambo-code.org/gf/project/mamboca/frs ویا آدرس مستقیم (http://mambo-code.org/gf/download/frsrelease/165/246/MamboCA-v1.0-0F-05092007.zip) موارد امنیتی وبسایت مامبویی خود را چک کنید و موارد ذکر شده را برطرف نمایید.
توضیح کوتاه : این اسکریپت را در داخل پوشهای در کنار فایلهای اصلی مامبو آپلود نمایید و سپس در مرورگر خود آدرس آن را وارد نمایید.
توجه : با استفاده از این اسکریپت میتوانید پایگاه داده وبسایت مامبویی خود را Optimize (بهینه سازی) نمایید. تذکر : قبل از بهینه سازی از پایگاه داده خود پشتیبان تهیه نمایید.
تذکر : پس از استفاده از این اسکریپت، پوشه مربوطه را حذف نمایید.
--پسرمهربون ۲۶ ژوئن ۲۰۰۹، ساعت ۰۹:۲۱ (UTC)
 استفاده از مطالب دانشنامه جوملا فارسی - مامبو فارسی با ذکر منبع ( دانشنامه جوملا فارسی ) و لینک مستقیم به http://docs.joomlafarsi.com بلامانع است.
|
