آموزش:راه‌های افزایش امنیت مامبو: تفاوت بین نسخه‌ها   

نسخهٔ ‏۹ ژوئیهٔ ۲۰۰۹، ساعت ۲۱:۴۴ (نمایش مبدأ) Mehrabun (بحث | مشارکت‌ها) → تفاوت قدیمی‌تر		نسخهٔ ‏۲۹ ژوئیهٔ ۲۰۰۹، ساعت ۱۰:۱۲ (نمایش مبدأ) Mehrabun (بحث | مشارکت‌ها) تفاوت جدیدتر ←
سطر ۱:		سطر ۱:
	'''امنیت مامبو در چه حدی است؟'''		'''امنیت مامبو در چه حدی است؟'''
−	مامبو یکی از ایمنترین مدیریت وبسایت‌های رایگان (متن باز) می‌باشد. که حتی 1 بسته امنیتی برای نسخه 4.6.5 آن منتشر نشد.	+	[[مامبو]] یکی از ایمنترین مدیریت وبسایت‌های رایگان ([[متن باز]]) می‌باشد. که حتی 1 بسته امنیتی برای نسخه 4.6.5 آن منتشر نشد.
−	شاید برای هر مدیر وبسایتی امنیت وبسایت از مهمترین دغدغه ها باشد.	+	شاید برای هر مدیر وبسایتی [[امنیت]] وبسایت از مهمترین دغدغه‌ها باشد.
−	در این مقاله به روش‌های افزایش امنیت مامبو می‌پردازیم.	+	در این مقاله به روش‌های افزایش امنیت [[مامبو]] می‌پردازیم.
−	1-از مهمترین موارد در امنیت بالا، میزبان معتبر و ایمن برای فضای وبسایت می‌باشد، که در عین حال با مامبو سازگاری کامل داشته باشد.	+	# از مهمترین موارد در امنیت بالا، میزبان معتبر و ایمن برای فضای وبسایت می‌باشد، که در عین حال با '''مامبو''' سازگاری کامل داشته باشد.
		+	# تنظیم کردن [[پرمیشن]] فایلها و پوشه‌ها بصورت : فایل-644 و پوشه-755 . خصوصاً فایل configuration.php که بدنه اصلی [[مامبو]] می‌باشد. '''توجه''' : پرمیشن 777 برای پوشه‌های media , cache مشکل امنیتی اعمال نخواهد کرد.
		+	# استفاده از ملحقات (اکستنشن) استاندارد و معتبر.
		+	# ورود به مدیریت وبسایت در رایانه شخصی.
		+	# انتخاب [[رمزعبور]] قدرتمند برای مدیریت مامبو.
		+	# رمزگذاری برروی پوشه administrator برای امنیت بیشتر.
		+	# [[تغییر دادن آدرس پوشه مدیریت]]
		+	# به هیچ وجه پوشه installation را در فضای وبسایت خود نگهداری نکنید و پس از نصب مامبو آنرا حذف کنید. '''توجه''' :(تغییر نام این پوشه نیز بی فایده است)
		+	# عدم در اختیار گذاشتن [[رمزعبور]] مدیر [[وبسایت]] (admin) به افراد ناشناس.
		+	# تغییر شناسه مدیر [[وبسایت]] از شناسه پیشفرض admin
		+	# استفاده از آخرین نسخه ارائه شده [[مامبو]] و ملحقات آن
		+	# با استفاده از اسکریپت موجود در آدرس http://mambo-code.org/gf/project/mamboca/frs ویا آدرس مستقیم (http://mambo-code.org/gf/download/frsrelease/165/246/MamboCA-v1.0-0F-05092007.zip) موارد امنیتی [[وبسایت]] [[مامبو]]یی خود را چک کنید و موارد ذکر شده را برطرف نمایید.
−	2-تنظیم کردن پرمیشن فایلها و پوشه‌ها بصورت : فایل-644 و پوشه-755 . خصوصاً فایل configuration.php که بدنه اصلی مامبو می‌باشد.	+	'''توضیح کوتاه''' : این اسکریپت را در داخل پوشه‌ای در کنار فایل‌های اصلی [[مامبو]] آپلود نمایید و سپس در [[مرورگر]] خود آدرس آن را وارد نمایید.
−	توجه : پرمیشن 777 برای پوشه‌های media , cache مشکل امنیتی اعمال نخواهد کرد.	+	'''توجه''' : با استفاده از این اسکریپت می‌توانید [[پایگاه داده]] [[وبسایت]] [[مامبو]]یی خود را Optimize (بهینه سازی) نمایید. '''تذکر''' : قبل از بهینه سازی از [[پایگاه داده]] خود [[پشتیبان]] تهیه نمایید.
−	3-استفاده از ملحقات (اکستنشن) استاندارد و معتبر.	+	'''تذکر''' : پس از استفاده از این اسکریپت، پوشه مربوطه را حذف نمایید.
−		+
−	4-مدیریت وبسایت در رایانه شخصی.	+
−		+
−	5-انتخاب رمز عبور قدرتمند برای مدیریت مامبو.	+
−		+
−	6-رمزگذاری برروی پوشه administrator برای امنیت بیشتر.	+
−		+
−	7- به هیچ وجه پوشه installation را در فضای وبسایت خود نگهداری نکنید و پس از نصب مامبو آنرا حذف کنید. (تغییر نام این پوشه نیز بی فایده است)	+
−		+
−	8-عدم در اختیار گذاشتن رمز عبور مدیر وبسایت (admin) به افراد ناشناس.	+
−		+
−	9-تغییر شناسه مدیر وبسایت از شناسه پیشفرض admin	+
−		+
−	10-استفاده از آخرین نسخه ارائه شده مامبو و ملحقات آن	+
−		+
−	11-با استفاده از اسکریپت موجود در آدرس http://mambo-code.org/gf/project/mamboca/frs ویا آدرس مستقیم (http://mambo-code.org/gf/download/frsrelease/165/246/MamboCA-v1.0-0F-05092007.zip) موارد امنیتی وبسایت مامبویی خود را چک کنید و موارد ذکر شده را برطرف نمایید.	+
−		+
−	توضیح کوتاه : این اسکریپت را در داخل پوشه‌ای در کنار فایل‌های اصلی مامبو آپلود نمایید و سپس در مرورگر خود آدرس آن را وارد نمایید.	+
−		+
−	توجه : با استفاده از این اسکریپت می‌توانید پایگاه داده وبسایت مامبویی خود را Optimize (بهینه سازی) نمایید. تذکر : قبل از بهینه سازی از پایگاه داده خود پشتیبان تهیه نمایید.	+
−		+
−	تذکر : پس از استفاده از این اسکریپت، پوشه مربوطه را حذف نمایید.	+
−		+
−	سوالات خود را در انجمن تخصصی مامبولرن مطرح نمایید.	+
	--پسرمهربون ‏۲۶ ژوئن ۲۰۰۹، ساعت ۰۹:۲۱ (UTC)		--پسرمهربون ‏۲۶ ژوئن ۲۰۰۹، ساعت ۰۹:۲۱ (UTC)
		+	{{معرفی پشتیبانی}}
	{{کپی رایت}}		{{کپی رایت}}
	[[رده:امنیت مامبو]]		[[رده:امنیت مامبو]]

---

نسخهٔ ‏۲۹ ژوئیهٔ ۲۰۰۹، ساعت ۱۰:۱۲

امنیت مامبو در چه حدی است؟

مامبو یکی از ایمنترین مدیریت وبسایت‌های رایگان (متن باز) می‌باشد. که حتی 1 بسته امنیتی برای نسخه 4.6.5 آن منتشر نشد. شاید برای هر مدیر وبسایتی امنیت وبسایت از مهمترین دغدغه‌ها باشد.

در این مقاله به روش‌های افزایش امنیت مامبو می‌پردازیم.

1. از مهمترین موارد در امنیت بالا، میزبان معتبر و ایمن برای فضای وبسایت می‌باشد، که در عین حال با مامبو سازگاری کامل داشته باشد.
2. تنظیم کردن پرمیشن فایلها و پوشه‌ها بصورت : فایل-644 و پوشه-755 . خصوصاً فایل configuration.php که بدنه اصلی مامبو می‌باشد. توجه : پرمیشن 777 برای پوشه‌های media , cache مشکل امنیتی اعمال نخواهد کرد.
3. استفاده از ملحقات (اکستنشن) استاندارد و معتبر.
4. ورود به مدیریت وبسایت در رایانه شخصی.
5. انتخاب رمزعبور قدرتمند برای مدیریت مامبو.
6. رمزگذاری برروی پوشه administrator برای امنیت بیشتر.
7. تغییر دادن آدرس پوشه مدیریت
8. به هیچ وجه پوشه installation را در فضای وبسایت خود نگهداری نکنید و پس از نصب مامبو آنرا حذف کنید. توجه :(تغییر نام این پوشه نیز بی فایده است)
9. عدم در اختیار گذاشتن رمزعبور مدیر وبسایت (admin) به افراد ناشناس.
10. تغییر شناسه مدیر وبسایت از شناسه پیشفرض admin
11. استفاده از آخرین نسخه ارائه شده مامبو و ملحقات آن
12. با استفاده از اسکریپت موجود در آدرس http://mambo-code.org/gf/project/mamboca/frs ویا آدرس مستقیم (http://mambo-code.org/gf/download/frsrelease/165/246/MamboCA-v1.0-0F-05092007.zip) موارد امنیتی وبسایت مامبویی خود را چک کنید و موارد ذکر شده را برطرف نمایید.

توضیح کوتاه : این اسکریپت را در داخل پوشه‌ای در کنار فایل‌های اصلی مامبو آپلود نمایید و سپس در مرورگر خود آدرس آن را وارد نمایید.

توجه : با استفاده از این اسکریپت می‌توانید پایگاه داده وبسایت مامبویی خود را Optimize (بهینه سازی) نمایید. تذکر : قبل از بهینه سازی از پایگاه داده خود پشتیبان تهیه نمایید.

تذکر : پس از استفاده از این اسکریپت، پوشه مربوطه را حذف نمایید.

--پسرمهربون ‏۲۶ ژوئن ۲۰۰۹، ساعت ۰۹:۲۱ (UTC)

هر گونه سوال و یا مشکلی در این رابطه دارید، می‌توانید در انجمن تخصصی تیم جوملا فارسی جستجو کرده و در صورت عدم دریافت نتیجه مورد نظر، سوال جدیدی را مطرح کنید.