آموزش:راه‌های افزایش امنیت مامبو   

امنیت مامبو در چه حدی است؟

مامبو یکی از ایمنترین مدیریت وبسایت‌های رایگان (متن باز) می‌باشد. که حتی 1 بسته امنیتی برای نسخه 4.6.5 آن منتشر نشد. شاید برای هر مدیر وبسایتی امنیت وبسایت از مهمترین دغدغه ها باشد.

در این مقاله به روش‌های افزایش امنیت مامبو می‌پردازیم.

1-از مهمترین موارد در امنیت بالا، میزبان معتبر و ایمن برای فضای وبسایت می‌باشد، که در عین حال با مامبو سازگاری کامل داشته باشد.

2-تنظیم کردن پرمیشن فایلها و پوشه‌ها بصورت : فایل-644 و پوشه-755 . خصوصاً فایل configuration.php که بدنه اصلی مامبو می‌باشد.

توجه : پرمیشن 777 برای پوشه‌های media , cache مشکل امنیتی اعمال نخواهد کرد.

3-استفاده از ملحقات (اکستنشن) استاندارد و معتبر.

4-مدیریت وبسایت در رایانه شخصی.

5-انتخاب رمز عبور قدرتمند برای مدیریت مامبو.

6-رمزگذاری برروی پوشه administrator برای امنیت بیشتر.

7- به هیچ وجه پوشه installation را در فضای وبسایت خود نگهداری نکنید و پس از نصب مامبو آنرا حذف کنید. (تغییر نام این پوشه نیز بی فایده است)

8-عدم در اختیار گذاشتن رمز عبور مدیر وبسایت (admin) به افراد ناشناس.

9-تغییر شناسه مدیر وبسایت از شناسه پیشفرض admin

10-استفاده از آخرین نسخه ارائه شده مامبو و ملحقات آن

11-با استفاده از اسکریپت موجود در آدرس http://mambo-code.org/gf/project/mamboca/frs ویا آدرس مستقیم (http://mambo-code.org/gf/download/frsrelease/165/246/MamboCA-v1.0-0F-05092007.zip) موارد امنیتی وبسایت مامبویی خود را چک کنید و موارد ذکر شده را برطرف نمایید.

توضیح کوتاه : این اسکریپت را در داخل پوشه‌ای در کنار فایل‌های اصلی مامبو آپلود نمایید و سپس در مرورگر خود آدرس آن را وارد نمایید.

توجه : با استفاده از این اسکریپت می‌توانید پایگاه داده وبسایت مامبویی خود را Optimize (بهینه سازی) نمایید. تذکر : قبل از بهینه سازی از پایگاه داده خود پشتیبان تهیه نمایید.

تذکر : پس از استفاده از این اسکریپت، پوشه مربوطه را حذف نمایید.

سوالات خود را در انجمن تخصصی مامبولرن مطرح نمایید.

--پسرمهربون ‏۲۶ ژوئن ۲۰۰۹، ساعت ۰۹:۲۱ (UTC)