Page 1 of 1

بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Tue Sep 30, 2008 4:33 pm
by 3bood
بسم الله الرحمن الرحيم

والسلآم عليكم ورحمة الله وبركاته

اهنئكم جميعاً بحلول عيد الفطر السعيد

اعاده الله علينا بالخير :-[ وتقبل الله طآعتكم :)

ومبروك عليكم افتتاح الأقسام الجديدة 8)

---

طبعاً نسختي انا 1.5.7
وهي مثل مايقول البعض
محمية
ومرقعة الثغرات

:laugh:

لآكني بصرآحة قلق كثيراً بخصوص الحماية وترقيع كآفة الثغرات :-[

فـ اتمنىآ تفيدونا

بخصوص حماية المجلة
و ، زيادة سرعة تصفحها 8)


آسف للإطالة عليكم

وآنتظر ردودكم :)


Re: بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Fri Oct 03, 2008 8:19 am
by DR-NET
بالنسبة للأصدار ا الذي لديك هو اخر اصدار وخالي حاليا من اي مشاكل

الا اذا اكتشف احد ثغره سوف تصدر نسخه جديدة وترقيع لهذا الأصدار اما الي وقتنا هذا لم ينزل اي شئ حتي الأن

لاكن لزيادة الأمان تأكد من الملفات التي رفعتها من ناحية التراخيض واجعل كلمة السر مركبه من حروف وارقام

هذا ماعندي حاليا واهلا بك في عالم جملا

Re: بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Fri Oct 03, 2008 11:33 am
by 3bood
وماهي تصاريح الملفات و المجلدات ؟
فـ انا لآ اذكر اني قمت بتغيير اي تصريح منذ تركيب المجلة
هل يوجد ثغرة إذاً ؟

Re: بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Fri Oct 03, 2008 6:14 pm
by DR-NET
عزيزي فقط تأكد من :
للفولدرات استخدم 755
الملفات استخدم 644

Re: بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Sun Oct 05, 2008 1:48 pm
by sigmamario
موضوع مهم جدا هل من ردود؟

Re: بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Sun Oct 05, 2008 4:34 pm
by dzed
السلام عليكم وعيدكم مبارك
بالنسبة للتصاريح
كما قال الاخ DR-NET
المسارات/المجلدات = 755
الملفات = 644
ملف configuration.php = 444
هناك بعض المستخدمين المتألقين في جملة من اقترح ‘عطاء الملف index.php التصريح 444

بالنسبة للاستعلام حول الثغرات الامنية لجملة

إليك هذا الرابط الواجب معاينته على الاقل مرة واحدة خلال 24 ساعة إذا كنت تملك موقع أو تدير مواقع تعمل بنظام جملة
http://feeds.joomla.org/JoomlaSecurityNews

الاضافات البرمجية الامنية
يمكنك الاطلاع على الاضافات المتعلقة بجوانب مختلفة من جملة ربما تجد ما يساعدك في تقوية الجدار الامني
http://extensions.joomla.org/index.php? ... &Itemid=35

أنصحك بالاطلاع على برنامج يجعلك تستطيع تغيير اسم أو بالاحرى حماية المسار administrator
البرنامج هو: jSecure Authentication
http://extensions.joomla.org/component/ ... Itemid,35/

كما يمكنك القيام بهذا يدويا
إتبع التالي

أنشأ مجلد على جذر موقعك و نعطيه الاسم على سبيل المثال
myadmin
في داخل هذا المجلد أنشأ ملف يحمل الاسم و هذا ليس مثال
index.php
داخل هذا الملف نضع الكود التالي

Code: Select all

<?php
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code, 0,"/");
header("Location: /administrator/index.php");
?>
أضف أيضا الاسطر التالية إلى ملف .htaccess الذي ستجده في المسار الرئيسي لموقعك
ملاحظة: قد لا تجده بل تجد htaccess.txt قم بتغيير الاسم إلى .htaccess
الاسطر الواجب إضافتها

Code: Select all

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]
الآن عليك أن تقوم بتغيير الكوكيز الذي وضعناه في الملفين وهو
1234567890
إلى أرقام خاصة بك و يجب أن تكون الارقام نتطابقة في الملفين

يبقى أمر واحد لم أجربه هل هذا التغيير يصلح مع كل الضافات البرمجية أم لا
هم جدا: للأمانة الطريقة منقولة من منتدى دعم جملة باللغة الفرنسية

و هناك الكثير من الحلول و الهاكات كل ما عليك هو القرائة و المتابعة لكل ما يتعلق بجملة

Re: بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Mon Nov 10, 2008 4:04 pm
by alahsa
مشكور dzed
ونصيحة ايضاً اعمل جدار ناري على ملف administrator
من c panel الموقع

Re: بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Mon Nov 10, 2008 4:53 pm
by dzed
alahsa wrote:
مشكور dzed
ونصيحة ايضاً اعمل جدار ناري على ملف administrator
من c panel الموقع
مشكور أخي الكريم

و هذا آخر حل إن لم ينفع الباقي

Re: بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Tue Nov 11, 2008 8:44 pm
by suneye
تحية طيبة
يعتبر من أهم المواضيع
لأنه يحافظ على العمل

وأضيف ان الخيار الأخير الذي ذكر ( بالإذن من أخي صابر ) يمكن أن يكون خيار إضافي لحماية أكثر
ولكنه يؤخر العمل بعض الوقت
ويضيف هم حفظ باسوورد جديد الى قائمة الباسووردات في حياتنا، ولكنه أسهل من كلمة ياريت.

مع تحياتي

Re: بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Fri Feb 27, 2009 4:23 pm
by sherif
أيضا أضيف الى الاقتراحات ، تركيب كمبوننت الحماية GuardXT لما لمسته فيه من فائدة عظيمة
رابط الموضوع والشرح
http://forum.joomla.org/viewtopic.php?f=551&t=376523

Image

تحياتي

Re: بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Wed Feb 10, 2010 8:22 am
by feelings
السلام عليكم ورحمته الله وبركاته

بخصوص التصاريح أحترت أرجوا الإفادة

المجلدات 755
الملفات 644

بخصوص

configuration.php له تصريح 444
php.ini له تصريح 600


هل هذه التصاريح سليمة ؟

وشكراً

Re: بعد ان قمنا بتركيب المجلة .. ماذا عن حمايتها وزيادة سرعتها ؟

Posted: Wed Feb 10, 2010 3:52 pm
by sherif
وعليكم السلام ورحمة الله وبركاته

نعم صحيحة بالتأكيد

تحياتي