السلام عليكم،
هذا الموضوع هو أحد ردودي في موضوع آخر ولأهميته رأيت أن أضعه ضمن الدروس للإفادة.
هذا رابط الموضوع الأساسي:
http://forum.joomla.org/viewtopic.php?f ... 0#p2028620
على الرغم من أهمية الموضوع من الناحية الأمنية ومن ناحية الاستخدام السهل والصحيح لجوملا!، إلا أني لن اتوسع بالموضوع وسأقوم بطرح نقاط أساسية ثم شرح الطريقة الصحيحة للتعامل مع جوملا! من تنصيب وإزالة وتعديل ورفع صور وغير ذلك مع الإبقاء بشكل دائم على التصاريح مقفلة أي 755 وبدون الحاجة الى فتح أي ثغرة أما المخترقين.
طبعا سأتكلم عن استضافة مشتركة وهي المستخدمة من الغالبية ونظام يونيكس (أقصد الاستضافة) وبالتأكيد أباتشي مع بي اتش بي.
1- الابقاء على تصريح أي مجلد قابل للكتابة 777 يشكل خطراً أمنياً على الموقع أي كان هذا المجلد وجوملا! مصممة للعمل على هذا الأساس وعندما تكون مجبراً على فتح تصريح أي مجلد مثل الصور أو التيمب أو الكاش أو اللوغ فهذا يعني أن طريقة استخدامك لجوملاَ! غير صحيحة ولايعني أن نظام جوملا! به مشكلة.
2- خاصية ftp تم تضمينها في جوملا! لتسهيل العمل والابتعاد عن مشاكل الاستضافة والاخطاء التي تقوم بها بعض الاستضافات وهي خاصية رائعة إن تم استخدامها بالشكل الصحيح.
3- يوزر الاباتش هو من فئة مالك/مجموعة على السيرفر وليس مستخدم ولايمكن بأي حال التخلص منه مع الاستضافات المشتركة إلا اذا قامت الاستضافة بجعل المالك/المجموعة هو اسم المستخدم الخاص بك وهذا هو الشكل الافتراضي، إلا أن بعض الاستضافات تقوم بتغيير المالك/المجموعة اسم اسم خاص بها بدلا من اسم المستخدم الخاص بك عند قيامك بعمل غير مقبول لديهم مثل زرع ملف php.ini أو ملفات أخرى غير مقبولة وهذا يتسبب إما بعدم قدرتك على تنفيذ الاوامر مع جوملا! أو أحياناً يتسبب بتعطيل الموقع، وتوجد استضافات محترمة تحافظ على المالك/المجموعة باسم خاص بها مع استخدام برمجية خاصة تمكنك من التعامل الكامل مع جوملا! وبالتلي تحقق الحماية والالمان لسيرفراتها وتعطيك الصلاحيات اللازمة.
الآن بيت القصيد:
توجد عدة طرق لبدء التعامل مع جوملا! على السيرفر الحقيقي وهذا يؤدي الى إجبارك على اتباع طريقة محددة تتناسب مع طريقة البدء لتسير الامور بشكل سهل او صعب وذلك حسب الطريقة:
الطرق الخاطئة:
1- تقوم برفع مجلد أو ملفات جوملا! على موقعك على السيرفر باستخدام cPanel وأثناء التنصيب تقوم بتفعيل خاصية ftp
هذا يؤدي إلى جعل ملكية جوملا! تابع للأباتشي وهنا هو اسم المستخدم الخاص بك الذي تستعمله مع cPanel، ولن يعود بمقدورك التعامل مع جوملا! إلا بفتح تراخيص المجلدات 777 عند تنفيذ أي عمل من تنصيب أو ازالة او تعديل، وكذلك ستكون مضطراً لفتح مجلد الصور والمجلدات التي بداخله وهي ستوريس وبانر لتتمكن من رفع الصور إما عن طريق ftp أو عن طريق cPanel، وهذا خطير من ناحية الابقاء على مجلدات مفتوحة ومتعب عند قيامك بتنصيب لو ازالة او تعديل لأنك بحاجة الى اعطاء تصاريح مفتوحة لحوالي 28 مجلد وبعد الانتهاء اعادة التصاريح الى الوضع الافتراضي، وهذا ايحصل مع معظم مستخدمي جوملا!.
2- تقوم برفع مجلد أو ملفات جوملا! على موقعك على السيرفر باستخدام ftp وأثناء خطوات التنصيب لاتقوم بتفعيل خاصية ftp، وتعود الى استخدام cPanel / ادارة الملفات للتعامل مع جوملا وهذا يؤدي إلى نفس النتائج السابقة فحتى لو قمت برفع جوملا! باستخدام ftp ولمن عند التعامل مع cPanel تصبح الملكية/المجموعة للأباتشي وهذ يلغي صلاحيات ftp.
3- تقوم برفع مجلد أو ملفات جوملا! على موقعك على السيرفر باستخدام ftp وأثناء خطوات التنصيب تقوم بتفعيل خاصية ftp، وتعود الى استخدام cPanel / ادارة الملفات للتعامل مع جوملا وهذا يؤدي إلى نفس النتائج السابقة.
الطريقتين الصحيحتين:
1- تقوم برفع جوملا! على موقعك على السيرفر بإستخدام cPanel/إدارة الملفات وتنسى أمر ftp نهائياً وتتابع العمل بهذه الطريقة، وفي هذه الحالة يمكنتك التعامل مع جوملا! مع الابقاء على التراخيص آمنة 755 ولن تضطر الى فتح التارخيص مطلقاً ولا لأي مجلد. وهذه الطريقة لاأفضلها لأن ftp أسهل بالتعامل وأسرع وأكثر أماناً.
2- تقوم برفع جوملا! على موقعك على السيرفر بإستخدام ftp وأثناء التنصيب تقوم بتفعيل ftp وتنسى أمر cPanel نهائياً، وتتابع العمل باستخدام ftp فقط، وفي هذه الحالة يمكنك التنصيب والازالة والتعديل ورفع الصور الى المجلدات وكذلك رفع الصور أثناء كتابة مقال والقيام بكل مع الابقاء بشكل دائم على التصاريح مقفلة أي 755 لجميع المجلدات بدون أي استثناء، وبالتالي يبقى موقعك آمناً بإذن الله ولن تحتاج الى التعب بتغيير التصاريح كلما أردت القيام بعمل أساسي على أن تكون إعدادات ftp تنصيب جوملا! كما يلي:
هذا الموضوع هو أحد ردودي في موضوع آخر ولأهميته رأيت أن أضعه ضمن الدروس للإفادة.
هذا رابط الموضوع الأساسي:
http://forum.joomla.org/viewtopic.php?f ... 0#p2028620
على الرغم من أهمية الموضوع من الناحية الأمنية ومن ناحية الاستخدام السهل والصحيح لجوملا!، إلا أني لن اتوسع بالموضوع وسأقوم بطرح نقاط أساسية ثم شرح الطريقة الصحيحة للتعامل مع جوملا! من تنصيب وإزالة وتعديل ورفع صور وغير ذلك مع الإبقاء بشكل دائم على التصاريح مقفلة أي 755 وبدون الحاجة الى فتح أي ثغرة أما المخترقين.
طبعا سأتكلم عن استضافة مشتركة وهي المستخدمة من الغالبية ونظام يونيكس (أقصد الاستضافة) وبالتأكيد أباتشي مع بي اتش بي.
1- الابقاء على تصريح أي مجلد قابل للكتابة 777 يشكل خطراً أمنياً على الموقع أي كان هذا المجلد وجوملا! مصممة للعمل على هذا الأساس وعندما تكون مجبراً على فتح تصريح أي مجلد مثل الصور أو التيمب أو الكاش أو اللوغ فهذا يعني أن طريقة استخدامك لجوملاَ! غير صحيحة ولايعني أن نظام جوملا! به مشكلة.
2- خاصية ftp تم تضمينها في جوملا! لتسهيل العمل والابتعاد عن مشاكل الاستضافة والاخطاء التي تقوم بها بعض الاستضافات وهي خاصية رائعة إن تم استخدامها بالشكل الصحيح.
3- يوزر الاباتش هو من فئة مالك/مجموعة على السيرفر وليس مستخدم ولايمكن بأي حال التخلص منه مع الاستضافات المشتركة إلا اذا قامت الاستضافة بجعل المالك/المجموعة هو اسم المستخدم الخاص بك وهذا هو الشكل الافتراضي، إلا أن بعض الاستضافات تقوم بتغيير المالك/المجموعة اسم اسم خاص بها بدلا من اسم المستخدم الخاص بك عند قيامك بعمل غير مقبول لديهم مثل زرع ملف php.ini أو ملفات أخرى غير مقبولة وهذا يتسبب إما بعدم قدرتك على تنفيذ الاوامر مع جوملا! أو أحياناً يتسبب بتعطيل الموقع، وتوجد استضافات محترمة تحافظ على المالك/المجموعة باسم خاص بها مع استخدام برمجية خاصة تمكنك من التعامل الكامل مع جوملا! وبالتلي تحقق الحماية والالمان لسيرفراتها وتعطيك الصلاحيات اللازمة.
الآن بيت القصيد:
توجد عدة طرق لبدء التعامل مع جوملا! على السيرفر الحقيقي وهذا يؤدي الى إجبارك على اتباع طريقة محددة تتناسب مع طريقة البدء لتسير الامور بشكل سهل او صعب وذلك حسب الطريقة:
الطرق الخاطئة:
1- تقوم برفع مجلد أو ملفات جوملا! على موقعك على السيرفر باستخدام cPanel وأثناء التنصيب تقوم بتفعيل خاصية ftp
هذا يؤدي إلى جعل ملكية جوملا! تابع للأباتشي وهنا هو اسم المستخدم الخاص بك الذي تستعمله مع cPanel، ولن يعود بمقدورك التعامل مع جوملا! إلا بفتح تراخيص المجلدات 777 عند تنفيذ أي عمل من تنصيب أو ازالة او تعديل، وكذلك ستكون مضطراً لفتح مجلد الصور والمجلدات التي بداخله وهي ستوريس وبانر لتتمكن من رفع الصور إما عن طريق ftp أو عن طريق cPanel، وهذا خطير من ناحية الابقاء على مجلدات مفتوحة ومتعب عند قيامك بتنصيب لو ازالة او تعديل لأنك بحاجة الى اعطاء تصاريح مفتوحة لحوالي 28 مجلد وبعد الانتهاء اعادة التصاريح الى الوضع الافتراضي، وهذا ايحصل مع معظم مستخدمي جوملا!.
2- تقوم برفع مجلد أو ملفات جوملا! على موقعك على السيرفر باستخدام ftp وأثناء خطوات التنصيب لاتقوم بتفعيل خاصية ftp، وتعود الى استخدام cPanel / ادارة الملفات للتعامل مع جوملا وهذا يؤدي إلى نفس النتائج السابقة فحتى لو قمت برفع جوملا! باستخدام ftp ولمن عند التعامل مع cPanel تصبح الملكية/المجموعة للأباتشي وهذ يلغي صلاحيات ftp.
3- تقوم برفع مجلد أو ملفات جوملا! على موقعك على السيرفر باستخدام ftp وأثناء خطوات التنصيب تقوم بتفعيل خاصية ftp، وتعود الى استخدام cPanel / ادارة الملفات للتعامل مع جوملا وهذا يؤدي إلى نفس النتائج السابقة.
الطريقتين الصحيحتين:
1- تقوم برفع جوملا! على موقعك على السيرفر بإستخدام cPanel/إدارة الملفات وتنسى أمر ftp نهائياً وتتابع العمل بهذه الطريقة، وفي هذه الحالة يمكنتك التعامل مع جوملا! مع الابقاء على التراخيص آمنة 755 ولن تضطر الى فتح التارخيص مطلقاً ولا لأي مجلد. وهذه الطريقة لاأفضلها لأن ftp أسهل بالتعامل وأسرع وأكثر أماناً.
2- تقوم برفع جوملا! على موقعك على السيرفر بإستخدام ftp وأثناء التنصيب تقوم بتفعيل ftp وتنسى أمر cPanel نهائياً، وتتابع العمل باستخدام ftp فقط، وفي هذه الحالة يمكنك التنصيب والازالة والتعديل ورفع الصور الى المجلدات وكذلك رفع الصور أثناء كتابة مقال والقيام بكل مع الابقاء بشكل دائم على التصاريح مقفلة أي 755 لجميع المجلدات بدون أي استثناء، وبالتالي يبقى موقعك آمناً بإذن الله ولن تحتاج الى التعب بتغيير التصاريح كلما أردت القيام بعمل أساسي على أن تكون إعدادات ftp تنصيب جوملا! كما يلي:
var $ftp_enable = '1';
var $ftp_host = 'ftp.yourhost.com';
var $ftp_port = '21';
var $ftp_user = 'ftp_user';
var $ftp_pass = 'ftp_password';
var $ftp_root = '/public_html/joomla_directory';
مع الإنتباه جيداً إلى آخر سطر في الاعدادات ففي حال قمت بتنصيب جوملا! على الموقع مباشرة بدون مجلد ضع public_html فقط،
في هذه الحالة يصبح موقعك آمناً وترتاح من عذاب تغيير التصاريح وتستخدم برامج ftp التي تعتبر أسرع وأكثر أماناً وترتاح من المشاكل ورسائل الخطأ.
بالتوفيق للجميع
في هذه الحالة يصبح موقعك آمناً وترتاح من عذاب تغيير التصاريح وتستخدم برامج ftp التي تعتبر أسرع وأكثر أماناً وترتاح من المشاكل ورسائل الخطأ.
بالتوفيق للجميع
