بهترين راه براي جلوگيري از هك شدن ناك ادمين سكيور يا مدير امنيتي ناكه
از روشهاي معمول هك كردن ناك جلوگيري مي كنه از جمله
sql injection
وقتي از ادمين سكيور روي ناك استفاده كنيد امكان نداره كه ناك شما هك بشه
و نيازي ندارين بطور مرتب ناك رو آپديت كنيد
حتي اپديت مداوم ناك نمي تونه ناك شما رو از هك شدن نجات بده ناك ضعف امنيتي پايه اي و اصولي داره و وقتي يك قسمت رو مي پوشنون جاي ديگه و حفره ديگه خودش رو نشون مي ده و اين موضوع همينطور ادامه پيدا مي كنه ماهها است كه نسخ جديد مي اد اما بعد از مدت كوتاهي بد ليل امنيتي هك مي شه
با ادمين سكيور ناك تبديل به امن ترين پورتال مي شه
و هيچ پورتالي از نظر اميتي به پاي ناكي كه روي اون ادمين سكيور نصب شده نمي رسه چرا كه به سيستم آنتي هك مجهزه
با درود
ساسان عزيز خسته نباشيد و هميشه موفق باشيد سوالي دارم آن اينكه در ادمين سكيور ميتوان ديد چه كساني در چه قسمتهائي رفت و آمد كرده اند و همين نيز نشان ميدهد كه چه كسي قصد هك كردن سايت را نيز دارد حالا لطفا بفرمائيد كه چگونه ميشود يك اي پي را طوري بن كرد كه با ري استارت كردن كامپیوتر خود شخص كه اي پي او تغيير ميكند دیگر نتواند با ای پی جدید به سایت وارد شود امیدوارم منظورم را متوجه شده باشید
آسمون عزيز وقتي كه در تنطيمات ادمين سكيور تمام گزينه ها رو فعال مي كنيد
( البته به غير سه گزينه كه در مورد اونها هشدار داده شد)
ادمين سكيور بطور روباتيك هر آدرسي كه قصد هك كردن سايت رو داشته ممنوع مي كنه
اين رو شما مي تونيد در قسمت سيستم ممنوعيت در كنترل پنل مدير امنيتي ناك ببينيد
اما در مورد سوال شما اينكه طرف وقتي كاميپوترش ريست ميشه هم و اي پي اون تغيير مي كنه و با اين همه به اون اجازه دسترسي نداد شما در اين مورد با مدير پروژه
madman
در سايتش http://gp4tweaker.vadertrophy.com/cms/index.php
بپرسيد خيلي بهتر از من كمك مي كنه
تمام دوستاني كه در رابطه با ادمين سكيور ايده يا نظر فني دارن با مدير پروژه كه سازنده ادمين سكيور است به زبان انگليسي در سايتش مطرح كنن
قطعا اينكه ادمين سكيور به ورژن 1.7 رسيده بي تاثير از چنين تعاملي نبوده
ساسان عزيز
ممنون از زحمات شما. من اين كد را روي لوكال نصب كردم ولي به مشكلي برخوردم . ممنون مي شوم تا راهنماييم كنيد.
من بعد از نصب مطابق راهنماي فارسي و با وارد كردنAuthorization Codeو Key Activation وارد يك صفحه شدم كه در آن سه قسمت وجود داشت:
God Admin Approval
Recovery Progress
Disable HTTP Authentification Login
در حليكه طبق راهنمي فارسي مي بايست مي رفتم و زبان را فارسي ميكردم. ولي چيزي به نام «قسمت تنطيمات» كه در بند دهم راهنما آمپه بود نديدم. يا شايد هم متوجه نشدم.
ممنون مي شوم بگوييد كه چه كار بايد بكنم. آيا مرحله اي را فراموش كرده ام؟
در راهنما گفته شده كه ترتيب مراحل نصب رو حتما طبق روش گفته شده انجام بدين
و پس از نصب پنجره رو ببندين و پس از ورود به سايت به عنوان مدير پنجره ديگه اي براي ورود به كنترل پنل مدير امنيتي باز كنيد
وقتي شما به عنوان مدير وارد سايت مي شين نيازي ندارين كه دو كد امنيتي رو در موقع ورود به پنل مدير امنيتي وارد كنيد فقط با رفتن به آدرس مدير امنيتي باز ميشه
اين قسمت سه تايي كه به شما نشون مي ده زمانيكه شما گزينه خط ششم نمايش نويسنده رو فعال كردين و مدير امنيتي تبديل به يك روبات شده و به شما اجازه ورود به مديريت خودش رو نمي ده براي اينكه مدير امنيتي در حد يك دوربين امنيتي باقي بمونه در راهنما توصيه شده بود
كه اين گزينه فعال نشه
شما براي اينكه ادمين سكيور رو در حالت دوربين امنيتي داشته باشين حالا كه به شما اجازه دسترسي نمي ده تنها راهش اينه كه پاكش كنيد
تمام جداول رمزي كه ساخته با ورود به
phpmyadmin
پاك كنيد و دوباره مدير امنيتي رو نصب كنيد شما تنها زماني زبان فارسي رو دارين كه در تنظيمات ادمين سكيور زبان فارسي رو انتخاب كرده باشين بخاطر اين كه ترجمه با حفظ استاندارد مدير امنيتي صورت گرفته تا سازنده اون رو بپذيره و براي نسخه هاي بالاتر همراه با زبان فارسي ارايه كنه
پس از نصب وارد تنظيمات شده زبان رو فارسي كنيد تا همه چيز حتي ايميل هاي روزانه اي كه پس از چك كردن ديتا بيس توسط ادمين سكيور ارسال مي شه
و مي گه همه چيز امن و امانه آسوده باشين
فارسي بشه
فايل هاي ادمين سكيور آپديت شد
اگه قبلا گرفتين فايل
mainfile.php
مربوط به ورژن 7.3 يه ريزه اشكال داشت اون رو هم از اينجا بگيريد http://webdas.com/downloads/mainfile.exe
در ضمن يه مشكل ديگه هم دارم
من اين برنامه شما رو نصب كردم و برنامه هاشو پاك كردم بغير از جدول رمزي كه شما گفتين حالا نمي تونم وارد تالارهاي بحث و تبادل نظر بشم
ممنون مي شم منو راهنمايي كنيد
در phpmyadmin شما هر جدولي روي مي تونيد حذف كنيد
جداول رمز كه بر اساس رشته متني توسط تابع md5 ساخته مي شن با رشته هاي متني طولاني و بي معني ابتدا يا انتهاي ليست جداول ديتابيس قرار مي گيرن كاملا مشخصن و كافي روي نام اونها در ليست اشاره كنيد و از ميان tab هاي سمت چپ روي drop كليك كنيد تا اون جدول با محتوياتش دور انداخته شده حذف بشه
در ضمن اين برنامه من نيست فقط فايل زبان اون رو فارسي كردم
و هيچ دخل و تصرفي در ادمين سكيور انجام ندادم و ورژن جديد ادمين سكيور
به زبانهاي انگليسي آلماني تركي و فارسي ارايه مي شه
اما در مورد مشكل تالار گفتگوي شما آيا اين ماژول شما فعال است
در سايتتون كه ميگه غير فعال است در هر حال اين ربطي به ادمين سكيور نداره تا حالا ديده نشده كه ادمين سكيور در روند ناك اخلال ايجاد كنه
مشكل فاروم شما از جاي ديگه اي است
تنها دليل اين كه توصيه شده براي استفاده از ادمين سكيور بهتره از نسخه ثاراله استفاده بشه اينه كه محمد در فارسي ناك خيلي ديتابيس ناك رو دستكاري كرد طوري كه وقتي ادمين سكيور روي اون نصب مي شه و افراد از ديتابيس بك آپ مي گيرن اين بك آپ رو براي ايجاد ديتابيس ديگه نمي شه استفاده كرد
مشكل دستكاريهاي محمد فقط محدود به ادمين سكيور نمي شه و اگه بخواين از ماژول دوستيابي ناك استفاده كنيد هم مشكل پيدا مي كنه اما نسخه ثاراله اين مشكل رو نداره دليل ديگه اي كه نسخه ثاراله پيشنهاد شده بدليل رايگان بودن اون كه متاسفانه ديگران 7.3 رايگان ارايه نمي كردند الان كه نسخه رايگان 7.4مشهد تيم اومده مي تونيد از اون استفاده كنيد
البته خودشون كه گفتن اين نسخه خيلي بهتره و اخرين پچ فايلها و سيستم امنيتي كه سايت اصلي ناك و خودشون تهيه كردند رو داره ولي از بس ناك هك شده مشخص نيست تا چند وقت ديگه اين امنيت باقي بمونه بي دليل نيست كه ايران پورتال يك نسخه سوپر سكيور ايجاد كرده كه مدير امنيتي يا ادمين سكيور هم داره
در هر حال از هر نسخه اي كه بنابه سليقه تون استفاده كنيد حتي اگه از نسخه هاي قديمي هم استفاده كنيد وقتي ادمين سكيور روش نصب محاله ناك يا بي بي هك بشه جالب اينه ادمين سكيور كه براي ناك درست شده ضعف امنيتي بي بي رو هم پوشش مي ده در حاليه كه براي بي بي چنين آنتي هكي وجود نداره يا انقدري كه گشتم چيزي نيافتم
به تمام كساني كه نسخه هاي جديدي از ناك رو فارسي مي كنن و به رايگان در اختيار ديگران قرار مي دن خسته نباشيد مي گم و به همه كساني كه در اين راه قصد فعاليت دارن توصيه مي كنم بجاي اينكه اصرار كنن كه نسخه اونها غير قابل هكه و كاملا امنه اون رو همراه با ادمين سكيور ارايه كنن و همراه فايل 3 فايل اصلي ناك مربوط به اون ورژن
admin.php auth.php mainfile.php
كه در بسته هاي ادمين سكيور با قرار دادن كدهاي امنيتي از ايجاد مدير جعلي و هك شدن سايت جلوگيري مي كنه
يعني كاري كه ايران پورتال مي كنه اما نه رايگان
من از استفاده شما از ادمين سكيور نفعي نمي برم فقط اميدوارم اين روحيه همكاري بوجود بياد به نفع همه ايرانيان و مديران سايت هاي ايراني
ببخشين كه طولاني شد
در phpmyadmin شما هر جدولي روي مي تونيد حذف كنيد
جداول رمز كه بر اساس رشته متني توسط تابع md5 ساخته مي شن با رشته هاي متني طولاني و بي معني ابتدا يا انتهاي ليست جداول ديتابيس قرار مي گيرن كاملا مشخصن و كافي روي نام اونها در ليست اشاره كنيد و از ميان tab هاي سمت چپ روي drop كليك كنيد تا اون جدول با محتوياتش دور انداخته شده حذف بشه
در ضمن اين برنامه من نيست فقط فايل زبان اون رو فارسي كردم
و هيچ دخل و تصرفي در ادمين سكيور انجام ندادم و ورژن جديد ادمين سكيور
به زبانهاي انگليسي آلماني تركي و فارسي ارايه مي شه
اما در مورد مشكل تالار گفتگوي شما آيا اين ماژول شما فعال است
در سايتتون كه ميگه غير فعال است در هر حال اين ربطي به ادمين سكيور نداره تا حالا ديده نشده كه ادمين سكيور در روند ناك اخلال ايجاد كنه
مشكل فاروم شما از جاي ديگه اي است
تنها دليل اين كه توصيه شده براي استفاده از ادمين سكيور بهتره از نسخه ثاراله استفاده بشه اينه كه محمد در فارسي ناك خيلي ديتابيس ناك رو دستكاري كرد طوري كه وقتي ادمين سكيور روي اون نصب مي شه و افراد از ديتابيس بك آپ مي گيرن اين بك آپ رو براي ايجاد ديتابيس ديگه نمي شه استفاده كرد
مشكل دستكاريهاي محمد فقط محدود به ادمين سكيور نمي شه و اگه بخواين از ماژول دوستيابي ناك استفاده كنيد هم مشكل پيدا مي كنه اما نسخه ثاراله اين مشكل رو نداره دليل ديگه اي كه نسخه ثاراله پيشنهاد شده بدليل رايگان بودن اون كه متاسفانه ديگران 7.3 رايگان ارايه نمي كردند الان كه نسخه رايگان 7.4مشهد تيم اومده مي تونيد از اون استفاده كنيد
البته خودشون كه گفتن اين نسخه خيلي بهتره و اخرين پچ فايلها و سيستم امنيتي كه سايت اصلي ناك و خودشون تهيه كردند رو داره ولي از بس ناك هك شده مشخص نيست تا چند وقت ديگه اين امنيت باقي بمونه بي دليل نيست كه ايران پورتال يك نسخه سوپر سكيور ايجاد كرده كه مدير امنيتي يا ادمين سكيور هم داره
در هر حال از هر نسخه اي كه بنابه سليقه تون استفاده كنيد حتي اگه از نسخه هاي قديمي هم استفاده كنيد وقتي ادمين سكيور روش نصب محاله ناك يا بي بي هك بشه جالب اينه ادمين سكيور كه براي ناك درست شده ضعف امنيتي بي بي رو هم پوشش مي ده در حاليه كه براي بي بي چنين آنتي هكي وجود نداره يا انقدري كه گشتم چيزي نيافتم
به تمام كساني كه نسخه هاي جديدي از ناك رو فارسي مي كنن و به رايگان در اختيار ديگران قرار مي دن خسته نباشيد مي گم و به همه كساني كه در اين راه قصد فعاليت دارن توصيه مي كنم بجاي اينكه اصرار كنن كه نسخه اونها غير قابل هكه و كاملا امنه اون رو همراه با ادمين سكيور ارايه كنن و همراه فايل 3 فايل اصلي ناك مربوط به اون ورژن
admin.php auth.php mainfile.php
كه در بسته هاي ادمين سكيور با قرار دادن كدهاي امنيتي از ايجاد مدير جعلي و هك شدن سايت جلوگيري مي كنه
يعني كاري كه ايران پورتال مي كنه اما نه رايگان
من از استفاده شما از ادمين سكيور نفعي نمي برم فقط اميدوارم اين روحيه همكاري بوجود بياد به نفع همه ايرانيان و مديران سايت هاي ايراني
ببخشين كه طولاني شد
ببخشيد ساسان جان اين مدير امنيتي رو نميشه رو ناك 7.4 نصب كرد چون فايلهاي مربوط به اون رو نداره اگه لطف كنه اگه چنين فايلي است بزاري واسه داونلود ممنون ميشم
سلام دوست عزيز
من دو تا سوال دارم
اوليش كه همون كه دوستمون گفت فايلهاي 7.4 توش نيست .
دوميش هم اينه كه آيا شما مطمءنيد كه واقعا امنه ؟ آخه من يه چيز ديدم كه باعث تعجبم شد . سايت خودتون رو نوشتيد كه درحال بازسازي ميباشد و تعداد كاربراتون هم كه نوشتيد 2 نفره .
به نظر من يه ك موضوع عجيبه يعني استنباط من اينه كه سايت خود شما هك شده . البته ببخشيدها ولي اين موضوع براي من خيلي عجيبه . اگه امكان داره آقاي sasan4uلطفا توضيح بفرماييد.
متشكر
دست شما درد نكنه برا ي اين برنامه ولي من خيلي وقت پيش اين برنامه را به زبان فارسي دريافت كردم و نصب كردم. نميدونم الان كه كي اينو را فارسي كرده بود ولي به محض اينكه به كامپيوتر خودم رسيدم نام ايشان را برايتان مينويسم. راستش يادم نيست كه از كجا گرفتمش. بهر حال خسته نباشيد.
در مورد فايلهاي 7.4 نيز من ابتدا مشگل داشتم چون فايلهاي 7.3 را استفاده ميكردم و روي همين سايت هم در همين بخش (مديريت محتوا) نوشتم كه كسي پاسخ نداد. ولي مشگل من اينجوري حل شد كه من كدهاي ادمين سكيور را روي فايلهاي admin.php و mainfile.php ناك 7.4 خودم وارد كردم و از فايلهاي ضميمه استفاده نكردم. اگر شما هم همينكار را بكنيد درست ميشه. فايل athur.php را هم همانگونه كه داريد دست نزنيد.
برنامه شما را هم به زودي دانلود ميكنم ببينم چه جوري است.
سلام
دست شما درد نكنه و از بابت جسارت ما اميدوارم كه من رو ببخشيد . البته منظوري نداشتم فقط از روي كنجكاوي و تعجب از اينكه سايت به اون حالت در اومده بود اين سوال رو كردم .
باز هم اميدوارم بنده رو ببخشيد و در صورت امكان فايلهاي ناك 7.4 را نيز لطفا زودتر براي دانلود آماده كنيد.
با تشكر فراوان
سلام
دست شما درد نكنه و از بابت جسارت ما اميدوارم كه من رو ببخشيد . البته منظوري نداشتم فقط از روي كنجكاوي و تعجب از اينكه سايت به اون حالت در اومده بود اين سوال رو كردم .
باز هم اميدوارم بنده رو ببخشيد و در صورت امكان فايلهاي ناك 7.4 را نيز لطفا زودتر براي دانلود آماده كنيد.
با تشكر فراوان
آقا اول از آقا ساسان گرامي هم سپاسگزاري ميكنم دوباره و هم پوزش ميخوام من الآن اين فايلها را ديدم كه ترجمه خود ايشان است. اين سيستم واقعا بهترين سيستم حفاظت نوك است و اگر دقيقا برابر دستور همراه اين فايلها عمل كنيد هم چيز بخوبي پيش ميره.
اگر دستور نصب همراه اين برنامه را خوب بخونيد نوشته كه چجوري بايد نصب بشه. كافي كه كدهاي داده شده را روي فايلهاي خودتون اضافه كنيد و همه چيز درست ميشه.
با سلام
با تشكر از همگي بچه هاي اين سايت
من براي اينكه اين برنامه ادمين سكيور را روي ناك 7.4 نصب كنم سه فايل admin.php- auth.php- main.php را با وارد كردن كدهاي كه فرموده بوديد در راهنماي فارسي برنامه انجام دادم و الان سايت بدون مشكل داره كار مي كنه...من از كجا بفهمم كه اين برنامه به خوبي داره كارشو انجام مي ده (ضمنا تما كنترلهاي ادمين سكيور هم انجام مي شود منظورم قسمت مربوط به برنامه است) و مي خواهم بدانم كه آيا فايل admin.php مستقيم آيا اجرا مي شود.چون الان من مثل قبل مستقيم مي تونم وارد ادمين بشوم وهم مي تتوانم از قسمت ادمين سكيور بروم ..آيا لازم نيست كه اسم admin.php رو عوض كنم
با تشكر مجدد از راهنمايهاي شما عزيزان
اينطور كه شما گفتيد همه چيز درسته نيازي به تغيير نام فايل ادمين ناك نداريد فقط نام
asce.php ورودي ادمين سكيور رو به يك نام كه مخصوص خودتان تغيير دهيد هرچند حتي اگر كسي به اين صفحه هم برود تا كدهايي كه در موقع نصب به شما داده را نداشته باشد امكان ورود را نخواهد داشت
لطفا سه فايل مربوط به ناك 7.4 را جايي براي دانلود بگذاريد براي استفاده ديگران كه علي رغم راهنما نتوانستند اين سه فايل ناك 7.4 را براي كار مراقبت ادمين سكيور ويرايش كنند در حال حاضر فرصت ندارم كه اين سه فايل را به بسته ادمين سكيور اضافه كنم با تشكر
eace:
