امنیت جوملا

fazli · Dec 31, 2007

با سلام
این تاپیک رو زدم تا در مورد امنیت جوملا بحث شه!!!
اولا بگم من خودم پر و پا قرص میگم امنیتش کمتر از E107 هست و ثابتشم میکنم!
اما در قبالش باید ببینم جوملایی ها چیکار میکنن؟ (اآیا زحمات مارو به فال نیک میگیرن؟؟؟)
منتظر جوابتون هستم!

fazli · Dec 31, 2007

ابا سلام
برام جالبه که هیچ کس پیغام نداده!!!!!
یعنی همه از امنیتش خبر دارن؟؟؟؟؟؟؟؟؟؟؟؟

x_mohammad_y · Dec 31, 2007

دوست عزیز می تونی بیایی توی انجمن تخصصی ما تا اونجا برات راجع به امنیت جوملا بگیم
www.joomfa.org

fazli · Dec 31, 2007

با سلام
توی همین انجمن مطرح کنید بهتره!
البته سوء تفاهم نشه من این تاپیک رو زدم نه به خاطر اینکه ارزش جوملا رو بیارم پایین بلکه هدفم انتخاب امن ترین سیستم بود!

VAHID216 · Dec 31, 2007

انتقال به بخش جوملا مامبو

fazli · Dec 31, 2007

متشکر!
دوستان نظراتشون رو اعلام کنن. اما برای اینکه امنیت رو نشون بدم فقط لینک زیر رو مشاهده کنید. (از سایت پشتیبانی فارسی) فکر کنم خودتون بدونید این جور شل ها چه قدرتی دارند!!!! (طرفدارای 107 و دروپال و مامبو تشکر یادشون نره ها!!!!!)
لینک کلیک کنید
در ضمن دوست داریم همین طور که ما یاری میکنیم دوستان دیگر هم ما رو یاری کنند!!!!
موفق باشید.

Braveheart · Jan 1, 2008

چيزي رو فکر نميکنم لازم باشه ثابت کنيم ، منطق حرفاي يو از امضات نشات ميگيره ...

هم بنظر خودت منطقي مياد سيستمي که يو ادعا ميکني امنيتش خوب نيست ؛ بهترين سي ام اس سال 2007 بشه ؟!‌

و ادعاي يو :

اولا بگم من خودم پر و پا قرص میگم امنیت نداره (یکم بیشتر از نیوک) ثابتشم میکنم!

عدالت چيز خوبيه ، قرار نيست چون ما طرفدار يک نوع سي ام اس خاص هستيم ؛ سي ام اس ديگر را به نداشتن امنيت محکوم کنيم ...

...

Mohammadreza · Jan 1, 2008

اما در قبالش باید ببینم جوملایی ها چیکار میکنن؟ (ایا همه رو به E107 میارین؟؟؟؟؟؟:d)

شما با اين كارات فقط داري كار خودت رو زير سوال مي بري ... ! ( E107 )

fazli · Jan 1, 2008

Braveheart گفت:
عدالت چيز خوبيه ، قرار نيست چون ما طرفدار يک نوع سي ام اس خاص هستيم ؛ سي ام اس ديگر را به نداشتن امنيت محکوم کنيم ...

...

بدرسته ، خداییش امنیتش خوبه ! شما که این پست رو دیدی باید پست قبلیم هم میدیدی که گفتم حمایت میکنم!!! اگه سوء تفاهم هم شده بر طرف بشه. جوملا امنیتش خوبه (اینو صد بار گفتم) ولی هدف من بهترین تو امنیت بود که مطمئنا جوملا نیست!!!!

Mohammadreza گفت:
شما با اين كارات فقط داري كار خودت رو زير سوال مي بري ... ! ( E107 )

قضاوت با شماست!!!
من گفتم تو پست قبلیم که من نه تنها با این کار ارزش جوملا رو پایین نمیارم بلکه در امنیتش کمک میکنم!!!!
در ضمن بازم میگم هدف من بهترین از نظر امنیت بود (نه اینکه جوملا امنیت نداره)!!!

امیدوارم سوء تفاهمات برطرف شده باشه!
موفق باشید. کریسمستان مبارک.

MG2 · Jan 1, 2008

آيا براي نصب مامبو 4.6.2 نسخه هاي قبلي هم لازمه ...

خواهشمند ام يكي جواب منو بده ...
ممنون

4shir · Jan 2, 2008

عزيز اين فقط بخاطر اين بود که فکر نکني e107 خيلي امن هستش !!بحث هم نمي کنم چون هر سيستمي يک مشکلي داره يک مزايا شما بايد بتوني مشکلات رو برطرف کني

fazli · Jan 2, 2008

با سلام.
واقعا ممنون. اما یه مسئله ای..........
این باگ مال سیستم 7.6 بود!! اگه میتونید اللان سایت پشتیبانی اصلی رو که عکسشو گزاشتید بزنید! نه تنها شما بلکه خیلی ها هستند که میخوان بزنن ولی نمیتونن !
در حالی که سرور اصلی مامبود و یه بار هم جوملا هک شدند!
بازم میگم امن ترین سیستم هم باگ هایی داره حتی ویندوز مایکروسافت!
موفق باشید!

mambolearn · Jan 2, 2008

سلام دوست عزیز

باگی که شما در آوردی مربوط به جوملا نیست .

این مورد مربوط میشه به یکی از ماژولهایی که روی این سایت نصب شده.

یا علی

fazli · Jan 2, 2008

با سلام.
اولا قصدم فقط بالا بردن امنیتش بود!
ثانیا درسته ، در هر صورت دوست داشتم گزارش کنم.

علی یارت!

4shir · Jan 2, 2008

بله اما اين يک نمونه بود ! با اينکه دوست ندارم توي اين بحث ها شرکت کنم اما يک سري نکات کلي رو مطرح مي کنم :
1- سيستم 107 سيستمي قوي و مي شه گفت از نظر برنامه نويسي قابل توجه هستش با ساختار خاصي که داره امنيتش خوبه اما از نظر اسيب پذيري هاي مختلف از نظر xss چندين باگ در سايتهاي اصليش داره !!
2- بخاطر پشتيباني خوبش تمامي ماژول هايي رو که مياد بيرون از نظر امنيتي خوب هستن اما جوملا چون همه براش دارن ماژول مي نويسن و خيلي ها اصول برنامه نويسي رو رعايت نمي کنن نتيجش ميشه ايني که شما گذاشتيد اينجا !!!
3- اگر مديران سايتها کمي دقت داشته باشن بسياري از مشکلاتشون حل مي شه مثلا همين باگ بالا رو با يک نيم خط کد اماده ميشه مرتفع کرد
4- جوملا براي هستش تنها يک باگ اومد (اگر اشتباه نکرده باشم و درست يادم باشه) که اون هم در يکي از نسخه هاي بتا بود و مابقي باگها در ماژول هايي بودن که توسظ سايت اصلي ارائه نشدن
5- توي کپدا که بوديم روي دوتا سيستم کار شد و مشخص شد اين سيستم ها امنيتشون نسبت به تمام پورتال هاي موجود واقعا عالي هست

از همه مهمتر ارزش نداره روي اين بحث ها متمرکز شيم اگر شما زير اون پست راه برطرف کردنش هم مي گفتيد خيلي خوب بود مثل باگي که اينجا داشت و با ريپورتش به مجيد سريعا برطرفش کرد !
به اميد داشتن سايتهايي امن

fazli · Jan 2, 2008

ممنون. استفاده کردیم...
فقط در مورد XXs حملات خنثی شده در نسخه جدید . من خودم تلفنی این نکته رو به یکی از برنامه نویسا گفتم.....

واقعلا پست جالبی بود. موفق باشید

mambolearn · Jan 3, 2008

سلام

امیدوارم تا باشه از این بحثا باشه ...

ممنون از همه که در این بحث شرکت کردید و اطلاعات ارزشمندتون رو به اشتراک گذاشتید .

برای حل اون باگ تنها با اضافه کردن کد زیر در ابتدای فایل مذکور مشکل حل میشه :

کد:

defined( '_VALID_MOS' ) or die( 'Restricted access' );

امیدوارم این گونه پست ها و مباحث ادامه داشته باشه و باعث رشد همگی و حل مشکل سایتها بشه .

یا علی
فیروزمندان

fazli · Jan 3, 2008

درسته ، ما هم موفقیم. خوشحال هم میشیم کسی این گونه پست ها رو درباره سیستم های ما بزاره!
موفق باشید!
حمید خراسانی

4shir · Jan 3, 2008

من که موافقم اون موقعه ها که آزاد تر بودم چندين مقاله نوشته بودم که برخي از اونها توي مجيد انلاين هم منتشر شد اما فعلا چند توقتم ازاد نيست يک توضيح بدم دوستان خودشون تاپيک جداگونش کنن اگر خوب بود !
در خصوص فايل کانفيگ که بسيار مشکل ساز هستش بر روي سرور ها !! دوستان راههايي که به ذهنشون ميرسه رو توي يک تاپيک مطرح کنن من هم سعي مي کنم توي اون تاپيک مطالب مورد نياز براي بالا بردن امنيت سيستم هاي متن باز رو عنوان کنم
موفق باشيد
ساسان احمدي
مدير گروه امنيت اهواز