sasan4u
Member
از اون جايي كه به نظر مي رسه افراد ي در مكانهاي مختلف علاقمند به فارسي سازي ورژن جديد ناك هستند اين توصيه ها رو كه قبلا در تاپيك ديگري نوشته بودم در اين تاپيك با عنواني مرتبط تكرار مي كنم شايد دوستان توجه اي به نكات امنيتي بكنن
توصيه هايي براي فارسي سازي ناك
1- در فارسي سازي ناك دخل و تصرفي در ديتابيس ناك ايجاد نكنيد يا حتي المقدور كمترين تغييرات رو بدين
مسابقه زودتر فارسي سازي ورژن جديدي از ناك رو تبديل كنيد به مسابقه كمترين دخل و تصرف در ديتابيس ناك حين فارسي
قطعا نسخه اي كه كمترين دخل و تصرف در ديتابيس ناك حين فارسي سازي شده باشه نزد استفاده كنندگان محبوب تر و ماندگار تر خواهد بود و به نسخه منتخب و برگزيده استفاده كنندگان تبديل خواهد شد
2- از ارايه ناك فارسي خود همراه با ادمين سكيور كه روي اون نصب شده خودداري كنيد
از لحاظ امنيتي درست نيست كه ناك 7.5 رو همراه ادمين سكيور كه روش نصب شده به ديگران ارايه كرد لازمه هركس خودش ادمين سكيور رو روي ناك نصب كنه تا با تغيير رشته متني بي معني فايل asconfig.php تابع md5 جداول رمزي و كدهاي امنيتي براي ورود به مدير امنيتي ناك يا ادمين سكيور مختص اون فرد ايجاد كنه اگر اين كدهاي امنيتي ورود به ادمين سكيور براي افراد مختلف يكسان باشه فاجعه رخ مي ده و ادمين سكيور ناكهاي سايتهاي مختلف به راحتي در دسترس بسياري افراد قرار مي گيرن
3-از تاكيد بر اينكه ناك فارسي شده شما عاري از حفره است و امكان هك شدن آن وجود ندارد خودداري كنيد
چقدر سريع ناك 7.4 كه به ظاهر امن مي اومد جاي خودش رو به ناك 7.5 داد
افراد مختلفي به فارسي سازي 7.4 اقدام كردند و براي اينكه تبليغاتي براي كارشون بشه در مورد امن بودن اون صحبت كردن به جاي اينكار در راهنماي ناك فارسي خود به افراد توصيه كنيد كه براي امنيت بيشتر از ادمين سكيور استفاده كنند
نكاتي براي استفاده كنندگان ناك
وجود حفره ها در ناك 7.4 كه باعث شد 7.5 به اين سرعت بياد و امنيت بهتري رو داشته باشه نشون مي ده ناك چقدر امكان هك داره و داشتن يك سيستم امنيتي براي اون از ايجاد هك شدن گسترده سايتهاي ناك جلوگيري مي كنه زماني كه در ديتابيس ناك دخل و تصرف بشه ( در حين فارسي سازي)به دلايل زيبايي يا تبليغاتي ادمين سكيور وقتي روي اون نصب مي شه وقتي از ديتابيس بك آپ مي گيرن اين بك آپ نمي تونه در phpmyadmin وارد بشه و افراد كمتر اطلاع دارن كه چطور مي شه روي ديتابيس بك آپ كار كرد و از داخل اون اطلاعات رو بيرون كشيد كلا اينكار خيلي مشكل و زمانبري است و بسته به مشكل راه حل متفاوتي داره
وجود ادمين سكيور روي ناكها براي مديران سايتها اين اطمينان رو ايجاد مي كنه كه در مدتي كه پروژه فارسي سازي ورژن جديد به اتمام برسه سايت شون از دستكاري هكرها ايمن بمونه
ارتقا ناك به ورژن هاي جديد و استفاده از ادمين سكيور امنيت بسيار خوبي رو ايجاد مي كنه
و گرفتن بك آپ براي روز مبادا مفيده
تمام نسخه هاي 7.4 فارسي سازي شده رو بازبيني كردم و واقعيت اينه هيچكدوم رو توصيه نمي كنم بدليل دخل و تصرف در ديتابيس
چنانچه علاقمنديد امنيت ناك خود رو بهبود ببخشيد ناك 7.3 ثاراله رو به 7.4 ارتقا بدين و از داخل بسته هاي 7.4 فارسي شده چند فايل رو جايگزين كنيد
به اميد فارسي سازي بدون دخل و تصرف در ديتابيس ناك
توصيه هايي براي فارسي سازي ناك
1- در فارسي سازي ناك دخل و تصرفي در ديتابيس ناك ايجاد نكنيد يا حتي المقدور كمترين تغييرات رو بدين
مسابقه زودتر فارسي سازي ورژن جديدي از ناك رو تبديل كنيد به مسابقه كمترين دخل و تصرف در ديتابيس ناك حين فارسي
قطعا نسخه اي كه كمترين دخل و تصرف در ديتابيس ناك حين فارسي سازي شده باشه نزد استفاده كنندگان محبوب تر و ماندگار تر خواهد بود و به نسخه منتخب و برگزيده استفاده كنندگان تبديل خواهد شد
2- از ارايه ناك فارسي خود همراه با ادمين سكيور كه روي اون نصب شده خودداري كنيد
از لحاظ امنيتي درست نيست كه ناك 7.5 رو همراه ادمين سكيور كه روش نصب شده به ديگران ارايه كرد لازمه هركس خودش ادمين سكيور رو روي ناك نصب كنه تا با تغيير رشته متني بي معني فايل asconfig.php تابع md5 جداول رمزي و كدهاي امنيتي براي ورود به مدير امنيتي ناك يا ادمين سكيور مختص اون فرد ايجاد كنه اگر اين كدهاي امنيتي ورود به ادمين سكيور براي افراد مختلف يكسان باشه فاجعه رخ مي ده و ادمين سكيور ناكهاي سايتهاي مختلف به راحتي در دسترس بسياري افراد قرار مي گيرن
3-از تاكيد بر اينكه ناك فارسي شده شما عاري از حفره است و امكان هك شدن آن وجود ندارد خودداري كنيد
چقدر سريع ناك 7.4 كه به ظاهر امن مي اومد جاي خودش رو به ناك 7.5 داد
افراد مختلفي به فارسي سازي 7.4 اقدام كردند و براي اينكه تبليغاتي براي كارشون بشه در مورد امن بودن اون صحبت كردن به جاي اينكار در راهنماي ناك فارسي خود به افراد توصيه كنيد كه براي امنيت بيشتر از ادمين سكيور استفاده كنند
نكاتي براي استفاده كنندگان ناك
وجود حفره ها در ناك 7.4 كه باعث شد 7.5 به اين سرعت بياد و امنيت بهتري رو داشته باشه نشون مي ده ناك چقدر امكان هك داره و داشتن يك سيستم امنيتي براي اون از ايجاد هك شدن گسترده سايتهاي ناك جلوگيري مي كنه زماني كه در ديتابيس ناك دخل و تصرف بشه ( در حين فارسي سازي)به دلايل زيبايي يا تبليغاتي ادمين سكيور وقتي روي اون نصب مي شه وقتي از ديتابيس بك آپ مي گيرن اين بك آپ نمي تونه در phpmyadmin وارد بشه و افراد كمتر اطلاع دارن كه چطور مي شه روي ديتابيس بك آپ كار كرد و از داخل اون اطلاعات رو بيرون كشيد كلا اينكار خيلي مشكل و زمانبري است و بسته به مشكل راه حل متفاوتي داره
وجود ادمين سكيور روي ناكها براي مديران سايتها اين اطمينان رو ايجاد مي كنه كه در مدتي كه پروژه فارسي سازي ورژن جديد به اتمام برسه سايت شون از دستكاري هكرها ايمن بمونه
ارتقا ناك به ورژن هاي جديد و استفاده از ادمين سكيور امنيت بسيار خوبي رو ايجاد مي كنه
و گرفتن بك آپ براي روز مبادا مفيده
تمام نسخه هاي 7.4 فارسي سازي شده رو بازبيني كردم و واقعيت اينه هيچكدوم رو توصيه نمي كنم بدليل دخل و تصرف در ديتابيس
چنانچه علاقمنديد امنيت ناك خود رو بهبود ببخشيد ناك 7.3 ثاراله رو به 7.4 ارتقا بدين و از داخل بسته هاي 7.4 فارسي شده چند فايل رو جايگزين كنيد
به اميد فارسي سازي بدون دخل و تصرف در ديتابيس ناك
