توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امنيت نيوك و ...
دوستان من يه سوال داشتم كه امنيت نيوك چقدره؟ يعني امكان هكش هست..؟
من الان يه سايت رو نيوك بزنم چقدر دست خودم هست كه سايت برشا مشكلي پيش نياد..؟
خوب قالب آماده است من بايد چه كارايي انجام بدم كه درست همه چيز پيش بره..؟
ممنون از همه دوستان..
Aryabooks
March 31st, 2011, 13:53
دوست عزیز امنیت نیوک خیلی خوب هستش
هیچ چیزی صد در صد نیستش ولی من به موردی برخورد نکردم که بگن از طریق خود خود نیوک کسی رو هک کردن
البته همه سیستم ها بصورت نسبی خیلی خوب هستن و اکثریت هک های که انجام میشه به خاطر مشکلات و ندانم کاری های هستش که خود کاربران انجام میدن
مثل حق دسترسی فایل ها و یا نصب اسکریپت های مشکل داره یا اسکریپت های مثل رپیدلیچ ها و...
نیوک و وردپرس و.... همشون خوب هستش و شما هر سیستمی رو خواستید انتخاب کنید کمی از طریق سایت پشتیبانیش پیگیری کنید و موارد امنیتی رو بخونی و عمل کنید
موفق باشید
behrooz_iri
March 31st, 2011, 14:13
phpnuke.ir
mmiladd
March 31st, 2011, 15:26
ميشه در مورد اسكريپ ها و چيزاي ديگه كه ممكنه خطر ناك باشه بيشتر توضيح بدين..؟ و رليد پليچ
اين چي هست؟
ممنون
m3hdi
March 31st, 2011, 15:32
من به موردی برخورد نکردم که بگن از طریق خود خود نیوک کسی رو هک کردن
حدود 2-1 ماه پیش fckeditor باگ داد که نیوک هم از همین ادیتور استفاده می کنه و خیلی از سایت ها هم هک شدن ..
در کل سیستم بسیار خوبیه ولی وردپرس یه چیز دیگس :دی
Woshka
March 31st, 2011, 15:40
wordpress استفاده کنید خیلی بهتر هستش
Aryabooks
March 31st, 2011, 16:32
حدود 2-1 ماه پیش fckeditor باگ داد که نیوک هم از همین ادیتور استفاده می کنه و خیلی از سایت ها هم هک شدن ..
در کل سیستم بسیار خوبیه ولی وردپرس یه چیز دیگس :دی
دوست عزیز اون باگ نیوک که نبودش و خیلی از سیستم ها تو جهان دارن از این ادیتور استفاده میکنن که البته الان نیوک ادیتورش رو هم تغییر داده
و از اون طریق هم میشد چیزهای رو آپلود کردش و یه صفحه درست کردش
صفحه اول سایت رو که نمیشد تغییر دادش !
بهترین روش برای اینکه بدونید سیستمی مشکل داره یا نه همون نگاه کردن به سایت پشتیبانش هستش
کم نیستن کسانی که هک نیوک براشون تبدیل به آرزو شده
مطمئن باشید شما نیوک ، وردپرس و ده ها سیستم دیگه رو اگه مراقبت کنید هک نخواهید شد
مگر اینکه کسی که حرفه ای به تمام معنا هستش بیاد هک کنه که اونجوری دیدید ناسا که هیچ ، هفته پیش گواهینامه ssl رو هم یه ایرانی هک کردش
دیگه چه برسه به نیوک و وردپرس و....
m3hdi
March 31st, 2011, 16:58
دوست عزیز اون باگ نیوک که نبودش و خیلی از سیستم ها تو جهان دارن از این ادیتور استفاده میکنن که البته الان نیوک ادیتورش رو هم تغییر داده
و از اون طریق هم میشد چیزهای رو آپلود کردش و یه صفحه درست کردش
صفحه اول سایت رو که نمیشد تغییر دادش !
بهترین روش برای اینکه بدونید سیستمی مشکل داره یا نه همون نگاه کردن به سایت پشتیبانش هستش
کم نیستن کسانی که هک نیوک براشون تبدیل به آرزو شده
مطمئن باشید شما نیوک ، وردپرس و ده ها سیستم دیگه رو اگه مراقبت کنید هک نخواهید شد
مگر اینکه کسی که حرفه ای به تمام معنا هستش بیاد هک کنه که اونجوری دیدید ناسا که هیچ ، هفته پیش گواهینامه ssl رو هم یه ایرانی هک کردش
دیگه چه برسه به نیوک و وردپرس و....
بلاخره هسته نیوک بودش
ادیتور در قسمت آپلود فایل چند تا پسوند رو ***** کرده بود من جمله php که php5 هم ***** بود منتها رو بعضی از سرورها php6 کامپایل می شد و چون php6 ***** نبود باعث آپلود این نوع فایل میشد، و هکر با استفاده از این متود شل رو آپلود میکرد! پس از آپلود شل هم دیگه به سواد هکر برمیگرده که بتونه کجا رو تغییر بده ، از دیفیس خود سایت و دیتابیس گرفته تا روت کردن سرور ...
kargar
March 31st, 2011, 17:52
دوست عزیز امنیت نیوک خوب هست!!!
سیستمی که حالا واقعاً داره خوب پیش میره نیوک لرن هست من خودم طرف دار نیوک بودم ولی یک از دوستام که سایتش رو تبدیل کرد من بهش گفتم میخوای بیای نیوک گفت مگه خبرم من هم بد بهم بر خورد یه نیوک لرن نصب کردم تفاوت رو لمس کردم سادگی زیبایی قدرت
این رو باید بگم نیوک هم در حال پیشرفت هست
ولی من حال حاضر نیوک لرن رو بهت پیشنهاد میدم
Aryabooks
March 31st, 2011, 18:26
بحث از امنیت نیوک به کجا ها رسید
من به شخصه هر جا که این بحث ها میشه توبه میکنم که شرکت کنم و بازم دفعه بعد فکر میکنم شاید این دفعه بحث منحرف نشه
نه تنها اینجا ، بلکه همه و همه جا به این شکل برخورد میشه
خدا رو شکر نیوک و وردپرس و جوملا و.. و.. هیچ کدوم ساخته ایرانی ها نیستش که دوستان سرش این همه تعصب دارن و ...... میگن
هنوز تو جامعه ما فرهنگ این بوجود نیومده که هیچ وقت جای دیگران تصمیم نگیریم و فقط راه رو نشون بدیم
عموم مردم از همین واژه ها و صفت های حیوانی استفاده میکنن که فلانی خ ر هستش اگه این رو استفاده کنه و همچنین اگه در مورد سیاره عطارد سوال کنی در باره منظومه شمسی جواب میدن
متاسفانه اکثریت هم که مدعی علم برنامه نویسی هستن و موقع حرف زدن هزار جور ادعا دارن نمیدونن که سیستم مدیریت محتوا باید بسته به نیاز و کاری که میخواد باهاش انجام بگیره و همچنین اطلاعات اون کاربر باید انتخاب بشه
خدایا توبه
mmiladd
March 31st, 2011, 18:33
فك كنم من سوال خودم رو بد پرسيدم ! منظور بنده اين بود من يوسر بايد چه كارايي بايد انجام بدم تا مشكلي
براي وب سايت من پيش نياد.. از همون پاك كردن پوشه Index گرفته تا...
و...
ممنون
Aryabooks
March 31st, 2011, 18:48
فك كنم من سوال خودم رو بد پرسيدم ! منظور بنده اين بود من يوسر بايد چه كارايي بايد انجام بدم تا مشكلي
براي وب سايت من پيش نياد.. از همون پاك كردن پوشه Index گرفته تا...
و...
ممنون
دوست عزیز شما بد نپرسیدید
تعصب باعث بد جواب دادن میشه
وگرنه پرسیدن در مورد امنیت نیوک ربطی به خوبی و بدی سیستم های دیگه نداره
در مورد امنیت عرض کردم شما باید به پشتیبانی های اون سیستم مراجعه کنید و کم کم یاد بگیرید که چه کارهای ضروری هستش
سیستمی مثل نیوک کارش به این شکل هستش که اکثریت بلوک ها و ماژول ها و.. رو داخل سیستم خودش جای میده و از نظر امنیتی هم بررسی میکنه و کمتر اتفاق میفته کسی بخواد چیزی جدیدی بهش اضافه کنه
و سیستم های دیگه چون بیشتر پلاگین و هک و.. دارن ممکنه شما رو به اشتباه بندازن و از چیزهای استفاده کنید که مشکل های امنیتی داشته باشند
اما در مجموع شما باید یاد بگیرید که حق دسترسی فایل های خاص مثل کانفیگ و یه سری فایل های جاوا و.. رو چند بزارید
و از همه این چیزها مهمتر که هر سیستمی هم داشته باشدی مهم نیستش باید یاد بگیرید که اسکریپت های بی در و پیکر رو که از این سایت های اسکریپت میگیرید رو کنترل کنید
خیلی هاشون یاد به خودی خود مشکل دارن و یه بهشون مشکل اضافه میکنن و یه سیستم های مثل رپیدلیچ در حالت مشکل دارن و شما نباید آدرس این اسکریپت ها رو به کسی بدین و بهترین کار این هستش که برای این گونه صفحات رمز بزارید
خیلی از کارهای دیگه رو هم کم کم و به مرور خودتون تجربه میکنید
نگران نباشید و شروع کنید
حالا هر سیستمی که دوست دارید باشه
mmiladd
March 31st, 2011, 20:30
دوست عزیز شما بد نپرسیدید
تعصب باعث بد جواب دادن میشه
وگرنه پرسیدن در مورد امنیت نیوک ربطی به خوبی و بدی سیستم های دیگه نداره
در مورد امنیت عرض کردم شما باید به پشتیبانی های اون سیستم مراجعه کنید و کم کم یاد بگیرید که چه کارهای ضروری هستش
سیستمی مثل نیوک کارش به این شکل هستش که اکثریت بلوک ها و ماژول ها و.. رو داخل سیستم خودش جای میده و از نظر امنیتی هم بررسی میکنه و کمتر اتفاق میفته کسی بخواد چیزی جدیدی بهش اضافه کنه
و سیستم های دیگه چون بیشتر پلاگین و هک و.. دارن ممکنه شما رو به اشتباه بندازن و از چیزهای استفاده کنید که مشکل های امنیتی داشته باشند
اما در مجموع شما باید یاد بگیرید که حق دسترسی فایل های خاص مثل کانفیگ و یه سری فایل های جاوا و.. رو چند بزارید
و از همه این چیزها مهمتر که هر سیستمی هم داشته باشدی مهم نیستش باید یاد بگیرید که اسکریپت های بی در و پیکر رو که از این سایت های اسکریپت میگیرید رو کنترل کنید
خیلی هاشون یاد به خودی خود مشکل دارن و یه بهشون مشکل اضافه میکنن و یه سیستم های مثل رپیدلیچ در حالت مشکل دارن و شما نباید آدرس این اسکریپت ها رو به کسی بدین و بهترین کار این هستش که برای این گونه صفحات رمز بزارید
خیلی از کارهای دیگه رو هم کم کم و به مرور خودتون تجربه میکنید
نگران نباشید و شروع کنید
حالا هر سیستمی که دوست دارید باشه
ممنون از توضيح شما خلاصه يكي به ما اميد داد..!
رپیدلیچ اين چيه؟ ميشه در مورداين هم توضيح بدين..؟ ممنون