انجمن تخصصی هک و امنیت
Hello Guest Welcome To New2017 Forum
Have Happy Day In The Forum

سلام مهمان عزیز به انجمن جدید نیو۲۰۱۷ خوش آمدى
برای بهتر شدن فضای انجمن و در میان گذاشتن مطالب با دیگر اعضاء و مشاهده لینک های دانلود وتصاویر همين الان ثبت نام کنید.
پس از ثبت نام کد فعال سازی به ایمیل شما ارسال میشود.
مدیر کل انجمن نيو ٢٠١٧


نیو2017 اولین و با کیفیت ترین مرکز تخصصی اموزش های رایگان هک و امنیت و اینترنت رایگان اپراتورها و ترفند های به روز سطح اینترنت
 
RegisterHomeLog inعضویت
Log in
Username:
Password:
Log in automatically: 
:: I forgot my password
Who is online?
In total there are 125 users online :: 10 Registered, 1 Hidden and 114 Guests :: 2 Bots

abdolmannan, agh620, Azar20, chigsa49, dead_man, Hesamsky, kami25, m_sepehri_rad, psychologist, vahid.q

Most users ever online was 1163 on Tue 18 Jul 2017 - 22:18
Top posters
Admin (2327)
 
carlito (1246)
 
arya nobody (1179)
 
hafez (835)
 
(Admiral)™ (766)
 
(RaMIn) (591)
 
shahin1100 (470)
 
rezashar (414)
 
ar98 (412)
 
((Elk Cloner)) (374)
 
Latest topics
» درخواست کمک
Today at 11:20 by m_sepehri_rad

» پیدا کردن فری نت
Today at 10:21 by agh620

» تاپیک درخواست رام گوشی های اندرویدی
Today at 10:17 by mindfreak

» شبكه پخش فيلم و سريال|ايران مووى| در ماهواره ياه ست 52.5 درجه شرقى به روى آنتن رفت
Yesterday at 22:17 by (Admiral)™

»  اگر می خواین هکر بشین، سعی نکنین هکر بشین
Yesterday at 10:51 by mindfreak

» بهترین و کارآمدترین شبیه ساز اندروید در ویندوز
Yesterday at 10:32 by (Admiral)™

» درخواست کمک در مورد نرم افزار فیلمیو
Thu 17 Aug 2017 - 18:55 by soheiln9

» تاپیک جامع●تغيير نام كاربرى●اعضاى نيو ٢٠١٧
Thu 17 Aug 2017 - 12:48 by Milad@68

» روش سوم اینترنت رایگان رایتل با سرعت موشکی و ف.ی.ل.ت.ر.ش.ک.ن
Wed 16 Aug 2017 - 21:02 by (Admiral)™

» آموزش نصب ریکاوری CWM برای Galaxy R
Wed 16 Aug 2017 - 14:13 by Admin

» انتخاب مدير فعال براى بخش هاى انجمن آغاز شد >>>>>>>>>>>>
Wed 16 Aug 2017 - 12:46 by (Admiral)™

» نرم افزار امنیتی برای ورود مطمئن به سایتهای ناشناسWot mobile security
Wed 16 Aug 2017 - 0:29 by soheiln9

» فوری شارژ 4000 تومنی تنها با یک دعوت
Tue 15 Aug 2017 - 19:31 by Milad@68

» گاز رایگان حدودا
Tue 15 Aug 2017 - 19:25 by Milad@68

» روت Galaxy Grand Prime
Tue 15 Aug 2017 - 16:50 by javaheri69

» آموزش روت Galaxy Star
Tue 15 Aug 2017 - 16:47 by javaheri69

» اندروید 4.4.2 گلکسی نوت 2 N7100 Note
Tue 15 Aug 2017 - 16:44 by javaheri69

» اندروید 4.2.2 - گلکسی 4 مینی S4 mini DOUS I9192
Tue 15 Aug 2017 - 16:43 by javaheri69

» مرجع رام های رسمی samsung j7
Tue 15 Aug 2017 - 14:51 by mindfreak

» آموزش صفر تا صد html5
Tue 15 Aug 2017 - 11:34 by mehrdad2017

» مرجع رام های رسمی Samsung Galaxy A3
Tue 15 Aug 2017 - 10:59 by Ahmadreza79n

» مرجع رام های رسمی Samsung Galaxy E5
Tue 15 Aug 2017 - 10:56 by Ahmadreza79n

» معرفی اپ یا سایت ساخت شماره مجازی
Tue 15 Aug 2017 - 10:50 by Ahmadreza79n

» مرجع رام های رسمی Sony Xperia Z3 Plus
Mon 14 Aug 2017 - 11:07 by javaheri69

» مرجع رام های رسمی Samsung Galaxy A5
Mon 14 Aug 2017 - 10:58 by javaheri69

» رام های رسمی سامسونگ Galaxy J5 2016 تمام مدل ها
Mon 14 Aug 2017 - 10:49 by javaheri69

» نرم افزار فارسی ساز گوشی اندروید
Mon 14 Aug 2017 - 10:44 by (Admiral)™

» دانلود نسخه جدید نرم افزار ادین
Mon 14 Aug 2017 - 9:52 by javaheri69

» آموزش شکستن قفل گوشی های xperia z
Mon 14 Aug 2017 - 9:47 by javaheri69

» رام رسمی هواوی g8 اندروید 6
Mon 14 Aug 2017 - 9:45 by javaheri69

» دانلود اسان و بدون فیلتر از یوتیوب
Mon 14 Aug 2017 - 3:32 by shahin100

» همه پروكسى هاى اپرا براى ويرايش اپرا مينى و استفاده در اپرا مينى هندلر
Sun 13 Aug 2017 - 23:12 by Mohammad3o5

» White Noise
Sun 13 Aug 2017 - 15:00 by Milad@68

» رام رسمی Galaxy S7 اندروید7
Sun 13 Aug 2017 - 14:57 by Milad@68

» دانلود نرم افزار کاربردی 118 آندروید
Sun 13 Aug 2017 - 14:54 by Milad@68

» لیست گوشی های که به اندروید 7 به روز رسانی میشوند
Sun 13 Aug 2017 - 14:47 by Milad@68

» معرفی بهترین برنامه دیوان حافظ برای اندروید
Sun 13 Aug 2017 - 14:32 by javaheri69

» اپرا مینی نسخه نهایی 23 بدون تبلیغ نسخه اورجینال
Sun 13 Aug 2017 - 1:25 by mindfreak

» روزانه ده مگ تا سی شهریور
Sun 13 Aug 2017 - 1:16 by mindfreak

» آموزش پیدا کردن لینک دانلود مستقیم تمام فیلم های موجود در اینترنت
Sat 12 Aug 2017 - 20:07 by dalikanli

» کسی اکانت ترکیبی ps4 داره
Sat 12 Aug 2017 - 14:59 by Ahmadreza79n

» لایک و کامنت بی نهایت تضمینی
Sat 12 Aug 2017 - 14:03 by emten

» ناموسن به دادم برسین
Fri 11 Aug 2017 - 14:45 by oboorass

» بخش شبکه های صدا وسیما با ترافیک رایگان
Fri 11 Aug 2017 - 4:18 by abolfazl001

» free WWE account
Thu 10 Aug 2017 - 23:13 by (Admiral)™

» ربات افزایش فالوور اینستاگرام
Thu 10 Aug 2017 - 12:12 by akh

» خرید گوشی راهنماییم کنید
Wed 9 Aug 2017 - 15:37 by hashem73

» فیلم آموزشی جاوا به زبان فارسی
Wed 9 Aug 2017 - 6:47 by dashebram71

» يكى از روش هاى پيدا كردن پورت هاى باز براى فرى نت تمامى سرويس ها |1396
Tue 8 Aug 2017 - 18:53 by saeidcz

» هک کلش آف کلنز
Tue 8 Aug 2017 - 18:13 by Ahmadreza79n

Statistics
We have 7441 registered users
The newest registered user is tak3etareh

Our users have posted a total of 31371 messages in 4266 subjects
Top posting users this month
javaheri69
 
(Admiral)™
 
Ahmadreza79n
 
Milad@68
 
mindfreak
 
oboorass
 
Admin
 
soheiln9
 
hashem73
 
74.adel
 
Top posting users this week
javaheri69
 
(Admiral)™
 
Ahmadreza79n
 
Milad@68
 
mindfreak
 
Admin
 
soheiln9
 
zohur
 
shahin100
 
m_sepehri_rad
 
Social bookmarking
کانال تلگرام انجمن

Share | 
 

 چند روش برای بالا بردن امنیت سایت

View previous topic View next topic Go down 
AuthorMessage
carlito
کاربر حرفه ای
کاربر حرفه ای
avatar

Posts : 1246
Join date : 2015-06-19
Work At : ;v[
Age : 27
Horse

PostSubject: چند روش برای بالا بردن امنیت سایت   Mon 29 Jun 2015 - 8:32

سطح دسترسی فایل های دیتابیس :

بهتر است سطح دسترسی فایل های پیکربندی (config) دیتابیس ( database ) را محدود کنید. در سیستم های suphp می توانید این فایل سطح دسترسی این فایل را روی 400 تنظیم کنید و در سیستم های dso باید آن را روی 444 تنظیم کنید. بعد از تغییر سطح دسترسی برای ویرایش آن لازم است ابتدا سطح دسترسی این فایل ها را روی 644 تنظیم کنید و سپس پس از ویرایش مجدد محدود کنید.



رمزگذاری فایل های دیتابیس : برای امنیت بیشتر بهتر است این فایل ها را رمز گذاری یا کد کنید. پس از کد کردن این فایل ها حتی در صورت دسترسی هکر ها به این فایل ها اطلاعات شما به صورت کد های ناخوانا نمایش داده می شود.

_______ www.new2017.nstars.org ________
لایک یادت نره
تشکر یادت نره [You must be registered and logged in to see this image.]
Back to top Go down
carlito
کاربر حرفه ای
کاربر حرفه ای
avatar

Posts : 1246
Join date : 2015-06-19
Work At : ;v[
Age : 27
Horse

PostSubject: Re: چند روش برای بالا بردن امنیت سایت   Mon 29 Jun 2015 - 8:34

سطح دسترسی فایل INDEX :

با تغییر سطح دسترسی فایل های Index در suphp روی 400 امکان ویرایش این فایل دیگر وجود ندارد البته امکان حذف آن وجود دارد به همین دلیل امنیت این روش 100 درصد نیست اما بهتر است استفاده شود. با انجام این کار ها حداقل می توانید از ورود هکر های تازه کار جلوگیری کنید.



انتقال سایر فایل های index به صفحه اصلی با htaccess :

هکر ها می توانند فایل های index دیگری روی هاست شما ایجاد کنند و با این روش صفحه آن ها لود می شود. برای جلوگیری از این مورد کافیست صفحه Index پیش فرض هاست را تغییر دهید و سایر فایل ها را به صفحه اصلی خود ری دایرکت ( Redirect) کنید. به این ترتیب در صورت ایجاد سایر فایل های index این فایل ها پیش فرض نیستند و محتوا صفحه اصلی شما تغییر نمی کنند و همچنین در صورت باز شدن مستقیم این فایل اجرا نمی شود و به صفحه اصلی شما منتقل می شود. برای امنیت بیشتر سطح دسترسی htaccess را روی 400 تنظیم کنید.

برای redirect کردن فایل ها می توانید از دستور زیر استفاده کنید :

RedirectMatch 301 /index.html [You must be registered and logged in to see this link.]

در مثال بالا با باز کردن فایل index.html آدرس به index.php تغییر می کند.

_______ www.new2017.nstars.org ________
لایک یادت نره
تشکر یادت نره [You must be registered and logged in to see this image.]
Back to top Go down
carlito
کاربر حرفه ای
کاربر حرفه ای
avatar

Posts : 1246
Join date : 2015-06-19
Work At : ;v[
Age : 27
Horse

PostSubject: Re: چند روش برای بالا بردن امنیت سایت   Mon 29 Jun 2015 - 8:34

جلوگیری از اجرا شدن مستقیم سایر فایل های php : با وارد کردن کد زیر می توانید از اجرا شدن مستقیم فایل های php جلوگیری کنید. با استفاده از این روش در صورت ایجاد سایر فایل های php روی سرور شما امکان اجرا آن وجود ندارد. برای مثال اگر یک هکر یک فایل test.php را روی هاست شما آپلود کند با اجرا آن با خطا 403 مواجه می شود. البته باید توجه داشته باشید که بعد از این کد فایل هایی که نیاز است مستقیم اجرا شوند را allow کنید.
<Filesmatch ".(php)$">
order deny,allow
deny from all

سپس فایل Index.php را allow می کنیم
<Filesmatch "^index.php">
order allow,deny
allow from all

_______ www.new2017.nstars.org ________
لایک یادت نره
تشکر یادت نره [You must be registered and logged in to see this image.]
Back to top Go down
carlito
کاربر حرفه ای
کاربر حرفه ای
avatar

Posts : 1246
Join date : 2015-06-19
Work At : ;v[
Age : 27
Horse

PostSubject: Re: چند روش برای بالا بردن امنیت سایت   Mon 29 Jun 2015 - 8:34

سطح دسترسی فایل های htaccess :

پس از اعمال تغییرات برای جلوگیری از تغییر محتوا این فایل ها توسط هکر ها سطح دسترسی آنها را روی 444 تنظیم کنید. توجه داشته باشید این فایل ممکن است در سایر پوشه های سایت شما هم وجود داشته باشد.



برای آدرس پنل مدیریت سیستم مدیریت محتوا خود رمز دوم ایجاد کنید :

با ایجاد رمز دوم توسط htaccess حتی در صورت وجود باگ امنیتی در فرم ورود به پنل مدیریت سیستم مدیریت محتوا یک هکر دیگر نمی تواند بدون وارد کردن نام کاربری و رمز دوم به فرم ورود دسترسی داشته باشد. البته روش های دور زدن این روش هم وجود دارد که کار ساده ای نیست.

توجه داشته باشید بهتر است از رمز های پیچیده استفاده کنید

_______ www.new2017.nstars.org ________
لایک یادت نره
تشکر یادت نره [You must be registered and logged in to see this image.]
Back to top Go down
carlito
کاربر حرفه ای
کاربر حرفه ای
avatar

Posts : 1246
Join date : 2015-06-19
Work At : ;v[
Age : 27
Horse

PostSubject: Re: چند روش برای بالا بردن امنیت سایت   Mon 29 Jun 2015 - 8:34

انتخاب رمز های مدیریت :

از انتخاب رمز های ساده خودداری کنید. هکر ها می توانند با استفاده از چند نرم افزار در کمتر از چند دقیقه رمز شما را پیدا کنند. اگر رمز شما سخت باشد زمان پیدا کردن رمز شما هم بیشتر می شود. با ایجاد رمز های بالا 13 کاراکتر (حروف و عدد) تصادفی ،پیدا کردن رمز ها ممکن است بیش از 1 ماه به زمان نیاز داشته باشد.



تغییر تمام رمز ها به صورت دوره ای :

تمام رمز ها را هر 1 ماه یکبار تغییر دهید تا هکر ها امکان پیدا کردن رمز شما را نداشته باشند.

_______ www.new2017.nstars.org ________
لایک یادت نره
تشکر یادت نره [You must be registered and logged in to see this image.]
Back to top Go down
carlito
کاربر حرفه ای
کاربر حرفه ای
avatar

Posts : 1246
Join date : 2015-06-19
Work At : ;v[
Age : 27
Horse

PostSubject: Re: چند روش برای بالا بردن امنیت سایت   Mon 29 Jun 2015 - 8:35

عدم استفاده از یک رمز برای چند بخش :

برای امنیت بیشتر سایت لازم است برای هر بخش یک رمز جدید استفاده کنید. برای مثال رمز ایمیل با رمز پنل مدیریت سیستم مدیریت محتوا یا هاست یکی نباشد.



اسکن فایل های هاست در سی پنل با ClamAV

در بعضی از هاستینگ ها یک نرم افزار با نام clamav در سی پنل شما وجود دارد. توسط آن می توانید فایل های خود را اسکن کنید تا در صورت وجود فایل های مخرب آنها را حذف کنید

_______ www.new2017.nstars.org ________
لایک یادت نره
تشکر یادت نره [You must be registered and logged in to see this image.]
Back to top Go down
carlito
کاربر حرفه ای
کاربر حرفه ای
avatar

Posts : 1246
Join date : 2015-06-19
Work At : ;v[
Age : 27
Horse

PostSubject: Re: چند روش برای بالا بردن امنیت سایت   Mon 29 Jun 2015 - 8:36

عدم استفاده از سطح دسترسی بالا در هاست :

در بعضی از سیستم های مدیریت محتوا برای استفاده از چند امکان آن باید سطح دسترسی یک فایل یا پوشه را به 666 یا 777 تغییر دهید. به عنوان مثال برای آپلود شدن فایل ها و عکس ها در وردپرس لازم است سطح دسترسی پوشه uploads در سیستم های suphp به 755 و در dso به 777 تغییر داده شود. بهتر است این تغییرات را اعمال نکنید و فایل هایی که لازم است آپلود شوند را توسط سی پنل و یا ftp آپلود کنید. هکر ها می توانند با استفاده از این دسترسی فایل های خود را در این پوشه آپلود کنند اما در صورت محدود کردن این دسترسی امکان آپلود فایل های شل توسط هکر وجود ندارد.



غیر فعال کردن چند امکان سیستم های مدیریت محتوا :

در صورت امکان چند امکان سیستم مدیریت محتوا خود را غیر فعال کنید. برای مثال معمولا سیستم های مدیریت محتوا یک امکان بازیابی رمز عبور با استفاده از ارسال ایمیل دارند. به این ترتیب در صورت تغییر ایمیل توسط هکر و یا هک شدن ایمیل شما ، هکر می تواند در کمتر از چند دقیقه رمز سیستم مدیریت محتوا شما را بازیابی کند.

_______ www.new2017.nstars.org ________
لایک یادت نره
تشکر یادت نره [You must be registered and logged in to see this image.]
Back to top Go down
carlito
کاربر حرفه ای
کاربر حرفه ای
avatar

Posts : 1246
Join date : 2015-06-19
Work At : ;v[
Age : 27
Horse

PostSubject: Re: چند روش برای بالا بردن امنیت سایت   Mon 29 Jun 2015 - 8:36

تغییر آدرس پنل مدیریت سیستم های مدیریت محتوا :

اگر از سیستم های مانند جوملا ، نیوک ، دیتالایف یا وردپرس استفاده می کنید بهتر است کمی در مورد تغییر آدرس مدیریت جستجو کنید. با تغییر آدرس مدیریت کار هکر ها را کمی دشوار می کنید.



تغییر پیشوند جدول (table) های دیتابیس :

بهتر است پیشوند های دیتابس خود را تغییر دهید. برای مثال پس از نصب وردپرس تمام جدول های شما یک پیشوند wp دارد. یک هکر می تواند برای وارد شدن به جدول های شما توسط دستوارتی که از متد Get به سرور وارد می کند به جدول های شما وارد شود و خروجی اطلاعات را مشاهده کند. با تغییر پیشوند ها هکر نمی تواند پیشوند ها را حدس بزند. برای سیستم وردپرس پلاگین های امنیتی زیادی وجود دارد که این کار را انجام می دهند. برای سایر سیستم های مدیریت محتوا کافیست کمی جستجو کنید.

_______ www.new2017.nstars.org ________
لایک یادت نره
تشکر یادت نره [You must be registered and logged in to see this image.]
Back to top Go down
carlito
کاربر حرفه ای
کاربر حرفه ای
avatar

Posts : 1246
Join date : 2015-06-19
Work At : ;v[
Age : 27
Horse

PostSubject: Re: چند روش برای بالا بردن امنیت سایت   Mon 29 Jun 2015 - 8:37

تغییر نام کاربری admin

معمولا کاربران برای ورود به پنل مدیریت از نام کاربری admin استفاده می کنند. بهتر است برای امنیت بیشتر این نام کاربری را تغییر دهید. معمولا هکر ها سعی می کنند با استفاده از نرم افزار ها رمز های کاربری admin را تست می کنند.



عدم استفاده از قالب ها و با پلاگین های غیر معتبر:

سعی کنید تمام پلاگین ها و یا قالب های که برای سیستم مدیریت محتوا خود دانلود می کنید از سایت های معتبر دانلود کنید. ممکن است در قالب یا پلاگین های شما فایل شل یا ویروسی وجود داشته باشد که با آپلود این قالب ها یک دسترسی هم برای هکر ها ایجاد کرده اید.

_______ www.new2017.nstars.org ________
لایک یادت نره
تشکر یادت نره [You must be registered and logged in to see this image.]
Back to top Go down
(RaMIn)
کاربر حرفه ای
کاربر حرفه ای
avatar

Posts : 591
Join date : 2015-06-13
Work At : IRAN
Age : 19
Location : ZANJAN
I Found New2017 By : ACCIDENT
Tiger

PostSubject: Re: چند روش برای بالا بردن امنیت سایت   Mon 29 Jun 2015 - 11:35

ممنون

_______ www.new2017.nstars.org ________
Why Always Me...
Back to top Go down
Sponsored content




PostSubject: Re: چند روش برای بالا بردن امنیت سایت   

Back to top Go down
 
چند روش برای بالا بردن امنیت سایت
View previous topic View next topic Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
انجمن تخصصی هک و امنیت  :: Tricks FORUM-بخش ترفندها :: Other Tricks-ترفندهای دیگر-
Jump to: