ts icon
سرور تیم اسپیک گاردایران

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'گاردایران'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


گروه محصول

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
  • بخش های خصوصی انجمن گاردایران
    • سوال و جواب های عمومی
    • بخش زیر زمینی
    • بخش خصوصی
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • بخش ویژه - VIP
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
  • سیستم عامل
  • الکترونيک و روباتيک
  • گرافيک
  • متفرقه

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


Website URL


Yahoo


Skype


محل سکونت

8 نتیجه پیدا شد

  1. به نام خدا جوملا نیز همانند وردپرس یکی از مجبوب ترین و پراستفاده ترین سیستم های مدیریت محتوا در وب است. رعایت نکات امنیتی و امن کردن این سیستم مدیریت محتوا یکی از مهمترین موضوعاتی است که مدیران وب سایت ها باید به آن توجه کنند. در این آموزش نکات امینتی را بیان کرده ایم که با رعایت کردن این نکات می توان به امنیت قابل قبولی دست یافت. حذف کردن فایل های htaccess.txt و LICENSE.txt و README.txt و web.config.txt بعد از اینکه فایل های نصبی جوملا را در از حالت zip خارج کردید اقدام به حذف فایل های htaccess.txt و LICENSE.txt و README.txt و web.config.txt کنید. برای اینکه اطلاعات اولیه را از دسترس اسکنرها خارج کنید حتما این فایل ها را حذف کنید. انتخاب یوزر و پسورد مناسب در آدرس site.com/installation/index.php اقدام به نصب جوملا کنید. در قسمت تنظیمات اصلی برای نام کاربری مدیر ارشد، یک یوزر مناسب و برای پسورد هم پسوردی مناسب را انتخاب کنید. دقت کنید از admin برای نام کاربری مدیر اصلی سایت استفاده نکنید. تنظیمات دسترسی به دیتابیس در قسمت تنظیمات پایگاه داده > نوع پایگاه داده، دو نوع پایگاه داده مشخص شده است که ما روی mysqli قرار می دهیم. نوع دیگر pdo است که تفاوت این دو را در اینترنت می توانید جستجو کنید. دقت کنید نام دیتابیس و یوزر با هم یکی باشند و برای انتخاب پسورد از پسورد قوی و مناسبی استفاده کنید. موردبعدی که باید رعایت کنید استفاده از پیشوند جداول پایگاه داده است. این عمل بیشتر برای جلوگیری از حملات sql injection مناسب است. محدود کردن دسترسی به url صفحه ی لاگین با ست کردن کوکی (set cookie) بعد از نصب جوملا با این آدرس site.com/administrator/index.php وارد صفحه ی لاگین مدیریت خواهید شد. با استفاده از کوکی دسترسی به این صفحه را محدود می کنیم. ابتدا یک پوشه در مسیر اصلی سایت در هاست ایجاد کرده به عنوان مثال guardiran سپس یک فایل به نام index.php درون آن ایجاد می کنیم. فایل را ویرایش کرده و کد های زیر را درون آن قراردهید: <?php $cookie_code = 09120000000; setcookie("AdminGuardiranCookie ",$cookie_code,0,"/"); header("Location:/administrator/index.php"); ?> ابتدا یک متغیر با نام cookie_code$ تعریف کرده و سپس مقداری را درون آن می ریزیم. نام متغییر و مقدار آن اختیاری است. در خط بعد با استفاده از تابع setcookie به پارامترهای آن مقدار داده ایم. تابع ( ) setcookie ، یک کوکی را به وسیله یک دستور HTTP به مرورگر کاربر ( client ) ارسال میکند. پارامتر اول name است که تعیین کننده نام کوکی است. پارامتر دوم value است که مقدار کوکی را تعیین می کند که این مقدار را با استفاده از متغییر $cookie_code تعریف کرده ایم. پارامترسوم expire است تعیین کننده مدت زمان اعتبار کوکی ، بر حسب ثانیه است که مقدار آن را برابر صفر 0 قرارداده ایم. پارمترچهارم domain است که دامنه ای که کوکی بر روی آن قابل دسترس است را تعیین می کند . تابع setcooki یک پارامتر دیگر به نام secure دارد که تعیین میکند که آیا کوکی فقط بایستی از طریق یک پروتکل امن HTTPS منتقل شود با خیر. مقدار پیش فرض این خاصیت FALSE بوده و تعیین آن نیز اختیاری است . در خط بعدی با استفاده از تابع ( ) header ، یک دستور HTTP را به مرورگر کاربر ( client ) ارسال کرده ایم. شکل کلی استفاده از این تابع به صورت زیر است : header( string , replace , http_response_code ) ; که تنها از پارمتر string استفاده کرده ایم. بعد از ذخیره کد بالا در مسیر اصلی سایت خود وارد پوشه administrator شوید و درون آن یک فایل htaccess. ایجاد کنید و کد های زیر را درون آن قراردهید: RewriteEngine On RewriteCond %{REQUEST_URI} ^/administrator RewriteCond %{HTTP_COOKIE} ! AdminGuardiranCookie =09120000000 RewriteRule .* - [L,F] در کد بالا نام کوکی + مقدار آن که در فایل index.php تعریف کردیم با هم برابر بود درخواست را ریدایرکت کن به صفحه administrator.php در واقع با این کار تنها کسانی که url زیر را فراخوانی کند می تواند به صفحه ی لاگین دسترسی پیدا کند چون با این کار کوکی برای آن ست می شود. Site.com/guardiran اگر هرکاربری به صورت مستقیم صفحه ی site.com/ administrator/index.php را فراخوانی کند یقناً با صفحه ی forbidden 403 مواجه خواهد شد. فعال کردن تایید دومرحله ای در صفحه لاگین پنل مدیریت بعد از ورد به پنل مدیریت با پیغامی مبنی برای "شما پیام هایی در خصوص نصب بسته دارید" مواجه خواهید شد که با زدن بر روی "خواندن پیام ها" به صفحه ی موردنظر هدایت خواهید شد. در این صفحه بر روی "فعال کردن دو عامل احرازهویت" کلیک کنید که به صفحه ی کاربران > ویرایش مشخصات میروید . در صفحه ی پیش رو یک تب جدید با نام "دو عامل احرازهویت" مشاهده می کنید. دراین قسمت یک گزینه به نام متد احراز هویت وجود دارد که شما می توانید از احراز هویت گوگل استفاده کنیدکه ابتدا باید کد احراز هویت را از گوگل دریافت کنید. بر روی "کد احراز هویت با سیستم عامل اندروید و..." کلیک کرده وارد صفحه ی دانلود نرم افزار Google Authenticator خواهید شد نرم افزار را دانلود و نصب کنید. در مرحله دوم اطلاعات احراز هویت که شامل "حساب کاربری و کلید" است را که در قدم دوم مشخص شده است به برنامه می دهیم با استفاده ازاسکن کد QR هم می توانید این کار را انجام دهید. بعد از واردکردن اطلاعات احرازهویت کدی به شما داده خواهد شد که باید در قدم سوم در قسمت کد امنیتی واردکنید. بعد از ذخیره تغییرات از پنل کاربری خارج شده و وارد صفحه ی لاگین پنل مدیریت شوید متوجه خواهید شد یک گزینه با نام کلید امنیتی اضافه شده است. کد امنیتی هر 30 ثانیه یک بار تغییر می کند. استفاده از فایل htaccess. جامع مستندات سایت جوملا درمستندات سایت جوملا به این آدرس : (https://docs.joomla.org/Htaccess_examples_(security رفته و کدهای پیشنهادی htaccess. را کپی کرده و درون فایل htaccess. در مسیر اصلی سایت خود قراردهید. با این کدها خیلی از گزینه های امنیتی مثل جلوگیری از تزریق کدهای مخرب ، بایپس کردن سایت و.. برای شما فعال خواهند شد. محدود کردن سطح دسترسی فایل های configuration.php , .htaccess سطح دسترسی فایل های configuration.php , .htaccess را روی 0444 فقط خواندن قراردهید. تهیه نسخه پشتیبان بک آپ از سایت از مهترین کارهایی که یک مدیر وب سایت باید انجام دهد تهیه بک آپ از سایت خود است. سعی کنید همیشه آخرین بک آپ خود را بازگردانی کنید و برای اطمینان خاطر بیشتر نسخه های قبلی بک آپ را هم داشته باشید. تمامی حقوق این مقاله متعلق به تیم امنیتی گاردایران و نویسنده مطلب می باشد. موفق باشید.
  2. با سلام خدمت دوستان عزیز همونطور که اکثراً میدونید یه تاپیک دیگه در همین موضوع هست که متاسفانه قفله برای همین من این تاپیک رو با اجازه استادان گرامی ایجاد میکنم تا اگر دوستان برای خودشون آواتار خواستند پیام بدن تا در اسرع وقت براشون درست کنم. دوستان لطفا اسپم ندین تا نظم تاپیک حفظ بشه. ممنون من در خدمتم. یاحق
  3. به نام برنامه نویس هستی ♥! سلام دوستان با تاپیک جامع بات نت ها در خدمتتون هستم ../ در این تاپیک قرار هست انواع بات نت هارو با مشخصات براتون قرار بدم ../ برای دریافت اطلاعات درباره بات نت ها میتونید از این لینک استفاده کنید ../ لطفا به هیچ وجه اسپم ندید ../ ! در صورتی که براتون سوالی پیپش بیاد یا به بنده و یا به کاربران @R3dC0d3r @REX پیام خصوصی ارسال کنید../ با سپاس فراوان یا حـ ـق../ 2018/11/13
  4. بسم الله الرحمان الرحیم بار ها شاهد این بودم که همه ی اعضای انجمن بدون اینکه قوانین انجمن رو مطالعه کنن شروع به پست دادن میکنن و قوانین رو زیر پا میزارن :اینرو گذاشتن به حساب این که تازه به جمع ما اضافه شدید و هنوز با حال و هوای انجمن اشنا نیستید!!! من در این تاپیک چند مورد از مواردی که خیلی زیر پا گزاشته شده رو توضیح میدم و امید وارم که همه از اونها پیروی کنند. 1_ اولین موردی که خیلی هم مشاهده میشه این هست که بی مورد در پست اموزی اسپم میدید...عزیز من وتی توی یک پست اموزشی پست ارسال میکنید در واقع اسپم ارسال کردید حالا مهم نیست که اون پست سوال بود یا تشکر !!!! برا تشکر کافیه گزینه ی پسندیدم رو در پایین سمت چپ موضوع ارسالی کلیک کنید.اگر سوالی دارید در بخش سوال ها و جواب های انجمن سوال خودتون رو بپرسید و لینک مربوط به اون تاپیک رو هم در پایین توضیحات خودتون پیوست کنید همین!!! (اگر مشاهده شد اول اخطار داده میشه و بعد هم پست به سطل زباله انجمن انتقال داده میشه!!!) 2 _ دومین موضوعی که خیلی بین کاربران مشاهده این بود که در ارسال موضوع به انجمن از برچسب های مربوطه استفاده نکردید!!! اولین برچست شما باید عنوان پست باشه و بقیه ی اونها هم مربوط به موضوع باشه!!!شما حتما باید از 10 برچسب خوب استفاده کنید تا به راحتی توسط بقیه ی کاربران قابل یافتن باشه... (در صورت مشاهده اول اخطار داده میشه و در صورت اصلاح نشدن پست به سطل زباله انجمن انتقال داده میشه!!!) 3 _ سومین مورد هم این هست که بدون این که تو انجمن بگردید شروع میکنید به ارسال پست و یا سوال کردن در مورد فلان برنامه و چگونگی رفع ارور برنامه ی ایکس:عزیز من شما یکم بگرد تو انجمن اگر نبود بعد شروع کنید به سوال کردن من حداقل به هر سوالی که تو ذهنتون هست 3 بار جواب دادم بقیه ی مدیران که جای خود دارن!!! (در صورت مشاهده اول به پست جواب میدیم و اونرو انتقال میدیم ولی در صورت تکرار بیشتر از 4 بار اول اخطار داده میشه و بعد هم یوزر رو بن میکنیم!!!) و پسورد تمامی فایل های انجمن هم guardiran.org هست و باید موقع ارسال پست این موضوع رو رعایت کنید!!!! این چند مورد رو خیلی زیاد دیدم که مستلزم یاداوری برای تمامی اعضای انجمن بود: امیدوارم که همه ی اعضا رعایت کنند قوانین انجمن هم توی امظای من در پایین همین پست میتونید پیدا کنید (روی اون کلیک کنید و اونرو به صورت مفصل مطالعه کنید) سوالی بود اونرو به صورت پیام خصوصی به من ارسال کنید (برای ارسال پیام خصوصی هم کافیه هست که روی عکس پروفایل فرد مورد نظرتون کلیک کنید و در پروفایل اون روی گزینه ی پیام کلیک کنید و متن خودتون رو تایپ و ارسال کنید ) با تشکر از تمامی کسانی که به قوانین انجمن احترام میزارن
  5. با سلام در ادامه مشاهده کانفیگ اینستاگرام برای کرک اکانت های اینستاگرام با استفاده از ابزار sentry mba هستیم. پس از کرک تعداد پست های گزاشته شده + فالورز + فالوینگ ها + پرایوت بودن یا نبودن پیج قربانی قابل مشاهده است. یا حق موفق باشید./ instagram.com.ini
  6. با سلام و خسته نباشید از مدیر میخوام که اگه پست تکراریه این دفعه رو گذشت کنه!!! میخوام بدونم روشی برای بدست گرفتن کامل یه گوشی اندروید دیگه که میخوام روش کاری هایی رو انجام بدیم وجود داره؟ مثلا پاک کردن داده ها و بازگشت گوشی به تنضیمات کارخانه اگه وجود داره لینک دانلود و آموزش رو برام بفرستید ممنون از همه
  7. سلام خدمت کاربران گرامی اولین پک استیکر های تیم امنیتی گاردایران اکنون آماده استفاده شما عزیزان شده است و میتوانید آنرا از لینک زیر دریافت و با زدن دکمه Add To Stickers از آنها استفاده نمایید... https://telegram.me/addstickers/GIStickers موفق و سربلند باشید
  8. با سلام خدمت کاربران گرامی این نرم افزار آموزشی هک و امنیت نسخه 1 رو برای شما عزیزان آماده کردم و داخلش 30 مطلب متنوع دربار آموزش هک و امنیت و نفوذ و... قرار گرفته و امیدوارم از آن لذت ببرید. کپی برداری شرعا حرام است ......موفق و سربلند باشید گاردایران GUIDHACK1.rar