نرم افزار اندروید کیوتوای فارسی

نرم افزار آزمایشی کیوتوای فارسی جدید بزودی رونمایی می شود

برنامه نویسان اندروید میتوانند با ما در تماس باشند


شماره تماس : 09399233905

 تماس با کیوتوای فارسی

سفارشات طراحی قالب برای کیوتوای و وردپرس پذیرفته میشود

   آموزش افزایش امنیت Question2Answer

 

سلام خدمت شما دوستان گرامی

در آموزش ۴ راه برای افزایش امنیت اسکریپت Question2Answer ارائه میدهیم.

مرحله ۱ ) فایل qa-config.php را به مکانی در وب سرور منتقل کنید که امکان دسترسی به آن وجود نداشته باشد ( مانند شاخه Home قبل از Public_html ) و یک فایل php با نام qa-config.php در مکان فایل قبلی قرار دهید و با استفاده از تابع require در php فایل qa-config.php اصلی را فراخوانی کنید , با این کار مطمئن میشوید اطلاعات دیتابیس شما امن خواهد بود.

توضیحات مرحله ۱ )

ابتدا فایلی php با نامی مستعار مانند ehsas99tofan.php بسازید و آنرا در home هاست پیش از Public_html قرار دهید و محتوای qa-config.php را عینا در آن کپی نمایید!

حال فایل qa-config.php اصلی را باز کنید و کد زیر را در آن جایگزین تمام کد ها کنید :

در کد بالا بجای

نام کاربری هاست خود را قرار دهید

نکته مرحله ۱ : آدرس پث بالا (آدرس داخلی هاست) آدرس فایل در cpanle است برای یافتن پث محل قرارگیری فایل ها از پشتیبانی هاستینگ سوال بفرمائید , در ضمن پث شما ممکن است با home , home2 , یا home3 شروع شود !

مرحله ۲ ) بصورت منظم از پایگاه داده وبسایت Question2Answer خود نسخه پشتیبان تهیه نمائید , این مورد باعث میشود تا اگر برای پایگاه داده شما مشکلی پیش بیاید شما قادر به بازیابی سریع اطلاعات باشید!

مرحله ۳ ) فایل htaccess موجود در محل نصب اسکریپت کیوتوای را باز نمایید

نکته مرحله ۳ : برای نمایش فایل htaccess موجود در فلدر ها در هنگام ورود به فایل منیجر هاست تیک Show Hidden Files (dotfiles) را بزنید!

بطور پیشفرض باید کد های زیر موجود باشد :

کد های بالا مربوط به آدرس دهی سایت است که با آنها کاری نداریم

پس از این کد ها میتوانید کد زیر را برای بستن کامل دسترسی به qa-config.php استفاده نمایید :

و همچنین میتوانید از کد زیر برای تامین امنیت خود فایل htaccess استفاده نمایید :

و همینطور میتوانید با کد زیر دسترسی به فایل readme را ببندید :

و در آخر هم برای اینک محتوای پوشه های هاست قابل رویت توسط دیگران از خارج هاست نباشد میتوانید از کد زیر استفاده نمایید :

مرحله ۴ ) به فلدر qa-include بروید و فایل qa-install.php را حذف نمائید , این کار باعث میشود تا اگر بهر دلیلی پایگاه داده شما آسیب دید و یا نیاز به بازسازی داشت کاربران عادی قادر به تعمیر جداول کاربری نباشند.

توجه : در هنگام نصب پلاگین یا آپدیت به نسخه جدید باید فایل qa-install.php از اینجا دانلود و به سر جای خود بازگردانید!

امیدوارم لذت ببرید!

   10 دیدگاه

  1. پرهام می‌گه:

    سلام و خسته نباشید من یک سوال داشتم و هرچی فکر میکنم متوجه مرحله ۲ امنیت Q&A نمی شم میشه بیشتر توضیح بدید یا بگید کدش چی هست و باید چه جوری انجامش بدم من از PHP زیاد سر در نمیارم اگه کمک کنید ممنون میشم. خیلی به این روش احتیاج دارم ممنون.

  2. سلام
    پرهام جان تو مرحله دوم ما قراره فقط فایل رو جا به جا کنیم برای دسترسی های غیر مجاز یعنی اجازه ندیم به فایل کانفیگ ما دسترسی پیدا کنند اینو که حتما میدونی که فایل qa-config.php شامل اطلاعات ارتباطات با دیتابیس و سرور ما هست به خاطر همین باید کاری کنیم که مسیر این فایل تغییر کنه تا هکر یا مخرب نتونه به این فایل دسترسی پیدا کنه حالا یکی از روش ها اینه :
    مرحله اول : کل کد های داخل فایل qa-config.php را کپی کن
    مرحله دوم : یک فایل ایجاد کن کنار همین فایل qa-config.php یا تو شاخه اصلی اسکریپت به هر نامی که دلخواهته مثلا conf.php
    من تو روش زیر اومدم فایل conf.php رو کنار همین فایل qa-config.php ایجاد کردم برای راحتی کار شما
    مرحله سوم : کد هایی که از فایل qa-config.php کپی کردی رو داخل این فایل conf.php پیست کن و ذخیره کن
    حالا یه نکته ای اینجا هست اینکه ما تو پی اچ پی برای اینکه بخوایم کد های صفحه conf.php رو توی صفحه qa-config.php بخونیم میایم از ۴ تابع استفاده میکنیم که ساده ترینش برای شما include یا require هستش
    خب حالا چه جوری کار کنیم باهاشون:
    ببین ما فایل conf.php رو درست کردیم و کدهایی که داخل فایل qa-config.php داخل اون ریختیم و حالا دیگه این فایل qa-config.php هیچ کدی داخلش وجود نداره خب حالا از کد زیر استفاده میکنیم

    < ?php include 'conf.php'; ?>

    خب حالا این کد چیکار میکنه؟
    این کد میاد کل کد های فایل conf.php رو داخل فایل qa-config.php به صورت مجازی میریزه
    خب یه سوال دیگه شاید برات پیش بیاد که توی این کدی که نوشتم ادرس دهی چه جوریه؟
    ببین همونطور که بالا گفتم من فایل conf.php رو تو همون پوشه ای که فایل qa-config.php قرار داره ایجاد کردم

    شما هم همینکار بکن مشکلت حل میشه

  3. پرهام می‌گه:

    سلام دوست عزیز خیلی ممنون از جواب کامل شما واقعا دستت درد نکنه. کارم رو راه انداخت من فایل رو انتقال دادم به پوشه home سایت بعد یک هم نام در جای اصلی ساختم و با کدی که برام گذاشته بودید include کردم مشکل حل شد.

  4. محمد می‌گه:

    باعرض سلام
    منم میخوام یک آموزش های کوچک در مورد امنیت بدم.البته نمیدونم تا چه حد مفید خواهد بود.این موارد امنیتی برای وردپرس ارائه شده،که من هم تواسکریپت پرسش و پاسخ خودم اعمال کردم و مشکلی پیش نیومده.
    اولا سطح دسترسیی دو فایل .htaccess وqa-config.php رو برابر ۰۴۴۴ قرار بدید.
    ثانیا این کدها رو در فایل .htaccess اسکریپتتون قرار بدید.
    کداول دسترسی به فایل install.php رو محدود میکنه:

    Order allow,deny
    Deny from all

    کد دوم دسترسی به فایل qa-config.php محدود میکنه:

    Order allow,deny
    Deny from all

    کد سوم دسترسی به readme.html محدود میکنه.

    Order allow,deny
    Deny from all

    کد چهارم دسترسی به خود فایل .htaccess رو محدود میکنه.

    order allow,deny
    deny from all

    تموم شد.امیدوارم مفید بوده بشه.

  5. محمد می‌گه:

    کدها کامل نیومده علی آقا.چرا اینجوری ظاهر شدن؟

  6. محمد می‌گه:

    کد ها رو فرستادم.

   ارسال دیدگاه

ایمیل شما هرگز برای مقاصد تجاری یا تبلیغاتی بکار نمی رود. *

*

علی بخشی

 خدمات حرفه ای , زمان بندی مناسب

با یک تماس و چند مکالمه مشورتی طراحی و پیاده سازی سامانه پرسش و پاسخ خود را به ما بسپارید