آخرین اخبار و اطلاعیه ها
صفحه 1 از 3 123 آخرینآخرین
نمایش نتایج: از 1 به 10 از 26

موضوع: بعد ار نصب OpenCart چه موارد امنیتی را رعایت بکنیم؟

  1. Top | #1

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    26.02.2012
    شماره عضویت
    325
    نوشته ها
    72
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال
    میزان امتیاز
    0

    Post بعد ار نصب OpenCart چه موارد امنیتی را رعایت بکنیم؟

    سلام
    دوستان عزیز ممنون میشم بگید بعد از نصب چ کار هایی باید انجام بشه؟
    1)پوشه install رو پاک کنیم
    2) سطح دسترسی پوشه ها را روی چه مقداری قرار دهیم؟
    3)چطور تا راه اندازی فروشگاه به صورت کامل ثبت نام رو متوقف کنیم؟
    4)هر چیزی که باید بدونیم و لازم هست رو یادآوری کنید

    با تشکر


    خوب این رو توی تایپک های همین بخش پیدا کردم:
    تغییر پوشه ادمین به نام دلخواه
    ولی چیزی در مورد سطح دسترسی فایل ها و پوشه ها پیدا نکردم
    اوپن کارت و ورد پرس بهترین ها هستند

  2. Top | #2

    عنوان کاربر
    مدیریت کل سایت
    تاریخ عضویت
    27.08.2011
    شماره عضویت
    4
    نوشته ها
    315
    تشکر
    0
    تشکر شده 10 بار در 8 ارسال
    میزان امتیاز
    15

    RE: بعد ار نصب OpenCart چه موارد امنیتی را رعایت بکنیم؟

    در مورد سطح دسترسی پوشه ها بارها در انجمن و تاپیک مربوط به نصب اپن کارت توضیح داده شده جستجو نمایید
    در مورد جلوگیری از ثبت نام کاربران هم می تونید به طور موقت فروشگاه را ببندید برای این کار به پنل مدیریت رفته از قسمت سیستم و تنظیمات بر روی ویرایش کلیک نمایید و در تب سرور "فروشگاه موقتا تعطیل است:" را بر روی بله قرار دهید و تنظیمات را ذخیره نمایید در ضمن همواره به یاد داشته باشید بهترین هاست برای اپن کارت هاست لینوکس با پنل، سی پنل هستش موفق باشید
    لطفا قبل از فعالیت در انجمن حتما قوانین انجمن را مطالعه فرمایید
    لطفا آدرس فروشگاه خود را در امضای خود قرار دهید
    برای تشکر از کلید تشکر استفاده نمایید


    ترجمه ی حرفه ای قالب، ایجاد قالب های دو زبانه، طراحی حرفه ای شاپ و ...

  3. Top | #3

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    10.04.2012
    شماره عضویت
    511
    نوشته ها
    5
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال
    میزان امتیاز
    0

    بعد ار نصب OpenCart چه موارد امنیتی را رعایت بکنیم؟

    با سلام و خسته نباشید خدمت تمام دوستان عزیز خصوصا ادمین عزیز و تیم متخصص برنامه نویسی و پشتیبانی اپن کارت که هر وقت من تماس گرفتم باهاشون خدائیش هیچ جور کوتاهی نکردن

    فقط یه پیشنهاد دارم

    من به عنوان یه مصرف کننده از این اسکریپت

    پیشنهادم اینه طریقه کانفیگ حرفه ای رو در اختیار عموم قرار بدین

    پسوردهایی که باید از حالت دیفالت خارج بشن و تغییر کنن بیشتر مد نظر هستش

    ممنون از زحمات همگی

  4. Top | #4

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    18.03.2012
    شماره عضویت
    406
    نوشته ها
    78
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال
    میزان امتیاز
    0

    RE: بعد ار نصب OpenCart چه موارد امنیتی را رعایت بکنیم؟

    هیچ پسورد دیفالتی تا جایی که من اطلاع دارم روی OC نیست ! هر آنچه هست توسط شما به سیستم داده شده

    برای یاد گیری حرفه ای هم توصیه میکنم از کتاب زبان اصلی OC استفاده کنید گرچه اصول طراحی این فروشگاه بر سادگی در یادگیری از جانب کاربر است و احتیاجی چندانی در این زمینه نخواهید داشت و کم کم همه چی دستان می آید
    http://ecommercecenter.net/oc

  5. Top | #5

    عنوان کاربر
    مدیریت کل سایت
    تاریخ عضویت
    27.08.2011
    شماره عضویت
    2
    نوشته ها
    1,013
    تشکر
    11
    تشکر شده 116 بار در 77 ارسال
    میزان امتیاز
    15

    RE: بعد ار نصب OpenCart چه موارد امنیتی را رعایت بکنیم؟

    نکات مهم توی تاپیک مربوط به نصب اپن کارت، توضیح داده شده
    تنها نکات مهم:
    پسورد ادمین را همیشه حرفه ای انتخاب کنید: مثلا: test@$$*^34%%$^
    اینگونه پسورد ها دیر هک میشن
    پسورد بانک اطلاعاتی را حرفه ای انتخاب کنید: مثلا : #@$%$#DFS$%45
    پرمیژن فایل های کانفیگ را همیشه بررسی کنید. و روی 644 باشه

    این موارد خیلی مهم هست.
    تنها ضعفی هم که من در حال حاضر می بینم ، مربوط به ورود به پنل ادمین هست، که کد امنیتی نداره که این هم حمید خان در تاپیک زیر حل کردن و ویکومد هم درش به زودی اضافه میشه البته چنین ماژولی هم به قیمت 10 دلار داره به فروش میرسه که ما به صورت رایگان آموزش دادیم.

    افزودن کد CAPTCHA برای ورود به بخش مدیریت در اوپن کارت

    یه مورد دیگه هم عوض کردن آدرس ادمین فروشگاه هست که اونم توضیح دادم توی انجمن چطور انجام بدید

  6. Top | #6

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    23.11.2011
    شماره عضویت
    34
    نوشته ها
    47
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال
    میزان امتیاز
    0

    RE: بعد ار نصب OpenCart چه موارد امنیتی را رعایت بکنیم؟

    اگر منظورتون بالا بردن امنیت اوپن کارت هست لازمه بعد از نصب یسری موارد رو انجام بدین

    --اول از همه یه صفحه 404.html بسازین و بذاریدش توی روت هاست برای مثال برای ساخت یک صفحه ساده میتونید از کد زیر استفاده کنید:

    کد PHP:
    <html>
        <
    body>
         <
    p>شما دسترسی به صفحه مورد نظر ندارید!برای بازگشت به صفحه اصلی سایت روی لینک زیر کلیک کنید:</p>
         <
    a href="/index.php">صفحه اصلی سایت</a>
        </
    body>
    </
    html
    --اگر فروشگاه بزرگ و معتبری دارین حتما ssl رو روی فروشگاتون فعال کنید مخصوصا برای ورود به حساب کاربری و قسمت تسویه حساب

    حتما پوشه ادمین اسمش روعوض کنید

    --یک پسورد روی پوشه مدیریت اوپن کارتتون از طریق خود هاست بذارین یعنی هنگامی که میخواین وارد پنل مدیریت بشین دو تا پسورد باید بدین یکی باید از یوز پس هاست عبور کرد یکی هم یوزر پسورد خود اوپن کارت

    --دسترسی به فایلهای config.php در هر دو جا یعنی روت و اون یکی که داخل پوشه ادمین هست رو روی 444 بذارین که هکر نتونه ادیتش کنه

    --در پنل ادمین تا حد الامکان الکی کاربر نسازین که دسترسی به پنل مدیریت داشته باشه و به قسمتهای مختلف دسترسی داده باشین

    --کلید رمزنگاری شده در قسمت سیستم => تنظیمات=> تب اخر هست و به صورت پیش فرض 12345 هست رو تغییر بدین

    --خب میریم سراغ بالا بردم امنیت پوشه ها

    اوپن کارت 4 تا پوشه مهم داره اولی ادمین که بالا کامل توضیح دادم باید چکارش کنید پوشه های دیگه system catalog و image هست برای بالا بردن امنیت این پوشه ها این کارها رو میتنونید انجام بدید

    پوشه کاتالوگ که شامل خیلی از فایلها میشه مثله قالب فایلهای جاوا اسکریپت عکسهای قالب و...

    برای اینکه کسی دسترسی به این فایلها به راحتی پیدا نکنه این موارد رو انجام میدین یک .httaccess میسازین با استفاده از اچ تی تی اکسس میشه دسترسی به فایلها رو محدود کرد.این فایل رو میذارینش توی پوشه ی کاتالوگ => public_html/catalog/ کد زیر رو میذارید داخلش

    کد PHP:
    Options +FollowSymlinks

     RewriteEngine On


     RewriteCond 
    %{REQUEST_FILENAME} !^(.+)\.jpg$

     
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.jpeg$

     
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.png$

     
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.gif$

     
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.css$

     
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.js$

     
    RewriteRule ^(.+)$ /404.html [NC
    این کد میگه اگر کسی خواست به عکسها فایل جاوا و ... که تعین میکنید به صورت لینک و مستقیما دسترسی داشته باشه به اون صفحه 404 که قبلا ساختین ریدایرکت بشه

    همین کارو برای پوشه ایمیج میکنید یه .htaccess میذارینش توی پوشه ایمیج کد زیر رو داخلش میذارید

    کد PHP:
    Options +FollowSymlinks

     RewriteEngine On

     RewriteCond 
    %{REQUEST_FILENAME} !^(.+)\.jpg$

     
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.jpeg$

     
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.png$

     
    RewriteCond %{REQUEST_FILENAME} !^(.+)\.gif$


     
    RewriteRule ^(.+)$ /404.html [NC
    و برای پوشه system هم همینطور .htaccess

    بسازید در در دو فولدر public_html/system/ و public_html//system/logs/ قرار بدید و کد زیر رو داخلش بذارید

    کد PHP:

     Order Deny
    ,Allow

     Deny from all 
    --نذارید هکر بدونه از چه فروشگاه ساز و چه ورژنی استفاده میکنید این موارد رو از فوتر و... حذف کنید/


  7. Top | #7

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    10.04.2012
    شماره عضویت
    511
    نوشته ها
    5
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال
    میزان امتیاز
    0

    RE: بعد ار نصب OpenCart چه موارد امنیتی را رعایت بکنیم؟

    --اگر فروشگاه بزرگ و معتبری دارین حتما ssl رو روی فروشگاتون فعال کنید
    هزینه ssl چقد میشه؟

    چطوری باید اقدام کرد؟

  8. Top | #8

    عنوان کاربر
    مدیریت کل سایت
    تاریخ عضویت
    27.08.2011
    شماره عضویت
    2
    نوشته ها
    1,013
    تشکر
    11
    تشکر شده 116 بار در 77 ارسال
    میزان امتیاز
    15

    RE: بعد ار نصب OpenCart چه موارد امنیتی را رعایت بکنیم؟

    هزینه ssl متفاوت هست. توی ایران خیلی خوب جواب نمیده، چون کلا با https سازگاری وجود نداره
    ممکن هست، بعد از یک مدت، به شدت صفحاتی که ssl نصب کرده اید، از لحاظ سرعت لود، سرعتشون پایین بیاد
    حداقل یک ssl مطمئن، سالیانه 230 هزارتومان هزینه دارد
    با توجه به وضعیت اینترنت فعلی ایران، فعال کردن ssl کار جالبی نیست، مگر اینکه یک کمپانی بزرگ باشید و از ssl های با گواهی معتبر (ssl هایی که بانک یا ادارات بزرگ استفاده می کنند) بهره ببرید.
    فراموش نکنید، مهمترین نکته در امنیت شما، هاست شماست.... سعی کنید به جای هزینه ssl، روی هاست قدرتمندی باشید که امنیت شما را کاملا تضمین کنه
    چون کانفیگ اشتباه یک سرور، حتی با وجود .htaccess ، و سطح دسترسی، میتونه هاست را آسیب پذیر کنه...

  9. Top | #9

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    30.03.2012
    شماره عضویت
    442
    نوشته ها
    29
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال
    میزان امتیاز
    0

    RE: بعد ار نصب OpenCart چه موارد امنیتی را رعایت بکنیم؟

    در مورد جلوگیری از دسترسی مستقیم به فایل ها و عکس ها و غیره از طریق فایل .htaccess ، بهتر نیست به جاش از طریق cpanel هاتلینک پروتکشن رو فعال کنیم؟
    خیلی راحت میشه نوع فایل ها رو معرفی کرد و صفحه ارجاع رو هم همونجا معرفی کرد.
    سایتم : www.geosys.ir
    فروشگاهم : www.shopping.geosys.ir


  10. Top | #10

    عنوان کاربر
    مدیریت کل سایت
    تاریخ عضویت
    27.08.2011
    شماره عضویت
    2
    نوشته ها
    1,013
    تشکر
    11
    تشکر شده 116 بار در 77 ارسال
    میزان امتیاز
    15

    RE: بعد ار نصب OpenCart چه موارد امنیتی را رعایت بکنیم؟

    دوست عزیز ، توی اپن کارت، دسترسی به عکس ها که باید امکان پذیر باشد، برای دسترسی به فایل ها هم خود اپن کارت، امنیت لازم رو برای جلوگیری از دسترسی برقرار کرده و نیاز به انجام کاری نیست. در حقیقت وقتی سئو رو فعال می کنید، موارد دسترسی هم تنظیم می شود. فقط باید هاستتون هم دسترسی های صحیحی به فایل ها داشته باشد.

صفحه 1 از 3 123 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
دانلود آخرین ورژن اپن کارت فارسی
OpenCart.ir © 2015-2016 • All right reserved