hit counter script

پرش به

رنگ بک گراند: Sky Slate Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate Marble
رنگ بدنه: Sky Slate Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate Marble
طرح: Blank Waves Squares Notes Sharp Wood Rockface Leather Honey Vertical Triangles
پیشتاز 3.8.0 فروشگاه VIP
خوش آمدید به پشتیبانی phpfox
برای اینکه بتوانید از همه ی امکانات انجمن استفاده نمایید باید ابتدا عضو شوید.اگر قبلا عضو شده اید ب وارد سایت شوید.از لینک های زیر برای عضویت یا ورود استفاده نمایید.
ورود به انجمن عضویت در انجمن
تصویر

برسی ، آنالیز و طراحی کردن پلاگین امنیتی دیوار آتش برای phpfox


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
3 پاسخ برای این موضوع

#1
lovemoon

lovemoon

    Advanced Member

  • کاربر عادی
    • Member ID: 442
  • 864 ارسال
  • محل سکونت
    پی اچ پی کمپ
  • ورژن phpfox
    3.7.7
  • نوع نسخه مورد استفاده
    پیشتاز
مقاله نويس

با سلام
     خدمت همراهان و استفاده کنندگان همیشگی phpfox

 

خیلی از وب مستر ها و دوستان یک جورای نگران سایت ها و شبکه های اجتماعی خود از هر گونه حملات هکری از جمله DDos کردن شبکه یا سایت آنها میباشد از این رو همان طور که در عنوان بیان کردم این بار میخوام در کنار پلاگین پنل پلیس سیمرغ  یک پلاگین امنیتی برای اسکریپت phpfox تهیه کنم به اسم (Lovemoon Firewall) برای این اسکریپت طراحی کنم نمیتوان گفت این پلاگین جلوی تمامی حملات و هک شدن سایت شما رو خواهد گرفت ولی تا 40 درصد حتی بیشتر از حملات احتمالی جلو گیری خواهد کرد فعلا این پلاگین در مراحل انلایز کردن اون هستم که به امید خدا بعد از برسی های تکمیلی این پلاگین رو طراحی میکنم ولی طراحی این جور پلاگین ها به زمان زیادی نیاز هستش. و کمی وقت گیر میباشد

 

امکانات این ماژول عبارتند از:
- محافظت در برابر حملات SQL / XSS
- محافظت در برابر حملات LFI / RFI
- محافظت در برابر درخواست سیل HTTP

- Anti DDOS

 

در ویژگی انتی دی داس زمانی که شبکه اجتماعی شما زیر حملات دی داس قرار میگیرید Ip کاربر شناسای میشود و این Ip را در لیست آی پی های مسدود شده قرار خواهد داد و کملا ان را مسدود میکند.

 

و امکاناتی دیگر که انشالله در زمان طراحی دکر خواهم کرد.

 

دوستان در صورت داشتن نظری سوالی در همین تاپیک ذکر نمایند

 

کاربر همیشه فعال در پی اچ پی فاکس  :D  lovemoon

 

موفق باشید

 


  • rezazare1234, کیان, عماد و 5 فرد دیگر این پست را پسندیده اند

سلام


#2
rezazare1234

rezazare1234

    مدیریت

  • مدیریت کل سایت
    • Member ID: 11
  • 3266 ارسال
  • محل سکونت
    تهران
  • ورژن phpfox
    3.7.7 پیشتاز
  • نوع نسخه مورد استفاده
    شمسی با دیتابیس فارسی
مقاله نويس

یک مساله هست ، نمیدونم امکانش هست یا نه حفاظت از css  و  html  ، اگر بشه جلوی این مساله گرفت عالی میشه

البته در نسخه جدید خود فاکس تغییراتی ایجاد کرده ، اما باز هم میشه دورش زد


  • memare-ahvaz این پست را پسندیده است

حس خیلی بدیه وقتی میبینم کسی مثل استیو جابز (که نه تنها کمک چندانی به پیشرفت علم کامپیوتر نکرد، بلکه حتی در بسیاری موارد با سیاستهای انحصارطلبانه خودش جلوی پیشرفت بقیه رو هم سد میکرد) تبدیل به اسطوره میشه و در مقابل اسطوره هایی مثل دنیس ریچی (که نمیشه گفت چقدر علم کامپیوتر مدیونشون هست) خیلی زود از یادها میرن!


#3
lovemoon

lovemoon

    Advanced Member

  • کاربر عادی
    • Member ID: 442
  • 864 ارسال
  • محل سکونت
    پی اچ پی کمپ
  • ورژن phpfox
    3.7.7
  • نوع نسخه مورد استفاده
    پیشتاز
مقاله نويس

یک مساله هست ، نمیدونم امکانش هست یا نه حفاظت از css  و  html  ، اگر بشه جلوی این مساله گرفت عالی میشه

البته در نسخه جدید خود فاکس تغییراتی ایجاد کرده ، اما باز هم میشه دورش زد

باید بگم که فایل های php درصورتی هک میشوند که هکر به سرور رخنه کنه و امنیت سرور پایین باشه و فایل اصلی رو بر داره در غییر این صورت هیچ هکری تا به حال نتوانسته فایل های php رو بدون نفوز و داشتن رمز و یوزر سرور این فایل ها رو برداره چون این فایل ها بر خلاف javascrip,jquery,html,css  در سرور اجرا میشوند

 

ولی درمورد زسس من تا الان هیچ مطلبی ندیدم ولی باز تحقیق میکنم


  • عماد, memare-ahvaz و Arukku این پست را پسندیده است

سلام


#4
hidd3n

hidd3n

    کاربر پیشتاز

  • کاربران پیشتاز
    • Member ID: 902
  • 8 ارسال

پیشنهادی که برای بخش امنیتی به خصوص در مورد حملات DDOS دارم اینه:

 

حملات DDOS دیگه به صورت حمله با یک آی پی مشخص نیست.

حدود یک سال هست که حملات DDOS به این صورت انجام می شه که تعدادی آی پی Grab می شه (بالا ی هزار آی پی) و با هر آی پی حداکثر سه تا ده پکت ارسال می شه که در این صورت بن کردن و شناسایی یک آی پی خاص اصلا موثر نخواهد بود. در واقع عملکرد باید به این صورت باشه که در زمان حمله که فشار بر روی سرور زیاد می شه، باید به آی پی های گراب شده پینگ زده بشه و آی پی اون سرور به دست بیاد و حملات رو از طریق اون سرور کنترل کرد.

 

تنها پلاگین خاصی که open sorce باشه و همچین کاری رو انجام بده، من توی پلاگین امنیتی سیستم xo0ps دیدم و بقیه ی پلاگین ها عملیاتی رو شبیه چیزی که شما فرمودین اعمال می کنن.

 

در صورتی که اطلاعات بیشتری نیاز داشتین، می تونم به شما کمک کنم.

 

در پناه حق


  • rezazare1234 و عماد این پست را پسندیده است




0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی