http://www.xoops.ir

سیستم مدیریت محتوا زوپس

سیستم مدیریت محتوای زوپس، CMS قدرتمندی ‌است كه با زبان PHP نوشته شده و با بانک اطلاعات MySQL همخوانی دارد، استفاده از این نرم افزار كاملا آزاد و رایگان است، برای دریافت هسته‌ی اصلی این برنامه روی آیکن زیر کلیک کنید.

دریافت کنید
زوپس فارسی
زوپس فارسی
زوپس فارسی
زوپس فارسی
زوپس فارسی
زوپس فارسی
روش نصب، ارتقا و تنظیم ماژول Protector - آموزش ماژول ها - اخبار زوپس
ورود به سایت




ورود خودکار

واژه رمز را فراموش کرده‌اید؟
عضو شوید
افراد آنلاين
14 کاربر آن‌لاين است (1 کاربر در حال مشاهده‌ی سایت اخبار زوپس)

عضو: 0
مهمان: 14

بیشتر...
آموزش ماژول ها : روش نصب، ارتقا و تنظیم ماژول Protector
فرستنده voltan در تاريخ ۱۳۸۹/۸/۲۵ ۱۸:۰۰:۰۰ (4572 بار خوانده شده) خبرهای فرستاده شده توسط این شخص
ماژول پروتکتور ماژول امنیتی سیستم مدیریت محتوای زوپس است که مدیر سایت را از ایمن بودن سایتش تا حد بسیار زیادی مطمان میکند. توصیه میشود همواره به آپدیت کردن این ماژول مخصوصا نسخه های استیبل آن اقدام کنید.
این ماژول را از سایت xoops peak دریافت کنید.

توضیح: این ماژول به صورت D3 ارائه شده یعنی فایل ها ی اصلی برای امنیت بیشتر در خارج از http قرار گرفته است اگر از ماژول های d3 استفاده نمیکنید برای فعال سازی آن ها باید ابتدا مین فایل خود را ویرایش کرده و خط زیر را به آن اضافه کنید

define('XOOPS_URL''http://www.YOUR_SITE.COM');
    
define('XOOPS_TRUST_PATH','/home/YOUR_ACCOUNT/XOOPS_TRUST_PATH'); //insert this

سپس فایل های شاخه html را درون http و فایل های شاخه xoops_trust_path را بیرون http آپلود کرده و ماژول را در قسمت مدیریت ماژول های زوپس نصب کنید
برای توضیح بیشتر در مورد نصب ماژول های D3 به پرسش همگانی ماژول D3 چیست و چگونه نصب میشود؟ مراجعه کنید.


- دسترسی شاخه:
XOOPS_TRUST_PATH/modules/protector/configs
را 777 قرار دهید ( قابل نوشتن)

- دسترسی ماژول:
چون این ماژول وظیفه حفاظت را برعهده دارد حتما دسترسی برای مهمان را روی بله قرار دهید.

این ماژول فقط با اضافه کردن کد در mainfile.php شروع به کار میکند و بدون اضافه کردن این کد ها بدون اثر است. در نتیجه کد های زیر را در فایل mainfile.php اضافه کنید.
[color=CC0000]include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;[/color]
    if (!isset(
$xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '' ) {
        include 
XOOPS_ROOT_PATH."/include/common.php";
    }
[
color=CC0000]include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;[/color]


- برای اطمینان از اینکه ماژول به درستی نصب شده و به درستی کار میکند به صفحه مشاوره امنیتی در قسمت ادمین رفته ( modules/protector/admin/index.php?page=advisory) و روی دو لینک نمونه در پایین صفحه کلیک کنید.

روش ارتقا از ورژن های پایین تر:

1- ابتدا دو خطی را که برای فعال کردن این ماژول در مین فایل خود اضافه نمیده اید دلیت کنید تا ماژول بی اثر شود. ( خط های قرمز رنگ)
[color=CC0000]include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;[/color]
    if (!isset(
$xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '' ) {
        include 
XOOPS_ROOT_PATH."/include/common.php";
    }
[
color=CC0000]include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;[/color]


2- تمام فایل های داخل شاخه ی
XOOPS_ROOT_PATH/modules/protector/


را دلیت کنید ( توجه کنید خود شاخه ی protector را به هیچ وجه دلیت نکنید.

3- مانند نصب فایل ها را آپلود کنید.

4-به قسمت ماژول های ماژول سیستم بروید و پروتکتو را آپگرید کنید

5- آن دو خط را که در ابتدا ی نصب پروتکتو از مین فایل دلیت کرده اید دوباره به مین فایل اضافه کنید.

تذکر مهم: حتما قبل از نصب یا ارتقا ماژول از سایت خود بک آپ بگیرید.

برای دریافت فایل و راهنمای کامل نصب به اینجا بروید
http://xoops.peak.ne.jp/md/mydownloads/singlefile.php?lid=94&cid=1

روش کار با ماژول:
1- بخش مرکز حفاظت:
در این بخش در بالای صفحه میتوانید آی پی های مجاز برای وب مستر ها ( گروه یک) و آی پی های غیر مجاز ( بلک لیست) را وارد کنید. هر آی پی در یک خط و میتوانید رینج آی پی هم به کار ببرید.
آی پی های غیر مجاز قادر به دیدن سایت نخواهند بود. این لیست ها در شاخه XOOPS_TRUST_PATH/modules/protector/configs ذخیره میشوند اگر شما مدیر سایت هستید و پروتکتور آی پی شما را مسدود کرد با اف تی پی به این لینک رفته و کافی است فقط فایل را پاک کنید.
آی پی های مجاز فقط مخصوص وب مستر هاست. مثلا اگر واهمه دارید که کسی پسورد یکی از مدیران را بدست آورده و وارد شود میتوانید آی پی را در این لیست وارد کنید. در این صورت فقط آن آی پی مجاز شناخته میشود. تذکر مهم: فقط اگر مدیران آی پی ثابت دارند از این گزینه استفاده کنید توجه کنید که مدیر به غیر از آن آی پی یعنی به غیر از آن کامپیوتر خاص دسترسی به سایت نخواهد داشت. برای ایران که آی پی ها ثابت نیستند توصیه نمیشود)

تنظیمات ماژول:
در داکیمونت انگلیسی بخوانید یا تنظیمات پیشفرض را قبول کنید( پیشفرض توصیه میشود)

بررسی پلاگین های همراه ماژول پروتکتور:
- قدرت این ماژول با ارایه پلاگین ها دو برابر شده است. این پلاگین ها در شاخه xoops_trust_path\modules\protector\filters_disabled قرار دارند و همه به طور پیشفرض غیر فعال هستند. برای فعال شدن کافی است هر پلاگین را به شاخه xoops_trust_path\modules\protector\filters_enabled منتقل کنید.( یعنی از شاخه اول پاک و در شاخه دوم کپی کنید)
در زیر شرحی از پلاگین ها را مشاهده میکنید:
1- bruteforce_overrun_message.php: دادن پیغامی برای کسانی که با نرم افزار در صدد لاگین کردن متوالی به سایت هستند( بروت فورس) توجه کنید بروت فورس به طور پیشفرض فعال است و این پلاگین فقط پیغامی به فرد بروت فورس کننده میدهد. تمام پلاگین هایی که در آخر لغت message دارند فقط و فقط پیغام دهنده هستند و کار دیگری ندارند.

2- crawler_overrun_message.php: پیغام به روبوت هایی که بیش از حد مجاز باند ریسورس مصرف کنند. ( پیشفرض 10)

3- f5attack_overrun_message.php: پیغام به برنامه ها یا سیستم هایی که بیش از حد مجاز (پیش فرض 10 است) یک صفحه را ریلود کنند.

4- precommon_badip_message.php: پیغام به کسی که آی پیش وارد بلک لیست شده است.

5- prepurge_exit_message.php: پیغام به فردی که اسکریپتی وارد کرده یا حمله ای به سایت کرده است.

6- spamcheck_overrun_message.php:پیغام به کسی که پستش به عنوان اسپم شناسایی شده است.

تذکر: دوباره تاکید میکنم که این پلاگین ها کار خاصی انجام نمیدهند فقط اگر میخواهید طرف پیغامی ببیند این پلاگین ها را فعال کنید. اگر نمیخواهید چیزی ببیند فعال نکنید.

7- precommon_badip_redirection.php: فردی که آی پیش بلاک شده است را به سایتی دیگر ریدایرکت میکند. توجه کنید سایت تعریف شده در این پلاگین یاهو است اگر میخواهید آن را عوض کنید و لینک خود را قرار دهید فایل را ویرایش کرده و لینک دلخواه را بگذارید.

8- postcommon_post_deny_by_rbl.php: پلاگینی برای جلوگیری از اسپم هاست. هر پستی که از طرف آی پی های شناخته شده به عنوان اسپم باشند رد میشوند.

9- postcommon_post_need_multibyte.php: هر پستی که مالتی بایت نباشد رد میشود. فارسی، ژاپنی و بعضی زبان های دیگر مالتی بایت هستند.

10- postcommon_register_insert_js_check.php: پلاگینی برای جلوگیری از رجیستر کردن روبوت ها و اسپم ها. به شدت به جای استفاده از تصویر امنیتی توصیه میشود. تصویر امنیتی کاربر دوست نیست و افراد را در صفحه رجیستر معطل میکند وانگهی امروزه کم کم روبوت ها میتوانند با تکنیک ocr تقریبا هر تصویر امنیتی ساده را تشخیص دهند.

11- postcommon_post_htmlpurify4guest.php: پلاگین جدیدی که در نسخه آخر پروتکتور 3.14 اضافه شده و کد های html مخرب را در پست ها حذف میکند. به این ترتیب شما میتوانید به راحتی html را در فروم فعال کنید یا از ویرایشگر های wysiwyg استفاده کنید.
توضیح بیشتر در مورد این پلاگین را اینجا بخوانید.


html purifier
برچسب‌ها: ماژول   زوپس   آموزش   هک   پروتکتور  
بی‌شک دیدگاه هر کس نشانه‌ی تفکر اوست، ما در برابر نظر دیگران مسئول نیستیم
فرستنده شاخه