• اطلاعیه ها

    • Saeed Fard

      برگزاری چهارمین همایش Coder Conf و کد تخفیف برای کاربران وردپرس پارسی   20/04/97

      کدرکانف هر سال در آخرین پنجشنبه مرداد با بورد‌های مختلفی برگزار می‌گردد،امسال نیز کدرکانف در همین تاریخ با حضور برنامه نویسان مطرح کشور در بورد تخصصی جاوااسکریپت برگزار خواهد شد، یک گردهمایی متفاوت با طعم Javascript. Coderconf هر سال نسبت به سال‌های گذشته با حضور برنامه‌نویسان پر رنگتر می‌شود. ما سعی کردیم هر ساله به این کنفرانس مفهوم عمیق تری ببخشیم تا از آنچه در سال‌های گذشته عرضه شده به روزتر و مفیدتر واقع شویم. امسال فرصتی خواهد بود تا با نگرشی جدید و بهبود مطالب ارائه شده، عمیقتر به این موضوع نگاه کنیم تا بجای تکرار مباحث پیشین گامی هر چند کوچک در مسیر ارتقای دانش فنی برنامه‌نویسان ایرانی برداریم. ما در Coderconf ۴ با تمرکز بر روی Javascript نیت کرده‌ایم این فرصت را در اختیار برنامه نویسان قرار دهیم تا با ظرافت و استانداردهای روز دنیا کار خود را پیش ببرند. به نظر ما امسال زمان آن فرا رسیده‌است تا این زبان را به صورت تخصصی و از ابعاد مختلف به چالش بکشیم.   دبیر علمی همایش میلاد حیدری، کدرکانف ۴ را اینگونه توصیف کرده است :اشتراک گذاری دانش بهترین راه رسیدن به جاودانگی اطلاعات است. هر ساله همایش‌های زیادی برگزار میشه که افراد شرکت‌کننده می‌توانند با افراد مجرب شبکه سازی کنند. امسال در کدرکانف سعی کردیم علاوه بر بخش شبکه سازی بین افراد بیشتر روی انتقال دانش و کیفیت ارائه ها تمرکز داشته باشیم . به قصد یک گردهمایی بلند مدت بین برنامه‌نویسان جاوااسکریپت که با هم تبادل دانش و اطلاعات کنند گردهم آییم.
      بنده به عنوان عضو کوچکی از جامعه برنامه‌نویسان جاوااسکریپت ایران امیدوارم در کدرکانف امسال علاوه بر شبکه سازی، از اطلاعاتی که دوستان در این همایش در اختیارتان قرار می‌دهند استفاده کنید. در سایت همایش میتوانید سخنرانان و موضوع پنل همایش کدرکانف رو مشاهده کنید . علاقه‌مندان به حضور در این همایش می‌توانند با کد تخفیف wpparsi اقدام به ثبت نام در این گردهمایی کنند. سایت همایش :‌http://coderconf.org
      بلیط فروشی همایش :‌https://evand.com/events/coderconf4  
user

سوال : پلاگین‌های امنیتی وردپرس

12 پست در این موضوع قرار دارد

اول؛ فولدری تازه با نامی دلخواه مانند secure-folder یا config_ در کنار فولدر public_html می‌سازم.

دوم؛ فایلی با نام secure_config.php در آن ایجاد می‌کنم. اطلاعات زیر را کامل کرده و در بطن همین فایل قرار می‌دهم:


define('DB_NAME', 'database_name_here');
define('DB_USER', 'username_here');
define('DB_PASSWORD', 'password_here');
define('DB_HOST', 'localhost');
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
$table_prefix = 'wp_';

سوم؛ فایل secure_config.php را با دستور include در فایل اصلی wp-config.php وارد می‌کنم. برای این کار باید آدرس کامل فایل را وارد کنید.

اولاً به جای put your unique phrase here ها آیا باید یک عبارت یکسان قرار داد یا عبارات مختلف

و آیا در جای دیگری هم لازمست وارد شوند

وکارشان چیست؟

ثانیاً تابع include را دقیقاً چطور و کجا باید نوشت؟

متشکرم

0

به اشتراک گذاری این پست


لینک به پست

اولاً به جای put your unique phrase here ها آیا باید یک عبارت یکسان قرار داد یا عبارات مختلف

و آیا در جای دیگری هم لازمست وارد شوند

وکارشان چیست؟

ثانیاً تابع include را دقیقاً چطور و کجا باید نوشت؟

متشکرم

کد امینیتی رو از آدرس زیر بگیرید و جایزگین کدهای مورد نظر کنید

https://api.wordpress.org/secret-key/1.1/salt/

این هش برای ذخیره داده‌های امنیتی در وردپرس بکار می‌رود

همون قسمتی که کد را حذف کردید اینکلود کنید (یک بار در فایل)

4

به اشتراک گذاری این پست


لینک به پست

1- آیا در مورد put your unique phrase here ها آیا در هر خط یک پسورد مجزا لازمست؟

2- آیا لازمست که پسوردهایی که وارد می شوند در جایی حفظ شوند؟

و در چه جایی ممکن است لازم باشد که این پسوردها را بدانیم؟

3- آیا خودمان هم میتوانیم پسوردهای پیچیده ای در نظر بگیریم و یا حتماً از آدرس

https://api.wordpress.org/secret-key/1.1/salt/ باید بگیریم؟

4- در مورد تابع include

یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟

<?php include(

https://domain.com/secure-config.php'); ?>

5- و اونوقت آیا اگر هکر به فایل wp-config.php دسترسی پیدا کنه

خوب مگر از روی این دستور و کد مگر نمیتونه به فایل secure-config.php هم دسترسی پیدا کنه؟

0

به اشتراک گذاری این پست


لینک به پست

4- در مورد تابع include

یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟

<?php include(

https://domain.com/secure-config.php'); ?>

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !

آدرس فایل رو به این صورت بدید :


/home/user/foder/file.php

3

به اشتراک گذاری این پست


لینک به پست

1- آیا در مورد put your unique phrase here ها آیا در هر خط یک پسورد مجزا لازمست؟

2- آیا لازمست که پسوردهایی که وارد می شوند در جایی حفظ شوند؟

و در چه جایی ممکن است لازم باشد که این پسوردها را بدانیم؟

3- آیا خودمان هم میتوانیم پسوردهای پیچیده ای در نظر بگیریم و یا حتماً از آدرس

https://api.wordpres...t-key/1.1/salt/ باید بگیریم؟

4- در مورد تابع include

یعنی مثلاً کد ذیل را در فایل wp-config.php وارد کنیم دیگه درسته؟

<?php include(

https://domain.com/secure-config.php'); ?>

5- و اونوقت آیا اگر هکر به فایل wp-config.php دسترسی پیدا کنه

خوب مگر از روی این دستور و کد مگر نمیتونه به فایل secure-config.php هم دسترسی پیدا کنه؟

این کدها، پاسورد نیستند! هش (کد درهم) هستند

1- همانطور که در لینک هست برای هر خط هش متفاوتی در نظر گرفته شده است

2- نه نیاز به حفظ آن نیست و فقط جنبه امنیتی داده‌ها را دارد

3- فکر نکنم از این پیچیده‌تر بشه!

4

به اشتراک گذاری این پست


لینک به پست

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !

آدرس فایل رو به این صورت بدید :


/home/user/foder/file.php

لطفاً دقیقش رو برای ما مشخص فرمایید

اینطور درسته؟

<?php include(https://domain.com/home/user/foder//secure-config.php'); ?>

ببخشید که دیر می فهموم

0

به اشتراک گذاری این پست


لینک به پست

این کدها، پاسورد نیستند! هش (کد درهم) هستند

1- همانطور که در لینک هست برای هر خط هش متفاوتی در نظر گرفته شده است

2- نه نیاز به حفظ آن نیست و فقط جنبه امنیتی داده‌ها را دارد

3- فکر نکنم از این پیچیده‌تر بشه!

جناب پارسا

با سلام

فرمودید این کدهای درهم جنبه امنیتی داره

اونوقت این کدها برای سایت های مختلف مگر تکراری نمیشه؟ هر کسی خوب میتونه اینها رو برداره کپی کنه دیگه

0

به اشتراک گذاری این پست


لینک به پست

به جای واژه user باید نام کاربری هاست را قرار دهید

<?php include('/home/user/public_html/secure-folder/file.php'); ?>

یا این:

<?php include('secure-folder/file.php'); ?>

هشها هم تکراری نیستند. یک رفرش کنید متوجه خواهید شد

3

به اشتراک گذاری این پست


لینک به پست

واقعاً ممنون جناب پارسا

بقول جوونترها دمتون هم گرم

0

به اشتراک گذاری این پست


لینک به پست

اگه فولدری که کانفیگ جدید رو توش میزاریم داخل پابلیک اچ تی ام ال نباشه بهتره .

این آدرس رو پیشنهاد میدم :

<?php include('/home/user/secure-folder/file.php'); ?>

1

به اشتراک گذاری این پست


لینک به پست

بله نکته‌ای که ماجد گفت، دقیقا همون امنیت رو می‌رسونه

secure-folder باید خارج از public_html باشه

طبق آموزش عمل کنید

1

به اشتراک گذاری این پست


لینک به پست

ماجد جان متشکرم

این آدرس

<?php include('/home/user/secure-folder/file.php'); ?>

جایگزین خطوط معادل در wp-config میشه و تموم.

خیلی خوب

و فقط در این قسمت

<?php include(https://domain.com/secure-config.php'); ?>

که فرمودید:

با این مدل اینکلود کانفیگ اصلی نمیتونه اطلاعات فایل شما رو بخونه و به دیتا بیس وصل بشه و در ضمن اگه کنار public_html داخل فولدر دیگه ای فایلی باشه به صورت مستقیم و از طریق نشانی در دسترس نخواهد بود !

منظور این بود که https://domain.com/

در آدرس نیاید ؛

باز هم ممنون ؛ زنده باشید

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری