با تقدیم احترام
در این آموزش ما فایل های سیستمی جوملا رو دستکاری میکنیم، سیستم جوملا هم همانند تمامی سیستم های دیگر از مسیر های مشخصی استفاده میکند ، با این حال مسیر ادمین جوملا همیشه دستخوش حملات نفوذگران بوده و هم چنین فایل کانفیگ جوملا که به سادگی قابل دسترس است ، توجه کنید کافیست یکی از افزونه های مورد استفاده شما عامل اپلود شل شود و سپس به سادگی اطلاعات کانفیگ شما توسط هکر مورد استفاده قرار میگیرد و پس از ان هم تمام بانک اطلاعاتی شما در دست او خواهد بود ، این اموزش در جوملا 2.5 تست شده و بدون مشکل سیستم عمل کرده
مراحل کار به این شکل است که شما باید دو فایل مهم را ویرایش کرده و پس از اعمال تغییرات انرا ذخیره کنید
1-ابتدا فایل کانفیگ خود را به مسیری خارج از public_html سایت خود منتقل کنید برای مثال در صورتیکه در حال حاظر کانفیگ در مسیر زیر موجود است
/home/yourdomain/public_html/configuration.php
فایل را به مسیر زیر منتقل کنید
/home/yourdomain/configuration.php
بدین شکل شما کانفیگ جوملای خود را از دایرکتوری قابل دسترس کاربران بیرون برده اید ، ضمن اینکه دسترسی فایل کانفیگ را فقط خواندنی بگذارید و در صورت نیاز به اعمال تغییرات از مدیریت جوملا دست به این کار نزنید و خود فایل را مستقیما ویرایش کنید
2-فایل
/includes/defines.php
را باز نمایید و متغیر
define('JPATH_CONFIGURATION', JPATH_ROOT);
را بیابید در جوملا 2.5 خط 20 ام
حالا باید مقدا JPATH_ROOT را جایگزین مسیر جدید کنیم پس داریم :
define('JPATH_CONFIGURATION',"/home/yourdomain/");
در مقدار دهی به هیچ وجه نیاز نیست اسم فایل ذکر شود تنها مسیری که فایل در ان قرار دارد کافیست
3-فایل
/administrator/includes/defines.php
را هم درست مانند شماره 2 ویرایش کنید
4-در نهایت برای امنیت بیشتر تاکید میشود فایل کانفیگ شما دسترسی فقط خواندن داشته باشد بطوریکه com_config متسقیما نتواند انرا ویرایش کند
برای تغییر نام و مسیر administrator هم یا میتوانید از افزونه هاییکه در انجمن قرار گرفته برای رمز گذاری استفاده کنید و یا طیق اموزش قبل ایتم 2و3 مقدار
define('JPATH_ADMINISTRATOR', JPATH_ROOT . '/administrator');
را به
define('JPATH_ADMINISTRATOR', JPATH_ROOT . '/irmeta');
تغییر دهید پس از این کار باید نام پوشه را به darkc0d3r تغییر دهید در غیر اینصورت سایت شما بالا نخواهد آمد
در نهایت ذکر این نکته بسیار ضروری به نظر میرسد ، در صورتیکه اشنایی شما با جوملا و نحوه کار ان اندک است و یا توانایی خطا یابی و رفع مشکل سیستم را ندارید شدیدا توصیه میکنم از این اموزش صرفنظر نمایید و راه های ساده تر نظیر encode کردن کانفیگ و استفاده از پلاگین های امنیتی مدیریت را استفاده نمایید
توجه کنید برای امتحان به هیچ وجه بر روی سایت های فعال خود این اموزش را تست ننمایید و ابتدا بر یک جوملا تازه نصب شده و یا در لوکال تست نمایید تا تمامی مسائل را مد نظر قرار دهید و سپس اقدام به اعمال ان بر روی سایت اصلی نمایید
پیروز باشید
Linkback: https://irmeta.com/meta/b2089/t9858/