رفتن به مطلب

MH11

کاربر عادی
  • تعداد ارسال ها

    61
  • تاریخ عضویت

  • آخرین بازدید

مشخصات کاربری

  • علاقه مندی ها
    Game, Code
  • درباره من
    انجمن آموزشی و پشتیبانی فارسی زبان گیم جی جی
    gamegg.ir

آدرس وب سایت

  • آدرس انجمنی که تمایل نمایش برای عموم دارید

آخرین بازدید کنندگان نمایه

671 بازدید کننده نمایه

دستاورد های MH11

Enthusiast

Enthusiast (6/14)

  • Reacting Well نادر
  • Dedicated نادر
  • First Post
  • Collaborator
  • Conversation Starter

نشان‌های اخیر

11

اعتبار در سایت

  1. با سلام این کد های امنیتی رو خیلی وقت پیش (زمان IPB) یکی از دوستان گذاشته بود، من الان مرتب و کاملشون کردم. میخواستم بدونم که آیا برای نسخه جدید IPS 4.6.5.1 نیازی بهشون هست؟ کمکی میکنن یا که نه؟ آخه چون این کد ها واسه قبلاً هستن، ممکنه خود IPS توی نسخه های جدید، این باگ های امنیتی رو برطرف کرده باشه و دیگه به این کد ها نیازی نداشته باشیم. # No Directory Index Options -Indexes # .htaccess File Protection <files ".htaccess"> order allow,deny deny from all </files> # conf_global.php File Protection <files "conf_global.php"> order allow,deny deny from all </files> # init.php File Protection <files "init.php"> order allow,deny deny from all </files> # .htaccess File Strong Protection <Files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files> # LFI Bugs Patch <IfModule mod_rewrite.c> RewriteCond %{QUERY_STRING} \=(\.\./\.\.//?)+ [OR] RewriteCond %{QUERY_STRING} \=(\.\.//\./?)+ [OR] RewriteCond %{QUERY_STRING} \=(\.\.\\\.\./?)+ [OR] RewriteCond %{QUERY_STRING} \=(\.\.\\\\\./?)+ [OR] RewriteCond %{QUERY_STRING} \/tmp\/sess_ [NC,OR] RewriteCond %{QUERY_STRING} php:\/\/filter\/read=convert\.base64-(en|de)code\/ [NC,OR] </IfModule> # XSS Bugs Patch <IfModule mod_rewrite.c> RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR] RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index_error.php [F,L] RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] </IfModule> # SQL Bugs Patch <IfModule mod_rewrite.c> RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR] RewriteCond %{QUERY_STRING} (order).*(by).*(\%[0-9A-Z]{0,2}) [NC,OR] RewriteCond %{QUERY_STRING} (waitfor|delay|shutdown).*(nowait) [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(ascii\(|bin\(|benchmark\(|cast\(|char\(|charset\(|collation\(|concat\(|concat_ws\(|table_schema) [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(conv\(|convert\(|count\(|database\(|decode\(|diff\(|distinct\(|elt\(}encode\(|encrypt\(|extract\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(field\(|floor\(|format\(|from|hex\(|if\(|in\(|information_schema|insert\(|instr\(|interval\(|lcase\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(left\(|length\(|load_file\(|locate\(|lock\(|log\(|lower\(|lpad\(|ltrim\(|max\(|md5\(|mid\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(mod\(|now\(|null\(|ord\(|password\(|position\(|quote\(|rand\(|repeat\(|replace\(|reverse\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(right\(|rlike\(|row_count\(|rpad\(|rtrim\(|_set\(|schema\(|sha1\(|sha2\(|sleep\(|soundex\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(space\(|strcmp\(|substr\(|substr_index\(|substring\(|sum\(|time\(|trim\(|truncate\(|ucase\() [NC,OR] RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(unhex\(|upper\(|_user\(|user\(|values\(|varchar\(|version\(|xor\() [NC,OR] RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR] </IfModule> # Anti Shell <IfModule mod_rewrite.c> RewriteCond %{REQUEST_URI} .*((php|my)?shell|remview.*|phpremoteview.*|sshphp.*|pcom|nstview.*|c99|r57|b37|alfa|c100|x666|webadmin.*|phpget.*|phpwriter.*|fileditor.*|locus7.*|storm7.*)\.(p?s?x?htm?l?|txt|aspx?|cfml?|cgi|pl|php[3-9]{0,1}|jsp?|sql|xml) [NC,OR] RewriteCond %{REQUEST_METHOD} (GET|POST) [NC] RewriteCond %{QUERY_STRING} ^(.*)=/home(.+)?/(.*)/(.*)$ [OR] RewriteCond %{QUERY_STRING} ^work_dir=.*$ [OR] RewriteCond %{QUERY_STRING} ^command=.*&output.*$ [OR] RewriteCond %{QUERY_STRING} ^nts_[a-z0-9_]{0,10}=.*$ [OR] RewriteCond %{QUERY_STRING} ^c=(t|setup|codes)$ [OR] RewriteCond %{QUERY_STRING} ^act=((about|cmd|selfremove|chbd|trojan|backc|massbrowsersploit|exploits|grablogins|upload.*)|((chmod|f)&f=.*))$ [OR] RewriteCond %{QUERY_STRING} ^act=(ls|search|fsbuff|encoder|tools|processes|ftpquickbrute|security|sql|eval|update|feedback|cmd|gofile|mkfile)&d=.*$ [OR] RewriteCond %{QUERY_STRING} ^&?c=(l?v?i?&d=|v&fnot=|setup&ref=|l&r=|d&d=|tree&d|t&d=|e&d=|i&d=|codes|md5crack).*$ [OR] RewriteCond %{QUERY_STRING} ^(.*)([-_a-z]{1,15})=(ls|cd|cat|rm|mv|vim|chmod|chdir|mkdir|rmdir|pwd|clear|whoami|uname|tar|zip|unzip|tar|gzip|gunzip|grep|more|ln|umask|telnet|ssh|ftp|head|tail|which|mkmode|touch|logname|edit_file|search_text|find_text|php_eval|download_file|ftp_file_down|ftp_file_up|ftp_brute|mail_file|mysql|mysql_dump|db_query)([^a-zA-Z0-9].+)*$ [OR] RewriteCond %{QUERY_STRING} ^(.*)(wget|shell_exec|passthru|system|exec|popen|proc_open)(.*)$ </IfModule> # Anti .pl .py .cgi <IfModule mod_rewrite.c> RemoveHandler cgi-script .pl .py .cgi AddType text/plain .pl .py .cgi </IfModule> # Anti Scanner RewriteEngine On <IfModule mod_rewrite.c> RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR] RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR] RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR] RewriteCond %{HTTP_USER_AGENT} SF [OR] RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR] RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR] RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR] RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR] RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR] RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR] RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR] RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR] RewriteCond %{HTTP:Acunetix-Product} ^WVS RewriteRule ^.* http://127.0.0.1/ [R=301,L] </IfModule> # Anti DDoS SetEnvIf Range (,.*?){۵,} bad-range=1 RequestHeader unset Range env=bad-range # Anti JavaScript Header set X-Content-Security-Policy "allow 'self';" @وحید نامنی ممنون میشم اگه بتونید کمک کنید هر قسمت که نیازی بهش نیست رو پاک کنم. با تشکر.
  2. با سلام چجوری میتونم تالارهای گفتگو رو از عنوان سایتم پاک کنم؟ عنوان سایت الان اینجوریه "تالارهای گفتگو - اسم سایت" من میخوام فقط "اسم سایت" باشه. مثل همین انجمن IPS فارسی که فقط اسمش هست.
  3. همچین قسمتی توی cPanel هاست من وجود نداره، پس یعنی هیچ راهی نیست درسته؟
  4. با سلام من قبلاً توی انجمن جستجو کردم ولی چیزی که بتونه کمک کنه پیدا نکردم. راهی هست که بشه توابع خطرناک PHP رو خودمون دستی غیرفعال کنیم؟ هاست من cPanel هستش و پشتیبانی نداره نمیتونم بهشون بگم که واسم غیرفعال کنن.
  5. MH11

    مشکل Database

    با سلام من وقتی که به قسمت دریافت پشتیبانی ادمین پنل مراجعه میکنم، پایگاه داده من این مشکل رو داره : کسی میدونه مشکل از چیه و چجوری برطرفش کنم؟ درضمن سایت من روی آروان کلاد هستش، نمیدونم ربطی به این داشته باشه یا نه.
  6. با سلام به ادمین پنل بروید، سپس به آدرس زیر مراجعه کنید: Members -> Member Settings -> Profiles -> Profile Settings در آخر صفحه قسمت Display Settings گزینه When a member clicks an item link را تغییر دهید. موفق باشید.
  7. با سلام میخواستم بدونم راهی هست که قسمت آدرس صورتحساب قبل از پرداخت رو حذف کرد یا حداقل اختیاریش کرد؟ چون آدرس دقیق خریدار همراه با کدپستی رو میخواد یکمی مشکله. با تشکر. جناب @وحید نامنی شما نمیتونید راهنمایی کنید؟
  8. اهان خیلی ممنون، فقط برنامه Pages دوتا زیر مجموعه داره، یکی خود Pages و یکی دیگه هم Database، هر دو رو غیر فعال کنم یا فقط یدونه زیر مجموعه Pages رو غیر فعال کنم؟
  9. بله خیلی ممنون ولی Articles یا همون بخش مقالات رو پیدا نمیکنم، میشه راهنمایی کنید که از کجا غیرفعالش کنم؟
  10. با سلام میخواستم بپرسم روش صحیح غیر فعال کردن بخش هایی از انجمن بطوری که باعث بروز خطا نشه و مشکلی پیش نیاد چجوری هستش؟ من میخوام بخش های زیر رو غیر فعال کنم چون حس میکنم برای انجمن بدرد نخور هستن: Blogs Calendar Gallery Articles من خودم 3 تای اولی رو از توی Applications غیر فعال کردم ولی گفتم از شما هم بپرسم یوقت مشکلی پیش نیاد اینجوری.. و اینکه Articles رو نتونستم پیدا کنم، اونو از کجا غیر فعال کنم؟ با تشکر.
  11. بسیار عالی، مشکل برطرف شد، ممنون.
  12. ببخشید ولی فکر کنم منظورمو متوجه نشدید، قسمت رنک ها واسم خوب کار میکرد و حتی فارسی و شخصی سازی هم کرده بودمش برای انجمنم، این کاری که گفتینو انجام دادم همش ریست شد مشکلمم حل نشد. من میخوام کاربرانی که قبل از آپدیت نسخه 4.6 توی انجمن فعالیت کرده بودن هم فعالیتشون لحاظ بشه نه اینکه همه رنکشون Newbie باشه.
  13. سلام، این کد روی زبان انگلیسی به خوبی کار میده اما روی زبان فارسی، مثل زبان انگلیسی مرتب نیست.. راهی هست که روی هردو زبان خوب کار کنه؟ اون float رو left هم کردم اما باز هم مشکل حل نشد.
  14. سلام وقت بخیر قسمت Ranks قابلیت جدید ips هست که نسبت به فعالیت افراد بهشون درجه میده. منتها این قابلیت از نسخه 4.6 شروع شده و افرادی که از قبل فعالیت کرده بودن، الان درجه تازه وارد (0) رو دارن یعنی فعالیت های قبلی اونها لحاظ نشده. مثل اینکه هنگام ارتقا پرسیده که میخواید کانفیگ شما بمونه یا اینکه کانفیگ دیفالت قرار بگیره، حالت پیش فرض روی دیفالت بود منم نمیدونستم دقیقا واسه چی هست این گزینه، پس گذاشتم روی همون حالت دیفالت بمونه.. ولی الان متوجه شدم که این واسه قسمت Ranks بوده.. من بکاپ نسخه های قبل رو ندارم که بخوام از اول ارتقا بدم و گزینه درست رو انتخاب کنم، راهی هست که بشه الان نسبت به فعالیت قبلی کاربر ها تنظیمش کرد؟
  15. سلام، به ادمین پنل مراجعه کنید سپس به آدرس زیر برید: System -> Settings -> Posting در تب General و قسمت Posting گزینه Post Before Registering رو غیرفعال کنید.
×
×
  • اضافه کردن...

اطلاعات مهم

ما مجبور شدیم تا از کوکی ها و فناوری های مشابه برای اجرای این وب سایت استفاده کنیم تا بتوانیم تجربه بهتری در زمان استفاده از سایت برای شما ایجاد نماییم. سیاست حریم خصوصی.