در صورتی که مشخصات ورود به پنل وردپرس را فراموش نموده اید، با مطالعه ی این دانشنامه می توانید آن را بازیابی نمائید.مرحله اول: اطلاعات بانک اطلاعاتی وردپرس در فایلی با نام wp-config.php در پوشه اصلی وب سایت شما بر روی هاست موجود است که می توانید با استفاده از File Manager کنترل پنل هاستینگ و یا FTP نسبت به مشاهده ی آن اقدام نمائید. در اینجا ما از کنترل پنل DirectAdmin برای مشاهده مشخصات استفاده می کنیم.
این خطا به دلیل عدم وجود collation ذکر شده در بانک بانک اطلاعاتی MySQL مقصد رخ می دهد. جهت رفع این خطا، بانک اطلاعاتی sql. خود را از طریق ترمینال لینوکس باز نموده و دستورات زیر را اجرا نمائید.
اسکریپت WPSeku یکی ابزارهایی است که از آن برای اسکن و شناسایی آسیب پذیری سایت های وردپرسی استفاده میگردد و از این ابزار میتوانید جهت اطمینان از آسیب پذیر نبود وب سایت وردپرسی خود استفاده نمائید. از جمله امکانات آن میتوان به موارد زیر اشاره کرد.
– تست آسیب پذیری های XSS، SQL Injection، LFI
– Brute Force صفحه لاگین با استفاده از xmlrpc
– پیدا کردن نام های کاربری وب سایت هدف
– پشتیبانی از Proxy
– قابلیت WorldListو User-Agent سفارشی
برای دانلود، نصب و اجرا میتوانید مطابق زیر عمل کنید.
$ git clone https://github.com/m4ll0k/WPSeku.git wpseku $ cd wpseku $ pip install -r requirements.txt $ python wpseku.py
JoomlaVS یک اسکریپت قدرت گرفته از ruby می باشد که می تواند به صورت خودکار، آسیب پذیریهای موجود در CMS جوملا و افزونه های آن را یافته و از این طریق مدیر سایت را جهت افزایش امنیت سایت خود و رفع حفره های امنیتی آن یاری نماید.
جهت اجرا، حتما نیاز است که Ruby روی سرور نصب باشد.
sudo apt-get install build-essential patch sudo apt-get install ruby-dev zlib1g-dev liblzma-dev
راهنما:
usage: joomlavs.rb [options]
Basic options
-u, --url The Joomla URL/domain to scan.
--basic-auth The basic HTTP authentication credentials
-v, --verbose Enable verbose mode
Enumeration options
-a, --scan-all Scan for all vulnerable extensions
-c, --scan-components Scan for vulnerable components
-m, --scan-modules Scan for vulnerable modules
-t, --scan-templates Scan for vulnerable templates
-q, --quiet Scan using only passive methods
Advanced options
--follow-redirection Automatically follow redirections
--no-colour Disable colours in output
--proxy <[protocol://]host:port> HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported. If no protocol is given, HTTP will be used
--proxy-auth The proxy authentication credentials
--threads The number of threads to use when multi-threading requests
--user-agent The user agent string to send with all requests
مثال:
ruby joomlavs.rb -u yourjoomlatarget.com --scan-all
جهت اطلاعات بیشتر می توانید به GitHub این اسکریپت رجوع نمائید.
https://github.com/rastating/joomlavs
<?php /* Template Name Posts: Test */ ?>
ترجمه سده توسط: میلاد خوشدل
1) فایل header جوملا را باز می کنیم. در صورت عدم آگاهی از محل قرار گرفتن این فایل، این دانشنامه را مشاهده نمائید.
2) خط ذیل را کامنت می کنیم.
این فایل در حالت پیش فرض در مسیر ذیل قرار دارد.
libraries\joomla\document\html\renderer\head.php
این خطا، اغلب به دلیل عدم وجود فضای خالی جهت ذخیره سازی دریافت می گردد. لذا در صورتی که با آن مواجه شدید، Disk Space هاست خود را جهت وجود فضای خالی جهت Write اطلاعات بررسی نمائید.
ابتدا وارد مسیر ذیل میشویم و این فایل را باز می کنیم.
catalog/view/theme/yourtheme/template/common/header.tpl
سپس عبارت
<div id="menu">
را جستجو می کنیم و در خط پایین اولین تگ
<ul>
بعد از این عبارت، کد ذیل را وارد می نمائیم.
<li><A href="<?php echo $home; ?>"><?php echo $text_home; ?></a></li>
پس از ذخیره این فایل، لینک صفحه اصلی به منوی OpenCart اضافه خواهد شد.
موفق باشید.
نویسنده: میلاد خوشدل
1) یک پوشه با نام دلخواه در روت دامنه میسازیم.
مثال: test
2) فایل configuration.php موجود در روت سایت را درون پوشه ای که ساختید کپی کنید.
3) سپس به 2 فایل defines.php واقع در مسیر public_html/includes/defines.php و مسیر administrator/includes/defines.php بروید و در هر دو مسیر فایل defines.php را جهت ویرایش باز کنید و به جای کد ذیل:
define('JPATH_CONFIGURATION', JPATH_ROOT);
کد زیر را جایگزین نمایید.
define( 'JPATH_CONFIGURATION', JPATH_ROOT.'test');
و فایل را ذخیره کنید.