رفع حفره ي امنيتي DNN

نوشته شده توسط بهزاد کلهر on . ارسال از : اخبار

به تازگي مشاهده شده است كه سايت‌هاي DNN به دليل تنظيمات نادرست با مشكل امنيتي روبرو شده‌اند. در صورتيكه از نرم افزار DNN در طراحي سايت خود استفاده كرده‌ايد، حتما راهنماي زير را مطالعه نماييد:

در صورتيكه پس از بروزرساني DNN فايلهاي زير در پوشه Install سايت قرار داشته باشد ، ميبايست حتما نسبت به حذف آنها اقدام نماييد.

فايلهاي مورد نظر در فولدر Install ، عبارتند از :

Install.aspx Install.aspx.cs

InstallWizard.aspx

InstallWizard.aspx.cs

UpgradeWizard.aspx

UpgradeWizard.aspx.cs

سپس در بخش ميزبان گزينه تنظيمات ميزبان را انتخاب نموده ، در برگه ساير تنظيمات در قسمت فايل‌هاي مجاز ، از عدم وجود فايل aspx در ليست فايل‌ها حاصل فرماييد.

همچنين در بخش ميزبان در قسمت مديران ارشد ، ليست مديران ارشد سايت را بررسي نموده و از عدم وجود كاربر اضافي در ليست اطمينان حاصل فرماييد.

حتما نسبت به بررسي دسترسي هاي فولدر هاي ريشه و فولدرهاي داخلي اقدام نماييد ، دسترسي ها ميبايست به شرح زير تصحيح گردند:

- دسترسي read براي ريشه سايت و تمام زير فولدرها

- دسترسي read/write/modify براي فولدر Portals ، App_Data ، Desktopmodules\admin\RadEditorProvider

- دسترسي read/write/modify براي پوشه ماژول‌ لايسنس دار

- غيرفعال نمودن امكان اجراي script در فولدرهاي Portals و App_Data

در صورتيكه فايلهايي با نام test.aspx و portal.aspx در مسير /portal/0 قرار دارند ، حتما نسبت به حذف آنها اقدام نماييد.

در صورتيكه پس از بروزرساني DNN فايلهاي زير در پوشه Install سايت قرار داشته باشد ، ميبايست حتما نسبت به حذف آنها اقدام نماييد.

فايلهاي مورد نظر در فولدر Install ، عبارتند از :

Install.aspx Install.aspx.cs

InstallWizard.aspx

InstallWizard.aspx.cs

UpgradeWizard.aspx

UpgradeWizard.aspx.cs

سپس در بخش ميزبان گزينه تنظيمات ميزبان را انتخاب نموده ، در برگه ساير تنظيمات در قسمت فايل‌هاي مجاز ، از عدم وجود فايل aspx در ليست فايل‌ها حاصل فرماييد.

همچنين در بخش ميزبان در قسمت مديران ارشد ، ليست مديران ارشد سايت را بررسي نموده و از عدم وجود كاربر اضافي در ليست اطمينان حاصل فرماييد.

حتما نسبت به بررسي دسترسي هاي فولدر هاي ريشه و فولدرهاي داخلي اقدام نماييد ، دسترسي ها ميبايست به شرح زير تصحيح گردند:

- دسترسي read براي ريشه سايت و تمام زير فولدرها

- دسترسي read/write/modify براي فولدر Portals ، App_Data ، Desktopmodules\admin\RadEditorProvider

- دسترسي read/write/modify براي پوشه ماژول‌ لايسنس دار

- غيرفعال نمودن امكان اجراي script در فولدرهاي Portals و App_Data

در صورتيكه فايلهايي با نام test.aspx و portal.aspx در مسير /portal/0 قرار دارند ، حتما نسبت به حذف آنها اقدام نماييد.

نظرات (0) کلیک ها: 135

باج افزار CryptoWall

نوشته شده توسط بهزاد کلهر on . ارسال از : اخبار

cms-webdesign1

متاسفانه اخیرا مشاهده شده است که باج افزار  Cryptowall پس از مدتی که از دنیای اینترنت حذف شده بود ، با نگارشی کاملا جدید و تغییر اساسی در ساختار خود ، به سرورها و کامپیوترهای شخصی حمله ور شده است.

نظرات (0) کلیک ها: 242

تغییرآی پی CMS و پورتال های میزبانی شده درهاست های اشتراکی با آی پی(79.175.169.43)

on . ارسال از : اخبار

قابل توجه مشتریان محترم سی ام اس و پورتال آریانیک که بر روی هاست اشتراکی با آی پی آدرس (79.175.169.43) این شرکت می باشند، آی پی اصلی این سرور به آی پی (79.175.145.33) تغییر خواهد یافت.

پیرو این امر در روز سه شنبه و چهارشنبه مورخ 15 و 16 دی ماه 1394 امکان بروز اختلال در نمایش وب سایتها از برخی سرویس دهنده های اینترنت وجود خواهد داشت.

در ضمن مشتریانی که از درگاه پرداخت بانکی استفاده می نمایند می بایست IP جدید را به بانک مربوطه معرفی نمایند.

نظرات (0) کلیک ها: 186

معایب ثبت نشدن IP اصلی کاربر

on . ارسال از : اخبار

قابل توجه مشتريان پورتال آريانيک كه IP آدرس Invalid بر روی كارت شبكه سرور خود تنظيم نموده اند IP) آدرس Nat شده ) در صورتی كه بجای IP واقعی بازديدكنندگان شما در لاگ های IIS  و لاگ های پورتال، IP آدرس Invalid سرور ثبت ميشود، با نصب نگارش ١٢.٢.٢ آدرس IP واقعی بازديدكنندگان شما ثبت خواهد شد.

معایب ثبت نشدن IP اصلی کاربر عبارتند از:

_ با توجه به اینکه بجای IP کاربر ، IP Invalidسرور در لاگ ها ثبت می شود، در صورت بروز هرگونه حملات Dos Attack پورتال قادر به شناسایی صحیح IP حمله کننده نبوده و نمی تواند در مقابل DOS Attack مقاومت نماید.

_ در صورت بروز هرگونه هک، قابلیت پیگیری و پیدا نمودن IP هکر وجود نخواهد داشت.

_ با توجه به اینکه IP واقعی کاربر به پورتال نمی رسد، امکان تعیین IP های Trust و Block نمودن IP های خاص وجود نخواهد داشت.

جهت نصب نسخه 12.2.2 با واحد پشتیبانی این شرکت تماس حاصل نمایید.

نظرات (0) کلیک ها: 185

اضافه شدن فونت فارسی جدید به cms 12.2.1 و پورتال

نوشته شده توسط بهزاد کلهر on . ارسال از : اخبار



fonts

شش فونت زیبای فارسی دروید کوفی،میترا،نازنین،یکان،رویا،رویا بولد

در نگارش cms  12.2.1 و پورتال به ویرایشگرها اضافه شد.

این امکان با نصب نگارش 12.3 در اردیبهشت ماه 1395 در cms و پورتال مشتریان فعال خواهد شد ، لیکن در صورت نیاز فوری به این امکان میتوانید درخواست نصب نگارش 12.2.1 را به بخش پشتیبانی ارائه نمایید .

 

 

نظرات (0) کلیک ها: 245

درباره ما

شرکت آریانیک با 15 سال سابقه فعالیت نرم افزاری ، کار خود را بصورت رسمی و ثبت شده از سال 80 با اتکاء به نیروی متخصص فنی و مدیریتی خود بعنوان صاحبان شرکت ، آغاز کرد و به سازمان نظام صنفی رایانه ای و شورای عالی انفورماتیک کشور پیوست .

فعالیت شرکت ، میزبانی وب سایت و تولید نرم افزارهای تـــحت وب می باشد که بر اساس آمار سایت webhosting.info آمـــریکا ، آریانیک جزء ده شــرکت برتر میزبانی وب ایران که میزبان بیشترین وب سایتهای کشور هستند ، می باشد و به ارائه سرویس های پر کیفیت ، امن و پیش تازانه می پردازد .