• صفحة 1 من%
  • 1
ضبط سياسة الامان ومجموعات المستخدمين
ياسين
مشاركات: 1369
السمعة: 11
مشاركة # 1 | 04:12
احد الجوانب الهامة للتشغيل الآمن للموقع هي حقوق التثبيت الصحيح لمجموعات المستخدمين. مجموعات المستخدمين لها تسلسل هرمي واضح. معيار حقوق المجموعة تنازليا::
  • الادارين
  • المشرفون
  • اصدقاء / الموثوق بهم
  • المستخدمين
  • الضيوف
  • ممنوعين

السلطة هي مجموعة الإداريين. ادنى مجموعة لديها حقوق هي الضيوف، محظورين ليس لهم حقوق، يتم تعطيل لهذه المجموعة جميع ميزات الموقع. الإعدادات الافتراضية الأولية التي تم تحديدها عند إنشاء الموقع، وتجعل التفاعل ممكن وبشكل مريح وامن مع مستخدمي الموقع. افتراضيا، لا يمكن تغيير ضبط المستخدم القياسي لبعض المجموعات. ويتم ذلك لاسباب امنية، وحماية ضد الرسائل غير المرغوب فيها.
افتراضيا، المستخدمين المسجلين حديثا تقع في مجموعة المستخدمين. لذلك، هذه المجموعة هي الاغلية في الموقع وتثبيت حقوق لهذه المجموعة هو المهم.

الاماكن الاكثر ضعفا على الموقع من حيث انتشار البريد المزعج وغير المرغوب فيها وصلات - لا يوجد تعليقات، سجل الزوار، الدردشة وتوقيع المستخدمين. لذلك، بالنسبة للبنود فمن المستحسن إزالة علامة الصح على العناصر التالية من مجموعة من المستخدمين:

  • استخدام أكواد ب ب - في التوقيع
  • تعليقات: تسمح ال bbcode
  • سجل الزوار: تفعيل bbcodes - تحويل تلقائي للروابط www و عناوين البريد الالكتروني
  • صندوق الدردشة: تفعيل bbcodes - تحويل تلقائي للروابط www و عناوين البريد الالكتروني (ازالة علامة الاختيار الافتراضي، فمن المستحسن عدم وضع علامة الصح)

ويمكن لهذه التدابير ان تقلل من كمية البريد المزعج على الموقع، وكذلك لحماية اصحاب المواقع من المتاعب على نطاق واسع الى حد ما عند استخدام bb-كود ووضع الصور او رابط في صندوق الدردشة أو التعليقات وغيرها(تحويل تلقائي للروابط www و عناوين البريد الالكتروني) لتوليد نافذة منبثقة لطلبات معينة.
في إعدادات المستخدم ليس من الضروري ربط الدالة استخدام أكواد-bb [url] و [img] (علامة الاختيار الافتراضي). فمن المحتمل ان تكون خطرة أكواد-bb.
يمكن ترك اعدادات متواجد حاليا لحل أكواد-bb للمستخدمين، ولكن استخدام تعطيل أكواد-bb وبالتالي لوحة المستخدمين أكواد-bb سوف تكون، ولكن لن تكون هناك [/ img] [/ url].
وينبغي إعطاء نفس الحذر في تغيير الحد الأقصى لحجم الصور التي تم تحميلها، وتحميل الملفات عن طريق إضافة المواد، وكذلك إعطاء الحق في استخدام محرر الكتابة على غرافيتي وملئ الافاتار الخاصة بك على الموقع. هذا يمكن ان ينقذ كثيرا موقع مساحة القرص


ما هي الحقوق التي لا تعطى لأي شخص آخر غير مسؤول الموقع.

الأول والأهم - هو أن المسؤول عن الموقع مع كافة الحقوق (بدون قيود) يجب ان يكون واحد فقط... واذ يفترض ان للموقع اكثر من (مدراء) ومشرفين، تحتاج الى منحهم بعض الحقوق المحدودة. اذا يمكن تكوين مجموعة من المشرفين على حدة، والمجموعة الثانية من الإداريين بشكل افضل، إنشاء وتخصيص ذلك الحق من حقوق الرئيس المسؤول. عند إنشاء مجموعة المسؤولين، ويعني منح id يختلف عن المجموعة الافتراضية للنظام. الادارة ID (المجموعة الافتراضية) 4.

قائمة من الحقوق لا يمكن ان تعطى للفئات الأخرى:

  • تحرير تصميم الموقع (موصى به) يعني تخص صاحب الموقع فقط.
  • استخدام مدير الملفات (على الاطلاق لا)
  • الوصول للوحة أدوات المدير (غير مستحسن)
  • حذف كل المستخدمين (غير مستحسن)
  • نقل المستخدمين في مجموعات أخرى (غير مستحسن)
  • إضافة صفحات الموقع (على الاطلاق لا)
  • تحرير المعلومات على صفحات الموقع (غير مستحسن)
  • حذف صفحات الموقع (على الاطلاق لا)
  • بل هو ايضا يستحق التفكير حول ما إذا كان إعطاء الإذن لحذف جميع المواد في الوحدات
  • على وجه الخصوص ان نفكر في ما إذا كان ينبغي منح الحق في استخدام علامات html مع إضافة مواد وفي المنتدى. للسماح يجب أن تكون العلامات html بحذر شديد لأنه يحتمل ان ينعكس اداء التحكم بالمنتدى سلبا


الحماية من البريد المزعج

تخطي رمز الأمان، وهذا الإعداد بإزالة رمز الحماية لمجموعات المستخدمين، بالإضافة إلى مجموعات المستخدمين (المجموعة الافتراضية) ومجموعة من الضيوف. وحدة الدردشة لديها وضع خاص لتعطيل رمز الحماية لمجموعة من المستخدمين. رمز الحماية هو، إن لم يكن للبريد المزعج دواء لكل داء، فإنه مقبول وقد وضعت حدا فعالا.
عقبة غير المرغوبة قد تكون في وحدة المستخدمين، التكوين التالي(مستخدمين محليين فعال):
حجب عناوين البريد الإلكتروني المتكررة:
منع نشاط المستخدمين اللذين لم يقوموا بتأكيد عناوين البريد الإلكتروني:

من المفيد استخدام أحد الخيارات التالية:
استخدام خاصية إعادة تشكيل الروابط الخارجية بمساعدة الخدمة u.to: والمقصود كل الروابط الخارجية في المواد والتعليقات التي تمت إضافتها:
لاستخدام الخدمة التوجه الى صفحة الإعدادات العامة

سمعة مكافحة البريد المزعج يمكن وضعها في الوقت لإعادة تغيير سمعته. تعيين الإعدادات: المستخدمين - وضع وحدة - تشغيل خاصية "سمعة المستخدم" - مهلة لإعادة تغيير السمعة - يوم واحد على الأقل.

اكبر قدر من الحماية الفعالة ضد الرسائل غير المرغوب فيها في الموقع هي مرحلة ما قبل المراجعة من الرسائل. يمكن تعيين ما قبل المراجعة والمواد المضافة، وإضافة المستخدمين إلى الرسائل الدردشة، سجل الزوار، فضلا عن التعليقات.


تعيين فريق الموقع

الشيء الأكثر أهمية هو عدم الاتصال الهاتفي لطلب مدراء ومشرفين بأشخاص غير مألوفة لك.
بالنسبة للمواقع زوار أقل من 500 زائر في اليوم الواحد لا تحتاج لطلب هيكل إداري واسعة النطاق. يكفي رئيس تنفيذي لشركة واحدة، واحد أو اثنين من المشرفين.
أبدا "لا تدفع" للوظائف الإدارية على الموقع لأي الخدمات التي تقدمها، عدا المشاريع الكبرى والشركات كذالك.
وينبغي على مجموعة المدراء والمشرفين على دراية ووعي بعمق ومعنى، وينبغي ان التعين فقط وقت الحاجة.
عند كتابة "ملصقات" في محاولة لتشكيل مجموعات "الصحفيين" (إذا لزم الأمر إنشاء المجموعة) لا تعطي الحق في استخدام علامات html. التمسك إعدادات مجموعة المستخدمين / وحدة الإختبارات.


اظافات ucoz | دعم مواقع ucoz | الدعم المتقدم لمواقع ucoz دروس، اضافات، قوالب, دعم وتطوير مواقع ucoz



انطلاقتك نحو انشاء المواقع تبدا من اول نقطة
div
مشاركات: 354
السمعة: 12
مشاركة # 2 | 04:57
شكرآ اخي ياسين موضوع جدا مهم لضبط الامان والحماية.
ياسين
مشاركات: 1369
السمعة: 11
مشاركة # 3 | 00:52
اقتباس div ()
شكرآ اخي ياسين موضوع جدا مهم لضبط الامان والحماية.


العفو اخي div, واجبنا تقديم مواضيع فيما يخص حماية مواقعنا والسير بها نحو الاحسن biggrin
بارك الله فيك وشكرا على مرورك الكريم


اظافات ucoz | دعم مواقع ucoz | الدعم المتقدم لمواقع ucoz دروس، اضافات، قوالب, دعم وتطوير مواقع ucoz



انطلاقتك نحو انشاء المواقع تبدا من اول نقطة
  • صفحة 1 من%
  • 1
بحث: