خط مشی سایت

مسیر: تنظیمات مدیریتی › مدیریت سایت › امنیت › خط مشی سایت

در این بخش به تعدادی از موارد قابل تنظیم در خط مشی سایت اشاره شده است: (شکل 3-22)

محافظت از نام‌های کاربری: با انتخاب این گزینه، هیچ چیزی که موجب حدس زدن نام‌های کاربری یا آدرس‌های پست الکترونیک شود، نمایش داده نمی‌شود.

 

اجبار بازدیدکنندگان به وارد شدن: در حالت عادی، صفحه‌ی اول سایت و لیست درس‌ها (اما خود درس‌ها خیر) می‌توانند توسط افراد بدون نیاز به وارد شدن به سایت خوانده شود. اما اگر مایلید که افراد قبل از انجام هر کاری مجبور به ورود به سایت باشند، باید این گزینه را فعال نمایید.

اجبار بازدیدکنندگان به ورود قبل از مشاهده‌ی صفحه‌های مشخصات فردی: این گزینه افراد را قبل از مشاهده‌ی مشخصات فردی کاربران سایت، مجبور می‌کند به‌عنوان یک کاربر واقعی (غیر مهمان) وارد سایت شوند. اگر این گزینه را غیرفعال نمایید، ممکن است برخی از کاربران مطالب تبلیغی (هرزنامه) یا نامرتبط دیگری را در صفحه‌ی مشخصات فردی خود قرار دهند، که توسط همه‌ی دنیا قابل دیدن خواهد بود.

اجبار بازدیدکنندگان به وارد شدن برای مشاهده‌ی تصویر کاربران: در صورت فعال بودن این گزینه، بازدیدکنندگان برای این‌که بتوانند تصویر پروفایل کاربران را ببینند باید به عنوان یک کاربر وارد سایت شوند. همچنین در تمام نامه‌های الکترونیکی ارسالی از تصویر پیش‌فرض کاربران استفاده خواهد شد.

در معرض  Google: اگر این گزینه را فعال کنید، گوگل می‌تواند به‌عنوان مهمان وارد سایت شما شود. همچنین افرادی که از طریق گوگل وارد سایت شما می‌شوند نیز به صورت خودکار به عنوان مهمان وارد می‌شوند.

تعیین نقش‌های قابل مشاهده در صفحه مشخصات فردی: لیست نقش‌هایی که در صفحه مشخصات فردی کاربران و در صفحه شرکت‌کنندگان نشان داده می‌شوند، را در این بخش مشخص نمایید.

حداکثر اندازه‌ی فایل‌های ارسالی: این گزینه بیشترین اندازه‌ی فایل‌های ارسالی در کل سایت را تعیین می‌کند.

محدودیت کاربران: در این بخش حداکثر تعداد بایت‌هایی که کاربران می‌توانند در فضای مربوط به فایل‌های خصوصی خود ذخیره کنند را مشخص می‌کنید.

فعال بودن محتوای مورد اطمینان: به‌صورت پیش‌فرض مودل همواره متنی که کاربران ارسال می‌کنند را به منظور حذف هر گونه اسکریپت یا رسانه‌ی خرابکارانه یا هر چیز دیگری که ممکن است یک خطر امنیتی باشد، به‌طور کامل پاک‌سازی می‌کند. برای فعال کردن این سیستم، ابتدا باید این گزینه را فعال کنید و سپس مجوز محتوای مورد اطمینان را به یک نقش خاص بدهید. متن‌هایی که توسط این کاربران ایجاد یا ارسال می‌شود به‌ عنوان مورد اطمینان علامت‌گذاری می‌شود و قبل از نمایش پاک‌سازی نخواهد شد.

حداکثر مهلت ویرایش مطالب ارسالی: این گزینه میزان زمانی که افراد برای ویرایش مجدد مطالب ارسالی به تالار گفتگو، نظرات در فرهنگ‌های معانی و غیره در اختیار دارند را تعیین می‌کند.

مجاز بودن حروف خاص در نام کاربری: با فعال کردن این گزینه، دانشجویان مجاز به استفاده از هر حرفی در نام کاربری خود می‌شوند. به‌صورت پیش‌فرض این گزینه انتخاب نشده است و نام‌های کاربری محدود به حروف الفبا و عدد هستند.

حالت نام برچسب حفظ شود: اگر می‌خواهید بزرگ و کوچکی حروف نام برچسب‌ها با نام وارد شده توسط کاربری که آن‌ها را ایجاد کرده است تطابق داشته باشد، این گزینه را انتخاب نمایید.

اجرای cron فقط از طریق خط فرمان[1]: اجرای cron از طریق مرورگر وب ممکن است اطلاعات ارزشمندی را در معرض کاربران ناشناس قرار دهد. بنابراین توصیه می‌شود که cron  را تنها از طریق خط فرمان اجرا کنید یا این‌که یک رمز برای دسترسی از راه دور به cron  تعیین کنید.

cron را می‌توانید از مسیر ذیل اجرا کنید. توجه داشته باشید که به جای عبارت “mydomain” باید نام دامنه خود را وارد کنید. (شکل 3-23)

http://mydomain/admin/user/bin/wgetcorn.php

 

شرایط رمز ورود: با فعال کردن این گزینه، مودل رمزهای ورود را بر اساس شرایط یک رمز ورود معتبر بررسی می‌کند.