تگ های مقالات آموزشی

دات نت نیوک SEO DNN سئو سئو دات نت نیوک دی ان ان dotnetnuke امنیت دات نت نیوک نحوه نصب دی ان ان ایمن سازی دی ان ان امنیت دی ان ان آموزش نصب دی ان ان 9 نصب دی ان ان آموزش نصب دی ان ان راه اندازی دی ان ان حفره امنیتی نصب دی ان ان فارسی SEO Dot net nuke نیوک سئو دی ان ان dnn dnn cms dot net nuke cms دانلود دی ان ان دانلود دات نت نیوک بوت استرپ فارسی بوت استرپ وژن 3.3.2 فارسی بوت استرپ فارسی دی ان ان bootstrap rtl 3.3.2 اسکین خام بوت استرپ دات نت نیوک تم خام دی ان ان تم خام دات نت نیوک اسکین رایگان دات نت نیوک فارسی سازی اسکین دات نت نیوک طراحی اسکین دات نت نیوک تم دی ان ان دانلود تم نیوک دانلود اسکین دات نت نیوک dnn skin bootstrap دانلود رایگان اسکین دی ان ان اسیکن دات نت نیوک use bootstrap in dnn bootstrap dotnetnuke bootstrap with dnn dnn with bootstrap dotnetnuke skin with bootstrap dnn simple skin with bootstrap dnn bootsrap fix شرکت سئو دات نت نیوک شرکت سئو دی ان ان متخصص سئو دی ان ان متخصص سئو دات نت نیوک آموزش سئو دات نت نیوک نحوه سئو دات نت نیوک متخصص سئوکار دی ان ان خدمات سئو Semalt seo seo tools Semalt iran free seo Semalt free seo tools

آرشیو مقالات آموزشی

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

38 بازدید
0 نظر
ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

🔒 ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

 

 

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای (مرکز ماهر) آسیب‌پذیری CVE-2025-59545 را در ماژول Dnn.Prompt شناسایی کرده است.
➡️ گزارش مرکز ماهر

⚠️ این نقص اجازه دسترسی غیرمجاز به بخش‌های حساس Persona Bar را می‌دهد.


مرحله ۱: مسدودسازی API آسیب‌پذیر در IIS
 

برای جلوگیری از سوءاستفاده، مسیر زیر باید مسدود شود:

 API/PersonaBar/Command/Cmd 


روش مسدود سازی کامل در سطح کل پورتال :
 

  1. اطمینان حاصل کنید که IIS URL Rewrite روی سرور نصب است. درصورتی که روی سرور شما نصب نبود از طریق آموزش با لینک : دانلود و نصب URL Rewrite از سایت رسمی مایکروسافت

  2. در فایل web.config سایت، بخش <system.webServer> را پیدا کرده و کد زیر را اضافه کنید:
     

<rewrite>
  <rules>
    <rule name="Block Prompt API" stopProcessing="true">
      <match url="^API/PersonaBar/Command/Cmd(/.*)?$" ignoreCase="true" />
      <conditions logicalGrouping="MatchAll" trackAllCaptures="false" />
      <action type="CustomResponse" statusCode="403" statusReason="Forbidden" statusDescription="Prompt API has been disabled for security reasons." />
    </rule>
  </rules>
</rewrite>


💡 توضیح:

  • این دستور تنها API آسیب‌پذیر را مسدود می‌کند و سایر بخش‌های Persona Bar بدون تغییر باقی می‌مانند.
  • حتی اگر فایل‌های ماژول بازگردانده شوند، API آسیب‌پذیر غیرفعال باقی خواهد ماند.

مرحله ۲: نصب پچ نهایی دی ان ان پلاس :
 

برای اصلاح و پوشش ماژول، فایل نصبی زیر ارائه شده است :

Dnn.PersonaBar.Prompt.Patch_1.0.0_Install_Dnnplus.ir.zip

🔹 نحوه نصب:

  1. وارد بخش افزونه ها در مدیریت شوید.

  2. گزینه نصب ماژول را انتخاب کنید.

  3. فایل zip بالا را بارگذاری و مراحل نصب را دنبال کنید و یکبار صفحه را رفرش کنید.

  4. پس از نصب، ماژول آسیب‌پذیر غیرفعال شده و پیام امنیتی جایگزین در بخش دستورات سریع (Prompt) نمایش داده می‌شود.
     

✅ پیام جایگزین این اطمینان را حاصل می کنید که ماژول به دلایل امنیتی پچ و غیرفعال شده است.


 

نکات تکمیلی

  • این پچ برای نسخه‌های 9.x تا 10.x طراحی شده و CVE-2025-59545 را به طور کامل رفع می‌کند.
  • برای دریافت اخبار، نسخه‌های بومی هسته و پچ‌های امنیتی، به کانال تلگرام دی‌ان‌ان پلاس مراجعه کنید.
  • مرحله IIS URL Rewrite تضمین می‌کند که حتی در صورت تغییر فایل‌های ماژول، API آسیب‌پذیر غیرفعال باقی بماند.
     

💚 نتیجه‌گیری:
با انجام این مراحل، سایت شما از دسترسی غیرمجاز به ماژول Dnn.Prompt محافظت شده و مشکل امنیتی گزارش‌شده توسط مرکز ماهر به طور کامل رفع می‌شود. این روش، راهکاری مطمئن و پایدار برای مدیران سایت‌هایی است که امکان ارتقا فوری به آخرین نسخه DNN را ندارند.

برای اطمینان کامل، توصیه می‌شود سایت‌ها از نسخه بومی و معتبر دی ان ان پلاس استفاده کنند؛ این نسخه، هسته را بدون هیچ تغییر در فایل‌های DLL ارائه می‌دهد و ضمن حفظ عملکرد اصلی، استانداردهای امنیتی لازم را رعایت کرده و مدیریت سامانه را از نظر امنیت و پایداری کاملاً مطمئن می‌سازد.

 

 

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10 دی ان ان پلاس
5/0 5
امتیاز 5/0 /5 تعداد 38 امتیاز دهنده
ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

این مقاله نحوه ایمن‌سازی ماژول Dnn.Prompt در نسخه‌های DNN ۹.x تا ۱۰.x را توضیح می‌دهد. با نصب پچ امنیتی ارائه‌شده توسط DNN پلاس و اعمال تنظیمات وب‌کانفیگ، آسیب‌پذیری CVE-2025-59545 به‌طور کامل رفع می‌شود. این روش بدون نیاز به ارتقاء فوری، امنیت و پایداری سایت را تضمین می‌کند و با استفاده از نسخه بومی و معتبر DNN پلاس، عملکرد سایت کاملاً مطابق با نسخه اصلی حفظ می‌شود. همچنین مراحل اجرا به صورت ساده و گام‌به‌گام ارائه شده تا مدیران سایت‌ها به راحتی اقدام به اعمال آن نمایند.

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

این مقاله نحوه ایمن‌سازی ماژول Dnn.Prompt در نسخه‌های DNN ۹.x تا ۱۰.x را توضیح می‌دهد. با نصب پچ امنیتی ارائه‌شده توسط DNN پلاس و اعمال تنظیمات وب‌کانفیگ، آسیب‌پذیری CVE-2025-59545 به‌طور کامل رفع می‌شود. این روش بدون نیاز به ارتقاء فوری، امنیت و پایداری سایت را تضمین می‌کند و با استفاده از نسخه بومی و معتبر DNN پلاس، عملکرد سایت کاملاً مطابق با نسخه اصلی حفظ می‌شود. همچنین مراحل اجرا به صورت ساده و گام‌به‌گام ارائه شده تا مدیران سایت‌ها به راحتی اقدام به اعمال آن نمایند.

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

این مقاله نحوه ایمن‌سازی ماژول Dnn.Prompt در نسخه‌های DNN ۹.x تا ۱۰.x را توضیح می‌دهد. با نصب پچ امنیتی ارائه‌شده توسط DNN پلاس و اعمال تنظیمات وب‌کانفیگ، آسیب‌پذیری CVE-2025-59545 به‌طور کامل رفع می‌شود. این روش بدون نیاز به ارتقاء فوری، امنیت و پایداری سایت را تضمین می‌کند و با استفاده از نسخه بومی و معتبر DNN پلاس، عملکرد سایت کاملاً مطابق با نسخه اصلی حفظ می‌شود. همچنین مراحل اجرا به صورت ساده و گام‌به‌گام ارائه شده تا مدیران سایت‌ها به راحتی اقدام به اعمال آن نمایند.

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

این مقاله نحوه ایمن‌سازی ماژول Dnn.Prompt در نسخه‌های DNN ۹.x تا ۱۰.x را توضیح می‌دهد. با نصب پچ امنیتی ارائه‌شده توسط DNN پلاس و اعمال تنظیمات وب‌کانفیگ، آسیب‌پذیری CVE-2025-59545 به‌طور کامل رفع می‌شود. این روش بدون نیاز به ارتقاء فوری، امنیت و پایداری سایت را تضمین می‌کند و با استفاده از نسخه بومی و معتبر DNN پلاس، عملکرد سایت کاملاً مطابق با نسخه اصلی حفظ می‌شود. همچنین مراحل اجرا به صورت ساده و گام‌به‌گام ارائه شده تا مدیران سایت‌ها به راحتی اقدام به اعمال آن نمایند.

نویسنده: سهیل خیری (مدیر دی‌ان‌ان پلاس) / دسته ها: اخبار عمومی, اطلاعیه ها, اخبار اختصاصی دی ان ان پلاس, مقالات آموزشی, ترفند های دی ان ان

رتبه بندی این مطلب:
5/0

نوشتن یک نظر

This form collects your name, email, IP address and content so that we can keep track of the comments placed on the website. For more info check our Privacy Policy and Terms Of Use where you will get more info on where, how and why we store your data.
افزودن نظر

انتخابگر پوسته

پشتیبانی آنلاین تلگرامی

مقالات آموزشی دی ان ان فارسی

مرجع دی‌ان‌ان فارسی و دات‌نت‌نیوک فارسی در ایران با نام تجاری دی‌ان‌ان پلاس ارائه انواع ماژول و پوسته دی ان ان انتشار آخرین نسخه بومی پلتفرم دی ان ان فارسی (دی‌ان‌ان فارسی) یکی از بهترین CMS ها برای سایت های سازمانی و شرکتی و استارت اپ‌ها
دی ان ان