مامبو Mambo Open Source یا MOS یک سیستم مدیریت محتوا (CMS) به صورت متن باز و نرمافزار آزاد میباشد که امکانات زیادی برای ایجاد و مدیریت یک وبگاه چندمنظوره با یک رابط ساده فراهم میکند.
مامبو به زبان PHP نوشته شده و به صورت پیش فرض از پایگاه داده MySQL استفاده میکند. این سیستم مدیریت محتوا مانند سایر پروژههای PHP-MySQL به اغلب محیطهای کاری کامپیوتری (سیستمعاملها و معماریهای مختلف) قابل انتقال است.
مامبو تحت مجوز گنو (GPL) منتشر میگردد و حقوق آن متعلق به بنیاد مامبو (Mambo Foundation) میباشد. آدرس پروژه در اینترنت http://source.mambo-foundation.org میباشد.
مامبو یکی از ایمنترین مدیریت وبسایتهای رایگان (متن باز) میباشد. که حتی ۱ بسته امنیتی برای نسخه ۴٫۶٫۵ آن منتشر نشد. شاید برای هر مدیر وبسایتی امنیت وبسایت از مهمترین دغدغهها باشد.
در این مقاله به روشهای افزایش امنیت مامبو میپردازیم.
از مهمترین موارد در امنیت بالا، میزبان معتبر و ایمن برای فضای وبسایت میباشد، که در عین حال با مامبو سازگاری کامل داشته باشد.
تنظیم کردن پرمیشن فایلها و پوشهها بصورت : فایل-۶۴۴ و پوشه-۷۵۵ . خصوصاً فایل configuration.php که بدنه اصلی مامبو میباشد.
توجه : در صورتی که نیاز به فعال کردنکش دارید میتوان این فولدر را به خارج از www منتقل کرد و آدرس جدید آنرا در configuration.php ست کرد .
استفاده از ملحقات (اکستنشن) استاندارد و معتبر.
ورود به مدیریت وبسایت در رایانه شخصی.
انتخاب رمزعبور قدرتمند برای مدیریت مامبو. ( به هیچ عنوان از پسوردهای همچون ۱۲۳۴۵۶ استفاده نکنید چرا که به راحتی دیکد میشوند . اگر از حروف برای پسورد استفاده
میکنیدسعی کنید ترکیب حروف در دیکشنری وجود نداشته باشد )
رمزگذاری برروی پوشه administrator برای امنیت بیشتر.
به هیچ وجه پوشه installation را در فضای وبسایت خود نگهداری نکنید و پس از نصب مامبو آنرا حذف کنید. توجه :(تغییر نام این پوشه نیز بی فایده است)
عدم در اختیار گذاشتن رمزعبور مدیر وبسایت (admin) به افراد ناشناس.
تغییر شناسه مدیر وبسایت از شناسه پیشفرض admin. از یوزرنیم admin با درجه کاربری مدیریت استفاده نکنید . همیشه یوزرنیم admin را یک یوزر عادی قرار دهید و برای مدیریت مامبو از یوزرنیم دیگری استفاده کنید.