Configuring Automatic Background Updates wp

Update Types

Automatic background updates were introduced in WordPress 3.7 in an effort to promote better security, and to streamline the update experience overall. By default, only minor releases – such as for maintenance and security purposes – and translation file updates are enabled on most sites.

In WordPress, there are four types of automatic background updates:

1. Core updates
2. Plugin updates
3. Theme updates
4. Translation file updates

Core Updates

Core updates are subdivided into three types:

1. Core development updates, known as the "bleeding edge"
2. Minor core updates, such as maintenance and security releases
3. Major core release updates

By default, every site has automatic updates enabled for minor core releases and translation files. Sites already running a development version also have automatic updates to further development versions enabled by default.

Update Configuration

Automatic updates can be configured using one of two methods: defining constants in wp-config.php, or adding filters using a Plugin.

Configuration via wp-config.php

Using wp-config.php, automatic updates can be disabled completely, and core updates can be disabled or configured based on update type.

Constant to Disable All Updates

The core developers made a conscious decision to enable automatic updates for minor releases and translation files out of the box. Going forward, this will be one of the best ways to guarantee your site stays up to date and secure and, as such, disabling these updates is strongly discouraged.

To completely disable all types of automatic updates, core or otherwise, add the following to your wp-config.php file:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

Constant to Configure Core Updates

To enable automatic updates for major releases or development purposes, the place to start is with the WP_AUTO_UPDATE_COREconstant. Defining this constant one of three ways allows you to blanket-enable, or blanket-disable several types of core updates at once.

define( 'WP_AUTO_UPDATE_CORE', false );

WP_AUTO_UPDATE_CORE can be defined with one of three values, each producing a different behavior:

• Value of true – Development, minor, and major updates are all enabled
• Value of false – Development, minor, and major updates are all disabled
• Value of 'minor' – Minor updates are enabled, development, and major updates are disabled

Note that only sites already running a development version will receive development updates. For other sites, settingWP_AUTO_UPDATE_CORE to true will mean that it will only get minor and major updates.

Configuration via Filters

Using filters allows for fine-tuned control of automatic updates.

The best place to put these filters is in a must-use plugin.

Note: Do not add add_filter() calls in wp-config.php - causes conflicts with WP-CLI and possibly other problems.

Disabling All Updates Via Filter

You can also disable all automatic updates using the following filter:

add_filter( 'automatic_updater_disabled', '__return_true' );

Core Updates via Filter

To disable all core-type updates only, use the following filter:

add_filter( 'auto_update_core', '__return_false' );

But let's say rather than enabling or disabling all three types of core updates, you want to selectively enable or disable them. That's where the allow_dev_auto_core_updates, allow_minor_auto_core_updates, and allow_major_auto_core_updates filters come in.

There are two shorthand functions built into WordPress that will allow you to enable or disable specific types of core updates with single lines of code. They are __return_true and __return_false. Here are some example filters:

To specifically enable automatic updates even if a VCS folder (.git, .hg, .svn etc) was found in the WordPress directory or any of its parent directories:

add_filter( 'automatic_updates_is_vcs_checkout', '__return_false', 1 );

To specifically enable development (nightly) updates, use the following:

add_filter( 'allow_dev_auto_core_updates', '__return_true' );

To specifically disable minor updates, use the following:

add_filter( 'allow_minor_auto_core_updates', '__return_false' );

To specifically enable minor updates, use the following:

add_filter( 'allow_minor_auto_core_updates', '__return_true' );

To specifically disable major updates, use the following:

add_filter( 'allow_major_auto_core_updates', '__return_false' );

To specifically enable major updates, use the following:

add_filter( 'allow_major_auto_core_updates', '__return_true' );

Plugin & Theme Updates via Filter

Automatic plugin and theme updates are disabled by default. To enable them, you can leverage the auto_update_$type filter, where$type would be replaced with "plugin" or "theme".

To enable automatic updates for plugins, use the following:

add_filter( 'auto_update_plugin', '__return_true' );

To enable automatic updates for themes, use the following:

add_filter( 'auto_update_theme', '__return_true' );

Translation Updates via Filter

Automatic translation file updates are already enabled by default, the same as minor core updates.

To disable translation file updates, use the following:

add_filter( 'auto_update_translation', '__return_false' );

Disable Emails via Filter

// Disable update emails
add_filter( 'auto_core_update_send_email', '__return_false' );

This filter can also be used to manipulate update emails according to email $type (success, fail, critical), update type object $core_update, or $result:

/* @param bool   $send        Whether to send the email. Default true.
 * @param string $type        The type of email to send.
 *                            Can be one of 'success', 'fail', 'critical'.
 * @param object $core_update The update offer that was attempted.
 * @param mixed  $result      The result for the core update. Can be WP_Error.
 */
apply_filters( 'auto_core_update_send_email', true, $type, $core_update, $result );

Resources

• Disable Updates Manager - a plugin for disabling any type of update.
• Disable All WordPress Updates - plugin to disable WordPress updates at all.
• More examples at http://make.wordpress.org/core/2013/10/25/the-definitive-guide-to-disabling-auto-updates-in-wordpress-3-7/
• More information here: http://wordpress.stackexchange.com/questions/120081/how-do-i-configure-automatic-updates-in-wordpress-3-7
• Info about wp-cli conflict: https://github.com/wp-cli/wp-cli/issues/1310

شخصی سازی پنل وردپرس

مقاله امروز مدرسه وردپرس به شخصی سازی پیشخوان وردپرس اشاره دارد. با مطالعه این مقاله خواهید توانست پیشخوان سایت وردپرسی خود را کاملا سفارشی کنید. در این آموزش نحوه تغییر متن فوتر پیشخوان، حذف برخی منوهای سایدبار راست و غیرفعال کردن پیغام آپدیت وردپرس را خواهیم گفت.

این دستورات را هم می توانید به شکل افزونه نوشته و هم می توانید در فایل پوسته خودتون قرار دهید. اگر با روش افزونه نویسی آشنا نیستید مقاله آموزش افزونه نویسی وردپرس می تواند کمکتان کند.

در صورتی که می خواهید این دستورات با فعال شدن پوسته اعمال شود، پس فایل function.php پوسته را برای ادیت باز کنید.

خب حالا شروع می کنیم:

۱- تغییر متن فوتر پیشخوان وردپرس:

برای تغییر متن فوتر کافیست کد زیر را در فانکشن پوسته و یا افزونه قرار دهید:

 

1 2 3 4 5

function remove_footer_admin () {     echo "متن فوتر مورد نظر اینجا قرار می گیرد"; }   add_filter('admin_footer_text', 'remove_footer_admin');

 

۲- حذف گزینه های منوی سمت راست پیشخوان:

برای انجام این کار هم کافیست کدی که در زیر معرفی کرده ام را در فانکشن یا افزونه قرار دهید:

 

1 2 3 4 5 6 7 8 9 10 11 12

function remove_admin_menu_items() { $remove_menu_items = array(__('رسانه')); global $menu; end ($menu); while (prev($menu)){ $item = explode(' ',$menu[key($menu)][0]); if(in_array($item[0] != NULL?$item[0]:"" , $remove_menu_items)){ unset($menu[key($menu)]);} } }   add_action('admin_menu', 'remove_admin_menu_items');

در کد بالا، اقدام به حذف منو رسانه کردیم. شما می توانید نام منو مورد نظر را به جای کلمه رسانه قرار دهید

 

۳- غیرفعال کردن پیغام آپدیت وردپرس:

توصیه می شود که وردپرس خود را همیشه بروز نگه دارید، اما گاهی ممکن است که از پیغام های آپدیت وردپرس خسته شده باشید و بخواهید این پیغام ها را غیرفعال کنید. در این قسمت آموزش انجام این کار را خواهیم گفت. برای این کار کد زیر را در فانکشن و یا افزونه قرار دهید:

 

1 2 3 4

add_action('admin_menu','wphidenag'); function wphidenag() { remove_action( 'admin_notices', 'update_nag', 3 ); }

حذف پیغام اپدیت در پنل وردپرس

بروزرسانی در وردپرس را میتوان به عنوان یکی از مهم ترین و اصلی ترین قسمت های این سیستم مدیریت محتوا معرفی کرد چرا که همواره به دلیل پیدا شدن باگ ها و اشکالات دیگر در هسته وردپرس ، پوسته و افزونه های آن به سرعت پس از برطرف نمودن مشکل ایجاد شده ، نسخه ی جدیدی از سیستم مدیریت محتوا وردپرس ، قالب و پلاگین های آن از طرف تیم وردپرس انتشار می یابد و کاربران به راحتی از طریق پیغامی که ارائه نسخهء جدید را به اطلاع آنها می رساند میتوانند با مراجعه به صفحه ی مربوطه فایل مورد نظر را دریافت و بصورت دستی نسخهء قدیمی خود را بروز کنند و یا اینکه بصورت خودکار و از طریق وردپرس خود اقدام به بروزرسانی نسخه های قدیمی کنند .

این بروزرسانی ها بسیار مهم و حیاتی هستند چرا که در صورت عدم بروزرسانی سایت یا وبلاگ شما بیشتر آسیب پذیر خواهد شد و به دلیل وجود باگ ها در وردپرس ، پوسته و افزونه های شما ، از نظر امنیتی در سطح پایین تری قرار خواهید گرفت که در پی آن آسیب های جبران ناپذیری را متحمل خواهید شد .

در نگاهی دیگر سمت کاربرانی می رویم که تمایلی به این بروزرسانی ها ندارند و نمایش پیام ها و اخطارهای به روزرسانی در وردپرس برای آنها آزار دهنده شده است و یا طراحانی که تمایلی به نمایش پیغام ها برای مشتریان خود را ندارند چرا که ممکن است بعد از بروز رسانی تغییراتی که آنها در هسته وردپرس ، پوسته و یا افزونه ها ایجاد نموده اند از بین برود . در همین راستا در این نوشته از ماندگار وب بنا به درخواست یکی از بازدیدکنندگان افزونه و هکی را برای شما دوستان آماده کرده ایم که به راحتی میتوانید این پیام ها را بصورت کامل حذف و یا آنها را مخفی نمایید .

اگر تمایل به حذف پیغام بروزرسانی در وردپرس بصورت کامل را ندارید می توانید از هک زیر استفاده کنید برای مخفی کردن پیام بروزرسانی در وردپرس می بایست این هک را به فایل functions.php موجود در پوسته خود اضافه نمایید ، لطفا” قبل از ایجاد هر تغییری در این فایل از آن نسخه پشتیبان تهیه نمایید تا در صورت بروز خطا آن را به حالت اول بازگردانید .

add_action('admin_menu','wphidenag');

function wphidenag() {

remove_action( 'admin_notices', 'update_nag', 3 );

}

و برای حذف پیام بروز رسانی هسته وردپرس از افزونه Disable WordPress Core Updates
حذف پیغام بروز رسانی پلاگین های وردپرس از افزونه Disable WordPress Plugin Updates
حذف پیام بروزرسانی در پوسته های وردپرس از افزونه Disable WordPress Theme Updates
استفاده نمایید که هر سه افزونه را میتوانید از همین صفحه دریافت نمایید .
موفق باشید .

OpenCart v1.x Framework Explanation

OpenCart v1.x Framework Explanation

by Qphoria » Fri Feb 20, 2009 8:46 pm

OpenCart 1.x is a cart application built on top of its own in-house framework. The framework uses an MVC style design pattern. The language piece of opencart is an additional variable layer and isn't part of the pattern persay, but it is important to understand the localization and how text for different languages is used:

First off, OpenCart's root directory looks something like this:
admin - the admin directory path is all the code on the backend of your site. This is completely separate from the catalog area and can even be stored on a different host if you prefer.
catalog - the catalog directory path stores all the code on the front end of your site
image - the image directory path is where all the product images are stored
download - the download directory path is where all the downloads are stored
system - the system path has all the common libraries and engine code. Both admin and catalog use this folder, so if storing admin on another server, you will also need to copy the system folder there.

In the catalog and admin directories, a common tree based on the MVC architecture is formed:
Model - Database layer - All calls to the database are done here, referenced from the controller. The purpose of a model is to always have structured db calls so that all other files have access to the same db queries.
View - Template display - This is where the HTML and designing is done in the respective tpl files.
Controller - Main controlling code base - This is where the functional code logic is processed and variables for the view are setup
Language - Localization/Language - This is where you set which constants translate to text for things like heading titles, static links and text, etc. Note that this is not part of MVC, just another variable layer that makes using multiple language easier.

Most files follow the naming pattern of the main controller...
So for example, for the product page on the frontend, there are 4 main files:
M: \catalog\model\catalog\product.php
V: \catalog\view\theme\default\template\product\product.tpl
C: \catalog\controller\product\product.php
Language: \catalog\language\english\product\product.php

Similarly, on the admin side, to set those fields, there are 4 main files as well:
M: \admin\model\catalog\product.php
V: \admin\view\template\catalog\product_form.tpl
C: \admin\controller\catalog\product.php
Language: \admin\language\english\catalog\product.php

Try to follow those files for existing fields, like 'model number' and see if you can duplicate all the places you find model number being used and replace it with your new field(s). Don't forget to also add the new columns to the product table in the database.

Linux / Unix: Find and Delete All Empty Directories / Files

Method # 1: Find and delete everything with find command only

The syntax is as follows to find and delete all empty directories:

 
find /path/to/dir -empty -type d -delete
 

Find and delete all empty files:

 
find /path/to/dir -empty -type f -delete
 

Where,

• -empty : Only find empty files and make sure it is a regular file or a directory.
• -type d : Only match directories.
• -type f : Only match files.
• -delete : Delete files. Always put -delete option at the end of find command as find command line is evaluated as an expression, so putting -delete first will make find try to delete everything below the starting points you specified.

Method # 2: Find and delete everything using xargs and rm/rmdir command

The syntax is as follows to find and delete all empty directories:

 
## secure and fast version ###
find /path/to/dir/ -type d -empty -print0 | xargs -0 -I {} /bin/rmdir "{}"
 

OR

## secure but may be slow due to -exec  ##
find /path/to/dir -type d -empty -print0 -exec rmdir -v "{}" \;

The syntax is as follows to delete all empty files:

 
## secure and fast version ###
find /path/to/dir/ -type f -empty -print0 | xargs -0 -I {} /bin/rm "{}"
 

OR

 
## secure but may be slow due to -exec  ##
find . -type f -empty -print0 -exec rm -v "{}" \;

امن سازی SSH

پیش از هر چیز سرور را بروز رسانی نمایید:

yum update y

port مربوط به ssh را تغییر دهید.

nano /etc/ssh/sshd_config

و عبارت

# port 22

را بصورت زیر تغییر دهید.

port 1423

فراموش نکنید این port را در csf باز کنید!

خط شامل:

Protocol 2,1

را بصورت زیر تنظیم کنید.

Protocol 2

همچنین عبارت GSSAPIAuthentication را بصورت زیر تنظیم نمایید:

GSSAPIAuthentication no

قابلیت Limit Users’ SSH Access را نیز فعال نمایید. با این کار امکان ssh با root بصورت مستقیم وجود ندارد.

ابتدا باید یک group ایجاد نمایید تا user های درون این گروه تنها دسترسی ssh داشته باشند.

groupadd developers

اضافه کردن user جدید در گروه مورد نظر:

useradd -G developers newuser

در صورتی که user قبلا ایجاد شده برای اضفه کردن به گروه خاص از دستور زیر استفاده نمایید:

usermod -a -G developers newuser

در فایل sshd_config در انتهای کد ها باید به group خود اجازه دسترسی ssh را وارد نمایید:

AllowGroups developers

در ادامه باید به user نیز این اجازه را بدهید:

AllowUsers  newuser

در انتها برای جلوگیری از ورود مستقیم با root خط :

PermitRootLogin yes

را بصورت زیر تنظیم نمایید:

PermitRootLogin no

توجه داشته باشید با این تغییر امکان ssh با root وجود نخواهد داشت.

در پایان سرویس sshd را restart نمایید.

service sshd restart

پروتکل «SMTP» چیست؟

بیشتر افرادی که به کشورهای مختلف سفر می‌کنند سرور SMTPرا جهت افزایش امنیت پست‌های الکترونیکی‌شان به جای استفاده از سرور ارائه‌دهنده خدمات اینترنتی استفاده می‌کنند. SMTP یا (simple mail transfer protocol) یکی از پروتکل‌های TCP/IP برای ارسال و دریافت نامه‌های الکترونیکی است. این پروتکل به دلیل محدودیت‌هایی در نگهداری نامه‌ها، معمولا با پروتکل‌های POP3 یا (post office protocol3) یا (internet message access protocol) IMAP استفاده می‌شود که برای کاربران امکان ذخیره نامه‌ها را روی یک سرور یا دانلود آنها را از سرور فراهم می‌کند. در حقیقت می‌توان گفت، SMTP برای ارسال نامه‌ها و POP3 یا IMAP برای دریافت نامه‌ها به کار می‌روند.

پروتکل LDAP چیست و active directory

شاید کمی مسخره باشد اما هیچ وقت نمی‌دانستم تفاوت Active Directory و LDAP چیست. اصلا گاهی اوقت فکر می‌کردم هر دو یکی هستند. به تازگی مجبور شدم مکانیزم Membership یک برنامه ASP.NET را به Active Directory استفاده کنم. به همین دلیل باید کمی اطلاعاتم را بیشتر می‌کردم.

اول این که Active Directory و LDAP متفاوت از هم هستند. دوم این که LDAP یک استاندارد است ولی Active Directory یک تکنولوژی است که با LDAP هم سازگار می‌باشد. LDAP یک پروتکل لایه کاربرد شبکه مثل FTP و SMTP است با این تفاوت که binary است نه text based. خود LDAP در ادامه استانداردهای قدیمی‌تر دنیای مخابرات به وجود آمده است. LDAP را در ساده‌ترین حالت می‌توان یک دفترچه تلفن خیلی بزرگ و کامل دانست که در آن نام و مشخصات همه مشترکین موجود و قابل جستجو است. استاندارد LDAP توسط شرکت‌ها و گروه‌های زیادی مورد پیاده‌سازی گرفته. یکی از این شرکت‌های مایکروسافت است که نام پیاده‌سازی خود را Active Directory گذاشته. یکی از اصلی‌ترین کاربردهای Active Directory پیاده‌سازی SSO و یکپارچه کردن امکانات مدیریتی در شبکه‌های مبتنی بر ویندوز است. Active Directory در شبکه‌های بزرگ استفاده می‌شود اما یک نسخه خیلی سبک‌تر هم به نام AD LDS وجود دارد که حتی روی ویندوز ۷ هم قابل نصب است.

بیشتر اصطلاحاتی که راجع به Active Directory به گوش ما خورده در واقع اصطلاحات مربوط به LDAP هستند نه Active Directory. جهت آشنایی بیشتر با چند اصطلاح آشنا می‌شویم:

entry: مجموعه‌ای از اطلاعات راجع به یک مدخل در LDAP.
DN: آی دی یا کد شناسایی هر entry. هر DN شامل نام کامل مسیر دستیابی به مدخل به علاوه نام اصلی آن است.
RDN: نام اصلی یک entry فارغ از مسیر دسترسی به آن. RDN جزیی از DN محسوب می‌شود.
OU: دسته بندی objectها داخل یک domain
LDAP URL: مسیر دسترسی به یک سرور LDAP. به عنوان مثال به ldap://ldap.example.com/cn=john, dc=example, dc=com توجه شود.

چرا باید از DMZ اسفاده کنیم؟

DMZ چیست؟

چرا باید از DMZ اسفاده کنیم؟

یک DMZ از در دسترس بودن شبکه داخلی ما از اینترنت محافظت میکند.DMZ. سرویس های عمومی را از شبکه داخلی و شبکه خارجی مثل اینترنت ایزوله میکند .
معمولی ترین ساختار به این گونه است که فایروال را با سه کارت شبکه روی ان نصب میکنند وکانفیگ میکنندکه یکی از انها برای ارتباطات اینترنتی و دومی برای DMZ و سومی برای شبکه لوکال و تمامی درخواست های ورودی به شبکه ،اتوماتیک به DMZ هدایت میشود زیرا هیچ سروری در شبکه داخلی فعال نیست (که کسی از بیرون بخواهد به ان وصل شود ) و حتی قابل اتصال نیست .پس بنابراین DMZ به ما کمک میکند که شبکه داخلی ما از دسترس هکر ها در امان باشد.

چطور DMZ را نصب کنیم؟

اول از همه باید تصمیم بگیریم که چه سرویس هایی را می خواهیم روی سرور هایمان نصب کنیم.DMZ باید روی یک سگمنت متفاوت از شبکه نصب شودهم به صورت فیزیکی هم به صورت تئوری.
این به این معنی است که از سرور های جداگانه برای میزبانی سرویس های که میخواهیم در دسترس قرار دهیم استفاده کنیم(مثل DNS ، وب سرور ، میل سرور) DMZ . در یک ساب نت جداگانه قرار دارد بعلاوه اینکه باید سرور نت برای کاربران شبکه داخلی نیز فعال باشد.به عبارت دیگر اینترنت برای کاربران شبکه داخلی فعال است .همچنین کلاینت ها باید بتوانند به شبکه DMZ وصل شوند.در شکل زیر طرح نهایی یک شبکه DMZ را میبینیم.(بپیوست می باشد)



بدیهی است که که سرور های درون DMZ باید از لحاظ سخت افزاری قوی باشند چون انها دقیقا در راس شبکه هستند دقیقا پشت فایروال .موقعیت انها طوری است که از ورود هکر ها به شبکه ممانعت میکنند اما ریسک به خطر افتادن خودشان بالاست.
در زیر لیست از روش هایی که می توانیم امنیت DMZ را بالا ببریم مطالعه میکنیم:
- تمامی سرویس ها و درخواست های غیر ضروری را غیر فعال کنیم .
- اجرا کردن سرویس ها را با عدم اعطای GID& UID تا انجایی که ممکن است
- حذف یا غیر فعال کردن اکانت یوزر های غیر لازم .
- لاگ ها را کانفیگ کنیم و مرتبا انها را چک کنیم.
- استفاده کنیم از سکوریتی فایروال ها و همچنین از ویژگی ANTISPOFING
همچنین ساختار DMZ می تواند اینگونه باشد که اضافه کنیم چندین DMZ را با سلسله مراتب امنیتی مختلفکه وابسته است به تعداد سرویس ها و سیستم های که در شبکه موجود است این زون ها می توانند اسمبل شوند به صورت ساختار خطی که دیتا از DMZ به DMZ دیگر عبور داده می شود.
این نوع زیرساخت های شبکه امن ترین راه برای حفاظت از شبکه داخلی نمی باشد.اما گاهی اوقات لازم استیک مثال از این سناریو مواقعی است که وب سرور ها در DMZ قرار دارند که انها احتیاج دارند به دیتا بیس سرورشان روی یک پورت امن که درون DMZ قرار دارد این دیتا بیس سرور نهایتا می تواند به بعضی از دیتا روی شبکه داخلی دسترسی داشته باشد در روش دیتا بیس از حملات بیرونی محافظت می شود در حالی که وب سرور در دسترس نگه داشته می شود شبکه داخلی هم ایزوله است .
چیز هایی که باید به یاد داشته باشیم:
سادگی فهم DMZ اون را قوی و پرکاربرد می سازد یک DMZ میتواند مثل یک نگهبان خوب عمل کند با این وجود به خودی خود یک مبنای امنیتی نیست با هرچند با یک طراحی خوب و زیر ساخت های IDS & IPS میتواند یک مانع باشد بر علیه ترافیک های نا خواسته.



تحقیق ، ترجمه ، تایپ : عظیم پورجعفر

DMZ چیست؟

DMZ چیست؟

DMZ مخفف عبارت Demilitarized Zone است وعموما به بخش هایی از شبکه اشاره می کند که کاملا قابل اطمینان نیست. DMZ امکانی روی شبکه فراهم می کند تا سیستم هایی که توسط عموم مردم و از طریق اینترنت قابل دسترسی است، از سیستم هایی که فقط توسط پرسنل سازمان قابل استفاده است تفکیک شود. DMZ

در مواردیکه با شرکای تجاری و دیگر نهادهای خارجی ارتباط وجود دارد هم قابل استفاده است.

تعریف DMZ

با ایجاد ناحیه ای شبه حفاظت شده روی شبکه DMZ ایجاد می شود. در حالت عادی این ناحیه با کنترل دسترسی به شبکه توسط فایروال یا روترهای با امکان فیلتر کردن بالا طراحی و ایجاد می شود این کنترل، سیاست را بگونه ای تنظیم می کند که تعیین می کند کدام ترافیک اجازه ورود به DMZ دارد و کدام ترافیک می تواند از DMZ خارج شود. عموما هر سیستمی که بتوان بوسیله کاربر خارجی مستقیما به آن وصل شد باید در DMZ قرار بگیرد. سیستمی که توسط یک سیستم یا کاربر خارجی و بطور مستقیم قابل دسترسی باسد اولین سیستمی است که در معرض حمله و خطر قرار دارد. نمی توان به این سیستم بطور دسترسی این سیستم ها را به سیستم های کاملا حساس شبکه داخلی، محدود نماییم.

قانون عمومی دسترسی DMZ آن است که کاربران خارجی به سرویس های موجود روی سیستم DMZ اجازه دسترسی دارند. لازم است دسترسی DMZ به سیستم های داخلی محدود شود. در صورت امکان این سیستم داخلی است که با DMZ ارتباط برقرار می کند. سیستم داخلی می تواند به DMZ یا اینترنت دسترسی داشته باشد؛ اما کاربران خارجی نمی توانند به سیستم داخلی دسترسی پیدا کنند. اما اکنون یک سیاست کلی برای DMZ و لیستی از سرویس هایی را که روی اینترنت ارائه می شود در اختیار داریم. واقعا کدام سرویس ها باید در DMZ قرار گیرد؟ اجازه دهید به هر سرویس بخصوص نگاهی بیندازیم: