بایگانی‌ها

آسیب پذیری های کشف شده در وردپرس (March 2021)

کاور آسیب پذیری های کشف شده در مارچ 21

مثل هر ماه، در سومین ماه میلادی سال ۲۰۲۱ (مارچ) نیز همانند ماه‌های گذشته، آسیب پذیری‌های مختلفی از جمله SQL Injection، Authentication Bypass، RCE و … در پلاگین‌ها و تم‌های وردپرسی زیادی کشف شده است. در ادامه راجع به جزئیات آن‌ها به‌طور مفصل صحبت خواهیم کرد. لطفاً تا پایان این مطلب با ما همراه باشید و در صورتی که از هرکدام از این موارد در وبسایت خود استفاده می‌کنید، بلافاصله آن را به آخرین نسخه به‌روزرسانی کنید تا سایت و کسب‌و‌کار اینترنتی‌تان با مشکلی از لحاظ امنیت مواجه نشود. اجازه دهید ابتدا سراغ پلاگین‌ها و آسیب پذیری‌های‌شان برویم. آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس مطابق معمول، بسیاری از آسیب‌پذیری‌های کشف شده در سیستم مدیریت محتوای وردپرس، مربوط به پلاگین‌های آن هستند: آسیب پذیری XSS در پلاگین Woocommerce Customers Manager پارامترهای wccm_customers_ids و wccm_customers_emails به‌درستی توسط تابع sanitize_text_field() فیلتر نمی‌شوند و این موضوع منجر به حمله reflected XSS می‌شود. نسخه‌های آسیب پذیر در این پلاگین: ۲۶.۶ و ما قبل آن آسیب پذیری CSRF در پلاگین Woocommerce Customers Manager عملیات AJAX که در قسمت upload_csv برای کاربران authenticate شده فراهم است، به‌دلیل عدم بررسی مناسب CSRF، قابلیت اجرای این حمله (CSRF) را فراهم می‌کند و مهاجم با استفاده از آن می‌تواند، اکانت‌هایی با […]

۱۴ راهکار ضروری، برای افزایش امنیت شبکه

امنیت شبکه چیست

می‌دانید وجه اشتراک بین کسانی که وب سایت، رایانه یا شبکه‌شان هک شده چه بوده؟ اغلب آنها خیال می‌کردند که هیچ هکری کاری به کارشان ندارد! البته بعد از اینکه به دلیل مشکلات امنیتی مجبور شدند به هکران باج بدهند یا فایل‌های ارزشمندشان را از دست داده و ضرر مالی کردند، این باور در ذهن‌شان به کلی از بین رفت. اما خب شمایی که الان به سراغ این مقاله در مورد امنیت شبکه آمده‌اید، قطعا هوشمند و آینده‌نگر هستید و نمی‌خواهید با چنین مشکلاتی روبرو شوید. ما در این مقاله می‌خواهم ابتدا یک سری نکات پایه‌ای در مورد امنیت در شبکه را توضیح داده و سپس راهکارهایی که باید برای افزایش امنیت شبکه‌های کامپیوتری اجرا کنید را آموزش بدهم. امنیت شبکه چیست؟ احتمالاً با تعریف شبکه آشنایی دارید. به طور خلاصه به بیان دیگر، هر اقدام فیزیکی و نرم‌افزاری برای محافظت از زیرساخت‌های شبکه، جزو فعالیت‌های مربوط به تامین امنیت شبکه محسوب می‌شود. تا اینجا فهمیدیم که امنیت شبکه چیست، اما برای اینکه بتوانیم وارد فاز اجرایی شویم، باید اصول امنیت شبکه را هم بشناسیم. اصول امنیت شبکه چه چیزهایی هستند؟ اقدامات مربوط به امنیت شبکه شامل چه فعالیت‌هایی می‌شوند؟ درواقع امنیت اطلاعات در شبکه، طبق یک تعریف معروف و قدیمی، […]

تجارت الکترونیک یعنی چه؟ انواع تجارت الکترونیک کدامند؟

مقاله تجارت الکترونیک چیست

همین چند سال پیش اگر به من می‌گفتید: «روزی می‌رسه که با کمال رضایت خریدات رو آنلاین انجام میدی.» جسارتاً پوزخند می‌زدم و جواب می‌دادم: «عمراً!» من از آن آدم‌هایی بودم که تا چیزی را با چشم خودم ورانداز نمی‌کردم، یک ریال هم بابتش نمی‌دادم! چه برسد به اینکه قرار بود جلوجلو پول بی‌زبان را کارت‌به‌کارت کنم! اما خب … حالا به لطف گرفتاری‌ها، مشغلۀ زیاد و خصوصاً لنگر انداختن کرونا، به سبک خرید آنلاین علاقه‌مند شدم. با توجه به اینکه روزبه‌روز آدم‌های بیشتری مثل من، آنلاین خرید کردن را ترجیح می‌دهند و بازار کسب‌‌و‌کارهای اینترنتی سکه شده است (البته جنس سکه‌اش را خیلی مطمئن نیستم)، تصمیم گرفتم که در این مقاله، تجارت الکترونیک را سبک سنگین کنم تا ببینیم مزایایش چیست و چه عیب و ایرادی دارد. تجارت الکترونیک چیست و از کجا آمده است؟ قبل از اینکه مزایا و معایب را باهم بررسی کنیم، بیایید اول یک نگاهی به تعریف تجارت الکترونیک داشته باشیم. تجارت الکترونیک یا E-commerce (Electronic Commerce) معامله‌ای است که در فضای اینترنت انجام می‌شود. پس هربار که شخصی یا شرکتی، محصول یا خدمتی را اینترنتی خرید و فروش ‌کند، می‌توانیم بگوییم که دادوستد الکترونیک انجام شده است. شاید برایتان جالب باشد بدانید که اولین‌بار […]

حمله DDoS چیست؟ چگونه آن را دفع کنیم؟

حمله دیداس چیست

در سال ۱۹۷۴، دانش‌آموز ۱۳ ساله‌ای به‌نام دیوید دنیس (David Dennis)، در دبیرستان دانشگاه ایلینویز برنامه‌ای نوشت که یک دستور مشکل‌ساز را به ۳۱ پایانه PLATO به‌طور هم‌زمان ارسال کرد. این برنامه باعث شد که همه پایانه‌ها قفل شوند و برای بازیابی عملکرد، نیاز به ری‌استارت سیستم داشتند. این حمله اولیه فقط از روی کنجکاوی و بدون قصد تخریب‌کنندگی و آسیب‌زدگی انجام شد؛ اما به مرور زمان، به یک پیش‌رو مهم در حملات DDoS تبدیل شد که در دهه‌های بعدی و با رشد اینترنت، گسترده‌تر و پیچیده‌تر شد. حالا ما برای پاسخ به سوال «حمله دیداس چیست؟»، این مقاله را نوشتیم. البته که هم‌زمان با بررسی این حمله، با انواع آن، روش‌های تشخیص و راه‌کار مقابله با DDos آشنا خواهیم شد. 💡 با تعریف دیداس شروع کنیم؟ حمله DDoS چیست؟ حمله DDoS مخفف “Distributed Denial Of Service” و به‌معنای سرازیر کردن تعداد زیادی تقاضا (Request) به یک سرور (کامپیوتر قربانی یا هدف) است. با رخ دادن این حمله، منابع سرور، سرویس یا شبکه موردنظر مانند پردازنده، پایگاه داده، پهنای باند، حافظه و غیره بیش‌ازحد استفاده می‌شوند؛ به‌طوری‌که سرویس‌دهی عادی آن به کاربرانش دچار اختلال یا از دسترس خارج شدن می‌شود. حمله DDos با استفاده از چند دستگاه آسیب‌پذیر (معروف به “Botnet”) […]

اسکرام چیست؟ چه کمکی به مدیریت پروژه می‌کند؟

کاور مقاله اسکرام چیست

فیلم «ماموریت غیرممکن ۴» را دیدید؟ 👇 اگر یادتان باشد، در سکانسی از این فیلم، ملاقات هم‌زمانی در دو اتاق مجزای برج خلیفه دبی شکل می‌گیرد که از نفس‌گیرترین لحظه‌های ماموریت‌ تام کروز به حساب می‌آید. رد و بدل کردن الماس‌ها و گرفتن رمز فعال کردن موشک، کاملاً به عملکرد تمام اشخاص تیم خصوصاً آن گارسونی که بین دو اتاق در رفت‌وآمد بود بستگی داشت. یک خطای کوچک می‌توانست مشکلات بزرگ دیگری را به بار بیاورد و در نهایت باعث شود تا نقشه آن‌طور که تام کروز برنامه‌ریزی کرده بود، پیش نرود! حالا از شما می‌خواهم که بی‌زحمت خودتان را جای شخصیت تام کروز در این فیلم بگذارید؛ چطور همچین وضعیتی را مدیریت می‌کنید؟ پس بی‌خود نیست که اسم فیلم را گذاشتند ماموریت غیرممکن، نه؟ انجام کلیه ماموریت‌های غیرممکن با اسکرام! با اسکرام شما می‌توانید وضعیت‌های پیچیده‌ای مثل ماموریت‌های غیرممکن تام کروز را با بالاترین میزان بازدهی به سرانجام برسانید. درواقع رسالت اسکرام حل کردن مسائل پیچیده یا Complex Adaptive Problem است. حالا این موضوع می‌تواند به‌خاطر گذشت زمان باشد یا همانطور که در «ماموریت غیرممکن ۴» دیدید به عملکرد نیروی انسانی و نقص تجهیزات مربوط شود. برای اینکه بهتر با این مدل از مشکلات و پروژه‌هایی از این دست […]

وردپرس چیست؟ هر آنچه که در شروع کار باید بدانید!

وردپرس چیه

می‌دانید که، راه و روش‌های زیادی برای راه‌اندازی سایت وجود دارد. یکی از ساده‌ترین، سریع‌ترین و محبوب‌ترین راه‌ها، استفاده از سیستم مدیریت محتوای وردپرس است. منتها … افسانه‌های زیادی دربارۀ وردپرس وجود دارد. برای آنکه بدانید این افسانه‌ها تا چه حد حقیقت دارند، وردپرس چیست و چه مزایا و معایبی دارد، تا پایان این مقاله با من بیایید. از تعریف وردپرس شروع می‌کنیم.

دوست دارید درآمد اینترنتی داشته باشید؟ این مقاله را بخوانید!

کاور آموزش کسب درامد اینترنتی

به عصر دیجیتال خوش آمدید! روزگاری که برای ارتزاق و کسب درآمد، هیچ لزومی به انجام کارهای رایج و مرسوم گذشته نیست. زمانی که کسب درامد اینترنتی ممکن شده است! از ابتدای خلقت بشر، انسان‌ها برای کسب روزی و غذا باید از محیط امن‌شان خارج می‌شدند. انسان‌های نخستین باید از غار بیرون می‌آمدند و انسان‌های مدرن از خانه‌های امروزی‌شان! انسان‌های نخستین باید پا به حیات وحش می‌گذاشتند و انسان‌های مدرن باید به ادارات و مغازه‌های خود بروند. یک تغییر بسیار بزرگ در شیوه زندگانی انسان‌ها، از ابتدای آفرینش تا به حال! حداقل نیاز برای داشتن درآمد اینترنتی یک خط تلفن و یک دستگاه کامپیوتر یا حتی گوشی موبایل است. شما هم دوست دارید کسب درآمد اینترنتی را تجربه کنید؟ در  این مقاله، ۱۱ روش کارامد و شُدنی را یادتان می‌دهیم. تا کسب درآمد از اینترنت، فقط ۲۰ دقیقه (یعنی زمانی که برای خواندن این مقاله می‌گذارید)، فاصله دارید. با ما همراه باشید. ۱۱ راه کسب درآمد از اینترنت برای اینکه بتوانید از اینترنت درآمد داشته باشید، لزوماً نیازی به تخصص نیست؛ اما خب پس برخی از روش‌هایی که قصد معرفی آن‌ها را داریم، نیازمند تخصص هستند و برخی دیگر این‌طور نیستند. برخی روش‌ها هم برای هر دو حالت متخصص و […]

۸ روش واقعی دانلود از اینستاگرام؛ برای اندروید، آیفون و کامپیوتر

آموزش کامل دانلود از اینستاگرام

همه می‌گویند که دانلود از اینستاگرام راحت است و مثل آب خوردن می‌شود فیلم، عکس و استوری‌های اینستاگرام را دانلود کرد؛ اما وقت عمل، آن‌قدر مشکلات پیش‌بینی نشده می‌بینید که با کلافگی، بی‌خیال این کار می‌شوید. خبر خوب این است که ما روش‌های مختلف دانلود از اینستاگرام را تست کرده‌ایم و حالا می‌خواهیم روش‌هایی که واقعاً جواب می‌دهند را با شما در میان بگذاریم و کلاً فوت‌وفن این کار را بگوییم. کل این مطلب به ۳ بخش تقسیم شده که عبارتند از: دانلود از اینستاگرام در اندروید دانلود از اینستاگرام در آیفون دانلود از اینستاگرام در کامپیوتر در هر کدام از این بخش‌ها نکات مهم و راهگشایی را به شما خواهیم گفت. در ضمن با استفاده از فهرست ابتدای این مقاله، می‌توانید خیلی راحت به بخش موردنظرتان بروید. آموزش دانلود فیلم و عکس از اینستاگرام در اندروید ممکن است بعضی از راهکارهایی که در این مقاله نوشتم، با توجه به سیستم تلفن همراه، سرعت اینترنت و… تان برای شما کار نکند. بنابراین تصور نکنید راهکارها مشکلی دارند. البته ترتیب نوشتن راهکارها، بر اساس آسان بودن و کاربردی بودن آن‌ها است. ۱) دانلود از طریق وب سایت igram بعد از کلی گشت و گذار در وب و بررسی روش‌های مختلف دانلود، […]

چگونه جوملا و افزونه‌های مهم آن را نصب کنیم؟

کاور آموزش نصب جوملا

در این مقاله، می‌خواهیم چگونگی نصب جوملا را آموزش دهیم و حتی پا را فراتر بگذاریم. می‌خواهیم علاوه‌بر این آموزش، چگونگی نصب افزونه‌های مختلف روی آن را هم یادتان بدهیم. اگر موافق باشید، در یک بخش خیلی کوتاه چیستی جوملا را بررسی کنیم و بعد برویم سراغ اصل مطلب، یعنی چگونگی نصب آن. جوملا (Joomla) چیست؟ قبلاً در مقاله “جوملا چیست، چیزهای مهمی که درباره Joomla باید بدانید” کامل و مفصل به این سؤال پاسخ داده‌ایم و همۀ جنبه‌های این CMS را بررسی کرده‌ایم؛ پس اجازه دهید در اینجا یک جواب کلی تقدیمتان کنیم. جوملا سیستم مدیریت محتوایی است که شباهت زیادی با وردپرس دارد؛ برای مثال، این CMS هم متن‌باز (Open-Source) است و به‌خاطر انعطاف‌پذیری زیاد، برای ساخت طیف وسیعی از انواع وب‌سایت‌ها به کار می‌آید. استفاده از جوملا بسیار آسان است و درست مثل وردپرس از افزونه‌های بسیاری پشتیبانی می‌کند؛ افزونه‌هایی که هر‌کدام برای عملکرد خاصی مناسب هستند و گرۀ به‌خصوصی را می‌گشایند. همان‌طور که گفتیم، در این مقاله، نحوۀ نصب افزونه روی جوملا را یاد خواهید گرفت؛ اما قبل از آن، در مرحلۀ نخست، بیایید ببینیم چطور می‌توانیم آن را روی هاست خود نصب کنیم. آموزش نصب جوملا روی هاست به ساده‌ترین شکل ممکن طی ۹ مرحله […]

جوملا چیست؟ چیزهای مهمی که درباره Joomla باید بدانید

کاور مقاله جوملا چیست؟

تکنولوژی آن‌قدر پیشرفت کرده و اینترنت آن‌قدر سریع رشد کرده که دیگر راه‌اندازی مغازه و حجره، مثل قدیم‌ها پر از دردسر و هزینه نیست. الان به کمک ابزارهای مختلف، از جمله سیستم‌های مدیریت محتوا، می‌توانید در چند روز، مغازه یا ویترین آنلاین خودتان را داشته باشید. یکی از این سیستم‌ها که به درد راه‌اندازی فروشگاه اینترنتی می‌خورد، جوملا (Joomla) است. در مقاله امروز ایران‌سرور می‌خواهیم راجع به تمام جنبه‌های جوملا (Joomla) صحبت می‌کنیم؛ اما قبل از آن باید با مفهوم سیستم مدیریت محتوا یا همان CMS آشنا شوید. [su_box title=”مروری بر تعریف سیستم مدیریت محتوا یا CMS” style=”soft” box_color=”#ffe449″ title_color=”#000000″ radius=”4″]CMS یا Content management System، کمک می‌کند تا مدیریت یک وب‌سایت از همیشه ساده‌تر شود. در واقع با استفاده از سیستم‌های مدیریت محتوا، نیاز به دانش برنامه‌نویسی به حداقل می‌رسد؛ یعنی حتی اگر اطلاعات بسیار کمی از دنیای کدها داشته باشید هم می‌توانید سایت‌تان را به‌راحتی مدیریت کنید. توصیه می‌کنیم برای کسب اطلاعات بیشتر، مقاله CMS چیست را مطالعه کنید. در ضمن برای آشنایی با CMSهای مختلف، می‌توانید مقاله انواع CMS را بخوانید. اما مقاله‌ای که در حال خواندن آن هستید، راجع به یکی از معروف‌ترین سیستم‌های مدیریت محتوا در دنیا، یعنی جوملا ‌است![/su_box] جوملا (Joomla) چیست؟ خیلی‌ها فکر می‌کنند […]

امنیت رایانش ابری و حاشیه‌های آن!

کاور مقاله امنیت رایانش ابری

درست است که فضاهای ابری بسیاری از قابلیت‌ها را در اختیار ما قرار داده‌اند، اما همچنان باید به امنیت داده در استفاده از چنین پلتفرم‌هایی دقت داشته باشیم. توجه داشته باشید که متخصصان و ارائه‌دهندگان چنین سرویس‌هایی نهایت دقت را در امنیت رایانش ابری دارند. با این حال، بهتر است به بعضی از نکات دقت کنید تا در مورد امنیت دیتاهای خود به بیشترین بازدهی برسید.  رایانش ابری چیست؟ رایانش ابری ترجمه عبارت Cloud Computing است. برای انجام فعالیت‌هایی مثل پردازش و ذخیره‌سازی داده‌ها، می‌توانید از کامپیوترهای قدرتمندی استفاده کنید که تهیه کردن آن‌ها هزینه بسیاری دارد. روش دیگر استفاده از روش‌های نوین مانند رایانش روی فضاهای ابری است. منظور از ابر فضای گسترده‌ای در بستر اینترنت است که توسط شرکت‌های مختلف ارائه می‌شود و همان وظایف ابر کامپیوترها را انجام می‌دهد (با هزینه بسیار کمتر). پس برای خدماتی مثل ایمیل، محل ذخیره داده، بکاپ، پلتفرم‌های ساخت و آزمایش اپلیکیشن و … هم می‌توان زیر ساخت‌های اختصاصی تهیه کرد و هم می‌توان از خدمات رایانش ابری استفاده کرد. اهمیت امنیت رایانش ابری امنیت رایانش ابری اهمیت زیادی دارد زیرا خدمات ابری به طور گسترده‌ای در کسب‌وکارها و زندگی روزمره استفاده می‌شوند و بسیاری از داده‌ها و برنامه‌های حساس در فضای […]

گزارش حادثه در دیتاسنتر OVH و اقدامات فوری ایران‌سرور

گزارش آتشسوزی در دیتاسنتر OVH

چهارشنبه بیستم اسفند ۹۹، ایران سرور یکی از پرفشارترین روزهای خود را پشت سر گذاشت. آتش‌سوزی در یکی از دیتاسنترهای OVH فرانسه باعث شد تا تعدادی از سایت‌های مشتریان که روی این دیتاسنتر قرار داشت از دسترس خارج شود. در این مطلب می‌خواهیم ابتدا نگاهی به حادثه داشته باشیم و بعد از آن نحوه مدیریت بحران ایران سرور و ساعات سختی که پشت سرگذاشته شد را مرور کنیم. ماجرای آتش‌سوزی در دیتاسنتر OVH فرانسه نیمه‌شب بیستم اسفند ماه بود که خبر آتش‌سوزی در یکی از دیتاسنترهای OVH فرانسه خواب را از چشمان بچه‌های ایران سرور گرفت. این آتش‌سوزی در بندر دورین، واقع در استراسبورگ اتفاق افتاد و بزرگی حادثه به حدی بود که حدود ۱۰۰ آتش‌نشان برای مهار آتش‌سوزی به محل اعزام شدند. البته این حادثه بعد از ساعاتی مهار شد و خوشبختانه هیچ گونه خسارت جانی نداشت؛ اما وجود سایت‌های تعدادی از مشتریان ایران‌سرور روی این دیتاسنتر، بیشترین نگرانی را ایجاد کرده بود. اعضای تیم‌های مختلف، اعم از مرکز عملیات، شبکه، فروش، مرکز تماس و واحد نصب از همان لحظات اول در محل شرکت حضور پیدا کردند تا بتوانند در کمترین زمان، اقدامات لازم را برای سایت‌های مشتریان و کاهش خسارت‌های احتمالی انجام دهند. اقدامات ایران‌سرور در بازگردانی سایت‌ها […]

راهنمای تصویری ساخت دیتابیس در دایرکت ادمین

کاور ساختن پایگاه داده در دایرکت ادمین

ساخت دیتابیس یکی از اولین قدم‌هایی است که باید برای طراحی سایت آن را یاد بگیرید. البته یک اشتباه کوچک در حین ساخت آن می‌تواند باعث آسیب‌پذیری کل سایت‌تان در مقابل هکرها شود! با توجه به اهمیت این موضوع، در این مقاله می‌خواهیم به شکل اصولی و قدم‌به‌قدم نحوه نصب دیتابیس روی دایرکت ادمین را به شما آموزش بدهیم. در ضمن اگر پنل هاست‌تان سی پنل است، به مقاله ساخت دیتابیس در cpanel مراجعه کنید. آموزش ساخت پایگاه داده روی دایرکت ادمین در قدم اول باید وارد کنترل پنل هاست خودتان بشوید. اگر نیاز بود، مقاله آموزش ورود به دایرکت ادمین را بخوانید. بعد از ورود به دایرکت ادمین، چنین صفحه‌ای را مشاهده می‌کنید 👇 در تم Evaluation : در تم Enhanced : 💡 دقت کنید؛ این کنترل پنلی که بالا تصویرش را می‌بینید رایج‌ترین ظاهر دایرکت ادمین است اما امکان دارد ظاهر پنل دایرکت ادمین شما کمی متفاوت باشد. در این صورت هم نگران نباشید چون تمامی مسیری که در این مقاله به شما برای ساخت دیتابیس دایرکت ادمین آموزش می‌دهم، روی پنل‌های کاربری دیگر دایرکت ادمین هم به همین شکل پیش می‌رود. بعد از ورود، روی گزینه MySQL Management که در تصویر زیر هم مشخص شده کلیک کنید. […]

راهنمای تصویری ساخت دیتابیس در Cpanel

کاور ایجاد پایگاه داده در سی پنل

یکی از مراحل اولیه در راه‌اندازی سایت، ایجاد دیتابیس یا پایگاه داده است. پایگاه داده جایی برای نگهداری و نظم دادن به داده‌هاست و فراخوانی آن‌ها را راحت‌تر می‌کند. در مقاله امروز می‌خواهیم به ‌صورت قدم به قدم و تصویری، مراحل نصب و راه اندازی پایگاه داده در سی پنل را یاد بگیریم. اگر نیاز بود، می‌توانید مقاله پایگاه داده چیست را برای اطلاعات بیشتر بخوانید. توجه: اگر کنترل پنل هاست شما دایرکت ادمین است، به مقاله ساخت دیتابیس دایرکت ادمین بروید. آموزش ساخت دیتابیس در سی پنل دقت کنید، فرآیند ساخت دیتابیس در cPanel به این شکل است: ابتدا یک دیتابیس می‌سازیم، سپس یک نام کاربری ایجاد و در نهایت این دو را به هم متصل می‌کنیم. تا انتهای این مقاله هم قرار است این ۳ مرحله را به شما آموزش بدهم. به سراغ مرحله اول برویم: ابتدا وارد پنل هاست شوید. اگر در ورود مشکلی دارید، مقاله آموزش ورود به سی پنل را خیلی سریع بخوانید و طبق آن پیش بروید. بعد از ورود به cpanel چنین صفحه‌ای را مشاهده می‌کنید. 👇 صفحه را به پایین اسکرول کنید تا به بخش Databases برسید. در این منو باید روی گزینه MYSQL (مثل تصویر زیر) کلیک کنید. در صفحه جدید […]

آسیب پذیری های کشف شده در وردپرس (February 2021)

گزارش امنیت وردپرس

در دومین ماه میلادی سال ۲۰۲۱ نیز همانند ماه‌های گذشته، آسب‌پذیری‌هایی در پلاگین‌ها و قالب‌های وردپرس کشف شده است. در مقاله امروز ایران‌سرور، به بررسی این آسیب‌پذیری‌ها پرداخته و نکات مهم را به شما می‌گوییم. با ما همراه باشید. آسیب پذیری‌های کشف شده در پلاگین‌های وردپرس طبق روال همیشگی، ابتدا به بررسی باگ‌های موجود در افزونه‌های وردپرس می‌پردازیم و بعد به سراغ قالب‌ها می‌رویم. آسیب‌پذیری SSRF در پلاگین Under Construction, Coming Soon & Maintenance Mode فایل includes/mc-get_lists.php از پارامتر apiKey برای ایجاد https url بدون فیلتر استفاده می‌کند و منجر به حمله SSRF می‌شود. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۱.۲ و ما قبل آن آسیب‌پذیری XSS در پلاگین Under Construction, Coming Soon & Maintenance Mode این آسیب‌پذیری نیز مانند مورد قبلی به دلیل مشکلی که در فیلتر کردن ورودی‌های فایل includes/mc-get_lists.php وجود دارد، راهی برای حمله XSS Reflected ایجاد می‌کند. نسخه‌های آسیب‌پذیر در این پلاگین: ۱.۱.۲ و ما قبل آن آسیب‌پذیری XSS در پلاگین NextGEN Gallery Pro در ماژول eCommerce این پلاگین، امکان تزریق کدهای مخرب جاوا اسکریپت و حمله Reflected XSS وجود دارد. نسخه‌های آسیب‌پذیر در این پلاگین: ۳.۱.۱۱ و ما قبل آن آسیب‌پذیری API Key Disclosure در پلاگین Web-Stat زمانی که شما از یک وب‌سایت – که دارای […]

آشنایی با ۸ دستور خطرناک در سیستم عامل لینوکس!

دستورهای خطرناک خط‌فرمان لینوکس

استفاده از برخی دستورات و کدها، برای افراد مبتدی، مثل این است که کنترل بمب اتم را بدهیم دست کسی که تازه از دانشگاه فارغ‌التحصیل شده و هیچ تجربه‌ای ندارد! همانقدر ریسکی و خطرناک! در سیستم‌عامل لینوکس دستوراتی وجود دارند که اگر آن‌ها را اجرا کنید، با دردسرهای زیادی مواجه می‌شوید. البته میزان خرابی آن‌ها به‌اندازه بمب اتم نیست؛ اما آنقدری مخرب هستند که سیستم شما را از کار بیندازند. این شما و این ۸ تا از دستورات لینوکس که نباید سمت‌شان بروید. تا پایان این مقاله همراه ما باشید، تا با این دستورات آشنا شده و از خرابی‌های احتمالی پیشگیری کنید. دستورات خطرناک لینوکس: ۸ دستور حساس! لینوکس یک سیستم عامل متن‌باز است؛ یعنی هرکسی می‌تواند تغییرات مدنظرش را در آن اعمال کند. انجام این تغییرات از طریق اجرای دستورات لینوکس در محیط خط فرمان ممکن است. اگر تخصص زیادی در زمینه کدنویسی ندارید، باید حواس‌تان را خیلی بیشتر جمع کنید تا از این دستورات خطرناک لینوکس استفاده نکنید. نکته: اگر می‌خواهید با این سیستم‌عامل کاملاً آشنا شوید، مقاله لینوکس چیست وبلاگ ما را بخوانید و برای آشنایی با نسخه‌های مختلف، سری به مقاله انواع توزیع‌های لینوکس بزنید. ۸ دستوری که در ادامه می‌آوریم جزو دستورات خطرناک لینوکس هستند […]

با ۲۴ نوع DNS Record و وظیفه هر کدام، آشنا شوید

مقاله انواع رکوردهای دی ان اس

تا چه اندازه با رکوردهای متداول DNS آشنا هستید؟ آیا میدانید که این رکوردها چه نقشی برای رسیدن کاربران به وب‌سایتتان دارند؟ قبل از اینکه به سراغ معرفی رکوردهای DNS برویم، باید درباره کاربرد این رکوردها اطلاعات به دست بیاوریم. رکوردهای DNS بخش اساسی برای عملکرد صحیح وب‌سایت‌ها هستند. این دستورالعمل‌ها به‌عنوان یک نقشه کار می‌کنند و به سرور DNS می‌گویند که هر آدرس IP با کدام دامنه مرتبط است و چگونه می‌توان درخواست‌های دسترسی ارسال‌شده به آن‌ها را مدیریت کرد. در حقیقت این رشته‌ها دستوراتی هستند که با وجود حضور آن‌ها، سرور تضمین می‌کند که سایت‌تان همان‌گونه که باید کار خواهد کرد. قبلاً در مقاله DNS چیست، خیلی مفصل درباره کارکرد DNS صحبت کردیم؛ اگر نیاز دارید با مفهوم DNS آشنا شوید این مقاله را حتماً بخوانید و بعد برگردید به مقالۀ امروز. در این مقاله، قرار است با انواع رکوردهای DNS و نقش هرکدام، آشنا شوید. پراستفاده‌ترین و رایج‌ترین رکوردهای DNS کدام هستند؟ با وجود اینکه رکوردهای مختلفی از DNS وجود دارند، اما یک سری از آن‌ها نسبت به سایرین متداول‌تر و کاربردی‌تر هستند. در ادامه رکوردهای DNS متداول را معرفی کرده‌ایم.. درک انواع DNS Record به شما کمک می‌کند تا بتوانید مشکلات مربوط به DNS مانند خطای […]

استریم چیست؟ سرور لایو استریم به چه معناست؟

مقاله استریم چیست

این روزها، بحث استریم و استریمر شدن حسابی داغ است و چه بسا، به ذهن شما هم رسیده باشد که استریمر شوید و از این راه، پول کلانی به جیب بزنید! خب؛ ما در مقاله امروز ایران‌سرور می‌خواهیم دربارۀ زیروبم استریم و استریمر شدن صحبت کنیم و تمام نکات لازم را (از مبتدی تا پیشرفته) در اختیارتان بگذاریم. پیش از معرفی این روش کسب درآمد، باید با برخی تعریفات آشنا شوید تا کار برایتان راحت‌تر جلو برود. اول از همه تعریف استریم را مرور کنیم. استریم چیست؟ شیوه نوین مصرف محتوا در لغت استریم معنای یک جریان آب را می‌دهد! مثلاً یک رودخانه. بیایید کمی موضوع را شفاف‌تر کنیم. در فرایند استریم کردن، محتوا از سمت سرور به دستگاه گیرنده ارسال می‌شود. مثلاً موزیکی که از اسپاتیفای می‌شنوید یا لایوی که در اینستاگرام می‌بینید، نوعی استریم هستند؛ چراکه بلافاصله پس از انتشار در اختیارتان قرار می‌گیرند و می‌توانید به‌صورت آنلاین آن‌ها را ببینید یا بشنوید. Real-Time مفهوم بلافاصله را دارد! وقتی می‌گوییم استریم کردن به‌صورت Real-Time انجام می‌شود، یعنی محتوا بلافاصله پس از آپلود شدن، در اختیار کاربر قرار می‌گیرد. وقتی در حال تماشای یک ویدیو در یوتیوب هستید یا وقتی که با استفاده از Castbox پادکست مورد علاقه‌تان را […]

بررسی علت اختلال ۱۱ بهمن ماه ۹۹ در پورتال مشتریان و روند حل آن

علت اختلال 11 بهمن

یک ماه اخیر، روزهای خوبی برای ایران‌سرور نبود. همان طور که احتمالاً در جریان هستید، روز شنبه ۱۱ بهمن ماه در پورتال مشتریان ایران سرور اختلال شدیدی مشاهده شد که رفع کامل آن، تا ۲۱ بهمن ماه طول کشید. تیم توسعه ایران‌سرور از همان لحظه نخست مشاهده اختلال، پیگیری‌ها و اقدامات لازم برای رفع آن را آغاز کردند؛ اما چون مشکل از سمت WHMCS بود و این پلتفرم اجازه دسترسی به Source را نمی‌دهد، رفع مشکل زمان‌بر شد. حالا، در مطلب امروز وبلاگ می‌خواهیم ریشه مشکل، چالش‌های فنی و نحوه رفع این اختلال را با شما در میان بگذاریم. هدف از نوشتن این مقاله، انتقال تجربه و شفاف کردن موضوع برای شما همراهان عزیز است. امیدواریم که این تجربه برای‌تان مفید باشد. مشکل از کجا بود؟ اصل قضیه اینجا بود که وجود یک خطا باعث استفاده بیش از حد منابع سرور و در نتیجه از دسترس خارج شدن پورتال در زمان‌های پیک کاری شد. جمعه ۱۰ بهمن ماه پورتال مشتریان ایران‌سرور، با موفقیت از نسخه WHMCS 7.8 به WHMCS 8.1 به‌روزرسانی شد. تیم فنی بعد از اینکه از عملکرد صحیح فرایندهای اصلی مطمئن شدند، به روال عادی بازگشته و بعد از پایان ساعت کاری، به خانه رفتند. شنبه صبح با […]

FTP چیست؟ پروتکلی با قدمت ۵۰ سال!

کاور پروتکل ftp

اوضاع خیلی پیچیده بود! ۵۰ سال پیش را می‌گویم. زمانی که حتی انتقال فایل بین دو کامپیوتر هم می‌توانست به یک سردرد اعصاب‌خردکن تبدیل شود! به همین خاطر بود که پروتکل FTP ارائه شد. [su_box title=”داستان یک آغازگر با نام FTP” style=”soft” box_color=”#daf9d4″ title_color=”#000000″ radius=”4″]سال‌ها پیش و مدت زمان کوتاهی بعد از اختراع اولین کامپیوترها، انسان‌ها با نیازهای گوناگون بسیاری مواجه شدند. یکی از برجسته‌ترین این نیازها، انتقال فایل بین دو یا چند دستگاه بود! در آن زمان برای انتقال فایلی حاوی چند عدد، باید با روش‌های قدیمی – مثل فلاپی دیسک – آن را از دستگاه اصلی استخراج می‌کردند و سراغ دستگاهی می‌رفتند که قرار بود فایل به آن منتقل شود! انگار به‌جای دانلود یک موزیک، بخواهید تا فروشگاه بروید و دیسک آن را تهیه کنید. زمان‌بر و منسوخ! در واقع می‌توانیم بگوییم FTP کاری کرد که امروزه دانلود و آپلود فایل‌های مختلف به‌راحتی انجام شوند. یک آغازگر![/su_box] در این مقاله FTP را برایتان تعریف می‌کنیم، با کاربردها و البته جانشین‌هایش آشنا می‌شوید، چگونگی استفاده از این پروتکل‌ را می‌آموزید و اصطلاحاتی مانند FTP Client و FTP Server را هم یاد می‌گیرید. راستی می‌دانید پروتکل چیست؟ پروتکل چیست؟ قبل از اینکه سراغ معرفی FTP برویم، باید بدانیم با پروتکل […]