بلاگ > صفحه 39 از 52 > بلاگ ایرانسرور

کد تخفیف هاست ایران

🇮🇷 هاست بعدیتان را در ایران مهمان ما باشید 🇮🇷 در این پست برای شما کد تخفیف هاست ایران را در نظر گرفته ایم تا از آن برای خرید هاست ایران بعدیتان استفاده کنید. این کد تخفیف را بر روی هر کدام از هاست های لینوکسی و ویندوزی میزبانی شده در ایران قابل استفاده می باشد. هاست های میزبانی شده در ایران به دلیل نزدیکی فیزیکی محل سرور به بازدیدکنندگان از Ping Time پایین تری نسبت به هاست های خارجی برخوردار هستند. مدت زیادی است که سایت های میزبانی شده در ایران به دلیل زیرساخت های قدیمی و بی کیفیت از پایداری پایینی برخوردار بودند. برای مقابله با این شرایط هاست های ایران سرور از زیرساخت های نمونه در ایران استفاده می کنیم تا اطمینان پیدا کنیم شما از آپتایم و پایداری بالاتری نسبت به دیگر هاست های معمول ایران بهره می برید. مزایا هاست ایران با تلفیق شبکه و زیرساخت های قدرتمند Cisco ایران سرور و بهترین دیتاسنتر های ایران، مانند پارس آنلاین، افرانت و زیرساخت های مخابرات، توازن مناسبی برای توزیع بار ترافیکی سایت شما ایجاد می شود. به علاوه سرور های استفاده شده HP با پورت های اتصال گیگابیتی از کیفیت مثال زدنی برای اجرا شدن مداوم سایت شما تحت […]

آموزش نصب http2 در آپاچی و دایرکت ادمین

در این مقاله به نحوه فعالسازی http2 بر روی Apache و کنترل پنل دایرکت ادمین می پردازیم. لطفا این مراحل را برای دریافت HTTP / 2 با آپاچی انجام دهید: در ابتدا به احتمال زیاد OpenSSL شما از ALPN پشتیبانی نمیکند، پس در گام اول اقدامات زیر را انجام دهید: نصب OpenSSL با پشتیبانی ALPN بدین منظور دستورات زیر را اجرا کنید: cd /usr/local/src/ wget ftp://ftp.openssl.org/source/openssl-1.0.2j.tar.gz tar xzf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config –prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC make depend make install اگر فایل openssl بدرستی دانلود نشد،از لینک زیر فایل را دانلود کنید: https://ftp.openssl.org/source/ نصب nghttp2 در گام بعدی با اجرای دستورات زیر nghttp2 را نصب نمائید. cd /usr/local/directadmin/custombuild ./build update ./build nghttp2 فعالسازی http2 در آپاچی بدین مظور دستورات زیر را اجرا کنید: cd /usr/local/directadmin/custombuild mkdir -p custom/ap2 cp -p configure/ap2/configure.apache custom/ap2/configure.apache سپس فایل custom/ap2/configure.apache را ویرایش نمائید. کد “–with-ssl=/usr” \ را پیدا کرده و کد زیر را جایگزین آن کنید: “–enable-http2” \ “–enable-ssl-staticlib-deps” \ “–with-ssl=/usr/local/lib_http2/lib” \ دقت کنید ممکن است کد “–enable-http2” \ با اعمال تغییرات مراحل قبلی به فایل اضافه شده باشد و نیاز به اضافه کردن مجدد آن نمی باشد. با دستور زیر آپاچی را مجدد بیلد کنید: ./build apache سپس دستورات زیر را […]

خودکار شدن Sync و همگام سازی در کروم

گوگل خیلی ساکت و چراغ خاموش سیاست لاگین خود را تغییر داد. پس از آپدیت کروم به نسخه ۶۹ با لاگین به حساب کاربری خود بلافاصله به خود کروم نیز وارد می شوید و تمام تنظیمات حساب کاربری کروم خود را دارید. منتها برای اعمال تنظیمات شامل بوک مارکها، افزونه ها و تاریخچه باید دکمه Sync را فشار دهید. این کاملا برخلاف گذشته است که حساب کروم از سرویسهای گوگل معروف به G-Suite جدا بود و تنها پس از ورود به حساب کروم کار sync اتومات انجام میشد. همچنین اگر وسط کار sync از حساب گوگل خود خارج شوید کار sync قطع نمیشود بلکه در حالت pause قرار میگیرد. یعنی مثلا اگر ۵۰% دیتای شما تا این لحظه sync شده باشد با خروج از جیمیل، ۵۰% از بوک مارکها، افزونه ها و تاریخچه شما sync میشود و بقیه آن sync نمیشود! تنها با فشردن دکمه turn off میتوانید sync را متوقف کنید. همچنین توجه داشته باشید که با بستن پنجره مرورگر شما نه از حساب گوگل و نه از حساب کروم خارج نخواهید شد. این موضوع عملا تهدیدی برای privacy کاربران به شمار می آید و تا حدی باعث تعجب کارشناسان شده است. اگر کاربر در محیطی باشد که احراز […]

واگذاری و فروش شرکت های هاستینگ

رشد کسب و کار های اینترنتی امروزه رشد روز افزون زندگی شهری و فشار های ناشی از آن، افزایش مصرف گرایی را در بین مردم در پی داشته است؛ از طرفی شلوغی بیش از حد شهرها، مشکلات مربوط به ترافیک و همچنین رقابتی شدن بازار فروش بسیاری از کسب و کار های سنتی را با مشکل و شکست مواجه کرده است. راه حل مناسب برای حل این مشکلات راه اندازی تجارت و ارائه خدمات آنلاین می باشد. خوشبختانه راه یافتن فناوری اطلاعات به متن زندگی مردم، در قرن اخیر، ارائه خدمات اینترنتی را بسیار آسان نموده است و هر کسی به راحتی می تواند کسب و کار اینترنتی خود را راه اندازی کند. تمامی این عوامل باعث شده است که تقاضا برای خدماتی مثل هاستینگ افزایش پیدا کند از این رو افراد بسیار زیادی مشتاق به ارائه خدمات و رقابت در حوزه هاستینگ شده اند، اما کسانی که تمایل به فعالیت در این زمینه دارند باید ابتدا از مشکلات این جاده مهیب و پر فراز و نشیب اطلاع داشته باشند و سپس با برطرف کردن این مشکلات و برقرای امکانات اولیه، کسب و کار خود را شروع کنند. مشکلات یک شرکت هاستینگ: سرمایه اولیه و پشتوانه مالی: برای شروع هر […]

روش های افزایش امنیت سایت

آیا تا حالا به این فک کردید که وب سایتتان به اندازه کافی ایمن هست یا نه؟ ریسک هک شدن در یک سایت هرگز به صفر نمی رسد اما به عنوان یک وب مستر، شما نقش مهمی در به حداقل رساندن خطر هک شدن سایت خود دارید. اگر می خواهید سایتتون وضعیت خوبی داشته باشه باید هم درک درستی از اهمیت امنیت سایت داشته باشید و هم طرز استفاده از از ابزار امنیتی رو بلد باشید. اصلاح وضعیت بد امنیتی یک سایت به معنای شناختن مشکلاتیست که قبلا به آنها توجه نکردیم. بیاید بحثمون رو با نگاه انداختن به برخی آمار شروع کنیم: – در سال ۲۰۱۸ تعداد کل وب سایت ها مرز ۱.۸ میلیارد رو رد کرد. – روزانه گوگل ۱۰هزار وب سایت را بلاک می کند. – تقریبا یک میلیون بدافزار جدید هر روز تولید می شود. مهاجمان یا هکرها، با استفاده از تکنیک های زیر، به دنبال سرقت ترکیبات نام کاربری و کلمه عبور هستند: Brute Force Brute Force یک اصطلاحه که ما ازون برای نوعی از حملات استفاده می کنیم که در اون هکر سعی در به دست آوردن نام کاربری و کلمه عبور یک سایت دارد. این نوع حملات در CMS های آماده و مشهور […]

حمله هکرها به WordPress و پلاگین Duplicator

هفته پیش در بسیاری از نقاط جهان مدیران و مشتریان هاستهای WordPress با نگرانی با شرکتهای پشتیبان تماس گرفته و اعلام میکردند هاست شون حذف شده و با صفحه نصب WordPress روبرو میشوند! ما نیز تماسهایی از برخی مشتری های گلمون داشتیم که همین وضعیت رو داشتند و از ما کمک خواستند. اصلا نگران نباشید تا ما رو دارین غم ندارین … دارین؟! بیاین اول ببینیم ریشه این مشکل از کجاست. در تاریخ ۲۶ ام ژوئن ۲۰۱۸ یعنی حدود ۲ ماه و نیم پیش یک آسیب پذیری خطرناک روی نسخه های مختلف و متعدد WordPress اعلام شده است. این آسیب پذیری از نوع اجرای کد راه دور (Remote Code Execution) میباشد یعنی مهاجم میتواند از راه دور و از طریق اینترنت هاست های آسیب پذیر را کشف کرده و به آنها حمله کند. حالا هر کجای دنیا که باشند. اما این اتفاق تلخ هفته پیش اتفاق افتاد و در این بین دو دسته از کاربران آسیب دیده اند: ۱- افرادی که WordPress خود را آپدیت نکرده اند برای رفع این آسیب پذیری مطمئن ترین راه همیشه تنظیم آپدیت اتومات هاست میباشد. اما خیلیها این ویژگی مفید رو به دلایلی تنظیم نمیکنن. لیست زیر نسخه های آسیب پذیر رو در کنار […]

keep Alive چیست؟ نحوه فعال سازی keep-Alive چگونه است؟

Keep Alive روشی برای سرعت بخشیدن به دریافت محتوا از سرور است. در این روش، همان اتصالی را که برای TCP استفاده می‌کنیم، برای HTTP هم به‌کار می‌بریم؛ بدون این‌که مجبور باشیم برای هر درخواست جدید یک اتصال نو بین سرور و کلاینت برقرار کنیم. این ویژگی منجربه برقراری یک اتصال پایدار و مقاوم بین کامپیوترهای شبکه می‌شود. اما فکر می‌کنید چگونه این‌کار را انجام می‌دهد و چه مزایایی دارد؟ ما در این مقاله، به این دو پرسش پاسخ خواهیم داد. همچنین با مباحثی مانند نحوه فعالسازی Keep Alive، روش‌های تشخیص فعال بودن و مزایای آن آشنا خواهیم شد. Keep Alive چیست؟ Keep-Alive به‌عنوان یک اتصال دائمی شناخته می‌شود که مسئولیت اصلی آن، ایجاد یک الگوی ارتباطی بین سرور و کلاینت است. هدف از فعالسازی Keep Alive، کاهش میزان درخواست‌های HTTP از کلاینت و افزایش سرعت صفحات وب است. هنگامی‌که Keep-Alive را فعال می‌کنید، کلاینت و سرور توافق می‌کنند که اتصال را برای درخواست‌ها یا پاسخ‌های بعدی باز نگه دارند. Keep Alive چگونه کار می‌کند؟ به‌طور پیش‌فرض، هر اتصال HTTP در پایان ردوبدل داده‌ها بسته می‌شود. این فرآیند بدان معنا است که کلاینت‌ها یک اتصال جدید را برای درخواست هر فایل یا صفحه جدید ایجاد می‌کنند و سرورها این اتصالات […]

جاسوسی شرکت جعلی از میلیون ها کاربر بوسیله افزونه مرورگر و اپ موبایل

محقق ارشد امنیت شرکت AdGuard گزارشی منتشر کرده و در اختیار گوگل، موزیلا و اپل قرار داده که در آن از یک کمپین جاسوسی ۱۱،۰۰۰،۰۰۰ کاربری پرده برداشته است! عدد رو دارین؟! این کمپین توسط یک شرکت به ظاهر واقعی آمریکایی با نام Big Star Labs و از طریق نصب پلاگین روی مرورگرهای Chrome/Chromium/Canary/Opera, Firefox, Safari بعلاوه app های موبایل اندروید و iOS توزیع میشه و هدف از این کمپین هنوز دقیقا مشخص نیست؛ شاید ایجاد یک پایگاه کاربری بزرگ برای استفاده های بعدی! خلاصه بگم که سرتوون درد نیاد. این موارد رو سریع از روی مرورگر یا گوشی تون پاک کنین! ۱- app اندرویدی Block Site بیش از ۱۰۰،۰۰۰ بار نصب شده. پلاگین گوگل کروم با بیش از ۱،۴۴۰،۰۰۰ تا کاربر. پلاگین فایرفاکس با بیش از ۱۱۹،۰۰۰ تا کاربر. ۲- AdblockPrime روی iOS یک Ad Blocker برای iOS. تخمین تعداد کاربران ممکن نیست چون از طریق App Store توزیع نمیشود. ۳- تمامی app های Mobile Health Club اینا همه تو Google Play Store هستن که نباید نصب بشن: Speed BOOSTER: بیش از ۵،۰۰۰،۰۰۰ بار نصب شده. Battery Saver: بیش از ۱،۰۰۰،۰۰۰ بار نصب شده. AppLock | Privacy Protector: بیش از ۵۰۰،۰۰۰ بار نصب شده. Clean Droid: بیش از […]

انتقال سایت از http به https در چند قدم ساده

ریدایرکت کردن http به https در cpanel و دایرکت ادمین به سایتتان یک زره محکم می‌بندد تا از اطلاعات آن محافظت کند. اگر به فکر جلب اعتماد مخاطب و رعایت استانداردهای گوگل هستید، با خواندن این مقاله خودتان می‌توانید ریش و قیچی ریدایرکت کردن را به‌دست بگیرید. در آموزش ریدایرکت کردن http به https، در سه گام زیر و با سه روش به شما می‌گوییم چگونه سایتتان را از HTTP به HTTPS منتقل کنید: گام اول: انتخاب و نصب SSL گام دوم: ریدایرکت http به Https با افزونه و به‌طور دستی گام سوم: انجام تنظیمات نهایی اگر می خواهید در مورد HTTP و HTTPS اطلاعات بیشتر داشته باشید و با تفاوت ها آن آشنا شوید پیشنهاد می‌کنم مقاله پروتکل https چیست و چه تفاوتی با http دارد؟ در وبلاگ ایران سرور را مطالعه نمایید. گام اول: انتخاب و نصب گواهینامه SSL/TLS بسیاری از شرکت‌های میزبانی وب، گواهینامه‌های SSL رایگان را به همراه بسته‌های میزبانی خود ارائه می‌دهند. شما می‌توانید با یک کلیک ساده در بخش تنظیمات یا ابزارهای سایت، این گواهینامه را فعال کنید. اگر شرکت میزبانی شما گواهینامه SSL یا TLS رایگان ارائه نمی‌دهد، شاید زمان آن رسیده باشد که به دنبال یک شرکت میزبانی جدید باشید. همچنین می‌توانید […]

لایت اسپید چیست؟ چه تفاوتی بین وب سرور لایت اسپید و آپاچی وجود دارد؟

این مقاله را می‌نویسیم تا یکی از مهم‌ترین ابهامات ذهن‌تان را برطرف کنیم؛ می‌خواهیم با مقایسه بین دو وب‌سرور شناخته‌شدۀ Apache و LiteSpeed، کمک‌تان کنیم بهترین تصمیم ممکن را برای انتخاب گزینۀ مناسب جهت سرویس‌دهی به بازدیدکنندگان سایت خود برگزینید. همان‌طور که می‌دانید، ده‌ها وب‌سرور وجود دارند که تعداد انگشت‌شماری از آن‌ها واقعاً به‌دردبخور هستند. آپاچی و لایت‌اسپید دو مورد از آن‌ها به حساب می‌آیند که اینجا می‌خواهیم زیروبم‌شان را زیر سؤال ببریم. اگر موافق باشید، برای شروع، بررسی خیلی مختصری داشته باشیم روی چیستی وب‌سرور. نگاهی گذرا به چیستی وب‌سرور دو نوع وب‌سرور داریم: وب‌سرور سخت‌افزاری: منظور کامپیوتری است که تمام فایل‌های تشکیل‌دهندۀ وب‌سایت و حتی نرم‌افزار وب‌سرور روی آن نگهداری می‌شوند. به بیان دیگر، وب‌سرور سخت‌افزاری همان سروری است که مسئولیت نگهداری از وب‌سایت را بر دوش می‌کشد. وب‌سرور نرم‌افزاری: ابزارهایی که روی سرور نصب می‌شوند و نقش یک واسطه را ایفا می‌کنند؛ واسطه‌ای که درخواست بازدیدکنندگان را دریافت و بعد از پردازش آن‌ها، پاسخ مناسب را برمی‌گرداند. اگر دوست دارید اطلاعات بیشتری راجع‌به این مقوله به دست آورید، پیشنهاد می‌کنیم مقاله web server یا وب سرور چیست و انواع وب سرور را بخوانید. همان‌طور که در مقدمه گفتیم، هم می‌خواهیم بررسی کاملی روی وب‌سرور لایت‌اسپید داشته باشیم و هم […]

کنترل پنل هاست چیست؟ مقایسه انواع کنترل پنل هاست

کنترل پنل هاست یکی از اصطلاحاتی است که احتمالا در دنیای وب زیاد شنیده‌اید. آیا شما هم در مورد اینکه کنترل پنل هاست چیست و اهمیت آن در مدیریت سرور کنجکاو هستید؟ این مقاله انواع کنترل پنل هاست، کاربرد و نحوه انتخاب نمونه مناسب را پوشش می‌دهد. قصد داریم بدانیم کنترل پنل هاست چیست؟ و با توجه به هدفمان از استفاده از آن چگونه باید نوع مناسب را برای خود انتخاب کنیم، پس با ما همراه باشید. کنترل پنل هاست چیست؟ کنترل پنل هاست ابزاری محبوب برای مدیریت حساب هاستینگ شماست. شما می‌توانید از آن برای مدیریت دامنه‌های خریداری شده، نصب برنامه‌ها، ایجاد و مدیریت حساب‌های ایمیل، آپلود فایل‌های وب‌سایت و موارد دیگر استفاده کنید. اما قبل از اینکه به شما بگویم کنترل پنل هاست چیست بهتر از اول به مقاله هاست چیست بلاگ ایران سرور سری بزنید. هاست (که در فارسی آن را با نام «میزبان» می‌شناسیم) کامپیوتری با سخت‌افزار قوی و همیشه روشن است که در جای دیگری قرار دارد؛ یعنی ممکن است نزدیک شما نباشد و البته که کامپیوتر خودتان هم نیست. همچنین می‌توانید همه این کارها را با ورود مستقیم به سرور انجام دهید. بااین‌حال، این کار به کمی دانش توسعه نیاز دارد. علاوه بر این، […]

۲۰ راهکار ساده و سریع برای افزایش امنیت سرور لینوکس

افزایش امنیت سرور مجازی لینوکس از نان شب واجب‌تر است تا سرور از شر هرگونه حمله و تهدید سایبری در امان بماند. سرور لینوکس مثل ستون فقرات کسب‌وکار شما عمل می‌کند و تهدیدات سایبری ممکن است آسیب‌پذیری‌ سرورها را به رخ کسب‌وکارتان بکشد. در این مقاله از بلاگ ایران سرور، ۲۰ راهکار موثر و کاربردی برای افزایش امنیت سرور لینوکسی بررسی می‌کنیم. پس از خواندن این مقاله می‌توانید این راهکارهای کاربردی را برای امنیت سرور لینوکسی خود به‌کار بگیرید. چرا افزایش امنیت سرور لینوکس مهم است؟ دنیای دیجیتال پر از تهدیدات سایبری است. هکرها و افراد سودجو همیشه در تلاش هستند تا به سیستم‌های شما نفوذ کنند. برخی از رایج‌ترین تهدیدات عبارتند از: حملات سایبری به‌شکل حملات DDoS، تزریق SQL و XSS باج‌افزارها نفوذ به سیستم سرقت اطلاعات بی‌توجهی به امنیت سرور ممکن است به خسارات مالی سنگین، از دست رفتن داده‌های حیاتی، آسیب به اعتبار برند و مشکلات قانونی منجر شود. تصور کنید اطلاعات مشتریان شما به سرقت می‌رود یا سیستم شما به دلیل یک حمله باج‌افزاری قفل می‌شود؛ این موارد علاوه‌بر زیر سوال بردن برند شما، هزینه‌ بسیاری برای بازیابی و جبران خسارات به همراه دارد؛ به همین دلیل، در ابتدای مقاله ادعا کردیم امنیت سرور لینوکس از […]

آشنایی با دپارتمان کنترل کیفیت (QC) ایران سرور

امروزه با افزایش روز افزون درخواست های مشتریان، باید کیفیت خدمات ارائه شده توسط شرکت ها، به صورت مستمر مورد بررسی و کنترل قرار بگیرد. در این جهت، ایران سرور، با کنکاش نیاز و درخواست مشتریان با راه اندازی دپارتمان کنترل و تضمین کیفیت از ۳ سال گذشته، سعی بر بهبود کیفیت خدمات ارائه شده به مشتریان را دارد. وظایف دپارتمان QC: دپارتمان کنترل کیفیت در ایران سرور به عنوان یکی از بخش های همیشه بیدار سازمان، مسئول پایش و کنترل درخواست مشتریان از لحظه سفارش تا تحویل و همچنین پشتیبانی گیری می باشد. این نظارت به صورت کاملا سیستمی انجام شده و متخصصین این بخش با بررسی درخواست مشتریان و با آماده سازی، تحویل و پشتیبانی گیری، نسبت به پیدا کردن مشکلات اقدام می کنند و با ارائه گزارش به مسئولین هر بخش پیگیر روند اصلاح آن می شوند. همچنین واحد رسیدگی به شکایات با استفاده از سیستم هوشمند تشخیص شکایات، تمامی تیکت ها را پایش کرده و اطلاعات مربوط به مشتریان شاکی را به این واحد می رساند که این امر باعث می شود که تمامی شکایات مشتریان در کمترین زمان ممکن رسیدگی شوند. (بررسی دقیق بر عمکلرد و خروجی کلیه واحد های ایران سرور، بررسی موشکافانه […]

تروجان چند منظوره و جدید Threat Fabric؛ لزوم تقویت سطح امنیت اندروید

طبق گزارش Threat Fabric این تروجان طوری نوشته شده که میتواند در جهت دستیابی مهاجم به اهداف مختلفی استفاده شود: تروجان بانکی، keylogger و باج افزار. طبق تحلیلهای انجام شده از متن کدهای این بدافزار مشخص شده است که تروجان فوق میتواند از دستگاه های آلوده تماس بگیرند، تماسها را forward کنند، تمامی sms ها را سرقت کنند،sms بفرستند،sms ها را پاک کنند، لیست contact را کپی کنند، لیست contact را spam کنند یعنی با تعداد زیادی ورودی بی معنا و چرند و پرند آنرا پر کنند، و خیلی کارهای دیگر. مهمترین دستورات موجود در کدهای این بدافزار Keylogg و Screenlock هستند.Keylogg همه متن های وارد شده به دستگاه آلوده را سرقت میکند. Screenlock فایلهای موجود روی SD کارت خارجی را رمزگذاری کرده و تمامی contact های گوشی را پاک میکند که حرکتی کاملن باج افزار گونه است. نکته حایز اهمیت در مورد این بدافزار این است که بسیاری از بخشهای خاص و نوآورانه آن در حال توسعه هستند که اگر توسعه آنها تا الان تکمیل شده باشه خواهد توانست از محدودیتهای ویژگی پوشش (Overlay Feature) موجود در اندروید ۷ و ۸ رد شود. ویژگی پوشش (Overlay Feature) در اندورید ۷ و ۸ به اپلیکیشن های خاص مانند آنتی ویروسها، […]

کشف کوئری های کند و افزایش سرعت دیتابیس در sql server

یکی از متداولترین مشکلات سازمان هایی که با حجم زیادی از دیتا سر و کار دارند، کوئری هایی هستند که سرعت اجرای پایینی دارند. چالش برانگیزترین مشکل این است که بتوانیم تشخیص دهیم کدام کوئری کند اجرا می شود و علت این کندی که باعث افت کارایی شده است، چیست؟ خوشبختانه در اغلب موارد پیدا کردن آن بسیار ساده است. پیشنهاد من این است که بیشتر وقت خود را جهت پیدا کردن علت واقعی که باعث این افت سرعت شده، صرف کنید تا راه حل های احتمالی که ممکن است وجود داشته باشد. خوشبختانه، ابزار و تکنیک هایی برای توسعه دهنده یا مدیر بانک اطلاعاتی وجود دارد که باید همیشه از آن استفاده کند تا بتواند راه حل خوبی برای کوئری های کند ارائه دهد. نکته: من در این مقاله برای تست های خودم از SQL Server 2016 استفاده می کنم. اگر شما از ورژن های قدیمی تر استفاده می کنید، Query Store را در دسترس نخواهید داشت اما بقیه ابزارها وجود دارند. ابزار و تکنیک ها انجام هر کار تخصصی در دنیا نیاز به ابزار خاص خود دارد. فرآیند شناسایی کوئری های کند هم ازین قائده مستثنی نیست. در این مقاله ابزارهایی را معرفی می کنیم که یا […]

نحوه تغییر پورت SSH در ESXI 5.5

در صورت عدم تغییر پورت پیش فرض سرویس SSH احتمال زیادی وجود دارد سرور دچار حمله Brute-Force شود.‫پیچیده بودن رمز عبور سرور تاثیر بسزایی در جلوگیری از یک حمله Brute-Force موفق خواهد داشت.به طور کلی این قبیل حملات سبب اضافه بار پردازشی می باشند.

کشف آسیب پذیری های جدید در CPU

بنظر میرسه کابوس نقص در طراحی CPU ها تمامی نداشته باشه. تا دیروز میگفتیم نوع اول (Meltdown) و نوع دوم (Spectre). حالا هر نوع چند مدل پیدا کرده اند و آن انواع را باید دسته بندی کرد از بس زیاد شدن!!! به تازگی دو آسیب پذیری نوع جدید برای دسته دوم یعنی Spectre که خودش تا الان دو نوع داشت کشف شده است. پس Spectre تا الان ۴ نوع یا variant متفاوت داره!! این دو مورد با همکاری گوگل و مایکروسافت منتشر شده اند و به شرح زیر اند: ۱- Speculative Store Bypass (SSB) vulnerability: این نوع روی رفتار مشترک CPU های اینتل، AMD، پردازنده های مدل POWER8 و POWER9 شرکت IBM، پردازنده های بکار رفته در mainframe های System Z و برخی مدلهای ARM. حدس بزنید چه کسی اینها را اعلام کرده است؟ بله کاملن درسته؛ Jann Horn! به زبان ساده این حمله روی بازرسی side-channel انجام شده از خوانش speculative حافظه قبل از اینکه آدرسهای نوشتار حافظه معلوم باشد استوار است. پس میتوان با اسکریپتهایی در داخل یک برنامه محل ذخیره سایر اطلاعات همان برنامه را سرقت کرد. مثلا هکرها میتوانند با اجرای اسکریپت روی یک تب مرورگر اطلاعات موجود روی تب یا تبهای دیگر را بخوانند. به […]

مشاهده میزان مصرف منابع سرور توسط پلاگین Resource Monitor

معرفی پلاگین Resource Monitor برای cPanel/WHM Resource Monitor به مدیران سرور کمک می کند تا به سرعت یوزر هایی که بالاترین مقدار استفاده از منابع سرور (ram,cpu,mysql) دارند را شناسائی کنید و بصورت کاملا گرافیکی این موارد را نمایش می دهد. این پلاگین در صورت داشتن لایسنس cpanel بصورت رایگان قابل فعالسازی می باشد. پیشنیازهای نصب Resource Monitor: قبل از نصب، لازم است اطمینان حاصل فرمایید که موارد زیر در سرور شما فعال می باشند: cURL IonCube Loader PHP 5.3 یا یالاتر cPanel 11.34 یا بالاتر مراحل نصب Resource Monitor آخرین نسخه فایل نصبی را از لینک زیر در سرور دانلود نمائید: https://helpdesk.buycpanel.com/index.php?/Knowledgebase/Article/View/30/0/resource-monitor-for-cpanel فایل را از حالت فشرده خارج نمائید: tar xvfz rsmonitor_XXXX.tar.gz وارد مسیر زیر شوید: cd rsmonitor سپس جهت نصب پلاگین دستور زیر را اجرا نمائید: ./install.sh در زمان نصب، license key دریافتی از BuycPanel.com را جهت فعالسازی پلاگین وارد نمائید. پس از زمان کوتاهی نصب کامل می شود. نکته: حداقل ۴۸ ساعت صبر کنید تا گزارشات مربوط به استفاده از cPanel / WHM را مشاهده کنید. RSMonitor به طور خودکار به CRON سرور شما اضافه می شود. جهت دسترسی به پلاگین در قسمت search مربوط به whm مقدار Resource Monitor را وارد نمائید و یا از صفحه […]

قانون جدید GDPR: عدم نمایش اطلاعات Whois دامنه

قوانین جدید GDPR همانطور که در مطلب قوانین حفاظت از اطلاعات (GDPR) چیست؟ در وبلاگ ایران سرور به این نکته اشاره کردیم که قوانین محافظت از حریم خصوصی کاربران اتحادیه اروپا (موسوم به GDPR) از تاریخ ۲۵ ماه May میلادی ۲۰۱۸ به صورت رسمی به اجرا در خواهد آمد، رجیسترار های مستقر در اروپا و یا حتی رجیسترار هایی که دارای مشتریان اروپایی هستند، در قوانین GDPR در دسته بندی کنترل کننده های داده “Data Controller” قرار گرفته اند و ملزم شده اند قوانین این دسته بندی را به صورت کامل و بی نقص رعایت کنند. همانطور که در پاراگراف فوق اشاره شد، رجیسترار Joker به عنوان نماینده ICANN، ملزم به رعایت قوانین “Data Controller” ها خواهد بود، و یکی از مهمترین تغییراتی که در تاریخ اجرایی شدن قوانین مذکور (۴ خرداد ماه ۱۳۹۷) درخصوص دامنه ها شاهد خواهیم بود، در بخش Whois دامنه های ثبت شده توسط Joker نمود خواهد داشت. قوانین GDPR در رجیسترار جوکر (قانون جدید عدم نمایش اطلاعات Whois دامنه) تغییر نحوه نمایش Whois براساس قوانین ICANN و استاندارد GDPR، در خصوص اطلاعات کاربری “Contact Data” در بخش Whois Domain تنها اطلاعات ثبت کننده دامنه شامل موارد زیر نمایش داده خواهد شد: Registrant Organization نام […]

اسپم چیست و انواع اسپم کدامند؟

اسپم یا همان هرزنامه، مشکل شایعی است که تمامی شرکت‌ها درگیرش هستند. به آن مشکل می‌گوییم چون هر مدیر سایت یا فردی با اسپم دست‌ و پنجه نرم می‌کند. گرچه ابزارهای ضداسپم زیادی برای مقابله با این معضل ساخته شدند، اما هم‌چنان افراد زیادی با آن مواجه می‌شوند. از آنجایی‌که هرزنامه‌ها به‌شکل رگباری و ناخواسته مزاحم ایمیل‌ها و سایت‌های ما می‌شوند، تلاش کردیم تا یک مقاله را به مبحث «اسپم چیست و انواع آن کدامند؟» اختصاص دهیم. بنابراین در ادامه، پاسخ این دو سوال را خواهید خواند. همچنین روش‌های جلوگیری از این شیوه آزاردهنده را یاد خواهید گرفت تا دیگر در دام سرقت‌ هکران و سایر جنبه‌های منفی اسپم نشوید. اسپم چیست؟ هرزنامه هرگونه ارتباط ناخواسته و انبوهی است که از راه ابزارهای دیجیتال و برای اهداف تجاری مانند تبلیغات و درخواست‌های غیرتجاری ارسال می‌شود. درواقع اسپم پیام‌های الکترونیکی ناخواسته‌ای است که به‌صورت انبوه برای تعداد زیادی از افراد ارسال می‌شود. می‌توانید آن را مانند نامه‌های دیجیتالی ناخواسته درنظر بگیرید. این پیام‌ها می‌توانند در ایمیل شما، به‌صورت پیامک یا حتی در شبکه‌های اجتماعی نمایش داده شوند. به‌طور معمول اسپم‌ها آزاردهنده هستند؛ اما می‌توانند خطرناک هم باشند. مطلب مرتبط: جلوگیری از اسپم شدن ایمیل ارسالی با ۱۱ ترفند طلایی چرا اسپم […]

بایگانی‌ها