بلاگ > صفحه 52 از 52 > بلاگ ایرانسرور

DKIM و SPF چیست؟

شرکت‌های اینترنتی و موسسات مالی با همکاری یکدیگر استانداردهای صنعتی خاصی، به‌منظور پیشگیری از جرایم وابسته به هرزنامه‌ها (SPAM) ایجاد کرده‌اند. بیشتر هرزنامه‌ها توسط کلاهبرداران اینترنتی، و ظاهر از سوی موسسه مالی یا شرکت اینترنتی ارسال می‌شود. هدف، سرقت اطلاعات مهم کاربر مانند اطلاعات کارت اعتباری، شماره حساب بانکی و …. می‌باشد. این هرزنامه‌ها دو روش معمول برای سرقت اطلاعات دارند:

انتشار Debian 7.0

بنا به گزارش وب‌سایت رسمی Debian در تاریخ May 4th, 2013 نسخه ۷.۰ این توزیع معروف به Wheezy منتشر و جهت استفاده در اختیار عموم قرار گرفت. نسخه جدید Debian شامل ابزارهای مختلف و قدرتمندی مانند multiarch support، ابزارهایی جهت گسترش سیستم‌های private clouds، ارتقا و بهبود عملیات نصب و تکمیل مجموعه کُد‌ِک‌های چند رسانه‌ای و front-ends بدون نیازِ اتصال به مخازنthird-party می‌باشد.

افزایش امنیت در وردپرس با فعال کردن Password Protected Directories

یکی از راه‌های افزایش امنیت در وبلاگ‌های وردپرس فعال کردن قابلیت Password Protected Directories روی دایرکتوری wp-admin است. برای انجام این کار در دایرکت‌ادمین (DA) مراحل زیر را طی می‌کنیم: در دایرکت‌ادمین وارد file manager شوید و به دایرکتوری public_html بروید. روی لینک protect در بخش wp-admin کلیک کنید. در صفحه جدید به ترتیب پیام نمایش داده شده با کاربر در هنگام درخواست کلمه عبور، کلمه عبور کاربر و پسورد کاربر را وارد کنید. پیام Directory Protection Settings have been saved. نشان‌دهنده ایجاد تنظیمات به صورت صحیح است. توجه: با انجام تنظیمات بالا ممکن است وردپرس در هنگام مشاهده سایت بوسیله کاربران عادی نیز درخواست کلمه عبور

بررسی پهنای باند مصرفی با دستور iftop

iftop ابزاری است برای مشاهده ترافیک ارسالی و دریافتی بین گره‌های شبکه و بستر اجرای آن سیستم‌عامل لینوکس است. این برنامه در خط فرمان اجرا می‌شود و شبیه به برنامه top می‌باشد، با این تفاوت که دستور top مقدار منابع استفاده شده، مثل RAM و CPU را نمایش داده، و دستور iftop شبکه انتخاب شده را monitor و ترافیک مصرفی را نمایش می‌دهد. راهنمای نصب در سیستم‌عامل سنت‌او‌اس:

آخرین نسخه jQuery منتشر شد

(jQuery) نسخه دو منتشر شد. این نسخه دیگر از اینترنت اکسپلورر ۶ و ۷ و ۸ پشتیبانی نخواهد کرد، در نتیجه حجم کد خروجی کاهش پیدا کرده و سرعت اجرا نسبت به نسخه قبل تا حد قابل قبولی کم شده است. برنامه نویسانی که همچنان مایل به پشتیبانی از مرورگرهای نسخه قدیم مایکروسافت یعنی اینترنت اکسپلورر ۸ به پایین هستند می‌توانند از jQuery نسخه ۱.۹ استفاده کنند. jQuery یک کتابخانه جاوااسکریپت است که با توابع خود برنامه نویسی جاوااسکریپت را برای برنامه نویسان آسان می‌کند. بر اساس آمار ارائه شده بوسیله سایت w3techs در حال حاظر جی‌کوئری پراستفاده‌ترین کتابخانه جاوااسکریپت است و ۹۱ درصد از بازار را به خود اختصاص داده است.

حمله گسترده به وب‌سایت‌های وردپرس

در روزهای اخیر پیرو گزارشات امنیتی متعدد، بخش امنیت موسسات مالی آمریکا، متوجه حملات گسترده ای از سوی سرورها بر روی موسسات مالی و بانک‌های این کشورشدند. پیگیری این حملات سایبری منجر به ردیابی یک حمله سراسری با احتمال تولد یکی از مخرب ترین Botnet های دنیای مجازی شد. پس از بررسی و تحلیل الگوی حملات نتیجه حاصل حاکی از شروع حملات از سیستم های مدیریت محتوا (CMS)، خصوصاٌ وردپرس بود. هدف نهایی این حمله تشکیل ارتشی از سرورهای میزبان wordpress است. یک پست وبلاگی منتشر شده در سرویس هاست ResellerClub نحوه شروع این حمله را نفوذ و سرقت اکانت‌های ادمین، سپس تزریق اسکریپتهای آلوده به پوشه‌های اکانت ذکر می کند. با توجه به هدف قرار دادن سرورها می توان گفت احتمال رخ دادن یکی از بزرگترین حملات DDOS تاریخ اینترنت دور از ذهن نیست. زیرا پهنای باند سرورها بطور معمول ده ، صد و حتی هزاران برابر بیشتر از کامپیوترهای معمولی است و در صورت حمله، سرورها قادرند میزان ترافیک عظیمی را ایجاد و مدیریت کنند. متاسفانه مسدود سازی فعالیتهای خرابکارانه با توجه به گستردگی حمله و استفاده از IP های جعلی با موانعی روبرو شده است. نکات زیر می توانند شما را برای امن نگاه داشتن وبسایت های […]

حذف فایل‌های یک Directory در لینوکس

برای خذف فایل‌های یک پوشه (Directory) بدون تغییر خودش،‌ میتوان از دستور زیر استفاده نمود: find . -type f -exec rm {} \; دستور فوق،‌ در ابتدا به کمک دستور find همه فایل‌های موجود در پوشه جاری را جستجو و پیدا کرده، سپس فایل‌های بدست آمده را با استفاده از دستور rm حذف می‌کند. اگر بخواهید فایل‌هایی با نام خاص را حذف کنید، کافیست مانند زیر از پارامتر ‎ -nameاستفاده کنید.

اتصال چند کاربر همزمان به سیستم‌عامل ویندوز

اتصال به سیستم‌عامل ویندوز محدود شده، بصورت پیش‌فرض تنها یک کاربر می‌تواند به کمک نرم‌افزار remote desktop، یا desktop (بوسیله Mouse و Keyboard متصل به سیستم) به سیستم دسترسی داشته باشد. در مواردی که بخواهیم بیش از یک کاربرهمزمان بتوانند با سیستم‌عامل کار کنند می‌توانیم از patch کمکی Universal Termsrv.dll استفاده کنیم. راهنمای نصب: ابتدا patch را از اینجا دانلود کنید.(بدلیل امنیتی مجبور شدیم فایل رو حذف کنیم) فایل را از حالت فشرده خارج، با توجه به نسخه سیستم عامل (۶۴ و یا ۳۲ بیت) فایل اجرایی مناسب را انتخاب و به شکل زیر اجرا کنید. روی فایل کلیک راست کنید و از منوی باز شده بر روی گزینه Run as administrator کلیک نمایید. بر روی دکمه patch کلیک کنید. برنامه به صورت خودکار یک نسخه پشتیبان از فایل Termsrv.dll نگه می‌دارد. در صورتی که بعد از نصب patch عملکرد سیستم عامل با مشکلی مواجه شد کافیست این فایل را با نسخه فعلی فایل جایگزین کنید. بعد از نصب patch فایل xp.reg را اجرا کنید. سیستم را مجددا بارگذاری (Restarts) کنید. پس از طی مراحل فوق، بیش از یک کاربران می‌توانند همزمان به سیستم ویندوزی متصل شوند. لینک مرتبط: http://www.mysysadmintips.com/windows/clients/345-multiple-rdp-remote-desktop-sessions-on-windows-8

چگونه وردپرس خود را امن کنیم؟

وردپرس (WordPress) یکی از محبوب‌ترین سیستم‌های مدیریت محتوا (CMS) متن باز (Open Source) و آزاد است که بر اساس آمار ارائه شده بوسیله سایت wordpress.org بیش از ۱۴.۷ درصد از وب‌سایت‌ها در اینترنت از وردپرس استفاده می‌کنند. محبوبیت و استفاده گسترده از وردپرس این CMS را به هدف اصلی هکرها تبدیل کرده است. چکونه هک را تشخیص دهیم؟ هکر وب‌سایت را با اهداف زیر هک می‌کند:

افزایش سرعت برنامه‌های php

php چگونه کار می‌کند: هرگاه مفسر php برنامه‌ای را تفسیر می‌کند هر دستور را به opcodes تبدیل می‌کند و این کد را اجرا می‌کند. عملیاتی که در هنگام اجرای یک کد php انجام می‌شود به صورت خلاصه به این شکل است: آپاچی (و یا سایر برنامه‌ها) کد php را برای اجرا به مفسر می‌دهند مفسر پس از خواندن کد، کد را تفسیر می‌کند و خروجی تولید می‌کند که tokens نامیده می‌شود سپس tokens را کامپایل می‌کند و خروجی opcodes را که خروجی نهایی است تولید می‌کند. و در نهایت این خروجی را اجرا می‌کند.

فارسی نویسی استاندارد در لینوکس و ویندوز

استاندارد شکل قرار گرفتن حروف و علائم زبان فارسی بروی کامپیوتر در سال ۱۳۶۷ تصویب شد و در سال ۱۳۷۳ به عنوان استاندارد رسمی ایران منتشر شد. در سیستم‌عامل گنو/لینوکس از همان ابتدا کی‌برد استاندارد فارسی به عنوان مرجع استفاده شد در نتیجه محل حروف در این سیستم‌عامل کاملاً با استاندارد کی‌برد فارسی مطبق است. اما سیستم‌عامل ویندوز استاندارد کی‌برد فارسی را رعایت نکرده و در نتیجه حروف در این سیستم‌عامل در محل مناسب و استاندارد خود قرار ندارد. چرا باید از کی‌برد استاندارد فارسی استفاده کنیم: تایپ آسان– در کی‌برد استاندارد فارسی حروف پرکاربرد در دسترسند. به عنوان مثال حرف «پ» و «ژ» از پرکاربردترین حروف در زبان فارسی است و این دو حرف در این کی‌برد در محلی قرار دارند که با آسانی با کمترین جابه‌جایی دست می‌توان این دو حرف را تایپ کرد. در حالی که در کی‌برد غیراستاندارد ویندوز برای تایپ این حروف باید بیشترین جابه‌جایی دست را داشته باشیم. امکانات بیشتر– در کی‌برد استاندارد فارسی امکاناتی مانند فاصله نشکن، نیم‌فاصله، نشانه راست به چپ و … وجود دارد که تایپ فارسی را آسانتر می‌کند. یکسان سازی– در همه سیستم‌عامل‌ها می‌توان از کی‌برد استاندارد فارسی استفاده کرد. نکته: کی‌برد استاندارد فارسی در سیستم عامل گنو/لینوکس و […]

آشنایی با PHP handlers

گرداننده پی‌اچ‌پی و یا PHP handlers چیست؟ وقتی درخواست بازدید یک صفحه پی‌اچ‌پی را به سرور می‌دهید سرور کد پی‌اچ‌پی را تفسیر می‌کند و صفحه با خروجی مناسب را برای کاربر تولید می‌کند. گرداننده پی‌اچ‌پی روالی است که کتابخانه‌های پی‌اچ‌پی را برای تفسیر کد فرا می‌خواند. چند هندلر متفاوت برای لود پی‌اچ‌پی وجود دارد: CGI DSO

SVN چیست ؟

یکی از بزرگترین دغدغه‌های هر مدیر تیم توسعه نرم‌افزاری مدیریت کدهای پروژه است تا خطاها و یا خراب‌کاری‌های یک برنامه‌نویس منجر به از دست رفتن اطلاعات و کدها در پروژه نشود، تا تغییرات همزمان برنامه‌نویسان روی کدهای پروژه عملکرد منطقی برنامه را با مشکل مواجه نکند و در هر لحظه بتوان به هر نسخه قدیمی از برنامه بازگشت. برنامه‌های کنترل پروژه برای کمک به مدیران پروژه ساخته شده‌اند تا این دغدغه مدیران را مرتفع کنند.

افزایش سرعت با مم‌کشد Memcached

memcached یک سیستم کش آزاد و اپن‌سورس است که با کاهش لود دیتابیس سرعت دسترسی به وب‌سایت‌های داینامیک یا برنامه‌ها را افزایش می‌دهد. این برنامه رکوردهای دیتابیسی که امکان کش شدن دارند را برای استفاده در کوئری های بعد در حافظه RAM نگه‌داری می‌کنند.

مدیریت آسان ماشین مجازی با ابزار libguestfs – قسمت دوم

این مطلب در دو بخش نوشته شده است. بخش اول در اینجا virt-copy-out: فایل و دایرکتوری‌های داخل ماشین مجازی را به بیرون از ماشین کپی می‌کند. #virt-copy-out -d name /home/ /home/back_up #virt-copy-out -a image.vm /home/ /home/back_up virt-df: فضای خالی ماشین مجازی را نشان می‌دهد.

مدیریت آسان ماشین مجازی با ابزار libguestfs – قسمت اول

این مطلب در دو بخش نوشته شده است. بخش دوم در اینجا libguestfs شامل کتاب‌خانه‌ها، ابزارها و API هایی برای دسترسی و ایجاد تغییرات در دیسک‌های ماشین مجازی است. این ابزار اپن‌سورس و آزاد بوده و با مجوز ال‌جی‌پی‌ال و جی‌پی‌ال منتشر می‌شود. با استفاده از این ابزار می‌توانید: به فایل‌ها و دایرکتوری‌های داخل ماشین مجازی دسترسی داشته باشید (حذف و ایجاد و تغییر). سیستم عامل یک سرور فیزیکی را به ماشین مجازی تبدیل کنید (p2v). ماشین‌های مجازی متفاوت را به هم تبدیل کنید. (v2v) به عنوان مثال ماشین مجازی vmware را به xen و یا kvm تبدیل کنید. کلون کردن ماشین‌های مجازی و … جالب است بدانید پروژه‌های بزرگی مانند اپن‌استک، virt-tools از این ابزار در پروژه‌های‌شان استفاده کرده‌اند. نصب: در سیستم‌عامل سنت‌او‌اس و یا ردهت و فدورا با دستور زیر تمام بسته‌ها را نصب می‌کنیم. #yum install ‘*guestf*’ لیست بسته‌ها: نکته: در مثال‌های زیر نیاز است نام دامنه ماشین مجازی را بدانیم. برای به دست آوردن نام ماشین مجازی از دستور virsh استفاده می‌کنیم. این دستور ماشین‌های مجازی سیستم را به همراه نام و وضعیت لیست می‌کند. #virsh list –all Id Name State —————————————————- – other shut off – test shut off virt-inspector: این ابزار نسخه سیستم‌عامل ماشین مجازی و اطلاعات […]

آشنایی با silex (سیلِک)

Silex یک microframework کم حجم و ساده PHP بوده که بر پایه سیمفونی ۲ (symfony2) استوار است. نصب: به شاخه روت وب‌سایت خود بروید (به عنوان مثلا در توزیع دبیان مسیر /var/www) و یک فایل متنی با نام composer.json و با محتویات زیر بسازید.

نصب nginx و php-fpm در دبیان گنو/لینوکس

می‌دانید nginx چیست؟ یک وب‌سرور قدرتمند که مهم‌ترین خصوصیتش، متن‌باز بودن آن است. می‌توانید مقاله وب سرور چیست را بخوانید، تا با این مفهوم کاملاً آشنا شوید. در این مقاله قصد داریم چگونگی نصب nginx روی دبیان که یکی از توزیع‌های لینوکس است را آموزش دهیم. یکراست برویم سراغ اصل مطلب. آموزش نصب nginx روی دبیان با کمک دستور زیر لیست بسته‌ها را به روز می‌کنیم. apt-get update برای نصب nginx دستورات زیرا را اجرا کنید.

خطا در هنگام mount کردن پارتیشن‌های ماشین مجازی

یکی از راه‌های دسترسی به اطلاعات پارتیشن‌ های مستقر در ماشین مجازی، mount کردن پارتیشن در ماشین میزبان (Server) است. با استفاده از دستور زیر می‌توانیم یک پارتیشن را mount کنیم (توجه داشته باشید این دستور را باید در ماشین میزبان و یا سرور اصلی اجرا کنید).

mount کردن پارتیشن‌های ماشین مجازی KVM

چنانچه یکی از ماشین‌های مجازی شما با مشکل مواجه شده و ‌Boot نشود. درصورت تمایل به تهیه پشتیبان از اطلاعات خود، ابتدا باید پارتیشن‌های ماشین مجازی را در سیستم‌عامل میزبان mount کنید. mount کردن پارتیشن با دستور زیر انجام می‌شود. #mount /dev/VolGroup/kvmxxx_img /mnt اگر فایل image یا پارتیشن LVM ای که mount می‌کنیم شامل دو یا چند پارتیشن باشد، هنگام mount کردن پارتیشن با پیام خطای “mount: you must specify the filesystem type” مواجه می‌شویم. در این صورت باید از پارامترهای ‎ -o loop,offset=xxxxxx برای mount کردن پارتیشن مورد نظر استفاده کنیم. #mount -o loop,offset=xxxxxx /dev/VolGroup/kvmxxx_img /mnt اما راهنمای استفاده از این روش: در ابتدا با دستور fdisk مشخص می‌کنیم که چند پارتیشن داریم: #fdisk -lu /dev/VolGroup/kvmxxx_img خروجی به این صورت خواهد بود. Disk /dev/VolGroup/kvm120_img: 32.2 GB, 32212254720 bytes ۲۵۵ heads, 63 sectors/track, 3916 cylinders, total 62914560 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x0004fd07 Device Boot Start End Blocks Id System /dev/VolGroup/kvm120_img1 * 2048 60814975 30406464 83 Linux /dev/VolGroup/kvm120_img2 60814976 62912127 1048576 82 Linux swap / Solaris در این مثال ما دو پارتیشن داریم که اولی از سکتور ۲۰۴۸ و دومی از سکتور ۶۰۸۱۴۹۷۶ شروع […]

بایگانی‌ها