وضعیت سرورها

وبــلاگ

وضعیت سرورها

امنیت

  • آسیب‌پذیری امنیتی در cloudflare (کلود فلر)

    مهدی عطائیان شنبه ۷ اسفند ۱۳۹۵ اخبار , امنیت , تازه‌ها

    ضعف امیتی جدی در CDN شناخته شده‌ای به نام CloudFlare باعث افشاء داده‌های حساس میلیون‌ها سایت که از این CDN استفاده می‌کردند شده است. این آسیب‌پذیری به دلیل اهمیت بالای آن (اهمیت این آسیب‌پذیری به اندازه آسیب‌پذیری Heartbleed شناخته شده است) Cloudbleed نامیده شده است. این آسیب‌پذیری امنیتی، اطلاعات حساس و با ارزش وبسایت‌های پشت…

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش اول

    شریفی پویا شنبه ۷ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    یک وب سایت تنها به اندازه ی ضعیف ترین لینک موجود در سرور اشتراکی آن ایمن است. به زبان ساده، وقتی یک هکر به یک وب سایت در سرور دسترسی پیدا می کند، می تواند به راحتی در مجوز های دسترسی به بقیه وب سایت های سرور نیز تاثیر بگذارد. اصطلاحا به این کار cross-site contamination ( آلودگی متقاطع سایت) می گویند. وقتی صحبت به ورد پرس می رسد این موضوع حساس تر می شود چون هسته ورد پرس برای هکر ها بسیار شناخته شده است.

    بیشتر بخوانید
  • خروجی استاندارد و TTY

    مهدی عطائیان دوشنبه ۲ اسفند ۱۳۹۵ آموزش , امنیت , لینوکس , نکته‌ها

    برنامه‌ها در خط فرمان لینوکس عموما خروجی خود را به خروجی استاندارد ارسال می‌کنند. اما گاهی اوقات برخی از برنامه‌نویسان ترجیح می‌دهند خروجی برنامه را به جای خروجی استاندارد به TTY ارسال کنند. اگر برنامه نویس خروجی را به TTY ارسال کند خروجی برنامه را نمی‌توان به دستور بعدی ارسال کرد (PIPE) و یا خروجی…

    بیشتر بخوانید
  • مقابله با حملات Poodle و آسیب پذیری SSLv3

    بهنام بهادری سه شنبه ۲۶ بهمن ۱۳۹۵ امنیت

    آسیب پذیری و ضعف پروتکل SSLv3 مدت های زیادی است که در بستر اینترنت وجود دارد، در حملات Poodle ، مهاجم می تواند با سوء استفاده از ضعف موجود در پروتکل SSLv3 به ترافیک رمزنشده ی کاربر دست رسی پیدا کند. برای این کار لازم است مهاجم در ابتدا ارتباط کاربر را به نحوی تغییر دهد که این ارتباط به صورت اجباری برای رمز نگاری از پروتکل قدیمی SSLv3 استفاده کند، این امر نیز با استفاده از این ویژگی که در صورت شکست یک ارتباط رمزنگاری، کارگزار یا سرویس گیرنده (در این جا مرورگر وب) سعی در ایجاد ارتباط با یک پروتکل قدیمی می کنند، انجام می گیرد.

    بیشتر بخوانید
  • پاکسازی جوملا هک شده

    بهنام بهادری یکشنبه ۲۴ بهمن ۱۳۹۵ امنیت

    در صورتی که سایت شما هک شده و یا دارای فایل هایی با محتوای مخرب است، جهت رفع مشکل باید آن را پاکسازی نمایید.

    بهترین راه یافتن فایل هایی که از طریق نفوذ و هک به سایت اضافه شده است مقایسه یا بازگردانی با نسخه بک آپ سالم و پاکیزه، مربوط به قبل از نفوذ می باشد.

    اگر نسخه پشتیبانی دارید (که مطمئن هستید آلوده نیست) می توانید شروع به مقایسه فایل ها کنید ویا آن را بازگردانی کنید.

    بیشتر بخوانید
  • انتشار باجگیر CryptoLuck در سایتهای غیراخلاقی

    سهرابی نیا پنج شنبه ۲۱ بهمن ۱۳۹۵ امنیت

    هکرها برای نفوذ و آلوده نمودن کامپیوتر قربانیان خود پیش از هر چیز از غفلت و ناآگاهی آنان سود می برند و سعی می‌کنند با ارائه محتوای جذاب و اغواگر آن‌ها را به سمت اجرای برنامه‌های آلوده هدایت کنند. با توجه به این نکته و عدم نظارت بر محتوای صفحات غیراخلاقی، این صفحات تله‌های خوبی برای به دام انداختن کاربران هستند. ارائه‌ی برنامه‌های مخرب از طریق این صفحات یکی از روش‌های متداول مورد استفاده هکرها است و بسیاری بدافزارها از این طریق منتشر می‌شوند.

    بیشتر بخوانید
  • ویروس باجگیر پلیس نما

    سهرابی نیا پنج شنبه ۲۱ بهمن ۱۳۹۵ امنیت

    باج افزارها نوعی از بدافزارها هستند که پس از آلوده کردن و به دست گرفتن کنترل کامپیوتر یا موبایل افراد اقدام به اخاذی از آنها می‌کنند. عموما باج افزارها برای تحت فشار قراردادن قربانی حتی جلوی استفاده های روزمره از سیستم را می‌گیرند و یا فایل ها و مستندات ذخیره شده در سیستم را رمزگذاری می‌کنند تا هیچ فردی به اطلاعات داخل آنها دسترسی نداشته باشد.(تصور کنید که سیستم مسئول مالی شرکت شما به باج افزار آلوده شده باشد! تمام اطلاعات حسابداری شما از دست خواهند رفت!)

    بیشتر بخوانید
  • اصلاحات امنیتی  نسخه جدید وردپرس جهت جلوگیری از حملات تزریق کد

    بهاره قلندرنژاد پنج شنبه ۲۱ بهمن ۱۳۹۵ اخبار , امنیت , وردپرس , گزارش

    طبق اعلام توسعه دهندگان وردپرس یک مشکل امنیتی در واسط برنامه نویسی  REST نسخه های ۴٫۷ و ۴٫۷٫۱  وردپرس وجود دارد که موجب حملات تزریق کد میشود  و مهاجمان  بسته به پلاگین های سایت، می‌توانند کد php را از طریق این آسیب پذیری تزریق کنند، بهمین دلیل نیاز به بروزرسانی وردپرس به نسخه ۴٫۷٫۲ وجود…

    بیشتر بخوانید
  • بررسی خطاها و کد های رایج در درخواست های HTTP

    علیرضا نصری چهارشنبه ۲۰ بهمن ۱۳۹۵ امنیت

    زمانی که به یک سایت (سرور) و یا برنامه ای دسترسی پیدا می کنید، تمامی درخواست های HTTP که توسط یک سرور دریافت می شود توسط یک کد خطا پاسخ داده می شوند.در این آموزش قصد داریم که بروی نحوه شناسایی و رفع مشکلات رایج مربوط به این کدهای تمرکز نماییم و همچنین عواملی که باعث تولید آنها می شوند را مورد بررسی قرار دهیم.

    بیشتر بخوانید
  • رفع آسیب پذیری احراز اصالت در MongoDB

    بهنام بهادری شنبه ۱۶ بهمن ۱۳۹۵ امنیت , پایگاه داده

    MongoDB یک دیتابیس متن­ باز و رایگان و از نوع دیتابیس­ های NoSQLمی­ باشد. در این­گونه دیتابیس ­ها از ساختار سنتی دیتابیس­ های معمول که بر اساس جداول می­باشند، استفاده نمی­شود بلکه اطلاعات به شکل اسناد (documents) و به صورت یک زوج از رشته و مقدار (field & value) مانند JSONذخیره می­شوند.

    بیشتر بخوانید
صفحه 1 از 912345...