وضعیت سرورها

وبــلاگ

وضعیت سرورها

امنیت

  • امن سازی و امنیت در اپن کارت (open cart)

    شریفی پویا دوشنبه ۳۰ مرداد ۱۳۹۶ آموزش , امنیت

    Backdoor های نا محدود در فرآیند ورود به اپن کارت   از دیدگاه هکر ها، ایجاد کردن راه هایی برای حفظ دسترسی به وب سایت های در معرض خطر، بسیار مطلوب است. ما این راه ها را  Backdoor می نامیم. Backdoor ها می توانند به روش های مختلف، یا توسط اضافه کردن مدیران جعلی به…

    بیشتر بخوانید
  • باگ امنیتی TrafficTrade در وردپرس

    بهاره قلندرنژاد پنج شنبه ۱۹ مرداد ۱۳۹۶ اخبار , امنیت , مقالات , وردپرس

    اخیرا افزایش چشمگیری در تعداد وبسایت های آلوده به بدافزاری که ما آنرا TrafficTrarde می نامیم دیده می شود. این بدافزار در واقع تکه ای کد جاوا اسکریپت است که یک مهاجم وقتی محتوای سایت شما را دستکاری کرد وارد سایت تان می کند. پس از آن بازدیدکنندگان سایت شما به پلاگین های های مرورگر…

    بیشتر بخوانید
  • آسیب‏ پذیری در پروتکل امنیتی NTLM ویندوز

    بهاره قلندرنژاد چهارشنبه ۱۸ مرداد ۱۳۹۶ اخبار , امنیت

    این ماه مایکروسافت یک وصله ‏‏ی امنیتی، برای یک آسیب‏ پذیری جدی (ارتقاء دسترسی) منتشر نموده است که تمامی نسخه ‏های ویندوز، از ۲۰۰۷ به بعد را تحت تأثیر قرار می‏ دهد. کاربران ویندوز می بایست جهت مصون ماندن از حملات فعالی که هر لحظه ممکن است اتفاق بیفتد آخرین به روز رسانیها را حتماً در اسرع وقت نصب کنند. محققان امنیتی…

    بیشتر بخوانید
  • نکایت و اصول اولیه امینت دیتابیس و پایگاه داده

    شریفی پویا دوشنبه ۹ مرداد ۱۳۹۶ آموزش , امنیت , پایگاه داده

    برای اینکه  مطمئن شوید از  اصول  اولیه  برای سیستم های امنیتی پایگاه داده پیروی می کنید  از چک لیست زیر استفاده  کنید. تزریق به پایگاه داده یا دیتابیس (SQL Injection) و سرریز بافر (buffer overflows) از نقاط آسیب پذیر  پایگاه داده هستند که بیش از یک دهه مورد سوء استفاده قرار گرفته اند … سیستم های…

    بیشتر بخوانید
  • مشکل ارسال ایمیل های Spam در وردپرس

    شریفی پویا شنبه ۳۱ تیر ۱۳۹۶ امنیت , وردپرس

    اسکریپت  بکار رفته در قالب وردپرس ، هرزنامه ارسال می کند همانند  وردپرس، کتابخانه هایش نیز  روز به روز محبوب تر می شوند. هم توسعه دهندگان تازه کار و هم باتجربه ها قالب هاو افزونه هایی را طراحی می کنند، که دسته بندی های متنوعی را ایجاد می کند.  با وجود اینکه این تنوع برای…

    بیشتر بخوانید
  • مشکل امنیتی افزونه آماره WP-Statistics وردپرس

    بهاره قلندرنژاد یکشنبه ۱۱ تیر ۱۳۹۶ اخبار , امنیت , وردپرس

      افزونه WP Statistics وردپرس با مشکل امنیتی مواجه شده است. این افزونه در حال حاضر در بیش از  ۳۰۰،۰۰۰ وب سایت نصب شده است. این مشکل بدلیل عدم فیلتر برخی از ورودی ها رخ داده است، در صورتیکه از این افزونه استفاده می‌کنید، سریعاّ بروزرسانی را انجام دهید. آسیب پذیری :  SQL Injection نسخه…

    بیشتر بخوانید
  • باج افزار پتیا خطرناک تر از واناکرای

    بهاره قلندرنژاد چهارشنبه ۷ تیر ۱۳۹۶ اخبار , امنیت

      شرکت‌های بزرگ و شماری از سازمان‌های دولتی در روسیه، اوکراین و بسیاری از کشورهای اروپایی و آمریکای شمالی از ساعاتی پیش هدف یک حمله سایبری وسیع قرار گرفته‌اند. گزارش‌ها حاکی است سیستم‌های بانکی و شبکه‌های توزیع برق نیز در برخی کشورها پس‌ازاین حمله مختل شده است. این حملات شب گذشته از اوکراین آغازشده و…

    بیشتر بخوانید
  • بهینه سازی دوره‌ای هارد SSD در سرور لینوکس

    شریفی پویا پنج شنبه ۲۵ خرداد ۱۳۹۶ آموزش , امنیت , لینوکس , مقالات

    به علت معماری هارد های SSD یا درایو های حالت جامد ، در صورت استفاده مداوم از قبل پیش بینی نشده از این هارد ها، آنها دچار کاهش کارایی خواهند شد. دستور TRIM یک فرمان است که سیستم عامل را از بلاک های آزاد هارد SSD که هم اکنون در حال استفاده نیستند، مطلع می کند. این دستور به سیستم داخلی هارد های SSD جهت مدیریت بهتر سطح پوشش دهی کمک می کند و آن را برای عملیات نوشتن بعدی آماده می کند. دستور TRIM در طول زمان تاثیر شگرفی در کارایی کلی هارد و افزایش طول عمر آن دارد. باوجود اینکه امکان فعال سازی مداوم دستور TRIM در لینوکس وجود دارد اما در واقع به دلیل سربار اضافه ای که در علملیات فایل ایجاد می کند، تاثیر منفی در کارایی هارد خواهد داشت. در واقع جایگزین مناسبتر آن، پیکربندی دوره ای TRIM است.

    بیشتر بخوانید
  • حملات بروت فورس چیست و راهکار جلوگیری از Brute Force

    بهاره قلندرنژاد دوشنبه ۲۲ خرداد ۱۳۹۶ آموزش , امنیت

    حملات Brute Force یکی از رایج ترین حملات برای بدست آوردن امکان ورود می باشد و با ارسال و تست تعداد بالایی نام کاربری و رمز عبور  بر روی صفحات لاگین وب سایت ها ، صفحه لاگین ایمیل و انواع صفحاتی که برای ورود به حساب کاربری هستند صورت می گیرد و هکر با این…

    بیشتر بخوانید
  • چرا باید از HTTP به HTTPS کوچ کنیم

    شریفی پویا دوشنبه ۸ خرداد ۱۳۹۶ آموزش , اخبار , امنیت , مقالات

    اغلب وب سایت ها از پروتکل آشنای HTTP استفاده می کنند. آن دسته از وب سایت هایی که گواهینامه ی SSL/TSL را تهیه و نصب کرده اند می توانند به جای HTTP از HTTPS استفاده کنند. SSL/TSL یک پروتکل پنهانیست که برای رمزگذاری داده ها هنگامی که در بستر اینترنت بین کامپیوتر ها و سرور ها در سفر هستند استفاده می شود. این سفر کردن داده ها شامل دانلود ها، آپلود ها، فرم های ارسال اطلاعات در صفحات وب و مشاهده محتوای یک وب سایت می شود.

    بیشتر بخوانید
صفحه 1 از 1112345...10...