وضعیت سرورها

وبــلاگ

وضعیت سرورها

security

  • امنیت سایت در هاست اشتراکی- بخش دوم

    شریفی پویا چهارشنبه ۱۱ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    همانطور که می دانید، یک زنجیر تنها به اندازه ضعیف ترین گره آن قدرت دارد. همین قانون در مورد امنیت وب سایت ها نیز صادق است. ما همیشه روی عامل آلودگی متقابل تاکید داریم. زیرا یک وب سایت آسیب پذیر و آپدیت نشده، می تواند باعث آلودگی مداوم و مجدد بسیاری از وب سایت های مقاوم و بروزرسانی شده روی همان سرور شود. این مقاله به شما نشان می دهد که ضعیف ترین لینک می تواند وب سایتی باشد که به شما تعلق ندارد و شما هیچ اطلاعی از وجود آن هم ندارید، این تنها به این علت اتفاق می افتد که یک سرور بین وب سایت شما و هزاران سایت دیگر به اشتراک گذاشته می شود.

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش اول

    شریفی پویا شنبه ۷ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    یک وب سایت تنها به اندازه ی ضعیف ترین لینک موجود در سرور اشتراکی آن ایمن است. به زبان ساده، وقتی یک هکر به یک وب سایت در سرور دسترسی پیدا می کند، می تواند به راحتی در مجوز های دسترسی به بقیه وب سایت های سرور نیز تاثیر بگذارد. اصطلاحا به این کار cross-site contamination ( آلودگی متقاطع سایت) می گویند. وقتی صحبت به ورد پرس می رسد این موضوع حساس تر می شود چون هسته ورد پرس برای هکر ها بسیار شناخته شده است.

    بیشتر بخوانید
  • مشکل امنیتی MailEnable

    اسماعیل رحیمیان چهارشنبه ۲۰ اسفند ۱۳۹۳ آموزش , امنیت , گزارش

    طبق اطلاعیه شرکت MailEnable مشکل امنیتی با درجه اهمیت Critical (بحرانی) در این نرم افزار گزارش شده است؛ برای حل این آسیب‌پذیری باید سریعا به‌روز رسانی انجام شود. این آسیب‌پذیری امنیتی توسط یکی از هم وطنان به نام سروش دلیلی کشف و به شرکت MailEnable گزارش شده است. این مشکل به گونه‌ای است که با سو استفاده…

    بیشتر بخوانید
  • ‫ارسال امن اطلاعات با One time secret

    آرین سلطانی شنبه ۱۵ آذر ۱۳۹۳ آموزش

    One time secret یک سرویس آنلاین تولید لینک‌های یک‌بار مصرف برای انتقال امن اطلاعات می‌باشد. زمانی که قصد ارسال اطلاعات مهمی مانند رمز عبور و لینک‌های خصوصی به شخص دیگری که با شما فاصله فیزیکی دارد، دارید، می‌توانید از روش‌های معمول مانند ایمیل، چت آنلاین و … استفاده نمایید؛ اما ارسال اطلاعات از روش‌های معمول باعث کپی…

    بیشتر بخوانید
  • ‫تهدید جدید امنیتی CryptoPHP و راه مقابله با آن

    اسماعیل رحیمیان سه شنبه ۴ آذر ۱۳۹۳ امنیت

    طبق گزارشات واصله، اخیرا Malware خطرناکی با نام CryptoPHP در پلاگین‌های wordpress ،joomla و Drupal شناسایی شده؛ فایل‌های social.png ،social2.png و social3.png حاوی این فایل مخرب است. CryptoPHP در قالب‌ها و pluginهایی که لایسنس دارند وجود ندارد، در صورتی که این pluginها را از وب سایت‌های غیرمجاز تهیه نمایید احتمال وجود این Malware  در آن‌ها بالا است….

    بیشتر بخوانید
  • مخفی کردن درایوها در Windows

    ایران‌سرور شنبه ۱۹ مهر ۱۳۹۳ آموزش , امنیت , نکته‌ها , ویندوز

    بهترین راه برای حفظ امنیت داده‌ها  Encrypt (رمزنگاری) است، اما شاید برای شما هم پیش آمده‌باشد که تمایل به مخفی کردن یک درایو و داده‌های آن از دید سایرین را داشته‌باشید. در ادامه قصد داریم یک روش ساده مخفی سازی یک یا چند درایو از یک کامپیوتر را به شما آموزش دهیم.   دقت داشته باشید که:…

    بیشتر بخوانید
  • رفع خطای password protect

    محمد مظفری سه شنبه ۳ تیر ۱۳۹۳ آموزش , امنیت , لینوکس

    password protect به شما امکان رمزگذاری بر روی پوشه‌ای خاص از فضای وب‌سایت‌تان را می‌دهد، به‌عنوان مثال می‌توانید به کمک آن امنیت پوشه wp-admin وردپرس را افزایش دهید. چنانچه پس از فعال کردن این امکان، در زمان ورود به URL محافظت شده به وسیله‌ی password protect، با خطای «Error 404 – Not Found» مواجه شدید و یا…

    بیشتر بخوانید
  • توابع PHP Callback راه جدید مخفی کردن Backdoorها

    آرین سلطانی یکشنبه ۷ اردیبهشت ۱۳۹۳ امنیت , تازه‌ها , مقالات , نکته‌ها

    با توجه به بررسی‌هایی امنیتی روزانه که در ایران‌سرور انجام می‌شود، تکنیک‌هایی که نویسنده‌گان malware (مخرب)ها برای بکارگیری آن استفاده می‌کنند گاهی بسیار بامزه و جذاب است، و سبب شادی و نشاط می‌شود، اما بسیاری از این تکنیک‌ها بسیار مخرب هستند و می‌توانند مدیر یک سایت و یا حتی یک سرور را در شرایط بحرانی قرار…

    بیشتر بخوانید
  • بروزرسانی‌های امنیتی Joomla

    احسان جاویدی سه شنبه ۲۰ اسفند ۱۳۹۲ آموزش , اخبار , امنیت , تازه‌ها , مقالات , نکته‌ها

    تیم امنیتی جوملا  به تازگی ۲ نسخه بروز رسانی امنیتی برای نسخه‌های ۲٫۵٫۱۹ و ۳٫۲٫۳ ارائه کرده‌است. چنانچه برای پیاده‌سازی وب‌سایت خود از هسته جوملا استفاده کرده‌اید، برای اطمینان داشتن از امنیت سایت خود، حتما در اسرع وقت نسبت به روزرسانی و اعمال این patchها اقدام نمایید. یک تیم ۳۰ نفره متشکل از داوطلبان متخصص جوملا  توانسته‌اند ۴۰…

    بیشتر بخوانید
  • موارد امنیتی که در زمان استفاده از SQL Server Managment می‌توان به‌کار برد.

    بهاره قلندرنژاد دوشنبه ۷ بهمن ۱۳۹۲ آموزش , امنیت , مقالات , نکته‌ها , ویندوز

    امنیت در زمان استفاده از بانک‌های اطلاعاتی، خصوصا بر بستر اینترنت یکی از موارد مهم این‌روزها است. در این مقاله قصد داریم خلاصه‌ای از بهترین موارد امنیتی که در هنگام استفاده از SQL Server Management می‌توان درنظر گرفت را بیان کنیم: تنهاComponent (کامپوننت‌)ها و Network Libraryهایی که نیاز دارید را نصب کنید. بعد از نصب…

    بیشتر بخوانید