نکات برنامه‌نویسی

نکات برنامه‌نویسی و رایانه‌ای - امیرمسعود ایرانی

نکات برنامه‌نویسی

نکات برنامه‌نویسی و رایانه‌ای - امیرمسعود ایرانی

۹ مطلب با موضوع «امنیت» ثبت شده است

پاکسازی ویروس از سایت‌های طراحی شده با وردپرس و جوملا

امیرمسعود ایرانی | سه شنبه, ۱۴ فروردين ۱۳۹۷، ۰۶:۳۲ ب.ظ | ۰ نظر

سایت‌های بر پایه وردپرس و جوملا اگر به صورت تخصصی طراحی نشده باشند و در طراحی آن‌ها از قالب‌ها و افزونه‌های قفل شکسته استفاده شده باشد یا به صورت منظم به‌روزرسانی نشوند یا تنظیمات امنیتی لازم روی سرور به انجام نرسیده باشد، هدف هک شدن و ویروسی شدن قرار می‌گیرند.

در چنین مواقعی دستورالعمل‌های مختلفی روی اینترنت موجود هستند که به شما کمک می‌کنند تا مشکل امنیتی سایت را برطرف کنید و آن را پاکسازی کنید.

در بسیاری از مواقع، حتی پس از پاکسازی و به‌روزرسانی سایت مجددا هدف حمله و آلوده شدن قرار می‌گیرد.

در چنین مواقعی به احتمال زیاد ویروس از انواع قدرتمندتر است که می‌تواند به خوبی خود را در سایت شما مخفی کند تا انواع روش‌های متداول برای یافتن آن‌ها کارساز نباشند.

اگر سایت شما به ویروس آلوده شده است و در هنگام باز شدن به سایت‌های دیگر هدایت می‌شود یا پیام‌های ناخواسته در سایت خود مشاهده می‌کنید یا گوگل پیام سایت‌های هک شده را در آن نشان می‌دهد، لازم است تا از متخصصین خبره برای پاکسازی سایت خود کمک بخواهید

برای مشاوره و کسب اطلاعات بیشتر با ایمیل بنده در تماس باشید: amibct در gmail.com

  • امیرمسعود ایرانی

جلوگیری از هک شدن سایت با دقت در هنگام تهیه پشتیبان

امیرمسعود ایرانی | يكشنبه, ۲۰ اسفند ۱۳۹۶، ۱۰:۴۰ ق.ظ | ۰ نظر

یکی از روش‌های بسیار ساده که هکرها برای نفوذ به سایت‌ها استفاده می‌کنند، تلاش برای دانلود نسخه‌های پشتیبان پایگاه داده، نسخه‌های پشتیبان فایل‌ها، فایل‌های تنظیمات و هرگونه فایل دیگر حاوی اطلاعات حساس که روی سرور نگهداری می‌کنید است.

برای مثال بسیار از هکرها تلاش می‌کنند فایل‌هایی با نام‌هایی مشابه فایل‌های زیر را از روی سایت‌های مختلف دانلود کنند:

1.zip
2.zip
a.tar.gz
b.tar.gz
public_html.zip
www.zip
wp-config.php.bak
configuration.php.bak

نام فایل‌هایی که نمی‌بایست روی سرور شما باشند، بسیار بیش از موارد بالا است و امکان لیست کردن تمامی این فایل‌ها همچنین به دلیل موارد امنیتی وجود ندارد.

بنابراین اگر سایت اینترنتی دارید، همیشه به خاطرداشته باشید، برای تهیه‌ی پشتیبان، بدترین محلی که می‌توانید انتخاب کنید، شاخه‌ی اصلی سایت شما است و بدترین نام‌هایی که می‌توانید انتخاب کنید، نام‌های پیش‌فرض و کوتاه هستند.

سعی کنید نسخه‌های پشتیبان و فایل‌های حساس را به هیچ وجه در شاخه‌ی اصلی سایت خود قرار ندهید و حتما نام فایل‌هایی بلند و غیرقابل حدس زدن برای آن‌ها انتخاب کنید.
برای مثال چند نمونه نام فایل مناسب در ادامه خواهند آمد

site-backup-1396-12-15-ok.zip
db-back-up-1396-12-15-sql-amib.zip
old-wp-config-1396-12.php
  • امیرمسعود ایرانی

مقدار مجاز دریافت و ارسال ایمیل در GMail

امیرمسعود ایرانی | چهارشنبه, ۳۰ فروردين ۱۳۹۶، ۰۳:۱۴ ق.ظ | ۰ نظر

سرویس ایمیل گوگل هرچند بسیار قدرتمند است ولی سرویسی رایگان است و محدودیت‌هایی برای حفظ کیفیت و امنیت کاربران خود در نظر گرفته است.

این محدودیت‌ها شامل موارد ذیل می‌باشند.

  • محدودیت ارسال حداکثر ۵۰۰ ایمیل در روز
  • محدودیت ارسال یک ایمیل به حداکثر ۵۰۰ نفر به صورت همزمان
  • محدودیت برای دریافت تعداد زیادی ایمیل

چگونه به تعداد زیادی از دوستانم ایمیل بفرستم ؟

برای ارسال ایمیل در تعدادی بیش از اندازه‌ی مجاز روزانه یا یکباره، می‌توانید از گروه‌های گوگل استفاده کنید. از تمامی دوستان یا همکاران خود بخواهید تا در گروه شما عضو شوند و با استفاده از امکانات Google Groups ایمیل‌های خود را به دست آنان برسانید.


  • امیرمسعود ایرانی

مسئولیت پذیری مجازی

امیرمسعود ایرانی | يكشنبه, ۴ مهر ۱۳۹۵، ۰۲:۵۴ ب.ظ | ۰ نظر

در فضای مجازی اینترنت نیز مانند دنیای واقعی خرابکاران، سارقان، مزاحمان و تبهکاران وجود دارد. با این تفاوت که به دلیل قابلیت مخفی ماندن به مراتب بیشتر از فضای واقعی، این گروه از افراد با خیال راحت‌تر و حجم گسترده‌تری فعالیت‌های خود را به انجام می‌رسانند.

فعالیت‌هایی مانند سرقت اطلاعات شخصی و اموال افراد، ارسال ایمیل‌های مزاحم، تولید محتوا همراه با تقلب برای فریب موتورهای جستجو، نمایش تبلیغات و فریب افراد و بسیاری بزهکاری‌های دیگر.

مقابله با این دسته از افراد جز با همکاری جمعی امکان‌پذیر نیست. بنابراین مسئولیت پذیری تک تک افراد برای پاکسازی اینترنت بسیار مهم و حیاتی است.

در ادامه چند نمونه از فعالیت‌هایی که می‌بایست توسط تک تک کاربران اینترنت به انجام برسند تا فضای پاک و ایمن‌تری در اختیار همه قرار بگیرد را مشاهده خواهید کرد.

  • اگر ایمیل‌های مزاحم دریافت می‌کنید، به جای پاک کردن، آن‌ها را به عنوان Spam نشان‌گذاری کنید. علاوه بر اینکه خودتان از شر این گونه ایمیل‌ها رهایی پیدا می‌کنید، هزاران و میلیون‌ها کاربر دیگر این ایمیل‌ها را دریافت نخواهند کرد.
  • اگر در هنگام جستجوی گوگل به سایت‌های جعلی با محتوای نامناسب برخورد کردید، آن‌ها را به گوگل گزارش کنید.
  • اگر در شبکه‌های اجتماعی افرادی قصد فریب یا سرقت دارایی‌های شما را داشتند، فورا از گزینه‌ی Report استفاده کنید.
  • اگر افرادی در شبکه‌های اجتماعی از ادبیات نامناسب استفاده می‌کنند یا به دیگران بی احترامی می‌کنند، به جای پاسخگویی آن را گزارش کنید.
  • اگر هنگام مراجعه به سایت‌های مختلف، تبلیغات متنی برای فریب گوگل را مشاهده می‌کنید، آن را به گوگل گزارش دهید تا کمکی باشید برای بهبود نتایج جستجو برای خود و میلیون‌ها کاربر دیگر.

با در نظر داشتن اینکه یک واکنش به موقع هر کاربر در مقابله با خرابکاری‌ها و تهدیدهای اینترنتی، تا چه مقدار می‌تواند برای پاکسازی فضای مجازی مفید باشد، مسئولیت‌پذیری مجازی پر اهمیت و ضروری جلوه خواهد کرد.

  • امیرمسعود ایرانی

خطای 406 در هنگام دریافت فایل jquery.cookie.js

امیرمسعود ایرانی | يكشنبه, ۲۴ خرداد ۱۳۹۴، ۰۵:۲۰ ب.ظ | ۰ نظر
ممکن است هنگام آپلود فایل‌ها روی سرور، با خطای 406 در دانلود فایل jquery.cookie.js مواجه شوید.
این خطا توسط ماژول security در آپاچی به وجود می‌آید که به عبارت «‎.cookie» حساس است.
با توجه به اینکه تغییر دادن این ماژول یا غیرفعال کردن آن شاید گزینه‌ی در دسترسی نباشد، بهترین راه این است که نام فایل بالا به عبارتی دیگر مانند jquery_cookie تغییر دهید.
نیاز به گفتن نیست که در محل‌هایی که این فایل بارگزاری شده‌اند نیز باید تغییرات لازم را اعمال کنید.
  • امیرمسعود ایرانی

ذخیره کردن رمزهای نگهداری شده در فایرفاکس

امیرمسعود ایرانی | دوشنبه, ۳ شهریور ۱۳۹۳، ۱۱:۴۴ ق.ظ | ۰ نظر
ممکن است بخواهید تمامی رمزهای ذخیره شده در مرورگر فایرفاکس را در فایلی نگهداری کنید.
برای انجام این کار از افزونه‌ی Password Exporter استفاده می‌شود.
پس از نصب این افزونه به بخش Addons مرورگر مراجعه کنید و روی دکمه‌ی Optiions کلیک کنید.
سپس از پنجره‌ی باز شده روی گزینه‌ی Export Passwords کلیک کنید.
امکان انتخاب دو فرمت csv که در اکسل باز می‌شود و فرمت xml وجود دارد.
توجه کنید که فایل ایجاد شده را باید به دقت در محلی نگهداری کنید که دیگران نتوانند به آن دسترسی پیدا کنند
یکی از بهترین روش‌ها برای نگهداری این فایل، فشرده کردن آن با استفاده از WinRAR و قرار دادن یک رمز ایمن و منحصر به فرد برای آن است.
برای دریافت افزونه اینجا کلیک کنید

  • امیرمسعود ایرانی

تغییر رمز جیمیل

امیرمسعود ایرانی | سه شنبه, ۱۴ مرداد ۱۳۹۳، ۰۳:۱۲ ب.ظ | ۰ نظر

برای تغییر رمز GMail ابتدا وارد حساب کاربری خود شوید، سپس وارد این صفحه شوید و رمز خود را تغییر دهید


چند نکته در مورد انتخاب یک رمز ایمن و حفظ حریم خصوصی در اینترنت:


برای هر حساب کاربری مهم خود یک رمز منحصر به فرد انتخاب کنید.

در صورتی که رمز شما در سایت‌های مختلف مشترک باشد، اگر کسی به یکی از حساب‌های کاربری شما دسترسی پیدا کند، تمام حساب‌های کاربری شما در خطر قرار می‌گیرند


در گذرواژه‌ی خود از ترکیبی از حروف بزرگ، کوچک و اعداد استفاده کنید

برای انتخاب یک رمز می‌توانید از جمله‌ها یا ضرب‌المثل‌ها یا اشعاری که خود می‌دانید استفاده کنید.

وارد کردن یک جمله به صورت کامل یا انتخاب حروف ابتدایی هر کلمه می‌تواند یک انتخاب خوب برای یک رمز جدید باشد

  • امیرمسعود ایرانی

ده نکته برای ایجاد یک نرم‌افزار تحت وب ایمن با php

امیرمسعود ایرانی | جمعه, ۱۰ مرداد ۱۳۹۳، ۱۱:۴۷ ب.ظ | ۰ نظر
  • از روش‌های صحیح برای مدیریت خطاها استفاده کنید
  • ورودی‌های را ارزیابی کنید
  • از SQL Injection پیشگیری کنید
  • ویژگی‌های ناایمن php را غیرفعال کنید
  • از XSS پیشگیری کنید
  • از تگ‌های کوتاه استفاده نکنید
  • از CSRF پیشگیری کنید
  • از فناوری ایمنی در نگهداری Session استفاده کنید
  • دسترسی به شاخه‌ها را مدیریت کنید
  • در نگهداری گذرواژه‌ها از Salt و الگوریتم مناسب کمک بگیرید
  • امیرمسعود ایرانی

جلوگیری از دانلود فایل‌های خاص به صورت مستقیم در آپاچی

امیرمسعود ایرانی | چهارشنبه, ۲۸ خرداد ۱۳۹۳، ۱۱:۵۰ ق.ظ | ۰ نظر
بسیاری اوقات نیاز است تا برخی فایل‌های خاص از روی سرور قابل دسترسی باشند ولی برنامه‌نویس بخواهد تا دسترسی دانلود را برای آن فایل‌ها محدود کند.
روش نخست و متداول، ایجاد یک شاخه و محدود کردن دسترسی با استفاده از فایل‌های htaccess است

روش دوم که برای فایل‌های تکی قابل استفاده است، تغییر نام این فایل‌ها است
مثلا ممکن است یک فایل پایگاه داده‌ی SQLite مثال مناسبی برای این نیاز باشد
برای رسیدن به هدف کافی است تا نام فایل را با عبارت «.‎.ht» آغاز کنیم. مثلا نامی مثل: «‎.ht.mydb.sqlite»

این فایل از روی سرور و با استفاده از زبان‌های برنامه‌نویسی قابل دسترسی است ولی کاربران نمی‌توانند با دادن نشانی مستقیم، آن را دانلود کنند
  • امیرمسعود ایرانی