ترفند های وبمستری

سایت سنگان - صفحه 7 از 30 - ترفند های مورد نیاز وبمستر

محصولات فروشی

آخرین مطالب

186 views بار
آموزش نصب گواهی SSL در IIS

آموزش نصب گواهی SSL در IIS

یکی از راهکارهای اساسی برای بالابردن امنیت یک وب‌سایت استفاده از گواهی SSL است. در مقاله «SSL چیست» به صورت مفصل راجع‌به این گواهی صحبت کردیم. این مقاله را به نصب گواهی SSL در IIS اختصاص می‌دهیم. بعد از آن هم نحوه فعال‌سازی آن را مرور خواهیم کرد. برای یادآوری، IIS (مخفف Internet Information Services) یک وب سرور است که توسط کمپانی مایکروسافت عرضه شده و مختص سیستم عامل ویندوز است. البته از IIS در […]

148 views بار
موفقیت بالای حملات مهندسی اجتماعی تلفنی بعد از تایم ناهار

موفقیت بالای حملات مهندسی اجتماعی تلفنی بعد از تایم ناهار

تحلیل ارائه شده روی بیش از ۲۰،۰۰۰ vishing یا voice phishing (= تماس تلفنی با هدف فریب و مهندسی اجتماعی) نشان میدهد احتمال فریب خوردن افراد در تایم بعد از ناهار به خصوص غیر از روزهای اول هفته (= شنبه ها در ایران و دوشنبه ها در سایر کشورها) بسیار بیشتر است. محققان شرکت آمریکایی Social-Engineer که افراد مشهوری مانند Chris Hadnagy را در راس هرم خود دارند طی تحقیقی که در سال ۲۰۱۵ صورت […]

158 views بار
حملات فیشینگ و سوء استفاده از کارتهای سرقتی

حملات فیشینگ و سوء استفاده از کارتهای سرقتی

از ابتدای زندگی بشر امنیت یکی از دغدغه های اصلی انسانها بوده است. امروزه با گسترش اینترنت و فضاهای مجازی در کشورمان لزوم امنیت برای فعالیت در این فضاهای مجازی بیش از پیش احساس میشود. ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، و نداشتن امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب، افشاء اطلاعات خصوصی یا حساس فردی و سازمانی، تجاوز به داراییهای شهروندان و جرائمی از این دست از […]

182 views بار
حذف تروجان لینوکسی XORDDoS از سرور لینوکسی و راهکار پیشگیری

حذف تروجان لینوکسی XORDDoS از سرور لینوکسی و راهکار پیشگیری

آلوده شدن سرورهای لینوکسی به این تروجان دو نشانه اصلی دارد:۱- load بالای سرور بشکلی که عملا سرور توانایی پاسخگویی به سایر درخواستها بجز خود تروجان را ندارد. خوشبختانه این بدافزار چیزی رو حذف یا رمزگذاری نمیکنه. فقط سرور شما رو به شبکه زامبی خودش وصل میکنه و سرور میره تو حالت DoS. به همین دلیل عبارت DDoS تو اسمش گنجونده شده.۲- حضور پروسس های مشکوک و ناشناخته با cpu load بالا. عکس زیرو داشته […]

170 views بار
فعال کردن ssl wild letsecrypt رایگان در دایرکت ادمین

فعال کردن ssl wild letsecrypt رایگان در دایرکت ادمین

letsecrypt  امکان استفاده از ssl wild را نیز فراهم نموده است. برای اینکه بتوانید گزینه Wildcard را در بخش ssl دایرکت ادمین فعال کنید تا ssl wild برای letsecrypt نیز قابل راه ندازی باشد، بصورت زیر اقدام کنید. فایل directadmin.conf را باز کنید. nano /usr/local/directadmin/conf/directadmin.conf dns_ttl=1 را  به این فایل اضافه کنید. سرویس دایرکت ادمین را ریست نمایید. service directadmin restart   حال اگر وارد بخش  SSL Certificates کنترل پنل شوید، گزینه Wildcard در بخش […]

187 views بار
آسیب پذیری های کشف شده در وردپرس (اسفند ۹۷)

آسیب پذیری های کشف شده در وردپرس (اسفند ۹۷)

به گزارش Simon Scannell از شرکت RIPS Technology که مالکیت پروژه موفق و ابزار قدرتمند RIPS را برعهده دارد، یک سری آسیب پذیری قدیمی در وردپرس کشف شده که قدمتی ۶ ساله دارد! آره درست دیدین، چشماتونو نمالید … ۶ سال! این باگ ها شامل دو آسیب پذیری خطرناک از جنس Local File Inclusion و Path Traversal می باشد که به هکر اجازه هک از راه دور می داد. دو تا خبر دارم براتون؛ یه […]

154 views بار
طریقه ساخت کد CSR برای SSL در کنترل پنل های مختلف

طریقه ساخت کد CSR برای SSL در کنترل پنل های مختلف

امنیت وبسایت‌ها به یک نکته اساسی تبدیل شده است تا وبمستران با فراهم کردن یک ارتباط امن برای کاربران، بستر قابل اعتمادی را فراهم کنند. SSL یکی از ویژگی‌های امنیتی هر وبسایت محسوب می‌شود.SSL  مخفف secure socket layer  یک تکنولوژی رمزگذاری است که در دهه ۱۹۹۰ توسط Netscape ابداع شد. برای گرفتن گواهی SSL نیاز است تا یک کد CSR از وبسایتی که می‌خواهید SSL بگیرید ایجاد شود. در این مقاله نگاهی مفصل خواهیم داشت […]

177 views بار
هشدار! آسیب پذیری خطرناک Exim؛به‌روزرسانی کنید!

هشدار! آسیب پذیری خطرناک Exim؛به‌روزرسانی کنید!

به تازگی، یک آسیب پذیری خطرناک در میل سرور EXIM گزارش شده است. Exim یکی از بهترین و پراستفاده ترین سرویس‌های انتقال پیام (MTA) است که حدود نیمی از سرورهای انتقال ایمیل از آن استفاده می کنند. این آسیب پذیری به مهاجمان اجازه می دهد که دستورات خود را به عنوان کاربر root (بالاترین سطح دسترسی) اجرا نمایند. این حفره امنیتی در میل سرور Exim، با شناسه CVE-2019-10149 شناسایی و گزارش شده است. در این […]

177 views بار
بررسی بلاک بودن IP در فایروال و علت آن

بررسی بلاک بودن IP در فایروال و علت آن

فایروال نقش تعیین کننده ای در امنیت یک سرور ایفا می نماید ، از اینرو شرکت های هاستینگ در این خصوص تنظیمات پیشرفته ای بر روی سرورهای خود در فایروال قرار می دهند تا آسیب پذیری سایت ها به حداقل کاهش یابد. فایروال CSF جزء بهترین و پرکاربردترین فایروال‌های سرورهای لینوکسی بوده و سایت سنگان از این فایروال در تمامی سرورهای خود استفاده و تنظیمات آنرا سفارشی سازی نموده است. یکی از مواردی که معمولا […]

175 views بار
آسیب پذیری Juicy Potato در برخی نسخه های ویندوز سرور

آسیب پذیری Juicy Potato در برخی نسخه های ویندوز سرور

آسیب پذیری Juicy Potato exploit برای سرورهای Windows Server 2008R2, Server 2012, Server 2012R2 Server 2016، شرح آسیب پذیری: Microsoft Windows Server در پیکربندی پیش فرض خود دارای یک آسیب پذیری مهم است که در صورت نفوذ به سرور، به مهاجم دسترسی های مختلفی را می دهد. در این خصوص، کاربران استفاده کننده از هاست های اشتراکی با کنترل پنل plesk، می توانند در هاست خود اسکریپت های خاصی را بارگذاری کنند تا به وسیله […]