در یک شب کاری که کلی ژان گولر بازی در آوردیم, قبل از خواب یک دفعه می بینیم که سایت آقای ژان گولر تغییراتی پیدا کرده.
بعد از هر اسکریپت یک سری اطلاعات دیگه نمایش داده می شه!!!
کل فایل ها رو زیرو رو می کنیم ولی خبری از این اسکریپت اضافه نیست؟؟؟
نکته ای که اینجا هست(حداقل برای ما جالب بود) اینه که یک نفوذ گر محترم تونسته به فایل php.ini دسترسی پیدا کنه و ادامه ی مطلب
تنظیمات وب سرور یکی از موارد همیشه چالش دار بوده( به نظر من ). اگه با وب سروری مثل Apache آشنایی کافی داشته باشید و البته دسترسی لازم به سرور, به راحتی می تونید Apache رو Optimize کنید. ولی در بسیاری از سرور ها یا هاستینگ ها شما تنها به فایل htaccess. دسترسی دارید که به کمک اون می تونید تنظیمات دلخواه رو برای افزایش بهینگی برنامه و وب سرور ایجاد کنید. بریم سراغ این فایل…. ادامه ی مطلب
شاید خیلی از شماها مثل من به این مشکل برخورده باشید که وقتی پیوند یکتای وردپرس رو تغییر می دید برگه هایی که قبلن ساخته شدن دیگه کار نمی کنن. یا اینکه حتمن باید نامک برگه رو انگلیسی وارد کنید. وردپرس فارسی این مشکل رو داره که وقتی پیوند یکتا رو تغییر می دی بهت نمی گه چی کار کنی. در واقع شما وقتی با وردپرس اصلی این کارو بکنید بهتون می گه یه فایل .htaccess بسازید و تغییرش بدید. اما در وردپرس فارسی حتمن باید فایل htaccess رو بسازید و بعد پیوند یکتا رو تغییر بدید تا ادامه ی مطلب
تا حالا اتفاق افتاده هنگام دانلود از گوگل کد یا برخی دیگر از سایت های آمریکایی با پیغام Forbidden برخود کرده باشید؟ می خواهید شما نیز آمریکایی ها را از ورود به سایت خود منع کنید؟! یادر برخی اوقات کاربرانی خاص قصد حمله به وب سایت شما را دارند، آیا قصد جلوگیری از دسترسی این نفوذگران را دارید؟ همچنین در برخی موارد مدیر سایت قصد دارد که تنها خود و افراد مشخصی به بخش مدیریت دسترسی داشته باشد. با دیوار آتش htaccess این امکان را فراهم می آوریم که تنها این افراد به مدیریت سایت دسترسی بیابند. ادامه ی مطلب
در جلسه ی قبل دیوار آتش با htaccess، غیرفعال نمودن لیست کردن پوشه ها را بررسی نمودیم. در این جلسه امکانی دیگر از این دیوار آتش که محافظت از فایل ها و پوشه ها با استفاده از رمز عبور و htpasswd می باشد را بررسی می کنیم. در ابتدا کاربردهای این روش را بیان می کنم. سپس به توصیف نحوه انجام این روش در فایل ها و پوشه ها می پردازم. در نهایت توضیحاتی در مورد فایل htpasswd. ارائه می کنم. ادامه ی مطلب
فایل htaccess. در بسیاری از وب سرورهایی که با آپاچی(Apache) کار می کنند، مورد استفاده قرار می گیرد و امکانات بسیاری را بدون تغییر تنظیمات سرور اصلی ایجاد می نماید. آپاچی پس از مشاهده فایل htaccess. آن را اجرا می کند و سپس به تفسیر فایل های اسکریپت موجود در آن پوشه می پردازد. این موضوع امکان ایجاد یک دیوارآتش(Firewall) با درجه ی امنیتی متوسط را فراهم می آورد. در این مقاله به بررسی برخی امکانات امنیتی در این دیوارآتش می پردازیم. ادامه ی مطلب