استفاده ی هکرها از دست مصنوعی برای فریب سیستمهای امنیتی احراز هویت
گزارشها نشان می دهند که سیستم احراز هویت با اثر انگشت ، روش امنیتی بیومتریکی که در آن اثر انگشت دست کاربر اسکن می شود ، هک شده است.Jan Krissler و Julian Albrecht با استفاده از یک دست مصنوعی مومی نشان دادند که چگونه می توان از سد اسکنرهای ساخته ی شرکت های هیتاچی و […]
ادامه مطلبآیا کانتینر های Docker واقعا امن هستند؟
کانتینر ها از سیستم محافظت نمی کنند. خوانده و شنیده ام که بسیاری تصور می کنند که کانتینر های Docker به نوعی جعبه ابزار و برنامه های کاربردی هستند – بدین معنی که تصور می کنند می توانند برنامه ها را به صورت رندوم با استفاده از Docker بر روی سیستمشان اجرا کنند. آنها بر […]
ادامه مطلبفضای ذخیره سازی ابری (قسمت دوم)
فضای ذخیره سازی ابری چه کمکی می کند؟ فضای ذخیره سازی ابری با کاهش نیاز به وجود زیرساختهای پرهزینه برای ذخیره ی اطلاعات در شرکت های تجاری به شرکتهایی که حجم بالایی از اطلاعات دارند ، کمک می کند تا به میزان قابل توجهی در هزینه و فضای شرکت صرفه جویی کنند. عرضه کنندگان فضای […]
ادامه مطلبرایانش ابری | قسمت چهارم
شرکتهایی مانند Google ، IBM ، Intel ، Microsoft ، Cisco و Hewlett-Packard بیشترین سرمایه گذاری را در زمینه ی رایانش ابری دارند. این شرکتها حجم زیادی از سرور مجازی را که انجام رایانش ابری را میسر می کند ، می سازند .بعضی مانند Google و Microsoft برنامه های خودشان را از طریق اینترنت ارائه […]
ادامه مطلبرایانش ابری | قسمت سوم
یکی از بزرگترین مشکلات رایانش ابری پهنای باند اینترنت بود ، این سیستم به اینترنت وایرلس بسیار پرسرعت نیاز دارد و سرانجام با به کارگیری گسترده ی اینترنت با پهنای باند وسیع و تکنولوژی وایرلس ۳G و ۴G به این امر دست یافته است. همچنین باید در انتظار تدوین پروتکلها و استانداردهای امنیتی می ماند […]
ادامه مطلبحذف تمام آدرس های کسانی که در WordPress نظر می نویسند ، با استفاده از دستور mysql
کسانی که در WordPress نظر می نویسند ، مجازند که آدرس توییتر یاGitub خود را در این قسمت بنویسند. متأسفانه با این کار سایتها بسیار شلوغ و آشفته می شوند. علاوه بر این خیلی از این آدرسها فقط اسپم هستند. ما در نوین هاست یک راه حل سریع برای حذف تمامی این آدرس ها با استفاده از یک دستور خطی mysql به شما ارائه می […]
ادامه مطلباقدامات امنیتی مناسب در PHP | قسمت چهارم
۱۱.در صورت امکان PHP و Apache را در یک فضای محدود (Chroot jail ) اجرا کنید. اقدامات امنیتی | قسمت چهارم قرار دادن PHP و یا Apache در یک فضای محدود با محصور کردن سرور در یک بخش کوچک از فایلهای سیستمی ، آسیبهای ناشی از حملات احتمالی را به حداقل می رساند. شما می توانید نوع سنتی chroot همراه Apache را نصب کنید. […]
ادامه مطلباقدامات امنیتی مناسب در PHP | قسمت سوم
۱۱.محل ذخیره ی اطلاعات اقدامات امنیتی | قسمت سوم پشتیبانی session در PHP در حقیقت محلی است که اطلاعات خاص برای دسترسی های بعدی در آن ذخیره می شوند. استفاده از این پشتیبان شما را قادر می سازد که برنامه ی کارآمد تری بسازید و سایت خود را جذاب تر کنید. این مسیر در فایل […]
ادامه مطلباقدامات امنیتی مناسب در PHP | قسمت دوم
PHP از “پسوندهای پویا ” پشتیبانی می کند. به صورت پیش فرض ، RHEL تمام ضمایم ماژولهایی که در دایرکتوری /etc/php.d/ یافت می شوند را لود می کند. برای فعال یا غیرفعال کردن یک ماژول خاص کافی است فایل پیکربندی مربوطه را در دایرکتوری /etc/php.d/ یافته و نام ماژول مورد نظر را وارد کنید. همچنین […]
ادامه مطلباقدامات امنیتی مناسب در PHP
PHP یک زبان برنامه نویسی Open-source برای سرور هاست که به صورت گسترده مورد استفاده قرار می گیرد. سرورهای Apache/Nginx/Lighttpd برای دستیابی به فایلها و محتوای وب از پروتکل های HTTP یا HTTPS استفاده می کنند. استفاده از یک زبان برنامه نویسی نامناسب می تواند سبب بروز مشکلات مختلف شود ، بنابراین باید با احتیاط […]
ادامه مطلب