WAF چیست؟

در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق بستر وب صورت می‌گیرد، برنامه‌های کاربردی تحت وب به عنوان بزرگترین هدف مهاجمین جهت نفوذ به زیرساختهای اطلاعاتی سازمان‌ها تبدیل شده‌اند. با توجه به رشد روزافزون حملات تحت وب و عدم کارایی سیستم‌های تشخیص و جلوگیری از نفوذ محصول جدیدی در عرصه امنیت اطلاعات و ارتباطات با عنوان «فایروال برنامه‌های کاربردی تحت وب» (Web Application Firewall)  به منظور مقابله با این حملات توسعه یافته است.

web application firewall(WAF)یک نرم افزار؛سخت افزار و یا مجموعه ای از قوانین پیاده سازی شده بر روی پروتکل ارتباطی HTTP می باشد. به طور کلی این قوانین جهت جلوگیری از حملات معمول هکر ها به وب سایت ها مثل cross-site scripting (XSS)و یا SQL injection و … می باشد.

با ایجاد چنین قوانینی بر ارتباطات HTTP می توان بسیاری از حملات هکرها را تشخص و مهار کرد و ترافیک را اعتبارسنجی کرد؛ نقش WAF در جلوگیری از حملات Zero Day ( ناشناخته و پتچ نشده) بر روی اسکریپت های تحت وب غیر قابل انکار است!

WAF را به شکلهای مختلف میتوان به اجرا درآورد؛ نوع اول به صورت یک ماژول قابل اضافه شدن به برنامه های موجود در Application Server است، نوع دوم به عنوان یک برنامه مجزا بر روی Application Server اجرا میشود و در نوع سوم به عنوان یک سیستم مستقل بر روی سخت افزار مجزا از سامانه اینترنتی نصب و راه اندازی میشود.

ادامه مطلب

وارش ؛ اسکنر آنلاین کد های مخرب php

وارش یک اسکریپت امنیتی می باشد که کلیه فایل های سایت شما را جهت شناسایی کد های مخرب احتمالی اسکن می نماید.
وارش یه معنی باران و ابزاری در دستان شما جهت شناسایی کد های مخرب سایتتان است.

 اسکنر امنیتی وارش


اسکنر امنیتی وارش

وارش به دنبال چه می گردد؟

وارش فایل های شما را جهت یافتن PHP Shell, Malware,IFrame و توابع خطرناک و همچنین کد های انکدینگ شده جستجو می نماید.
توجه:این برنامه به هیچ وجه تغییری در فایل های شما به وجود نمی آورد و فقط کد های شما را اسکن می کند و هیچ فایل یا کدی حذف یا ویریش نمی شوند.
این برنامه تمام تلاش خود را جهت شناسایی موارد مشکوک می کند اما به معنی امنیت و تست صد در صد نیست.
زمان اسکن به مواردی همچون حجم و تعداد فایل های PHP دارد؛ برای سایت های بزرگ تر نیاز به مدت زمان اجرای PHP بیشتری است تا با خطا مواجه نشود

توجه: فرمز شدن یک فایل دلیل بر صد در صد مورد داشتن یا مخرب بودن یک فایل نیست؛ بلکه شما پیشنهاد می کند آن را بازبینی کنید تا مشکلی نداشته باشد ؛ پس در صورتی که هیچ آشنایی با کد نویسی و توابع PHP ندارید استفاده از این برنامه برای شما توصیه نمی شود.

دانلود Varesh

این اسکریپت توسط سنترال هاستینگ نوشته شده است و هر گونه استفاده غیر قانونی از آن برای شما عذاب وجدان به همراه خواهد داشت.

اسکریپت نظرات کاربران توسکا-نسخه ۱

این سیستم به کاربران شما این امکان را می دهد که  بتواند نظرات خود را در خصوص سایت شما ثبت کنند و همچنین به سایت شما رتبه بدهند.
این سیستم مدیریت و محتوا دارای پنل مدیریتی می باشد که نظرات قبل از نمایش باید توسط مدیر تایید شوند؛ همچنین این پنل شامل تنظیماتی جهت مدیریت بهتر نظرات می باشد.

tooska-cover


ادامه مطلب

اسکریپت پشتیبانی آنلاین ( چت آنلاین )

یکی از بهترین راه های ارتباط با کاربران و مشتریان خود استفاده از یک سیستم چت انلاین می باشد تا کاربران و مدیریت سایت بتوانند به صورت آنلاین با هم در ارتباط باشند و به تبادل اطلاعات بپردازند؛sup

در این پست ابزار هایی که در این راه به شما کمک خواهند کرد را معرفی می کنیم؛

سرویس های آنلاین:
در سرویس های آنلاین شما نیازی به نصب اسکریپت ندارید و از طریق یک سایت واسط و صرفا با قرار دادن یک کد جاوا می توانید در سایت – وبلاگ خود پشتیبانی و چت آنلاین داشته باشید.

zopim.com
این سایت یکی از محبوب ترین سایت های واسط پشتیبانی آنلاین می باشد که بدون نیاز به نصب اسکریپت می توانید یک سرویس چت آنلاین داشته باشد.
https://www.zopim.com
سایت های مشابه :
http://www.1abzar.com/abzar/online-support.php
https://www.tawk.to
https://www.purechat.com
http://www.livezilla.net/home/en
https://mylivechat.com
https://www.olark.com
https://www.boldchat.com
https://www.jivochat.com

همچنین می توانید با دانلود یک اسکریپت می توانید به صورت مستقل و بدون نیاز بهیک سایت واسط خودتان یک سیستم پشتیبانی آنلاین داشته باشید؛ البته نا گفته نماند اسکریپت های موجود نمی توانند امکاناتی به تکمیلی سایت های بالا ارائه دهند اما اگر نیاز به امکانات و خصوصیات خاصی ندارید ممکن است برای شما بهترین گزینه باشند.

جهت دانلود اسکریپت ها می توانید به سایت های زیر مراجعه کنید تا علاوه بر لینک دانلود، دمو و امکانات آنها را نیز مشاهده نمایید.

http://www.phpfreechat.net/
http://phponlinechat.com/chat-free-download.php
https://livehelperchat.com/article/static/5
http://www.phponline.ca/
https://www.liveadmin.net/lite.php

حملات گسترده DDoS به واسطه جوملا

سیستم مدیریت و محتوا جوملا یکی از محبوب ترین ابزار های راه اندازی سایت ها و پرتال ها می باشد؛اما در عین حال وجود آسیب پذیری هایی مثل SQL Injection و اجازه اجرای کد های مخرب در نسخه های قبلی این سیستم مدیریت و محتوا نشان داد که محبوبیت این سیستم نه صرفه برای کاربران عادی بلکه برای هکر ها نیز به طرز چشمگیری افزایش پیدا کرده است.

در سال ۲۰۱۲ یک حمله سازمان بافته بزرگ DDoS به بانک های آمریکایی آغاز شد؛ این گروه خود را “Izz ad-Din al-Qassam Cyber Fighters” نامید و عملیات گسترده دیداس خود را عملیات”ابابیل” نامید و این عملیات در جواب نمایش تریلر فیلم بحث برانگیزی در خصوص حضرت محمد(ص) بود.

این حملات بین ۶۰ تا ۱۰۰ گیگابیت در ثانیه انجام شد که باعث ضرر های سنگین مالی و افت سهام بعضی بانک ها شد.

برای راه اندازی چنین حمله سنگینی هکر ها ار یک شبکه بات گستره استفاده کردند اما چیزی که مشخص بود تفاوت این حمله و نوع بات آن با بات های دیگر و قدیمی بود؛در این نوع حمله از یک سرور اصلی به عنوان مرکز کنترل استفاده شد که “itsoknoproblembro” نام گرفت.

این سرور ابزار های مورد نیاز انجام حمله را از طریق باگ های PHP در سرور های مختلف دنیا قرار می داد؛ بدین صورت سرور ها بدون اینکه صاحبان آنها متوجه شوند به عنوان ابزار های قوی( بسیار قوی تر از بات نت پی سی های خانگی) دیداس مورد استفاده قرار می گرفتند که به سرور های نفوذ شده brobot می گفتند.

ادامه مطلب

IP واقعی کاربر در سرویس کلود پروتکشن

سرویس کلود پروتکشن یک فایروال آنلاین برای وب سایت می باشد؛ مهم نیست که سرور داشته باشید یا از شرکت دیگری هاست تهیه کرده باشید؛ در هر کجا باشید این فایرول از وب سایت شما محافظت خواهد کرد؛ جهت دریافت توضیحات بیشتر در این خصوص اینجا کلیک کنید.

اما زمانی که شما از این سرویس استفاده می کنید در حالت عادی IP واقعی بازدید کنندگان خود را مشاهده نمی کنید و فقط IP سرور های ما را دریافت می کنید؛ تصویر زیر نشان می دهد که در حالت عادی( عدم استفاده از سرویس کلود پروتکشن) سه کاربر با ۳ آی پی مختلف وارد سایت می شوند و در سمت سرور نیز این سه آی پی برای کاربر ثبت می شوند؛

cloud-protection-realip-1اما زمانی که از کلود پروتکشن استفاده می کنید داستان متفاوت است:

cloud-protection-realip-2

همانطور که در تصویر بالا می بینید زمانی که از کلود پروتکشن استفاده می کنیدبه جای سه آی پی واقعی کاربران؛ آی پی کلود پروتکشن در سرور ذخیره می شود!

ادامه مطلب

حل مشکل Cannot modify header information

یکی از مشکلات و هشدارهایی (warning) که خیلی ها در php با آن مواجه هستند Warning معروف زیر است :

Warning: Cannot modify header information – headers already sent by (output started at /…………….) in ……….php on line ….

این مشکل اکثرا زمانی رخ می دهد که یک فایل PHP با یونیکد UTF-8  دارای کارکتر های BOM باشد. اما BOM چیست و آیا در یک ویرایشگر ساده قابل نمایش است؟ جهت حل مشکل Cannot modify header information چه کاری باید انجام داد؟

BOM یا Byte Order Mark ترکیبی است از چند نویسه‌ی ویژه که قرارگیری آن در ابتدای یک فایل متنی، نوع کدگذاری نویسه‌های موجود در آن فایل را مشخص می‌کند. BOM بخشی از متن فایل به حساب نمی‌آید و وجود آن تنها برای رفع ابهام از نوع و شیوه‌ی کدگذاری نویسه‌های یک فایلی متنی ضروری است.
با توجه به اینکه سیستم UTF-8 برای رفع مشکل سازگاری یونی‌کد با سیستم ASCII توسعه یافته است، در بیشتر مواقع از درج BOM مخصوص به UTF-8 در ابتدای فایل‌ها خودداری می‌شود. زیرا این علامت می‌تواند باعث ایجاد سردرگمی برای ویرایشگرها و کامپایلرهایی شود که آن را نمی‌شناسند.
عبارت‌های UTF-8 Without BOM، UTF-8 w/o BOM یا به طور ضمنی UTF-8 که در ویرایشگرهای متنی به نمایش درمی‌آیند، نشان‌دهنده‌ی عدم وجود BOM در ابتدای فایل UTF-8 هستند. (منبع)

Bom چیست

Bom چیست

برای حل مشکل فوق در فایل های UTF-8 باید BOM را حذف کرد؛که در اینجا دو روش پیشنهاد می شود؛

ادامه مطلب

فرم تماس با ما به همراه پنل مدیریت

با عرض سلام و وقت بخیر,

اسکریپت فرم تماس با ما به همراه پنل مدیریت با نام PHP Tik CForm به صورت اختصاصی و از پایه توسط سنترال هاستینگ  نوشته شده است.
برخی از ویژگی های این اسکریپت :
+امکان خواندن و آرشیو کردن پیغام ها در پنل مدیریت
+نمایش فرم تماس با ما به صورت مستقیم,پاپ آپ و جی کوئری
+ارسال ایمیل آگاه سازی در زمان ارسال پیام جدید
+ذخیره IP ارسال کننده پیام
+دارای اینستالر جهت نصب راحت
+پشتیبانی رایگان

تصاویر:

ادامه مطلب

اسکریپت املاک ساروج نسخه ۲

با عرض سلام و وقت به خیر خدمت دوستان,

ساروج یک اسکریپت PHP می باشد که بنگاه ها و مشاورین  املاک را قادر می سازد به راحتی یک سایت راه اندازی نمایند و بانک اطلاعاتی املاک خود را توسط این سایت در اختیار میلیون ها کاربر اینترنت قرار دهند و وسعت بازار کار خود را به وسعت کل اینترنت گسترش دهید!
این اسکریپت از پایه توسط مسعود بینایی نوشته شده بود که به صورت رایگان در اینترنت قرار گرفته بود و هم اکنون سنترال هاستینگ حامی نسخه ۲ آن می باشد.
با تشکر از وب سایت p30vel

اسکریپت فارسی بنگاه املاک ساروج نسخه ۲ :

به روز رسانی امنیتی ساروج ۱
امکان ثبت نامحدود عکس برای هر ملک

همراه با فایل نصب کننده
پنل مدیریت حر فه ای تر و شیک تر
بهبود وضعیت سئو

اسکریپت املاک ساروج 2

اسکریپت املاک ساروج ۲

این اسکریپت دارای فایل راهنمای فارسی می باشد.

این اسکریپت به صورت رایگان عرضه شده است و دارای هیچ گونه پشتیبانی نمی باشد و تنها افرادی که هاست خود را از سنترال هاستینگ تهیه نمایند می توانند از قابلیت نصب رایگان و پشتیبانی استفاده نمایند.

جهت دانلود اسکریپت املاک ساروج نسخه ۲ بر لینک زیر  کلیک کنید.

Sarooj-Ver2.0