نویسنده: سنترال هاستینگ

سنترال هاستینگ

حل مشکل Cannot modify header information

یکی از مشکلات و هشدارهایی (warning) که خیلی ها در php با آن مواجه هستند Warning معروف زیر است :

Warning: Cannot modify header information – headers already sent by (output started at /…………….) in ……….php on line ….

این مشکل اکثرا زمانی رخ می دهد که یک فایل PHP با یونیکد UTF-8  دارای کارکتر های BOM باشد. اما BOM چیست و آیا در یک ویرایشگر ساده قابل نمایش است؟ جهت حل مشکل Cannot modify header information چه کاری باید انجام داد؟

BOM یا Byte Order Mark ترکیبی است از چند نویسه‌ی ویژه که قرارگیری آن در ابتدای یک فایل متنی، نوع کدگذاری نویسه‌های موجود در آن فایل را مشخص می‌کند. BOM بخشی از متن فایل به حساب نمی‌آید و وجود آن تنها برای رفع ابهام از نوع و شیوه‌ی کدگذاری نویسه‌های یک فایلی متنی ضروری است.
با توجه به اینکه سیستم UTF-8 برای رفع مشکل سازگاری یونی‌کد با سیستم ASCII توسعه یافته است، در بیشتر مواقع از درج BOM مخصوص به UTF-8 در ابتدای فایل‌ها خودداری می‌شود. زیرا این علامت می‌تواند باعث ایجاد سردرگمی برای ویرایشگرها و کامپایلرهایی شود که آن را نمی‌شناسند.
عبارت‌های UTF-8 Without BOM، UTF-8 w/o BOM یا به طور ضمنی UTF-8 که در ویرایشگرهای متنی به نمایش درمی‌آیند، نشان‌دهنده‌ی عدم وجود BOM در ابتدای فایل UTF-8 هستند. (منبع)

Bom چیست

Bom چیست

برای حل مشکل فوق در فایل های UTF-8 باید BOM را حذف کرد؛که در اینجا دو روش پیشنهاد می شود؛

به خواندن ادامه دهید

افزایش سرعت لود وب سایت با PageSpeed Optimizer

page speed
PageSpeed Optimizer ماژول جدیدی است که در تاریخ 10/10/93 به پنل(cPanel) سرویس های هاستینگ و کلود پروتکشن سنترال هاستینگ  اضافه شده است.با فعال کردن این ماژول اقداماتی جهت بهینه تر شدن خروجی سایت شما و افزایش سرعت لود وب سایت انجام خواهد شد که باعث بارگذاری سریع تر و همچنین Seo بهتر وب سایت شما خواهد شد.
این تغییرات فقط بر روی کد خروجی سایت اعمال می شود و تغییری در فایل های شما به وجود نخواهد آمد.
این ماژول چگونه سرعت وب سایت و SEO وب سایت شما را بهتر خواهد کرد؟
page speed

page speed

 Collapse Whitespace: حذف فواصل اضافی کد ها باعث کم تر شدن حجم صفحات ؛ فایل های جاوا و CSSخواهد شد.
Canonicalize JavaScript Libraries: استاندارد سازی کتابخانه های جاوا اسکریپت
Combine CSS: ترکیب فایل های CSS
Combine JavaScript: ترکیب فایل های جاوا
Extend Cache: افزایش مدت کش فایل های استاتیک همانند جاوا ؛ تصاویرو…
Lazyload Images: یک نوع روش بارگذاری عکس می باشد که تا زمانی که تصویر در دید کاربر نباشد لود نمی شود و با حرکت اسکرول بار به سمت پایین تصاویر نمایش داده خواهند شد.
Minify JavaScript: کوچک کردن فایل های جاوا
Optimize Images: بهینه سازی تصاویر
و موارد دیگر…
نکته: این ماژول ممکن است بر روی هر سایت( به دلیل کدنویسی و استایل های متفاوت) مفید واقع نشود؛ پس قبل از استفاده از این ماژول یک بار از طریق سایت http://gtmetrix.com درصد page speed سایتتان را بررسی کنید؛ سپس این ماژول را از cPanel فعال کنید و یک دقیقه صبر کنید و دوباره بررسی کنید؛ اگر درصد افزایش یافت یعنی به راحتی می توانید این ماژول را فعال نگه دارید؛ در غیر اینصورت این ماژول را غیر فعال نگه دارید.

منابع اختصاصی هاست

Dedicated resources

Dedicated resources

در سروییس های هاستینگ معمول منابع کابران اشتراکی می باشد بدین معنی که یک کاربر (وب سایت) می تواند با افزایش مصرف CPU  یا RAM باعث ایجاد کندی سرعت در دیگر وب سایت های روی سرور شود؛ همچنین بحث امنیت نیز یکی از مباحث مهم در بین فضای اختصاص داده شده به وب سایت ها می باشد؛

در سنترال هاستینگ شما دارای منابع اختصاصی هاست هستید؛ اما این منابع اختصاصی به چه معناست؟
بسیاری از مدیران وب سایت ها جهت رفع معایب هاست های اشتراکی که در بالا ذکر شد اقدام به تهیه VPS یا سرور مجازی جهت میزبانی وب سایت خود می کنند. ( سرور مجازی چیست؟ )

به خواندن ادامه دهید

جلوگیری از ورود ربات های اسپمر به سایت

اسپم یا جفنگ (به انگلیسی: Spam)، به معنای پیامی الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. اسپم می‌تواند شامل اسپم در پیام‌رسان‌ها، اسپم در گروه‌های خبری یوزنت، اسپم در بخش نظرات وبلاگ‌ها و صفحات ویکی و فروم‌های خبری و غیره هم بشود. (ویکی پدیا)

شاید وب سایت شما نیز هدف روبات های اسپمر مزاحم قرار گرفته باشد؛ ارسال کامنت ها ی بیهوده؛ثبت نام های غیر واقعی در سایت و حتی ارسال پست در انجمن ها که همگی باعث ایجاد نارضایتی و مصرف بیهوده پهنای باند وب سایت و زمان شما می شوند! اما چاره چیست؟

webCrawlers

webCrawlers

تا به حال به فکر جلوگیری از ورود ربات های اسپمر به سایت افتاده اید؟ اما چگونه می توان روبات را از انسان تشخیص داد و از آن جلوگیری کرد؟

چندی پیش ما بر آن شدیم که یک لایه امنیتی سطح بالا را در سرویس های هاست و کلود پروتکشن طراحی و پیاده سازی کنیم تا به انتخاب کاربر فعال یا غیر فعال شود و کاربر بتواند سطح امنیت خود را با یک کلیک تا سطح چشمگیری افزایش دهد.

این لایه امنیتی تحت یک ماژول پیاده سازی شد که Pro Protection نام گرفت و همانطور که از نام این ماژول پیداست امنیت و محافظت بیشتر را برای شما به ارمغان خواهد آورد.با فعال کردن این ماژول کلیه بازدید کنندگان قبل از ورود به سایت بررسی و آنالیز می شوند و صرفا روبات های تایید شده (مثل جستجوگر های گوگل؛ یاهو و …. ) و کاربران واقعی که از مرورگر تایید شده استفاده می کنند حق دسترسی به سایت را دارند و از ورود اسپمر ها و دیگر روبات ها و همچنین حملات DDoS  و Brute Force به صورت پیشرفته جلوگیری می شود.

قالب وردپرس رایگان

در این مطلب قصد داریم چند سایت ارائه دهنده قالب وردپرس رایگان معرفی می کنیم؛ با توجه به گسترش کاربران وردپرس نیاز به تنوع و زیبایی وب سایت ها نیز بیش از پیش احساس می شود؛ از این رو تصمیم گرفته ایم تعدادی از وب سایت های محبوب فارسی که قالب رایگان منتشر می کنند را معرفی نماییم.دسته بندی و ترتیب این وب سایت ها بر اساس الگو خاصی نیست و دلخواه می باشد.

همیار وردپرس

همیار

همیار

درباره همیار:
اواخر بهار سال ۹۰ ! وقتی داشتم برای چندمین بار توی wordpress.org دنبال توابع وردپرس میگشتم تا کار طراحی قالب وردپرس یکی دیگه از مشتریام رو تکمیل کنم به این فکر افتادم کاش یه منبع فارسی بود که کد ها رو داخلش داشت و طراحا میتونستند ازش استفاده کنند.

به خواندن ادامه دهید

قالب آماده html5 Responsive

در این پست قصد داریم تعدادی قالب آماده Html5 Responsive معرفی کنیم؛ این قالب ها از تکنلوژی html5 و همچنین Css3 استفاده می کنند.این قالب ها قابل نمایش در pc ؛ انواع گوشی های هوشمند و تبلت ها می باشند و در هر رزولیشن و صفحه نمایشی قابل استفاده می باشد.

قالب ریسپانسیو Html5 Responsive

Zerotheme

http://www.zerotheme.com

responsive-1

responsive-1

دمو  –  دانلود

responsive

responsive

به خواندن ادامه دهید

فرم تماس با ما به همراه پنل مدیریت

با عرض سلام و وقت بخیر,

اسکریپت فرم تماس با ما به همراه پنل مدیریت با نام PHP Tik CForm به صورت اختصاصی و از پایه توسط سنترال هاستینگ  نوشته شده است.
برخی از ویژگی های این اسکریپت :
+امکان خواندن و آرشیو کردن پیغام ها در پنل مدیریت
+نمایش فرم تماس با ما به صورت مستقیم,پاپ آپ و جی کوئری
+ارسال ایمیل آگاه سازی در زمان ارسال پیام جدید
+ذخیره IP ارسال کننده پیام
+دارای اینستالر جهت نصب راحت
+پشتیبانی رایگان

تصاویر:

به خواندن ادامه دهید

افزایش امنیت وب سایت با کلود پروتکشن

از گوشی موبایل گرفته تا خودرو شخصی , خانه , لپ تاپ و تقریبا هر چیز دیگری بدون داشتن امنیت ارزشی نخواهد داشت و باید همیشه نگران سرقت  یا از دست دادن اطلاعات آنها باشید!

وب سایت ها نیز یکی از مهمترین و با ارزش ترین دارایی های وبمستران محسوب می شوند که باید به هر نحو ممکن از آن و اطلاعات آن محافظت کرد ,در این پست فایروالی به شما معرفی خواهد شد که امنیت وب سایت شما را در مقابل حملات هکرها فراهم می کند , این فایروال که “کلود پروتکشن” نام گرفته است قابل استفاده برای تمامی وب سایت هایی می باشد که از هاست اشتراکی, سرور مجازی و یا سرور اختصاصی استفاده می کنند.

کلود پروتکشن وب سایت شما را در برابر چه حملاتی ایمن می کند:

وقتی شما از کلود پروتکشن استفاده می کنید IP سایت شما مخفی خواهد شد بنابراین در قدم اول هویت سروری که در آن میزبانی می شوید از دسترس هکرها پنهان می شود و دسترسی به سرور و تست نفوذ بر روی سرور عملا غیر ممکن خواهد شد.

محافظت از وب سایت با کلود پروتکشن

محافظت از وب سایت با کلود پروتکشن

محافظت در برابر حملات DDoS

حملات DDoS (به فارسی: دیداس) که به آن حملات تکذیب سرور میگویند باعث کندی سرعت سرور و یا حتی از کار افتادن آن شود که در هاست های اشتراکی منجر به مسدود سازی هاست خواهد شد.( توضیحات بیشتر: حملات DDoS چیست؟ ).
کلودپروتکشن وب سایت شما را در مقابل حملات DDoS در لایه 7 ( مثل حملات HTTP ) و همچنین لایه 4 ( حملات TCP و UDP ) محافظت خواهد کرد.

به خواندن ادامه دهید

اضافه شدن 20 پسوند جدید

20 پسوند جدید جهت ثبت دامین به سایت اضافه شده است :

.pub
.bar
.rest
.services
.capital
.engineering
.exchange
.gripe
.moda
.tokyo
.associates
.lease
.media
.pictures
.consulting
.kaufen
.reisen
.town
.toys
.university

جهت نمایش تمامی پسوند های اینترنتی قابل ثبت اینجا کلیک کنید.

امنیت در PHP – جلوگیری از SQL Injection

یکی از مباحث مورد علاقه ی هکر ها بحث SQL injection می باشد، در این روش هکر با تزریق کد های SQL به یک فایل php اطلاعات مورد نیاز خود را از دیتابیس به دست می آورد.این اطلاعات ممکن است نام کاربری و کلمات عبور،ایمیل ها و هر اطلاعات مهم دیگر باشد.

SQL-Injection

SQL-Injection

در PHP روش های مختلفی برای اینکار توصیه شده است.اما در این مطلب کوتاه قصد داریم با یک تابع کوچک جلوی این حملات را بگیریم!

از آنجایی که حملات از طریق فرم ها انجام می شود پس باید اطلاعات دریافتی از فرم ها قبل از پردازش و استفاده در برنامه امن شوند!

نمونه زیر یک دریافت فرم  خطرناک است که اطلاعات آن قبل از پردازش ف..تر نشده اند و به راحتی منجر به نفوذ هکر خواهد شد:

$name= $_GET[‘name’];

در اینجا متغییر $name اطلاعات را توسط متود get  دریافت می کند, اما خبری از ایمن سازی و بررسی اطلاعات ارسالی get نیست ! استفاده از این متغییر در دیتابیس جهت جستجو یا ویرایش  یا حتی حذف اشتباه هست!

به خواندن ادامه دهید