GHOST

کاربر انجمن
  • تعداد ارسال ها

    176
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    10

آخرین بار برد GHOST در خرداد 5 2017

GHOST یکی از رکورد داران بیشترین تعداد پسند مطالب است!

درباره GHOST

  • درجه

Contact Methods

  • Website URL
    https://bilog.ir
  • Yahoo
    arash.asadi78

Profile Information

  • جنسیت
    آقا
  • محل سکونت
    CANADA
  • Interests
    COLL OF DUTY BLACK OPS

آخرین بازدید کنندگان نمایه

1,390 بازدید کننده نمایه
  1. GHOST

    درودی دباره خیلی وقت بود این تایپیکو بالا نیاوردم ایندفه یه آموزش توپ میزارم که به درد خیلیاتون میخوره . میخواستم آموزش ساخت cms یا همون سیستم مدیریت محتوا به سورت oop یا همون شی گرایی یادتون بدم و ازونجایی که خودم سر یه پروژه هستم { ک..نم نکیشد بنویسم ولی برا عید نوروش 96 آموزش ویدیویی میزارم این آموزش هم منبعش http://aparnet.ir هستش /*********************************************************************************************** */ ساخت یک CMS ساده در PHP امروزه در همه وبسایت ها ما جای پای CMS را میبینیم. CMS یا سیستم مدیریت محتوا امکان ایجاد مدیریت سایت و ایجاد پست و مدیریت نظرات را میدهد. اما قطعا ما نمیخواهیم برای مشتریانمان از WordPress یا Drupal و غیره استفاده کنیم. یا حداقل خودمان برای خودمان یک CMS جداگانه درست کنیم. ما اینکار را با استفاده از شئ گرایی انجام میدهیم. با استفاده از برنامه نویسی OOP یا مبتی بر شئ کارمان خیلی آسان تر خواهد بود. مراحل پروژه: ساختن دیتابیس وصل شدن به دیتابیس نشان دادن فرم با دو فیلد ذخیره کردن اطلاعات در در فرم نمایش داده های ذخیره شده در ادامه مطلب با ما همراه باشید… ساخت کلاس ابتدا ما روند کلی کار را در صفحه ای به نام simpleCMS.php نشان میدهیم. در قدم اول کلاس را میسازیم. class simpleCMS{ var $host; var $username; var $password; var $database; public function display_public(){ } public function display_admin(){ } public function write(){ } public function connect(){ } public function buildDB(){ } } میبینید که ما چهار متغیر و پنج متد را ساختیم. خب حالا تابع buildDB را کامل میکنیم. ساختن دیتابیس public function buildDB(){ $sql="create table if not exists testDB ( title varchar(150), bodytext text, created varchar(100) )"; return mysql_query($sql); } تابع بالا یک کد MySQL را اجرا میکند. ابتدا چک میکند که آیا جدول testDB وجود دارد در صورت وجود نداشتن آن را ایجاد میکند. متصل شدن به دیتابیس حالا که ما با استفاده از تابع بالا دیتابیس را درست کردیم باید کد اتصال به دیتابیس را هم بنویسیم. public function connect(){ mysql_connect($this->host,$this->username,$this->password) or die("Could not connect. " . mysql_error()); mysql_select_db($this-> database) or die("Could not select database. " . mysql_error()); return $this->buildDB(); } در تابع بالا ابتدا ما به سرور MySQL وصل میشویم و سپس جدول مربوطه رو انتخاب میکنیم. همانطور که میبینید مقدار بازگشتی این تابع اجرای تابع buildDB است. زیرا ما میخواهیم مطمئن شویم در هربار فراخوانی این تابع بر روی دیتابیس خودمان بازنویسی(Overwrite) نمیکنیم. ساخت فرم public function display_admin(){ return <<<ADMIN_FORM <form action="{$_SERVER&#91;'PHP_SELF'&#93;}" method="post"> <label for="title">Title:</label> <input name="title" id="title" type="text" maxlength="150" /> <label for="bodytext">Body Text:</label> <textarea name="bodytext" id="bodytext"></textarea> <input type="submit" value="Create This Entry!" /> </form> ADMIN_FORM; } دوباره با یک تابع ساده روبرو هستیم. زمانی که فراخوانی میشود یک فرم HTML ساده را برمیگرداند. همانطور که میبینید مقدار اکشن فرم برابر با PHP_SELF مقدار دهی شده است. این مقدار باعث میشود که در هر صفحه ای که این تابع فرخوانی شود مقدار action هم آدرس همان صفحه باشد. نحوه مقدار بازگشتی در این تابع هم جذاب است. به این فرمت استفاده شده در پی اچ پی HEREDOC میگویند. در مورد HEREDOC ذخیره اطلاعات در دیتابیس با استفاده از متد write ما میتوانیم اطلاعات را داخل دیتابیس ذخیره کنیم. public function write($p){ if($p['title']) $title=mysql_real_escape_string($p['title']); if($p['bodytext']) $bodytext=mysql_real_escape_string($p['bodytext']); if($title && $bodytext){ $created=time(); $sql="insert into testDB values('$title','$bodytext','$created')"; return mysql_query($sql); }else{ return false; } } این تابع با استفاده از فرم با متد post فراخوانی میشود که درون متغیر $p قرار میگیرد. در داخل تابع با یک if شروع کردیم که اگر مقدار $p ست نشده بود از آن بگذرد در غیر اینصورت آن را بوسیله تابع mysql_real_escape_string در متغیر مربوطه قرار میدهیم. این عملیات را برای متغیر دوم هم اجرا میکنیم. حالا اگر هر دو متغیر ست شده بودند ما آنها را به همراه زمان جاری در دیتابیس قرار میدهیم. نمایش اطلاعات از دیتابیس حالا که اطلاعات میتوانند داخل دیتابیس قرار بگیرند باید راهی نیز برای نمایش آن داشته باشیم. در این مرحله از متد display_public استفاده میکنیم. public function display_public(){ $q="select * from testDB order by created desc limit 3"; $r=mysql_query($query); if($r!==FALSE && mysql_num_rows($r) > 0){ while ($a=mysql_fetch_assoc($r)){ $title=stripcslashes($a['title']); $bodytext=stripcslashes($a['bodytext']); $entry_display .= <<<ENTRY_DISPLAY <h2>$title</h2> <p> $bodytext </p> ENTRY_DISPLAY; } }else{ $entry_display=<<<ENTRY_DISPLAY <h2>This page is under construction</h2> <p> No enries have been made on this page. </p> ENTRY_DISPLAY; } $entry_display .= <<<ADMIN_OPTION <p class="admin_link"> <a href="{$_SERVER&#91;'PHP_SELF'&#93;}?admin=1" >Add a new entry</a> </p> ADMIN_OPTION; return $entry_display; } اگر تا اینجای کار را متوجه شدید خب تابع بالا هم برایتان اصلا مشکل نیست. استفاده از کلاس نوشته شده خب حالا شما اولین CMS خودتان را ساختید. حالا زمان استفاده از آن رسیده است. برای استفاده از این کلاس باید یک صفحه جداگانه درست کنیم. ابتدا فایلی که داخل آن کلاس را نوشتیم به پوشه _class انتقال میدهیم. سپس یک فایل با نام display.php درون پوشه ریشه(منظور بیرون پوشه _class است) درست میکنیم. درون آن کدهای زیر را قرار میدهیم. <!DOCTYPE html> <html> <head> <title>SimpleCMS</title> </head> <body> </body> </html> سپس برای استفاده از این کلاس کدهای PHP زیر را درون تگ body قرار میدهیم. <?php include_once('_class/simpleCMS.php'); $obj= new simpleCMS(); $obj->host="localhost"; $obj->username="root"; $obj->password=""; $obj->database="testDB"; $obj->connect(); if ( $_POST ) $obj->write($_POST); echo ( @$_GET['admin'] == 1 ) ? $obj->display_admin() : $obj->display_public(); ?> یادتان باشد اطلاعات هاست را درست بدهید و از قبل یک دیتابیس ساخته باشید. دانلود فایل های مربوط به این پروژه نکته مهم: این CMS فقط جهت آموزش ساخت یک دیتابیس ساده و همچنین نحوه کار با OOP در PHP بیان شده است و برای استفاده تجاری مناسب نیست. زیرا دارای چندین حفره امنیتی است.
  2. GHOST

    سلام. اینکه شما در حال مطالعه این مطلب هستید، نشون دهنده این هست که به برنامه نویسی علاقه دارید. اما در میان انبوهی از زبان های برنامه نویسی، باید با کدوم یکی شروع کرد؟ آسایاد قصد داره تا توی این مطلب شما رو با زبان برنامه نویسی پایتون که یکی از محبوب ترین زبان های برنامه نویسی جهان هست آشنا کنه. برای اینکه دلایل محبوبیت جهانی این زبان برنامه نویسی رو بدونید و اینکه آیا این زبان مناسب شما هست و ارزش این رو داره که وقت صرف یاد گرفتنش کنید، ما رو تا انتهای این مطلب همراهی کنید… مواردی که در ادامه بررسی خواهد شد: مختصری درباره زبان پایتون ویژگی های اصلی زبان برنامه نویسی پایتون برنامه هایی که با زبان پایتون نوشته شده است مختصری درباره زبان پایتونخودو فان روسوم در سال ۱۹۹۱، وقتی که تنها ۳۵ سال داشت، زبان برنامه نویسی پایتون رو طراحی کرد که امروزه به عنوان یکی از برترین زبان های برنامه نویسی جهان شناخته میشه و دارای محبوبیت زیادی هست. دلیل اصلی محبوبیت زبان پایتون، سادگی اون هست و همین ویژگی باعث شده تا به عنوان بهترین گزینه برای آموزش برنامه نویسی به افرادی که قصد شروع برنامه نویسی رو دارند باشه. امروزه در سرتاسر جهان، زبان پایتون به عنوان مناسب ترین گزینه برای آموزش برنامه نویسی، مخصوصا آموزش برنامه نویسی به کودکان پیشنهاد میشه. اما این سادگی هرگز باعث نشده که چیزی از قدرت این زبان محبوب کاسته بشه. پایتون در کنار سادگی از قدرت بالایی برخوردار هست. این زبان در کاربردهای مختلفی استفاده شده. کاربردهایی نظیر طراحی اپلیکیشن، برنامه نویسی تحت وب، بازی سازی، انیمیشن سازی، نرم افزارهای مهندسی و آماری، برنامه‌های سازمان‌های فضایی و … ویژگی های اصلی زبان برنامه نویسی پایتون مهم ترین دلایلی که باعث محبوب شدن زبان پایتون شده سادگی اون هست. سادگی به این معنی که شما با کمترین کدنویسی ممکن و به سرعت میتونید برنامه مورد نظرتون رو بنویسید. از طرف دیگه نحو و دستورات این زبان به زبان انسان خیلی نزدیک هست و این خوانایی برنامه رو بالا میبره. یکی دیگر از ویژگی های مهم پایتون چند پلتفرم بودن اون هست. شما میتونید برنامه رو بدون تغییر یا با تغییرات جزئی در سیستم عامل های مختلفی اجرا بگیرید. برنامه های نوشته شده با پایتون بر روی سیستم عامل های ویندوز، مکینتاش، یونیکس، لینوکس، سولاریس و … قابل اجرا هست که این ویژگی قدرت زیادی رو به برنامه نویسان این زبان داده. پایتون از برنامه نویسی شئ گرا به خوبی پشتیبانی میکنه. از دیگر ویژگی های پایتون قابلیت درون سازی کد هست. این ویژگی به این معنی هست که میتونید قسمتی از برنامه رو با زبان دیگری بنویسید و اون رو در میان کدهای پایتون قرار بدید. به عنوان مثال از کدهای زبان جاوا یا C++ میتونید در درون کدهای برنامه تون که به زبان پایتون نوشته شده استفاده کنید. پایتون دارای کتابخانه‌های گسترده ای هست. تقریبا میشه گفت برای هر موضوعی که بخواهید در رابطه با آن کد بنویسید، کتابخانه ای در پایتون وجود داره. کتابخانه هایی برای ایجاد اسناد، رابط کاربری، هوش مصنوعی، برنامه نویسی وب، بازی سازی و …. برنامه هایی که با زبان پایتون نوشته شده است در اینجا سعی میکنیم بعضی از برنامه های معروف در زمینه های مختلف که از زبان برنامه نویسی پایتون برای تولید اونها استفاده شده رو به شما معرفی کنیم. sublime text که یک ویرایشگر متنی چند پلتفرمی برای کدنویسی هست و از نحو دستورات زبان های برنامه نویسی بسیاری پشتیبانی میکنه. BitTorrent اصلی ترین و معروف ترین نرم افزار دانلود و اشتراک گذاری فایل در شبکه های نظیر به نظیر. Blender یک نرم افزار آزاد و متن باز کم حجم و قدرتمند برای ساخت مدل ها و انیمیشن های سه بعدی که در ساخت آن از زبان پایتون استفاده شده است. همچنین این نرم افزار از زبان پایتون برای اسکریپ نویسی داخل خود استفاده میکند. CINEMA 4D یک نرم افزار قدرتمند دیگر برای انجام کارهای سه بعدی است که از زبان پایتون برای اسکریپ نویسی داخلی خود استفاده میکند. Dropbox یکی از معروف ترین و بهترین سرویس های میزبانی فایل در اینترنت. OpenShot Video Editor یک نرم افزار آزاد و متن باز ویرایشگر فایل های ویدئویی برای سیستم عامل لینوکس. Ubuntu Software Center نرم افزار گرافیکی نصب و مدیریت بسته های نرم افزاری برای سیستم عامل اوبونتو. Panda3D یک موتور بازی که با زبان های برنامه نویسی پایتون و C++ نوشته شده است. Pidgin یک نرم افزار معروف پیام رسان که از زبان پایتون به همراه زبان های دیگر برای نوشتن استفاده شده است. این ها تنها نمونه هایی از برنامه هایی هست که با زبان پایتون نوشته شده و علاوه بر مواردی که ذکر شد، برنامه های بسیاری نیز وجود داره که با جستجو در اینترنت میتونید اونها رو پیدا کنید. به عنوان مثال سایت ویکی پدیا لیستی از برنامه های نوشته شده با زبان پایتون رو تهیه کرده که میتونید مطالعه کنید. این نشون دهنده این هست که زبان پایتون در عین سادگی میتونه بسیار قدرتمند باشه و برای ساخت برنامه های مختلف مورد استفاده قرار بگیره. در این مطلب سعی شد به طور کلی با زبان پایتون، ویژگی هاش و قدرت این زبان آشنا بشید. اگر تا حالا با هیچ زبانی برنامه نویسی نکردید و اصلا با برنامه نویسی آشنایی ندارید، اما دوست دارید برنامه نویسی رو یاد بگیرید و شروع به کدنویسی کنید، تیم آسایاد زبان برنامه نویسی پایتون رو به دلیل سادگی و سهولت در یادگیری و قدرتمند بودن به شما پیشنهاد میکنه. برای یادگیری زبان پایتون کافیه علاقه مند باشید و مشتاقانه دوره آموزش برنامه نویسی پایتون رو که به زودی در سایت آسایاد قرار میگیره دنبال کنید. ما به شما قول میدیم که در انتهای این دوره به یک برنامه نویس قدرتمند و مسلط در زبان برنامه نویسی پایتون تبدیل بشید! از اینکه تا انتهای این مطلب رو مطالعه کردید ازتون متشکریم! منبع = http://www.asayad.com/چرا-برنامه-نویسی-پایتون-را-یاد-بگیرم؟/
  3. GHOST

    دوستان عزیز انجمن همینجوری نیستش که تا یه چیزی تو سرتونه تایپیک بزنین یه خورده بگردین به خدا خود من بالایه 6 تا ازین جور سوالات رو جواب دادم. رویه هاست رایگان نمیشه فیک پیج سایت های بزرگ و معتبر رو آپلود کرد حتما حتما باید هاست اختصاصی دریافت کنید. اینم جواب اصلی
  4. GHOST

    با نگاه اول می گویید این نقاب یک هکر است اما دقیقا چه معنی میده و تاریخچه اش از کجاست؟ موضوع برمیگرده به 400 سال پیش که شخصی به نام گای فاوکس برعلیه سیاست های مفسد و شیطانی انگلیس شورش میکند و در نهایت دستگیر و اعدام میشود. انگلیس ها روز اعدام این فرد را روز مبارزه با تروریسم خواندند و در سالگرد این روز نمایش اعدام گای فاوکس را اجرا میکردند که در این نمایش این نقاب معروف به صورت نمادین بر چهره گای فاوکس قرار می گرفت ، از این رو این نقاب نماد مخالفت با استبداد و استعمار به شمار می آمد و تقریبا میشه گفت ضد انگلیس و آمریکا و ضد اسرائیل است. تا چند سالی هم استفاده از این نقاب در انگلس ممنوع بود. بعد از آن فیلم هایی ساخته شد که افرادی که خواهان تغییر و اعتراض اند از این نقاب استفاده میکنند. در سال 2003 گروه هکر های ناشناس شکل گرفت که از این ماسک استفاده میکردند که خواستار آزادی اطلاعات در اینترنت اند و در سال 2011 در جنبش تسخیر وال استریت در کنار مردم با این ماسک حضور یافتند. این گروه که آرم زیر هم از نشانه های بارزشان است بدون هیچ سلسله مراتب خاصی در کنار یکدیگر و بصورت مخفی حظور پیدا میکنند. منبع = http://mrprogrammer.net/درباره-ماسک-هکر-ها-نقاب-anonymous/ این گروه فعالیت های گسترده ای دارند و بیشتر مخالف اسرائیل و آمریکا و انگلیس اند و به سایت های این کشور ها حملات زیای را انجام میدهند ، اما امنیت در فضای اینترنت نیست و جاسوسی سازمان های آمریکا و … همچنان ادامه دارد .
  5. GHOST

    پروتکل امنیتی لایهٔ انتقال (Transport Layer Security)، بر پایه لایهٔ سوکت‌های امن (Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است و برای تامین امنیت ارتباطات از طریق اینترنت است بنا شده‌است. برای اطمینان از هویت طرف مقابل و تبادل کلید متقارن از گواهی X.509 و رمزنگاری نامتقارن استفاده می کند. این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود. اگرچه TLS و SSL با هم تفاوت‌های اندکی دارند ولی قسمت عمده‌ای از این پروتکل کم و بیش یکسان مانده‌است. پروتکل TLS به برنامه‌های Client/Server اجازه می‌دهد که در شبکه از طریقی که از eavesdropping (شنود)، message forgery (جعل پیام) جلوگیری می‌کند با یکدیگر ارتباط برقرار کنند. authentication TLS (احراز هویت) و communications confidentiality (ارتباط مطمئن) در اینترنت را از طریق استفاده از cryptography(رمز نگاری) فراهم می‌کند. این‌ها توضیحات وی‌کی پدیا درباره گواهی‌نامه های SSL/TLS بود ، اما امروز این گواهی‌نامه برای مدیران و توسعه دهندگان وب کمتر ناشناخته هستند و احتمالاً تا این لحظه حداقل یک بار به آن نیاز پیدا کرده‌اید. امروز در این بزم طبل توخالی و ادعای پوشالی امنیت در فضای مجازی ، شاید با همین راهکار بسیار ساده و رعایت همین نکات به حفظ امنیت و حریم خصوصی خود و دیگران کمک کنیم ، یکی از همین راهکارها استفاده از این گواهی‌نامه‌های رمزنگاری برای اطمینان نسبی (!) از یک ارتباط مطمئن بین سرور و کاربر است که اولاً برای سایت‌هایی با محیط های کاربری-خدماتی با اطلاعات مهم و دوماً برای همه سایت‌ها نیازی ضروری است ، اما مشکل آنجاست که ارائه دهندگان مطمئن ، این گواهی‌نامه ها را با دریافت مبلغی در بازه‌ای مشخص در اختیار سایت‌ها قرار می‌دهند. اما بنیاد Let’s Encrypt ، با همکاری شرکت های بزرگ وب چون موزیلا،سیسکو،گوگل و.. اقدام به ارائه این سرویس بصورت رایگان برای همه دامنه‌ها (بدون آن تحریم ناعادلانه سایر ارائه دهندگان مشابه) کرده است که در این مقاله به روش راه اندازی این گواهی‌نامه در سرویس های اشتراکی هاستینگ می‌پردازیم. بطور خلاصه روش ما برای نصب گواهی‌نامه برای سرویس های اشتراکی هاستینگ ، درخواست گواهی‌نامه بصورت نیابی بر روی سیستم لوکال و سپس نصب آن در سی‌پنل است. نیازمندی‌ها ۱. یک توزیع گنو/لینوکسی برای نصب کلاینت Let’s Encrypt ، در این آموزش من از توزیع بسیار محبوب اوبونتو استفاده خواهم کرد. (شما می‌توانید از سرور‌های مجازی ، مجازی ساز و.. نیز استفاده کنید) ۲. دسترسی به سی‌پنل برای نصب دستی گواهی‌نامه‌های ssl/tls (اگر از کنترل‌پنل دیگری استفاده می‌کنید گزینه‌ها نسبتاً مشابه هستند و با کمی جست‌و‌جو قابل پیاده‌سازی) ۳. دسترسی و اجازه‌ آپلود فایل در هاست نصب کلاینت Let’s Encrypt و درخواست گواهی‌نامه ۱. اگر گیت بر روی سیستم شما نصب نیست ابتدا گیت را نصب کنید sudo apt install git ۲. از طریق ترمینال و با دستور زیر کلاینت Let’s Encrypt را از مخزن رسمی آن در گیتهاب تراریزی می‌کنیم git clone https://github.com/letsencrypt/letsencrypt ۳. پس از پایان تراریزی ، به پوشه Let’s Encrypt وارد شوید و برای درخواست یک گواهینامه بصورت دستی برای دو دامنه www.domain.ir و domain.ir (که درواقع دو آدرس سایت شما هستند با تفاوت www) از دستور زیر استفاده می‌کنیم cd letsencrypt/ ./letsencrypt-auto certonly -a manual --rsa-key-size 4096 -d domain.ir -d www.domain.ir دقت کنید که در دستور قبل حتماً بجای domain.ir آدرس دامنه خود را قرار دهید از شما گذرواژه سیستم‌عامل را برای راه‌اندازی بسته کلاینت Let’s Encrypt می‌پرسد که باید وارد کنید اگر درست پیش رفته باشید با صفحه‌ای این چنینی مواجه خواهید شد که از شما درباره اطمینانتان از راه اندازی و درخواست گواهی‌نامه از یک دستگاه غیر از سرورتان می‌پرسد که باید Yes رو بزنید. پس از این هیچ حرکت دیگری نکنید ! که اگر پیش رفتید باید دوباره گام‌های قبل را انجام دهید. تأیید مالکیت دامنه پس از تأیید درخواست از یک آی‌پی عمومی در گام قبل ، از شما برای تأیید مالکیت دامنه می‌خواهد که یک فایل با نام خاص را در مسیری خاص آپلود کنید باید برای تأیید در روت دامنه خودتان یک پوشه با نام .well-known که در آن نیز پوشه دیگر با نام acme-challenge ساخته و در آن فایلی با نامی که در تصویر با قرمز و با متن (محتوی) آبی مشخص شده بسازید (دقت کنید که این متن و نام فایل برای شما متفاوت خواهد بود) حالا باید در آدرس زیر domain.ir/.well-known/acme-challenge/اسم-قرمز-فایل آن خط با زیرخط آبی قابل مشاهده باشد اگر به درستی پیش رفته باشید پس از اینتر باز همچنین پیامی (از گام قبل) ولی این بار برای دامنه با www دریافت می‌کنید که باید در همان مسیر بار دیگر فایلی با اسم و متن جدید داده شده بسازید و باز اینتر بزنید اگر بنا بر هر دلیلی با خطایی مواجه شدید مراحل را از گام سوم نصب ادامه دهید و اگر هم بدرستی پیش رفته باشید با پیام موفقیت این چنینی مواجه خواهید بود نصب گواهی‌نامه در سی‌پنل خب اگر تا اینجا پیش آمده‌اید ، همه چیز آماده شده و شما یک گواهی‌نامه SSL/TLS از Let’s Encrypt دارید و به راحتی برای دامنه ثبت شده تا ۹۰ روز قابل استفاده است (بعد از آن نیاز به تمدید رایگان دارد) ، این گواهی‌نامه همجا قابل استفاده است ولی در ادامه شیوه نصب آن بر روی سی‌پنل را دنبال می‌کنیم. در سی‌پنل از زیرمجموعه security به بخش SSL/TLS بروید و سپس به بخش Install and Manage SSL for your site (HTTPS) بروید با چنین صفحه‌ای روبرو خواهید بود ۱. در منو بازشونده اول ، دامنه خود را انتخاب کنید ۲. کلاینت Let’s Encrypt اطلاعات گواهی‌نامه را در مسیر زیر ذخیره می‌کند : /etc/letsencrypt/live/domain.ir/ برای دسترسی به اطلاعات گواهی‌نامه با دسترسی روت به مسیر بالا بروید (دقت کنید باید نام دامنه خود را جایگزین کنید) sudo su cd /etc/letsencrypt/live/domain.ir ۳. برای نصب گواهی‌نامه شما نیاز به اطلاعات ۲ فایل دارید اول فایل گواهی‌نامه که با دستور cat آن را گرفته و کامل در باکس اول ( Certificate: (CRT) ) جایگزاری کنید cat cert.pem پس از جاگذاری (paste) روی گزینه Autofill by Certificate که ظاهر می‌شود کلیک کنید تا باکس سوم نیز خودکار تکمیل شود دوم فایل کلید خصوصی ( Private Key (KEY) ) cat privkey.pem که باز هم کاملاً در باکس دوم (Private Key (KEY)) جایگذاری کنید. از امنیت این فایل‌ها مطمئن باشید. پس از تکمیل فرم بر روی گزینه Install certificate کلیک کنید تا نصب نهایی شود. که اگر درست پیش آماده باشید با این پنجره مواجه خواهید بود که به معنا موفقیت در نصب گواهی‌نامه است. حالا اگر به آدرس https://domain.ir بروید باید نسخه ssl امن سایت که توسط مروگر هم شناسایی می‌شود لود شود. چند نکته همچنین می‌توانید از آدرس sslchecker.com/sslchecker گواهی‌نامه دامنه خود را تست کنید و اطلاعات آن را مشاهده کنید. اما اگر احیاناً با نوعی اخطار در مرورگر مبنی بر امن نبودن کامل آدرس مواجه شدید ، به این دلیل است که در سایت شما فایل‌ها و درخواست های غیر ssl وجود دارد که باید آن‌ها را بیابید و به دامنه https ببرید. (مرورگر کروم اطلاعاتی درباره فایل‌های غیر امن به شما می دهد) اما در این حالت فقط زمانی که کاربر از https برای ورود به سایت شما استفاده کند نسخه امن سایت لود می‌شود و مابقی درخواست‌ها هنوز از پروتکل http پاسخ داده‌ خواهند شد ، برای اینکه همواره نسخه https سایتتان لود شود می‌توانید از قطعه کد زیر در فایل htaccess استفاده کنید RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://domain.ir/$1 [R,L] و اگر از وردپرس استفاده می‌کنید ، می‌توانید از تنظیمات > همگانی ، آدرس سایت و یا داشبورد و یا هردو را به https ببرید ، افزونه هایی نیز برای این کار وجود دارند. توصیه می‌کنم حداقل بخش‌های مدیریت ، کاربری و پرداخت سایتتان را روی پروتکل https قرار دهید ، هرچند اگر کل سایت https باشد برای موتورهای جست‌وجو بهینه‌تر محسوب می‌شود. دقت کنید که اگر کاملاً سایتتان را به پروتکلhttps ببرید تمام ایندکس های قبلی دامنه ریدایرکت می‌شوند ، توصیه می‌شود برای سئوی بهتر نسخه https سایتتان را نیز در وب‌مستر تولز گوگل و بینگ ثبت کنید. همچنین دقت کنید برای سئوی بهتر باید محتوای هر دو نسخه سایتتان یکسان باشد. این گواهی‌نامه نود روزه است و باید نود روز دیگر این فرآيند را دوباره انجام دهید و گواهی‌نامه جدید را ثبت نمایید. امیدوارم با قدم‌هایی کوچک به امنیت و حفظ حریم خصوصی خود و جامعه خود کمکی بزرگ کرده باشیم. منبع = http://mrprogrammer.net/install-lets-encrypt-certificate-on-shared-hosting/
  6. GHOST

    چند ماه پیش بود که امکان دسترسی به اطلاعات شخصی برخی از کاربران ایرانسل از طریق یک ربات تلگرامی به نام MTN Pro فراهم شد و به موجب آن داده های شخصی 15 تا 20 میلیون مشترک این اپراتور در اختیار هکرها قرار گرفته و با قیمت حدودی 5 تا سی میلیون به فروش رفت. به تازگی نیز جمعی از فعالان امنیت سایبری مدعی شده بودند که اطلاعات مشترکان این اپراتو مجددا هدف حمله هکری قرار گرفته منتها این بار، از طریق حساب اینترنتی. طبق اعلام آنها، از طریق یک ابزار هک، از راه پنل کنترل حساب اینترنتی (ECARE) امکان تغییر غیرمجاز رمز حساب و سپس ورود به حساب و در نتیجه دسترسی به برخی اطلاعات مشترکان امکان‌پذیر شده بود. پس از پیگیری از روابط عمومی ایرانسل نیز این اپراتو حمله هکی را تایید کرده و اعلام نمود: جالب است بدانید که سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان یگانه نهاد ناظر بر فعالیت اپراتورهای موبایل علیرغم تایید این موضوع از سوی ایرانسل آن را نفی کرده و اعلام داشت: «هیچ گزارشی در این باره نداشته‌ایم.»
  7. GHOST

    این یه الگریتمی هستش که اختصاصیه وردپرسه و ساختار خودشو داره مثلا برایه ساخت یه پسورد در php برنامه نویس ها هش میکنن مثلا <?php $password = 'http://guardiran.org/forums'; MD5(); $hash = MD5($password); echo '$hash'; // 3bc29dab40dfcec0782716e6751a9b7c ?> در خط اول یه متغیر ساختم به اسم password و برابرش کردم با مقدار پسوردی که میخواستم هش کنم در خط دوم صرفا جهت اطلاع نشون دادم که چه متغیری تبدیل به md5 میکنه در خط سوم یه متغیر ساختم با اسم hash و برابرش کردم با متغیر md5 که میخواد متغیر password رو به هش md5 تبدیل کنه ودر خط چهارم هم متغیر hash رو چاپ کردم تا مقدار md5 پسورد رو بدست بیرم و در خط اخر هم مقدار md5 شده رو نشون دادم یه کد نویس ساده ازین روش استفاده میکنه /*--------------------------------------------------------------------------*\ حالا یه کد نویس یخورده بهتر میادش یه پسورد رو حد اقل 2 بار هش میکنه و یا اول اخر پسورد یه مقداریو میزاره که وقتی اگر اگر کرک شد اون مقدار واقعی نشون داده نشه مثلا <?php $password = 'http://guardiran.org/forums'; $hash = MD5('HELL'.$password.'BOY'); echo $hash ; //56753c39f345ea8c321cdc3330161b79 ?> در خط اول که ی متغیر به اسم password تعریف کردم و مقدارشو برابر با مقدار پسورد خودم گزاشتم در خط دوم یه متغیر با اسم hash ساختم و مقدارشو برابر کردم با md5 و حالا درون md5 با مثال بالا فرق داره اولو اخرش اومدم چنتا حرف نوشتم اولش که HELL و اخرش هم که BOY این صورت نوشتن مثل اینه که من میخوام این پسورد رو هش کنم HELLhttp://guardiran.org/forumsBOY اگر بیشتر مخوای بدونی خصوصی پیام بده بهت یاد بدم
  8. GHOST

    مهم نیست از کجا خریدی مهم اینه که گوشی شما اصلا کار نکرد یعی اصلا دست کسی نبوده و آک آک و آیفون ها هم اینجوریه که وقتی تنظیمات اولیه رو درست میکنی وارد میشی شبکه تلفن یا وایفارو انتخواب میکنیو یه اپل آی دی میدی بیا خصوصیم کارتو را بندازم از اپل آیدی خودم استفاده کن تا واردش بشی
  9. این سایتا با چن خط php و java محیط هکرو نشون میدنو مثلا هک میکنن مثل این مثل هک جم و منابع کلش به روش هایه مخطلف آهرش یه پیام میگن که باید تاید کنید که این اکانت شماست بعضیاشون چنتا راه پیش شما میزارن مثلا این نرم افزارو دانلود کن بعضیاشونم میگن این لینکو به این تعداد معرفی کن ولی همش علکیه خودم خیل ازین قالبا برایه هک جم ساختم خخخخخخخخخخخخخخ
  10. GHOST

    همه هاست هایه رایگان همشون همشوووووون فیشینگو میشناسن باید هاست بخری رویه اون بسازی اون بدون محدودیته اگر داشته باشه اسکریپتایی مثل چتروم و.. برایه فیک پیج اینا محدودیت ندارن
  11. یعنی خوبه سیستم آنتی دیداس داره که آیپیو تقییر میده این سوسن خانوم ابرو کمون چشم عسلی ترکوند وگرنه انجمن دیگه بای بای

  12. GHOST

    سوالتونم خیلی بد بد بد پرسیدید ساخت فیک پیج رویه لینوکس باشه یا ویندوز یا و... چه ربطی به آی پی داره / برایه بالا اومدن فیک پیج و هر برنامه ساخته شده ...رو سیستم خودتون باید یه سرور شخصی برپا کنید با نرم افزارایه مشخص اون سیستم یا ویندوز یا لینوکس و..... و آیپی های رو رویه مُدم کانفیگ گنید و.... تا با سیستم دیگه ای اون آیپی که ست کردید رو جست و جو کنید و آدرس درست محل فایل رو بهش بدین تا بالا بیاد. یه هاست 100 مگا بایتی بگیر بخر تا گیر به نوع فایلت نده مثل هاست رایگان
  13. GHOST

    درود این اسپم هستش که هیچ نگردی هم مثل این تایپیک 600 تا دیگه پیدا میکنی که درباره فهمیدن هاست رایگان از آپلود فیک پیجشون . مدیران این تایپیک اسپمه تمام
  14. درود همینجور کشکی کشکی نمیشه به خدا این پسره هر ساعت داره یه پیج هک میکنه از عمو جانی کرد تا چن ساعت پیش سایت برازر..... خخخخخخ یه چیزی شده دیگه به نظرتون مشکل از کجا میتونه باشه من فکر کنم یه مشکلی تویه سورس ارسال رمز عبور پیش اومده ///////////////////////////////////////////////////////////////////////// چون یاهو رو با این روش هک میکردم برایه ارسال کئ به موبایل شماره رو ستاره میاورد و ازون متغیر استفاده میکرد راحت اون name"password" رو دیلیت میزدیو شماره معلوم میشد و شماره خودتو جایگزین میکردی کد رو به شماره جایگزینه میفرستاد. من امکان اینو میدم که این باگ تو اینستا هم پیش اومده باشه و از قسمت فراموشی رمز عبور هک کنن چون با فکر عزیزان بزرگوار بهتر جور در میاد درست میگم ؟
  15. ساعتی پیش یک هکر با نام مستعار "مستر آف پین" کنترل این سایت را در دست گرفته و پیغام های مختلفی را در بخش های مختلف روی سایت قرار داده است. مهمترین پیغام این هکر تصویر مشهور بهداد سلیمی روی هالتر بعد از رقابت های المپیک لندن و جمله ای است که در آن گفته شده دست از سر وزنه بردار ایرانی بردارند. این هکر راه ارتباطی با خود را نیز در اختیار مسوولان وبسایت فدراسیون جهانی قرار داده تا اگر خواستند با او تماس بگیرند. اتفاقی که شب گذشته در رقابت های وزنه برداری قهرمانی جهان افتاد، بازتاب عجیب و غریبی در بین مردم پیدا کرده. بعد از انتشار حدود 200 هزار کامنت روی اینستاگرام فدراسیون جهانی این دومین اقدام سایبری ایرانی ها علیه ماجراهای شب گذشته است. منبع خبر { http://www.rajanews.com/news/252020/سایت-فدراسیون-جهانی-وزنه‌برداری-هک-شد-عکس }