آموزش دایرکت ادمین، سی پنل، وب سایت پنل

خانه / دسته‌بندی نشده

دسته‌بندی نشده

نصب mod_xsendfile در دایرکت ادمین

Install mod_xsendfile Directadmin

فایل زیر را در سرور دانلود کنید.

دانلود xsendfile

فایل دریافتی را extract کنید و وارد پوشه mod_xsendfile-0.12 شوید و دستورات زیر را وارد کنید.

/usr/sbin/apxs -cia mod_xsendfile.c
service httpd restart

ﺣﻤﻼت SQLInjection و راهکارﻫﺎی ﻣﻘﺎﺑﻠﻪ

SQL injection web attack

از ﻃﺮﯾﻖ اﻃﻼﻋﺎت ورودی از ﺳﻮی SQL (ﯾﮏ ﺟﺴﺘﺠﻮی injection) (ﺷﺎﻣﻞ وارد ﮐﺮدن و ﯾﺎ ﺗﺰرﯾﻖ SQL Injection) SQL ﯾﮏ ﺣﻤﻠﻪ ی ﺗﺰرﯾﻖ  ﻣﯽ ﺗﻮاﻧﺪ اﻃﻼﻋﺎت ﺣﺴﺎس را از ﺑﺎﻧﮏ اﻃﻼﻋﺎت ﺑﺨﻮاﻧﺪ، اﻃﻼﻋﺎت را ﺗﻐﯿﯿﺮ SQL (ﻣﻮﻓﻖ ﺗﺰرﯾﻖ exploit) ﮐﺎرﺑﺮ ﺑﻪ ﺑﺮﻧﺎﻣﻪ ﻣﯽ ﺑﺎﺷﺪ .ﯾﮏ ﺑﻬﺮه ﺑﺮداری (، ﻣﺤﺘﻮﯾﺎت ﯾﮏ ﻓﺎﯾﻞ ﺑﺮ DBMS (، ﻋﻤﻠﯿﺎت ﻣﺪﯾﺮﯾﺘﯽ ﺑﺮ روی ﺑﺎﻧﮏ اﻃﻼﻋﺎﺗﯽ اﺟﺮا ﮐﻨﺪ )ﻣﺎﻧﻨﺪ ﺧﺎﻣﻮش ﮐﺮدن Insert/Update/Delete)دﻫﺪ  ﮔﻮﻧﻪ ای از ﺣﻤﻼت SQL را ﺑﺎزﯾﺎﺑﯽ ﮐﻨﺪ و در ﺑﺮﺧﯽ ﺣﺎﻻت ﻓﺮﻣﺎن ﻫﺎﯾﯽ را ﺑﺮای ﺳﯿﺴﺘﻢ ﻋﺎﻣﻞ ﺻﺎدر ﮐﻨﺪ .ﺣﻤﻼت ﺗﺰرﯾﻖ DBMSروی ﺳﯿﺴﺘﻢ ﻓﺎﯾﻞ  SQL ﻗﻄﺎر – اﻃﻼﻋﺎت ﺗﺰرﯾﻖ ﻣﯽ ﺷﻮﻧﺪ ﺗﺎ ﺑﺮ روی اﺟﺮای دﺳﺘﻮرات از ﭘﯿﺶ ﺗﻌﯿﯿﻦ ﺷﺪه ی  ، داﺧﻞ ورودیSQLﺗﺰرﯾﻘﯽ ﻫﺴﺘﻨﺪ ﮐﻪ در ان دﺳﺘﻮرات ﺗﺎﺛﯿﺮ ﺑﮕﺬارﻧﺪ. ﯾﮏ ﺗﮑﻨﯿﮏ ﺗﺰرﯾﻖ ﮐﺪ اﺳﺖ ﮐﻪ ﯾﮏ اﺳﯿﺐ ﭘﺬﯾﺮی اﻣﻨﯿﺘﯽ ﮐﻪ در ﻻﯾﻪ ﺑﺎﻧﮏ اﻃﻼﻋﺎﺗﯽ ﯾﮏ ﺑﺮﻧﺎﻣﻪ رخ ﻣﯽ دﻫﺪ را اﮐﺴﭙﻠﻮﯾﺖ ﻣﯽ ﮐﻨﺪ SQLﺗﺰرﯾﻖ   . ﯾﮑﯽ از ﻗﺪﯾﻤﯽ ﺗﺮﯾﻦ ﺣﻤﻼت ﻋﻠﯿﻪ ﺑﺮﻧﺎﻣﻪ ﻫﺎی ﺗﺤﺖ وب ﻣﯽ ﺑﺎﺷﺪSQLﺗﺰرﯾﻖ  ﺑﻪ ﺷﮑﻞ ﻧﺎدرﺳﺘﯽ از ورودی SQL رﺷﺘﻪ ﻫﺎی ﻟﯿﺘﺮال ﺟﺎﺳﺎزی ﺷﺪه در ﺟﻤﻼت escapeاﯾﻦ اﺳﯿﺐ ﭘﺬﯾﺮی ﻫﻨﮕﺎﻣﯽ وﺟﻮد دارد ﮐﻪ ﮐﺎراﮐﺘﺮ ﻫﺎی ﮐﺎرﺑﺮ ﻓﯿﻠﺘﺮ ﺷﺪه ﺑﺎﺷﺪ و ﯾﺎ ورودی ﮐﺎرﺑﺮ ﻃﺒﻘﻪ ﺑﻨﺪی ﻧﺸﺪه ﺑﺎﺷﺪ و در ﻧﺘﯿﺠﻪ ﺑﻪ ﺻﻮرت ﻏﯿﺮ ﻣﻨﺘﻈﺮه اﺟﺮا ﻣﯽ ﺷﻮد .اﯾﻦ ﯾﮏ ﻧﻤﻮﻧﻪ از ﮐﻼس ﺟﺎﻣﻌﯽ از اﺳﯿﺐ ﭘﺬﯾﺮی ﻫﺎﺳﺖ ﮐﻪ ﻫﻨﮕﺎﻣﯽ رخ ﻣﯽ دﻫﻨﺪ ﮐﻪ ﺑﺮﻧﺎﻣﻪ ﻧﻮﯾﺴﯽ و ﯾﺎ زﺑﺎن اﺳﮑﺮﯾﭙﺖ ﻧﻮﯾﺴﯽ در داﺧﻞ دﯾﮕﺮی ﺟﺎﺳﺎزی ﺷﺪه اﻧﺪ.

دانلود مقاله SqlInjection و راهکار مقابله

امن سازی PHP در سرور

فایل config PHP با نام php.ini می باشد و برای یافتن فایل config PHP در هر سرویس کافی است از دستور زیر استفاده نماییم:

php --ini

متاسفانه بسیاری از کاربران PHP و مدیران نا آشنا با گزینه های مختلف که در فایل php.ini و فایل پیکربندی آن توجه نمیکنند. با استفاده از چند گزینه مربوط به امنیت در فایل پیکربندی شما می تواند تا حد زیادی وضعیت امنیتی از برنامه های کاربردی وب در حال اجرا بر روی سرور خود را تقویت نمایید.

Safe Mode

این ویژگی برای حل مشکل امنیت اشتراک در سرور اضافه شده است و از نسخه PHP6 به بعد حذف گردیده است. اگر تابعی در یک فایل در یک سرور سایر فایل ها با مالکیت مشابه را تحت تاثیر قرار می دهد کنترل می نماید. برای فعال کردن آن:

safe_mode =on

در برخی موارد شما می خواهید مالکیت استفاده از یک گروه بررسی شود:

safe_mode_gid = On

ادامه ی مطلب

آموزش هک قانونمند ( CEH v8 ) قسمت چهاردهم – SQL Injection

با قسمت چهاردهم  از هک قانونمند در خدمت شما عزیزان هستیم

همان طور که گفته شد این دوره جهت آشنایی شما عزیزان با مباحث هک و امنیت و هنر تست نفوذ پذیری می باشد

CEH  مخفف CERTIFIED ETHICAL HACKER می باشد که به معنی هک قانونمند است

این دوره جهت آشنایی با متد های هک و نحوه جلوگیری از آنها می باشد

ceh v8 ethical hacker , serversetup security group

 

مباحث آموزشی که در این قسمت قرار دارد شامل موارد ذیل می باشد 

SQL Injection

SQL Injection Attacks

SQL Injection Detection

SQL Injection Attack Characters

Testing for SQL Injection

Types of SQL Injection

Blind SQL Injection

SQL Injection Methodology

Advanced SQL Injection

Bypass Website Logins Using SQL Injection

Password Grabbing

Network Reconnaissance Using SQL Injection

SQL Injection Tools

Evasion Technique

How to Defend Against SQL Injection Attacks

SQL Injection Detection Tools

 

 

حجم : ۶M

زبان : انگلیسی

تعداد صفحات : ۱۴۸

سطح : حرفه ایی

پسورد فایل زیپ :  Serversetup.ir

 

دانلود قسمت چهاردهم آموزش هک قانونمند ( CEH v8 ) – پارت اول

دانلود قسمت چهاردهم  آموزش هک قانونمند ( CEH v8 ) – پارت دوم

دانلود قسمت چهاردهم  آموزش هک قانونمند ( CEH v8 ) – پارت سوم

 

با تشکر

موفق باشید

 

آموزش هک قانونمند ( CEH v8 ) قسمت سیزدهم – Hacking Web application

با قسمت سیزدهم  از هک قانونمند در خدمت شما عزیزان هستیم

 

 

همان طور که گفته شد این دوره جهت آشنایی شما عزیزان با مباحث هک و امنیت و هنر تست نفوذ پذیری می باشد

CEH  مخفف CERTIFIED ETHICAL HACKER می باشد که به معنی هک قانونمند است

این دوره جهت آشنایی با متد های هک و نحوه جلوگیری از آنها می باشد

ceh v8 ethical hacker , serversetup security group

 

مباحث آموزشی که در این قسمت قرار دارد شامل موارد ذیل می باشد 

How Web Applications Work

Web Attack Vectors

Web Application Threats

Web App Hacking Methodology

Footprint Web Infrastructure

Hacking Webservers

Analyze Web Applications

Attack Authentication Mechanism

Attack Authorization Schemes

Session Management Attack

Attack Data Connectivity

Attack Web App Client

Attack Web Services

Web Application Hacking Tools

Countermeasures

Web Application Security Tools

Web Application Firewall

Web Application Pen Testing

حجم : ۹M

زبان : انگلیسی

تعداد صفحات : ۲۶۳

سطح : حرفه ایی

پسورد فایل زیپ :  Serversetup.ir

 

دانلود قسمت سیزدهم آموزش هک قانونمند ( CEH v8 ) – پارت اول

دانلود قسمت سیزدهم  آموزش هک قانونمند ( CEH v8 ) – پارت دوم

دانلود قسمت سیزدهم  آموزش هک قانونمند ( CEH v8 ) – پارت سوم

دانلود قسمت سیزدهم  آموزش هک قانونمند ( CEH v8 ) – پارت چهارم

دانلود قسمت سیزدهم  آموزش هک قانونمند ( CEH v8 ) – پارت پنجم

 

موفق باشید

علیرضا خراشادی

آموزش هک قانونمند ( CEH v8 ) قسمت دهم – Denial Of Service

با قسمت دهم  از هک قانونمند در خدمت شما عزیزان هستیم

 

همان طور که گفته شد این دوره جهت آشنایی شما عزیزان با مباحث هک و امنیت و هنر تست نفوذ پذیری می باشد

CEH  مخفف CERTIFIED ETHICAL HACKER می باشد که به معنی هک قانونمند است

این دوره جهت آشنایی با متد های هک و نحوه جلوگیری از آنها می باشد

 

 

ceh v8 ethical hacker , serversetup security group

 

مباحث آموزشی که در این قسمت قرار دارد شامل موارد ذیل می باشد 

What is a Denial of Service Attack?

What Are Distributed Denial of Service Attacks?

Symptoms of a DoS Attack

DoS Attack Techniques Botnet

Botnet Ecosystem

Botnet Trojans

DD0S Attack Tools

Detection Techniques

D0S/DD0S Countermeasure

Techniques to Defend against Botnets

Advanced DD0S Protection Appliances

D0S/DD0S Protection Tools

Denial of Service (DoS) Attack Penetration Testing

 

حجم : ۴M

زبان : انگلیسی

تعداد صفحات : ۱۰۱

سطح : حرفه ایی

پسورد فایل زیپ :  Serversetup.ir

 

دانلود قسمت نهم آموزش هک قانونمند ( CEH v8 ) – پارت اول

دانلود قسمت نهم  آموزش هک قانونمند ( CEH v8 ) – پارت دوم

 

موفق باشید

علیرضا خراشادی