-
ارسال ها
177 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
14
نوع محتوا
پروفایل ها
تالارهای گفتگو
دانلودها
وبلاگها
تقویم
فروشگاه
گالری
تمامی موارد ارسال شده توسط GHOST
-
درود دوستان مشکلی پیش اومده و گوشیم الکی الکی اکتیویشن لاک شده و هر کاری هم کردم پشتیبانی و... هیشکی و هیجا کمک نکرد دوستان راهی برای بایپسش بلدین یادم بدین ؟ تموم یوتوب زیر پا گزاشتم کار نداد منتظر هستم لطفا کمک کنید مرسی (گوشی مال خودمه از اولم دست خودم بود اپل ایدی هم مال خودمه از اول روش بود )
-
- activation lock
- lock
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
درودی دباره خیلی وقت بود این تایپیکو بالا نیاوردم ایندفه یه آموزش توپ میزارم که به درد خیلیاتون میخوره . میخواستم آموزش ساخت cms یا همون سیستم مدیریت محتوا به سورت oop یا همون شی گرایی یادتون بدم و ازونجایی که خودم سر یه پروژه هستم { ک..نم نکیشد بنویسم ولی برا عید نوروش 96 آموزش ویدیویی میزارم این آموزش هم منبعش [Hidden Content] هستش /*********************************************************************************************** */ ساخت یک CMS ساده در PHP امروزه در همه وبسایت ها ما جای پای CMS را میبینیم. CMS یا سیستم مدیریت محتوا امکان ایجاد مدیریت سایت و ایجاد پست و مدیریت نظرات را میدهد. اما قطعا ما نمیخواهیم برای مشتریانمان از WordPress یا Drupal و غیره استفاده کنیم. یا حداقل خودمان برای خودمان یک CMS جداگانه درست کنیم. ما اینکار را با استفاده از شئ گرایی انجام میدهیم. با استفاده از برنامه نویسی OOP یا مبتی بر شئ کارمان خیلی آسان تر خواهد بود. مراحل پروژه: ساختن دیتابیس وصل شدن به دیتابیس نشان دادن فرم با دو فیلد ذخیره کردن اطلاعات در در فرم نمایش داده های ذخیره شده در ادامه مطلب با ما همراه باشید… ساخت کلاس ابتدا ما روند کلی کار را در صفحه ای به نام simpleCMS.php نشان میدهیم. در قدم اول کلاس را میسازیم. class simpleCMS{ var $host; var $username; var $password; var $database; public function display_public(){ } public function display_admin(){ } public function write(){ } public function connect(){ } public function buildDB(){ } } میبینید که ما چهار متغیر و پنج متد را ساختیم. خب حالا تابع buildDB را کامل میکنیم. ساختن دیتابیس public function buildDB(){ $sql="create table if not exists testDB ( title varchar(150), bodytext text, created varchar(100) )"; return mysql_query($sql); } تابع بالا یک کد MySQL را اجرا میکند. ابتدا چک میکند که آیا جدول testDB وجود دارد در صورت وجود نداشتن آن را ایجاد میکند. متصل شدن به دیتابیس حالا که ما با استفاده از تابع بالا دیتابیس را درست کردیم باید کد اتصال به دیتابیس را هم بنویسیم. public function connect(){ mysql_connect($this->host,$this->username,$this->password) or die("Could not connect. " . mysql_error()); mysql_select_db($this-> database) or die("Could not select database. " . mysql_error()); return $this->buildDB(); } در تابع بالا ابتدا ما به سرور MySQL وصل میشویم و سپس جدول مربوطه رو انتخاب میکنیم. همانطور که میبینید مقدار بازگشتی این تابع اجرای تابع buildDB است. زیرا ما میخواهیم مطمئن شویم در هربار فراخوانی این تابع بر روی دیتابیس خودمان بازنویسی(Overwrite) نمیکنیم. ساخت فرم public function display_admin(){ return <<<ADMIN_FORM <form action="{$_SERVER['PHP_SELF']}" method="post"> <label for="title">Title:</label> <input name="title" id="title" type="text" maxlength="150" /> <label for="bodytext">Body Text:</label> <textarea name="bodytext" id="bodytext"></textarea> <input type="submit" value="Create This Entry!" /> </form> ADMIN_FORM; } دوباره با یک تابع ساده روبرو هستیم. زمانی که فراخوانی میشود یک فرم HTML ساده را برمیگرداند. همانطور که میبینید مقدار اکشن فرم برابر با PHP_SELF مقدار دهی شده است. این مقدار باعث میشود که در هر صفحه ای که این تابع فرخوانی شود مقدار action هم آدرس همان صفحه باشد. نحوه مقدار بازگشتی در این تابع هم جذاب است. به این فرمت استفاده شده در پی اچ پی HEREDOC میگویند. در مورد HEREDOC ذخیره اطلاعات در دیتابیس با استفاده از متد write ما میتوانیم اطلاعات را داخل دیتابیس ذخیره کنیم. public function write($p){ if($p['title']) $title=mysql_real_escape_string($p['title']); if($p['bodytext']) $bodytext=mysql_real_escape_string($p['bodytext']); if($title && $bodytext){ $created=time(); $sql="insert into testDB values('$title','$bodytext','$created')"; return mysql_query($sql); }else{ return false; } } این تابع با استفاده از فرم با متد post فراخوانی میشود که درون متغیر $p قرار میگیرد. در داخل تابع با یک if شروع کردیم که اگر مقدار $p ست نشده بود از آن بگذرد در غیر اینصورت آن را بوسیله تابع mysql_real_escape_string در متغیر مربوطه قرار میدهیم. این عملیات را برای متغیر دوم هم اجرا میکنیم. حالا اگر هر دو متغیر ست شده بودند ما آنها را به همراه زمان جاری در دیتابیس قرار میدهیم. نمایش اطلاعات از دیتابیس حالا که اطلاعات میتوانند داخل دیتابیس قرار بگیرند باید راهی نیز برای نمایش آن داشته باشیم. در این مرحله از متد display_public استفاده میکنیم. public function display_public(){ $q="select * from testDB order by created desc limit 3"; $r=mysql_query($query); if($r!==FALSE && mysql_num_rows($r) > 0){ while ($a=mysql_fetch_assoc($r)){ $title=stripcslashes($a['title']); $bodytext=stripcslashes($a['bodytext']); $entry_display .= <<<ENTRY_DISPLAY <h2>$title</h2> <p> $bodytext </p> ENTRY_DISPLAY; } }else{ $entry_display=<<<ENTRY_DISPLAY <h2>This page is under construction</h2> <p> No enries have been made on this page. </p> ENTRY_DISPLAY; } $entry_display .= <<<ADMIN_OPTION <p class="admin_link"> <a href="{$_SERVER['PHP_SELF']}?admin=1" >Add a new entry</a> </p> ADMIN_OPTION; return $entry_display; } اگر تا اینجای کار را متوجه شدید خب تابع بالا هم برایتان اصلا مشکل نیست. استفاده از کلاس نوشته شده خب حالا شما اولین CMS خودتان را ساختید. حالا زمان استفاده از آن رسیده است. برای استفاده از این کلاس باید یک صفحه جداگانه درست کنیم. ابتدا فایلی که داخل آن کلاس را نوشتیم به پوشه _class انتقال میدهیم. سپس یک فایل با نام display.php درون پوشه ریشه(منظور بیرون پوشه _class است) درست میکنیم. درون آن کدهای زیر را قرار میدهیم. <!DOCTYPE html> <html> <head> <title>SimpleCMS</title> </head> <body> </body> </html> سپس برای استفاده از این کلاس کدهای PHP زیر را درون تگ body قرار میدهیم. <?php include_once('_class/simpleCMS.php'); $obj= new simpleCMS(); $obj->host="localhost"; $obj->username="root"; $obj->password=""; $obj->database="testDB"; $obj->connect(); if ( $_POST ) $obj->write($_POST); echo ( @$_GET['admin'] == 1 ) ? $obj->display_admin() : $obj->display_public(); ?> یادتان باشد اطلاعات هاست را درست بدهید و از قبل یک دیتابیس ساخته باشید. دانلود فایل های مربوط به این پروژه نکته مهم: این CMS فقط جهت آموزش ساخت یک دیتابیس ساده و همچنین نحوه کار با OOP در PHP بیان شده است و برای استفاده تجاری مناسب نیست. زیرا دارای چندین حفره امنیتی است.
- 8 پاسخ
-
- آموزش PHP پیشرفته
- آموزش PHP
- (و 8 مورد دیگر)
-
سلام. اینکه شما در حال مطالعه این مطلب هستید، نشون دهنده این هست که به برنامه نویسی علاقه دارید. اما در میان انبوهی از زبان های برنامه نویسی، باید با کدوم یکی شروع کرد؟ آسایاد قصد داره تا توی این مطلب شما رو با زبان برنامه نویسی پایتون که یکی از محبوب ترین زبان های برنامه نویسی جهان هست آشنا کنه. برای اینکه دلایل محبوبیت جهانی این زبان برنامه نویسی رو بدونید و اینکه آیا این زبان مناسب شما هست و ارزش این رو داره که وقت صرف یاد گرفتنش کنید، ما رو تا انتهای این مطلب همراهی کنید… مواردی که در ادامه بررسی خواهد شد: مختصری درباره زبان پایتون ویژگی های اصلی زبان برنامه نویسی پایتون برنامه هایی که با زبان پایتون نوشته شده است مختصری درباره زبان پایتونخودو فان روسوم در سال ۱۹۹۱، وقتی که تنها ۳۵ سال داشت، زبان برنامه نویسی پایتون رو طراحی کرد که امروزه به عنوان یکی از برترین زبان های برنامه نویسی جهان شناخته میشه و دارای محبوبیت زیادی هست. دلیل اصلی محبوبیت زبان پایتون، سادگی اون هست و همین ویژگی باعث شده تا به عنوان بهترین گزینه برای آموزش برنامه نویسی به افرادی که قصد شروع برنامه نویسی رو دارند باشه. امروزه در سرتاسر جهان، زبان پایتون به عنوان مناسب ترین گزینه برای آموزش برنامه نویسی، مخصوصا آموزش برنامه نویسی به کودکان پیشنهاد میشه. اما این سادگی هرگز باعث نشده که چیزی از قدرت این زبان محبوب کاسته بشه. پایتون در کنار سادگی از قدرت بالایی برخوردار هست. این زبان در کاربردهای مختلفی استفاده شده. کاربردهایی نظیر طراحی اپلیکیشن، برنامه نویسی تحت وب، بازی سازی، انیمیشن سازی، نرم افزارهای مهندسی و آماری، برنامههای سازمانهای فضایی و … ویژگی های اصلی زبان برنامه نویسی پایتون مهم ترین دلایلی که باعث محبوب شدن زبان پایتون شده سادگی اون هست. سادگی به این معنی که شما با کمترین کدنویسی ممکن و به سرعت میتونید برنامه مورد نظرتون رو بنویسید. از طرف دیگه نحو و دستورات این زبان به زبان انسان خیلی نزدیک هست و این خوانایی برنامه رو بالا میبره. یکی دیگر از ویژگی های مهم پایتون چند پلتفرم بودن اون هست. شما میتونید برنامه رو بدون تغییر یا با تغییرات جزئی در سیستم عامل های مختلفی اجرا بگیرید. برنامه های نوشته شده با پایتون بر روی سیستم عامل های ویندوز، مکینتاش، یونیکس، لینوکس، سولاریس و … قابل اجرا هست که این ویژگی قدرت زیادی رو به برنامه نویسان این زبان داده. پایتون از برنامه نویسی شئ گرا به خوبی پشتیبانی میکنه. از دیگر ویژگی های پایتون قابلیت درون سازی کد هست. این ویژگی به این معنی هست که میتونید قسمتی از برنامه رو با زبان دیگری بنویسید و اون رو در میان کدهای پایتون قرار بدید. به عنوان مثال از کدهای زبان جاوا یا C++ میتونید در درون کدهای برنامه تون که به زبان پایتون نوشته شده استفاده کنید. پایتون دارای کتابخانههای گسترده ای هست. تقریبا میشه گفت برای هر موضوعی که بخواهید در رابطه با آن کد بنویسید، کتابخانه ای در پایتون وجود داره. کتابخانه هایی برای ایجاد اسناد، رابط کاربری، هوش مصنوعی، برنامه نویسی وب، بازی سازی و …. برنامه هایی که با زبان پایتون نوشته شده است در اینجا سعی میکنیم بعضی از برنامه های معروف در زمینه های مختلف که از زبان برنامه نویسی پایتون برای تولید اونها استفاده شده رو به شما معرفی کنیم. sublime text که یک ویرایشگر متنی چند پلتفرمی برای کدنویسی هست و از نحو دستورات زبان های برنامه نویسی بسیاری پشتیبانی میکنه. BitTorrent اصلی ترین و معروف ترین نرم افزار دانلود و اشتراک گذاری فایل در شبکه های نظیر به نظیر. Blender یک نرم افزار آزاد و متن باز کم حجم و قدرتمند برای ساخت مدل ها و انیمیشن های سه بعدی که در ساخت آن از زبان پایتون استفاده شده است. همچنین این نرم افزار از زبان پایتون برای اسکریپ نویسی داخل خود استفاده میکند. CINEMA 4D یک نرم افزار قدرتمند دیگر برای انجام کارهای سه بعدی است که از زبان پایتون برای اسکریپ نویسی داخلی خود استفاده میکند. Dropbox یکی از معروف ترین و بهترین سرویس های میزبانی فایل در اینترنت. OpenShot Video Editor یک نرم افزار آزاد و متن باز ویرایشگر فایل های ویدئویی برای سیستم عامل لینوکس. Ubuntu Software Center نرم افزار گرافیکی نصب و مدیریت بسته های نرم افزاری برای سیستم عامل اوبونتو. Panda3D یک موتور بازی که با زبان های برنامه نویسی پایتون و C++ نوشته شده است. Pidgin یک نرم افزار معروف پیام رسان که از زبان پایتون به همراه زبان های دیگر برای نوشتن استفاده شده است. این ها تنها نمونه هایی از برنامه هایی هست که با زبان پایتون نوشته شده و علاوه بر مواردی که ذکر شد، برنامه های بسیاری نیز وجود داره که با جستجو در اینترنت میتونید اونها رو پیدا کنید. به عنوان مثال سایت ویکی پدیا لیستی از برنامه های نوشته شده با زبان پایتون رو تهیه کرده که میتونید مطالعه کنید. این نشون دهنده این هست که زبان پایتون در عین سادگی میتونه بسیار قدرتمند باشه و برای ساخت برنامه های مختلف مورد استفاده قرار بگیره. در این مطلب سعی شد به طور کلی با زبان پایتون، ویژگی هاش و قدرت این زبان آشنا بشید. اگر تا حالا با هیچ زبانی برنامه نویسی نکردید و اصلا با برنامه نویسی آشنایی ندارید، اما دوست دارید برنامه نویسی رو یاد بگیرید و شروع به کدنویسی کنید، تیم آسایاد زبان برنامه نویسی پایتون رو به دلیل سادگی و سهولت در یادگیری و قدرتمند بودن به شما پیشنهاد میکنه. برای یادگیری زبان پایتون کافیه علاقه مند باشید و مشتاقانه دوره آموزش برنامه نویسی پایتون رو که به زودی در سایت آسایاد قرار میگیره دنبال کنید. ما به شما قول میدیم که در انتهای این دوره به یک برنامه نویس قدرتمند و مسلط در زبان برنامه نویسی پایتون تبدیل بشید! از اینکه تا انتهای این مطلب رو مطالعه کردید ازتون متشکریم! منبع = [Hidden Content]
-
دوستان عزیز انجمن همینجوری نیستش که تا یه چیزی تو سرتونه تایپیک بزنین یه خورده بگردین به خدا خود من بالایه 6 تا ازین جور سوالات رو جواب دادم. رویه هاست رایگان نمیشه فیک پیج سایت های بزرگ و معتبر رو آپلود کرد حتما حتما باید هاست اختصاصی دریافت کنید. اینم جواب اصلی
-
با نگاه اول می گویید این نقاب یک هکر است اما دقیقا چه معنی میده و تاریخچه اش از کجاست؟ موضوع برمیگرده به 400 سال پیش که شخصی به نام گای فاوکس برعلیه سیاست های مفسد و شیطانی انگلیس شورش میکند و در نهایت دستگیر و اعدام میشود. انگلیس ها روز اعدام این فرد را روز مبارزه با تروریسم خواندند و در سالگرد این روز نمایش اعدام گای فاوکس را اجرا میکردند که در این نمایش این نقاب معروف به صورت نمادین بر چهره گای فاوکس قرار می گرفت ، از این رو این نقاب نماد مخالفت با استبداد و استعمار به شمار می آمد و تقریبا میشه گفت ضد انگلیس و آمریکا و ضد اسرائیل است. تا چند سالی هم استفاده از این نقاب در انگلس ممنوع بود. بعد از آن فیلم هایی ساخته شد که افرادی که خواهان تغییر و اعتراض اند از این نقاب استفاده میکنند. در سال 2003 گروه هکر های ناشناس شکل گرفت که از این ماسک استفاده میکردند که خواستار آزادی اطلاعات در اینترنت اند و در سال 2011 در جنبش تسخیر وال استریت در کنار مردم با این ماسک حضور یافتند. این گروه که آرم زیر هم از نشانه های بارزشان است بدون هیچ سلسله مراتب خاصی در کنار یکدیگر و بصورت مخفی حظور پیدا میکنند. منبع = [Hidden Content] این گروه فعالیت های گسترده ای دارند و بیشتر مخالف اسرائیل و آمریکا و انگلیس اند و به سایت های این کشور ها حملات زیای را انجام میدهند ، اما امنیت در فضای اینترنت نیست و جاسوسی سازمان های آمریکا و … همچنان ادامه دارد .
-
- نقاب anonymous
- ماسک هکر ها
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
پروتکل امنیتی لایهٔ انتقال (Transport Layer Security)، بر پایه لایهٔ سوکتهای امن (Secure Sockets Layer) که یکی از پروتکلهای رمزنگاری است و برای تامین امنیت ارتباطات از طریق اینترنت است بنا شدهاست. برای اطمینان از هویت طرف مقابل و تبادل کلید متقارن از گواهی X.509 و رمزنگاری نامتقارن استفاده می کند. این پروتکل امنیت انتقال دادهها را در اینترنت برای مقاصدی چون کار کردن با پایگاههای وب، پست الکترونیکی، نمابرهای اینتزنتی و پیامهای فوری اینترنتی به کار میرود. اگرچه TLS و SSL با هم تفاوتهای اندکی دارند ولی قسمت عمدهای از این پروتکل کم و بیش یکسان ماندهاست. پروتکل TLS به برنامههای Client/Server اجازه میدهد که در شبکه از طریقی که از eavesdropping (شنود)، message forgery (جعل پیام) جلوگیری میکند با یکدیگر ارتباط برقرار کنند. authentication TLS (احراز هویت) و communications confidentiality (ارتباط مطمئن) در اینترنت را از طریق استفاده از cryptography(رمز نگاری) فراهم میکند. اینها توضیحات ویکی پدیا درباره گواهینامه های SSL/TLS بود ، اما امروز این گواهینامه برای مدیران و توسعه دهندگان وب کمتر ناشناخته هستند و احتمالاً تا این لحظه حداقل یک بار به آن نیاز پیدا کردهاید. امروز در این بزم طبل توخالی و ادعای پوشالی امنیت در فضای مجازی ، شاید با همین راهکار بسیار ساده و رعایت همین نکات به حفظ امنیت و حریم خصوصی خود و دیگران کمک کنیم ، یکی از همین راهکارها استفاده از این گواهینامههای رمزنگاری برای اطمینان نسبی (!) از یک ارتباط مطمئن بین سرور و کاربر است که اولاً برای سایتهایی با محیط های کاربری-خدماتی با اطلاعات مهم و دوماً برای همه سایتها نیازی ضروری است ، اما مشکل آنجاست که ارائه دهندگان مطمئن ، این گواهینامه ها را با دریافت مبلغی در بازهای مشخص در اختیار سایتها قرار میدهند. اما بنیاد Let’s Encrypt ، با همکاری شرکت های بزرگ وب چون موزیلا،سیسکو،گوگل و.. اقدام به ارائه این سرویس بصورت رایگان برای همه دامنهها (بدون آن تحریم ناعادلانه سایر ارائه دهندگان مشابه) کرده است که در این مقاله به روش راه اندازی این گواهینامه در سرویس های اشتراکی هاستینگ میپردازیم. بطور خلاصه روش ما برای نصب گواهینامه برای سرویس های اشتراکی هاستینگ ، درخواست گواهینامه بصورت نیابی بر روی سیستم لوکال و سپس نصب آن در سیپنل است. نیازمندیها ۱. یک توزیع گنو/لینوکسی برای نصب کلاینت Let’s Encrypt ، در این آموزش من از توزیع بسیار محبوب اوبونتو استفاده خواهم کرد. (شما میتوانید از سرورهای مجازی ، مجازی ساز و.. نیز استفاده کنید) ۲. دسترسی به سیپنل برای نصب دستی گواهینامههای ssl/tls (اگر از کنترلپنل دیگری استفاده میکنید گزینهها نسبتاً مشابه هستند و با کمی جستوجو قابل پیادهسازی) ۳. دسترسی و اجازه آپلود فایل در هاست نصب کلاینت Let’s Encrypt و درخواست گواهینامه ۱. اگر گیت بر روی سیستم شما نصب نیست ابتدا گیت را نصب کنید sudo apt install git ۲. از طریق ترمینال و با دستور زیر کلاینت Let’s Encrypt را از مخزن رسمی آن در گیتهاب تراریزی میکنیم git clone [Hidden Content] ۳. پس از پایان تراریزی ، به پوشه Let’s Encrypt وارد شوید و برای درخواست یک گواهینامه بصورت دستی برای دو دامنه www.domain.ir و domain.ir (که درواقع دو آدرس سایت شما هستند با تفاوت www) از دستور زیر استفاده میکنیم cd letsencrypt/ ./letsencrypt-auto certonly -a manual --rsa-key-size 4096 -d domain.ir -d www.domain.ir دقت کنید که در دستور قبل حتماً بجای domain.ir آدرس دامنه خود را قرار دهید از شما گذرواژه سیستمعامل را برای راهاندازی بسته کلاینت Let’s Encrypt میپرسد که باید وارد کنید اگر درست پیش رفته باشید با صفحهای این چنینی مواجه خواهید شد که از شما درباره اطمینانتان از راه اندازی و درخواست گواهینامه از یک دستگاه غیر از سرورتان میپرسد که باید Yes رو بزنید. پس از این هیچ حرکت دیگری نکنید ! که اگر پیش رفتید باید دوباره گامهای قبل را انجام دهید. تأیید مالکیت دامنه پس از تأیید درخواست از یک آیپی عمومی در گام قبل ، از شما برای تأیید مالکیت دامنه میخواهد که یک فایل با نام خاص را در مسیری خاص آپلود کنید باید برای تأیید در روت دامنه خودتان یک پوشه با نام .well-known که در آن نیز پوشه دیگر با نام acme-challenge ساخته و در آن فایلی با نامی که در تصویر با قرمز و با متن (محتوی) آبی مشخص شده بسازید (دقت کنید که این متن و نام فایل برای شما متفاوت خواهد بود) حالا باید در آدرس زیر domain.ir/.well-known/acme-challenge/اسم-قرمز-فایل آن خط با زیرخط آبی قابل مشاهده باشد اگر به درستی پیش رفته باشید پس از اینتر باز همچنین پیامی (از گام قبل) ولی این بار برای دامنه با www دریافت میکنید که باید در همان مسیر بار دیگر فایلی با اسم و متن جدید داده شده بسازید و باز اینتر بزنید اگر بنا بر هر دلیلی با خطایی مواجه شدید مراحل را از گام سوم نصب ادامه دهید و اگر هم بدرستی پیش رفته باشید با پیام موفقیت این چنینی مواجه خواهید بود نصب گواهینامه در سیپنل خب اگر تا اینجا پیش آمدهاید ، همه چیز آماده شده و شما یک گواهینامه SSL/TLS از Let’s Encrypt دارید و به راحتی برای دامنه ثبت شده تا ۹۰ روز قابل استفاده است (بعد از آن نیاز به تمدید رایگان دارد) ، این گواهینامه همجا قابل استفاده است ولی در ادامه شیوه نصب آن بر روی سیپنل را دنبال میکنیم. در سیپنل از زیرمجموعه security به بخش SSL/TLS بروید و سپس به بخش Install and Manage SSL for your site (HTTPS) بروید با چنین صفحهای روبرو خواهید بود ۱. در منو بازشونده اول ، دامنه خود را انتخاب کنید ۲. کلاینت Let’s Encrypt اطلاعات گواهینامه را در مسیر زیر ذخیره میکند : /etc/letsencrypt/live/domain.ir/ برای دسترسی به اطلاعات گواهینامه با دسترسی روت به مسیر بالا بروید (دقت کنید باید نام دامنه خود را جایگزین کنید) sudo su cd /etc/letsencrypt/live/domain.ir ۳. برای نصب گواهینامه شما نیاز به اطلاعات ۲ فایل دارید اول فایل گواهینامه که با دستور cat آن را گرفته و کامل در باکس اول ( Certificate: (CRT) ) جایگزاری کنید cat cert.pem پس از جاگذاری (paste) روی گزینه Autofill by Certificate که ظاهر میشود کلیک کنید تا باکس سوم نیز خودکار تکمیل شود دوم فایل کلید خصوصی ( Private Key (KEY) ) cat privkey.pem که باز هم کاملاً در باکس دوم (Private Key (KEY)) جایگذاری کنید. از امنیت این فایلها مطمئن باشید. پس از تکمیل فرم بر روی گزینه Install certificate کلیک کنید تا نصب نهایی شود. که اگر درست پیش آماده باشید با این پنجره مواجه خواهید بود که به معنا موفقیت در نصب گواهینامه است. حالا اگر به آدرس [Hidden Content] بروید باید نسخه ssl امن سایت که توسط مروگر هم شناسایی میشود لود شود. چند نکته همچنین میتوانید از آدرس sslchecker.com/sslchecker گواهینامه دامنه خود را تست کنید و اطلاعات آن را مشاهده کنید. اما اگر احیاناً با نوعی اخطار در مرورگر مبنی بر امن نبودن کامل آدرس مواجه شدید ، به این دلیل است که در سایت شما فایلها و درخواست های غیر ssl وجود دارد که باید آنها را بیابید و به دامنه https ببرید. (مرورگر کروم اطلاعاتی درباره فایلهای غیر امن به شما می دهد) اما در این حالت فقط زمانی که کاربر از https برای ورود به سایت شما استفاده کند نسخه امن سایت لود میشود و مابقی درخواستها هنوز از پروتکل http پاسخ داده خواهند شد ، برای اینکه همواره نسخه https سایتتان لود شود میتوانید از قطعه کد زیر در فایل htaccess استفاده کنید RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ [Hidden Content]/$1 [R,L] و اگر از وردپرس استفاده میکنید ، میتوانید از تنظیمات > همگانی ، آدرس سایت و یا داشبورد و یا هردو را به https ببرید ، افزونه هایی نیز برای این کار وجود دارند. توصیه میکنم حداقل بخشهای مدیریت ، کاربری و پرداخت سایتتان را روی پروتکل https قرار دهید ، هرچند اگر کل سایت https باشد برای موتورهای جستوجو بهینهتر محسوب میشود. دقت کنید که اگر کاملاً سایتتان را به پروتکلhttps ببرید تمام ایندکس های قبلی دامنه ریدایرکت میشوند ، توصیه میشود برای سئوی بهتر نسخه https سایتتان را نیز در وبمستر تولز گوگل و بینگ ثبت کنید. همچنین دقت کنید برای سئوی بهتر باید محتوای هر دو نسخه سایتتان یکسان باشد. این گواهینامه نود روزه است و باید نود روز دیگر این فرآيند را دوباره انجام دهید و گواهینامه جدید را ثبت نمایید. امیدوارم با قدمهایی کوچک به امنیت و حفظ حریم خصوصی خود و جامعه خود کمکی بزرگ کرده باشیم. منبع = [Hidden Content]
-
چند ماه پیش بود که امکان دسترسی به اطلاعات شخصی برخی از کاربران ایرانسل از طریق یک ربات تلگرامی به نام MTN Pro فراهم شد و به موجب آن داده های شخصی 15 تا 20 میلیون مشترک این اپراتور در اختیار هکرها قرار گرفته و با قیمت حدودی 5 تا سی میلیون به فروش رفت. به تازگی نیز جمعی از فعالان امنیت سایبری مدعی شده بودند که اطلاعات مشترکان این اپراتو مجددا هدف حمله هکری قرار گرفته منتها این بار، از طریق حساب اینترنتی. طبق اعلام آنها، از طریق یک ابزار هک، از راه پنل کنترل حساب اینترنتی (ECARE) امکان تغییر غیرمجاز رمز حساب و سپس ورود به حساب و در نتیجه دسترسی به برخی اطلاعات مشترکان امکانپذیر شده بود. پس از پیگیری از روابط عمومی ایرانسل نیز این اپراتو حمله هکی را تایید کرده و اعلام نمود: جالب است بدانید که سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان یگانه نهاد ناظر بر فعالیت اپراتورهای موبایل علیرغم تایید این موضوع از سوی ایرانسل آن را نفی کرده و اعلام داشت: «هیچ گزارشی در این باره نداشتهایم.»
- 1 پاسخ
-
- نفوز به پنل کاربری ایرانسل
- نفوز به ایرانسل
- (و 5 مورد دیگر)
-
این یه الگریتمی هستش که اختصاصیه وردپرسه و ساختار خودشو داره مثلا برایه ساخت یه پسورد در php برنامه نویس ها هش میکنن مثلا <?php $password = '[Hidden Content]'; MD5(); $hash = MD5($password); echo '$hash'; // 3bc29dab40dfcec0782716e6751a9b7c ?> در خط اول یه متغیر ساختم به اسم password و برابرش کردم با مقدار پسوردی که میخواستم هش کنم در خط دوم صرفا جهت اطلاع نشون دادم که چه متغیری تبدیل به md5 میکنه در خط سوم یه متغیر ساختم با اسم hash و برابرش کردم با متغیر md5 که میخواد متغیر password رو به هش md5 تبدیل کنه ودر خط چهارم هم متغیر hash رو چاپ کردم تا مقدار md5 پسورد رو بدست بیرم و در خط اخر هم مقدار md5 شده رو نشون دادم یه کد نویس ساده ازین روش استفاده میکنه /*--------------------------------------------------------------------------*\ حالا یه کد نویس یخورده بهتر میادش یه پسورد رو حد اقل 2 بار هش میکنه و یا اول اخر پسورد یه مقداریو میزاره که وقتی اگر اگر کرک شد اون مقدار واقعی نشون داده نشه مثلا <?php $password = '[Hidden Content]'; $hash = MD5('HELL'.$password.'BOY'); echo $hash ; //56753c39f345ea8c321cdc3330161b79 ?> در خط اول که ی متغیر به اسم password تعریف کردم و مقدارشو برابر با مقدار پسورد خودم گزاشتم در خط دوم یه متغیر با اسم hash ساختم و مقدارشو برابر کردم با md5 و حالا درون md5 با مثال بالا فرق داره اولو اخرش اومدم چنتا حرف نوشتم اولش که HELL و اخرش هم که BOY این صورت نوشتن مثل اینه که من میخوام این پسورد رو هش کنم HELL[Hidden Content]BOY اگر بیشتر مخوای بدونی خصوصی پیام بده بهت یاد بدم
-
مهم نیست از کجا خریدی مهم اینه که گوشی شما اصلا کار نکرد یعی اصلا دست کسی نبوده و آک آک و آیفون ها هم اینجوریه که وقتی تنظیمات اولیه رو درست میکنی وارد میشی شبکه تلفن یا وایفارو انتخواب میکنیو یه اپل آی دی میدی بیا خصوصیم کارتو را بندازم از اپل آیدی خودم استفاده کن تا واردش بشی
-
دقیقا این سایت های چی هستن و چیکار میکنن؟
GHOST پاسخی برای zeox ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
این سایتا با چن خط php و java محیط هکرو نشون میدنو مثلا هک میکنن مثل این مثل هک جم و منابع کلش به روش هایه مخطلف آهرش یه پیام میگن که باید تاید کنید که این اکانت شماست بعضیاشون چنتا راه پیش شما میزارن مثلا این نرم افزارو دانلود کن بعضیاشونم میگن این لینکو به این تعداد معرفی کن ولی همش علکیه خودم خیل ازین قالبا برایه هک جم ساختم خخخخخخخخخخخخخخ- 4 پاسخ
-
- سایت
- اینستاگرام
-
(و 1 مورد دیگر)
برچسب زده شده با :
-
جدا کردن کدهای css
GHOST پاسخی برای zahrabi ارسال کرد در موضوع : سوال و جواب های امنیت ایمیل های شخصی
همه هاست هایه رایگان همشون همشوووووون فیشینگو میشناسن باید هاست بخری رویه اون بسازی اون بدون محدودیته اگر داشته باشه اسکریپتایی مثل چتروم و.. برایه فیک پیج اینا محدودیت ندارن -
یعنی خوبه سیستم آنتی دیداس داره که آیپیو تقییر میده این سوسن خانوم ابرو کمون چشم عسلی ترکوند وگرنه انجمن دیگه بای بای
-
- واکنش ها : iranihacker و johnjones
- 2
- گزارش
-
سوالتونم خیلی بد بد بد پرسیدید ساخت فیک پیج رویه لینوکس باشه یا ویندوز یا و... چه ربطی به آی پی داره / برایه بالا اومدن فیک پیج و هر برنامه ساخته شده ...رو سیستم خودتون باید یه سرور شخصی برپا کنید با نرم افزارایه مشخص اون سیستم یا ویندوز یا لینوکس و..... و آیپی های رو رویه مُدم کانفیگ گنید و.... تا با سیستم دیگه ای اون آیپی که ست کردید رو جست و جو کنید و آدرس درست محل فایل رو بهش بدین تا بالا بیاد. یه هاست 100 مگا بایتی بگیر بخر تا گیر به نوع فایلت نده مثل هاست رایگان
-
درود این اسپم هستش که هیچ نگردی هم مثل این تایپیک 600 تا دیگه پیدا میکنی که درباره فهمیدن هاست رایگان از آپلود فیک پیجشون . مدیران این تایپیک اسپمه تمام
-
نابودی اکانت های اینستاگرام
GHOST پاسخی برای Goodzilam ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
درود همینجور کشکی کشکی نمیشه به خدا این پسره هر ساعت داره یه پیج هک میکنه از عمو جانی کرد تا چن ساعت پیش سایت برازر..... خخخخخخ یه چیزی شده دیگه به نظرتون مشکل از کجا میتونه باشه من فکر کنم یه مشکلی تویه سورس ارسال رمز عبور پیش اومده ///////////////////////////////////////////////////////////////////////// چون یاهو رو با این روش هک میکردم برایه ارسال کئ به موبایل شماره رو ستاره میاورد و ازون متغیر استفاده میکرد راحت اون name"password" رو دیلیت میزدیو شماره معلوم میشد و شماره خودتو جایگزین میکردی کد رو به شماره جایگزینه میفرستاد. من امکان اینو میدم که این باگ تو اینستا هم پیش اومده باشه و از قسمت فراموشی رمز عبور هک کنن چون با فکر عزیزان بزرگوار بهتر جور در میاد درست میگم ؟ -
ساعتی پیش یک هکر با نام مستعار "مستر آف پین" کنترل این سایت را در دست گرفته و پیغام های مختلفی را در بخش های مختلف روی سایت قرار داده است. مهمترین پیغام این هکر تصویر مشهور بهداد سلیمی روی هالتر بعد از رقابت های المپیک لندن و جمله ای است که در آن گفته شده دست از سر وزنه بردار ایرانی بردارند. این هکر راه ارتباطی با خود را نیز در اختیار مسوولان وبسایت فدراسیون جهانی قرار داده تا اگر خواستند با او تماس بگیرند. اتفاقی که شب گذشته در رقابت های وزنه برداری قهرمانی جهان افتاد، بازتاب عجیب و غریبی در بین مردم پیدا کرده. بعد از انتشار حدود 200 هزار کامنت روی اینستاگرام فدراسیون جهانی این دومین اقدام سایبری ایرانی ها علیه ماجراهای شب گذشته است. منبع خبر { [Hidden Content] }
-
- هک شدن فدراسیون وزنه برداری
- بهداد سلیمی
- (و 6 مورد دیگر)
-
فیلم لوسی Lucy 2014
-
این باگ خِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِِیلی بَََََََََََََََََََََََََََََََََََََََََََََََََََََََََََََََََََََده
-
پسری با سوءاستفاده از اعتماد پدر از حساب بانکی او 600 هزارتومان برداشت کرد توسط پلیس فتا خراسانجنوبی دستگیر شد . به گزارش پایگاه اطلاعرسانی پلیس فتا، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان خراسانجنوبی گفت: مردی 60 ساله با دردست داشتن شکایتی به پلیس فتا مراجعه کرد و اظهار داشت، حدود دو هفته است پیامکهایی از کارکرد حساب بانکیام دریافت میکنم که بر اساس آن مبلغهای دو تا ده هزارتومانی از حسابم کسر میشود وقتی به بانک مراجعه کردم مسئول باجه عنوان کرد از رمز دوم کارتم سوءاستفاده شده است. سرهنگ سیدغلامرضا حسینی افزود: مأموران پلیس با انجام اقدامات سایبری دریافتند که تمامی برداشتها از حساب شاکی توسط پسرش انجام شده است. وی ادامهداد: پسر شاکی مورد بازجویی قرار گرفت و گفت: وقتی پدرم کارت حسابش را به من داد تا خریدکنم من هم رمز دوم کارت را فعال کردم و از آن برای خود شارژ خریداری میکردم. متهم جوان از حساب شاکی (پدرش) ملبغ 600 هزارتومان برداشت کرده بود . خخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخ خیلی باحال بود این خبر
-
- اخبارحوادث فتا
- پسر، پدر را نقره داغ کرد
- (و 5 مورد دیگر)
-
درخواست فیک پیج جیمیل بدون ساسبندشدن
GHOST پاسخی برای shahin59 ارسال کرد در موضوع : سوال و جواب های امنیت ایمیل های شخصی
این موضوع بار ها و بار ها پرسیده شد و بار ها بار گا گفته شد هاست های رایگان به کد نویسی های این پیج ها حساس هستند و اگر بار گزاری بشه هاست شما مسدود و مشخصات شمارو به فتا گزارش میدن شما باید هاست خریداری کنی و روی اون ها فیک سایت یا فیک پیج خودتونو برپا کنید با پیشرفت مرور گر ها و ایمیل ها شانس زیادی با فیک نداری وقد هدر نده -
Androrat
GHOST پاسخی برای Sajjadn97 ارسال کرد در موضوع : سوال و جواب های بخش Trojan , Rat , Keylogger
درود کلیپ آموزشی 0 تا 100 ساخت رات + باز کردن پورت برای تماشا اینجا کلیک کنید -
1- 1TED دوست عزیزمون کامل توضیح دادن دیتابیس ( database ) یا همون بانک اطلاعاتی محل ذخیره دیتا هامون هستن و به هر چیزی که اطلاعاتی در خودش داشته باشه دیتابیس میشه گفت دیتابیس از نظر کاری فرقی ندارن اما بلکه از نظر مدیریتی و نرم افزاری فرق دارن که بهترین و شناخته ترین بانک اطلاعاتی روی سرور ها PhPMyAdmin هستش که توسط زبان php نوشته شده 2- برای یه بانک اطلاعاتی معمولی خودتون میتونید توی یه نوت پد یا ورد آفیس بنویسید که امکانات مانند ساخت جدول و.. دارن استفاده کنید یا حتا یه فایل pdf و... استفاده کنید 3- اگر میخواین برای سایت استفاده کنید باید از نرم افزار های سرور خانگی مانند زَمپ xampp یا EasyPHP DevServer استفاده کنید که شبیه سازی یه هاست رو میکنه و با نسخه ویندوز نرم افزار های PhPMyAdmin و MySql ااینها برای ویندوز خانگی شما هم هستن سوال بیشتر درخندمتم
-
به راحتی آب خوردن هکر استخدام کنید! لیست هکرها وب سایتی است که به شما اجازه می دهد زمانی که در خانه خود هستید بزرگترین هکرها را پیدا کرده و برای پیشبرد اهداف احتمالاً شوم خود! آنها را استخدام نمایید. البته این وبسایت چیزی فراتر از این است و امکان برقراری رابطه بین مشتریان و هکرها را به صورت حرفه ای فراهم می آورد. در واقع کافی است تا شما برای هک چیزی نیاز به کمک داشته باشید آنگاه این وب سایت پیش روی شماست تا در این راه شما را یاری کند. وب سایت و ماهیت آندر این وب سایت شاهد نمایش حدود ۷۰ پروفایل از هکرهای مختلف در سرتاسر دنیا هستیم اما به نظر نمی رسد که خیلی از آنها فعالیتی داشته باشند. در بخشی از این وب سایت می خوانیم: استخدام هکرها نباید پروسه ای زمان بر و سخت باشد. ما معتقدیم که استخدام یک هکر حرفه ای باید تجربه ای بدون نگرانی و رایگان باشد. ظاهراً هک از یک مفهوم کاملاً مهم که برای شرایط پرمخاطره بین الملی به مفهومی عمومی تر بدل شده. مطمئناً هک هایی همچون حمله به شرکت سونی پیکچر کاری پیچیده و بزرگ بود اما گاهی اوقات مردم به کمک هکرها برای مواردی بسیار پیش پا افتاده نیاز پیدا می کنند. مثلاً اگر کسی گمان می کند همسرش به او خیانت می کند! کافی است سری به این سایت بزند و به طور ناشناس یکی از این هکرها را بکار گیرد تا حساب توییتر همسرش را هک کند. لیست های کاری برای انواع فعالیت ها با نام پروژه بر روی وب سایت نمایش داده می شوند که از هک و نفوذ به آی فون ها تا دستکاری نمرات دانشگاهی را شامل می شود! هنگامی که کاربری درخواست کاری را پست می کند، قیمتی که برای این کار پرداخت خواهد کرد را ذکر می کند. هکرها به آن پاسخ می دهند و در آن به معرفی ایده خود برای انجام پروژه می پردازند و حتی ممکن است رقم پولی بیشتری را درخواست نمایند. هنگامی که استخدام و توافق بر قیمت شکل گرفت شما مجبورید تا اولین پرداخت هزینه را به حساب سایت واریز کنید اما به ادعای سایت، تا زمانی که پروژه تکمیل نشود پرداخت کامل به هکر صورت نمی گیرد. یکی از خوبی های این سایت پیشنهاد قیمت و روش انجام آن است، در واقع شما می توانید رقم مد نظر خود برای استخدام هکر را از ۱ دلار تا مقادیر بیشتر دسته بندی کنید مثلاً ۱ دلار تا ۱۰ دلار. این روش باعث خواهد شد تا هکری که قیمت پایین تری می گیرد را استخدام نمایید که البته به نظر نمی رسد در حال حاضر چنین اتفاق خوشایندی رخ دهد و احتمالاً همان یک هکر را هم به سختی گیر خواهید آورد. دیده شده که مشتریان تا ۴۰۰۰ دلار نیز برای برخی پروژه ها، مبلغ پیشنهاد داده اند، با کل بکارگیری این وب سایت به این معنا نیست که الزاماً هکرها کار شما را قبول می کنند چرا که بسیاری از پست های داده شده توسط مشتریان، بی پاسخ مانده است! از این روست که می گوییم به نظر بسیاری از هکرهای عضو این سایت اکتیو نیستند و فعالیتی ندارند. هک ساده تر از آب خوردنبا این اوصاف هک وب سایتها و اکانت های ما ساده ترین کار دنیا خواهد بود چرا که تنها کافی است کمی پول خرج کنید تا بتوانید یک هکر را برای کارهای مختلفی استخدام کنید. برای کمک به امن نگه داشتن سایت ها استفاده از ابزارهای مدیریت پسورد همچون LastPass و همینطور احراز هویت دو فاکتوره ( که علاوه بر پسورد به وارد کردن کد منحصربفرد تولید شده نیاز دارد) برای محافظت از ایمیل ها و سیستم های کامپیوتری و اکانت ها و وب سایتها می توان امنیت بهتر و البته دسترسی سخت تر هکرها را سبب شد. استخدام آنلاین هکرها چیز جدیدی نیست مثلاً می توان به NeighborHoodHacker.com اشاره کرد که شماره ای با رقم ۱-۸۸۸ (پیش شماره ایالات متحده آمریکا) و همینطور به پاسخ دهی چت آنلاین مجهز است. جالب است بدایند که حتی وب سایتی برایبررسی و ریویو هکرها وجود دارد و اگر اوضاع بین هکر و مشتری نیز به هم بریزد بخش حل اختلاف نیز برای آنها در سایت لیست هکرها نظر گرفته شده. با وجود تمام این بحث ها همچنان قانونی بودن چنین کارهایی تامل بر انگیز است چرا که در وب سایت هکرلیست هرگونه بکار گیری هکرها برای کارهای غیرقانونی ممنوع اعلام شده است! اما قطعاً ما میدانیم که مثلاً هک ایمیل فردی برای شخص دیگری هیچوقت قانونی نبوده مگر اینکه دنیا عوض شده باشد! بنیانگذاران این وب سایت به نقل از نیویورک تایمز، ترس و واهمه زیادی از عمومی شدن هویتشان دارند. در نیویورک تایمز به این موضوع اشاره می شود که بنیانگذران سایت از مشاوران حقوقی برای تهیه قوانین و ساختار وب سایت بهره گرفته اند که حداکثر راه فرار قانونی را برای خود ایجاد نمایند. باید دید که سرنوشت این سایت که در نیوزلند ثبت شده است به کجا خواهد کشید. کپی رایت= [Hidden Content]
- 58 پاسخ
-
- سایت های مفید هک
- سایت های مفید
-
(و 4 مورد دیگر)
برچسب زده شده با :