GHOST

درود دوستان مشکلی پیش اومده و گوشیم الکی الکی اکتیویشن لاک شده و هر کاری هم کردم پشتیبانی و... هیشکی و هیجا کمک نکرد دوستان راهی برای بایپسش بلدین یادم بدین ؟ تموم یوتوب زیر پا گزاشتم کار نداد منتظر هستم لطفا کمک کنید مرسی (گوشی مال خودمه از اولم دست خودم بود اپل ایدی هم مال خودمه از اول روش بود )

درودی دباره خیلی وقت بود این تایپیکو بالا نیاوردم ایندفه یه آموزش توپ میزارم که به درد خیلیاتون میخوره . میخواستم آموزش ساخت cms یا همون سیستم مدیریت محتوا به سورت oop یا همون شی گرایی یادتون بدم و ازونجایی که خودم سر یه پروژه هستم { ک..نم نکیشد بنویسم ولی برا عید نوروش 96 آموزش ویدیویی میزارم این آموزش هم منبعش [Hidden Content] هستش /*********************************************************************************************** */ ساخت یک CMS ساده در PHP امروزه در همه وبسایت ها ما جای پای CMS را میبینیم. CMS یا سیستم مدیریت محتوا امکان ایجاد مدیریت سایت و ایجاد پست و مدیریت نظرات را میدهد. اما قطعا ما نمیخواهیم برای مشتریانمان از WordPress یا Drupal و غیره استفاده کنیم. یا حداقل خودمان برای خودمان یک CMS جداگانه درست کنیم. ما اینکار را با استفاده از شئ گرایی انجام میدهیم. با استفاده از برنامه نویسی OOP یا مبتی بر شئ کارمان خیلی آسان تر خواهد بود. مراحل پروژه: ساختن دیتابیس وصل شدن به دیتابیس نشان دادن فرم با دو فیلد ذخیره کردن اطلاعات در در فرم نمایش داده های ذخیره شده در ادامه مطلب با ما همراه باشید… ساخت کلاس ابتدا ما روند کلی کار را در صفحه ای به نام simpleCMS.php نشان میدهیم. در قدم اول کلاس را میسازیم. class simpleCMS{ var $host; var $username; var $password; var $database; public function display_public(){ } public function display_admin(){ } public function write(){ } public function connect(){ } public function buildDB(){ } } میبینید که ما چهار متغیر و پنج متد را ساختیم. خب حالا تابع buildDB را کامل میکنیم. ساختن دیتابیس public function buildDB(){ $sql="create table if not exists testDB ( title varchar(150), bodytext text, created varchar(100) )"; return mysql_query($sql); } تابع بالا یک کد MySQL را اجرا میکند. ابتدا چک میکند که آیا جدول testDB وجود دارد در صورت وجود نداشتن آن را ایجاد میکند. متصل شدن به دیتابیس حالا که ما با استفاده از تابع بالا دیتابیس را درست کردیم باید کد اتصال به دیتابیس را هم بنویسیم. public function connect(){ mysql_connect($this->host,$this->username,$this->password) or die("Could not connect. " . mysql_error()); mysql_select_db($this-> database) or die("Could not select database. " . mysql_error()); return $this->buildDB(); } در تابع بالا ابتدا ما به سرور MySQL وصل میشویم و سپس جدول مربوطه رو انتخاب میکنیم. همانطور که میبینید مقدار بازگشتی این تابع اجرای تابع buildDB است. زیرا ما میخواهیم مطمئن شویم در هربار فراخوانی این تابع بر روی دیتابیس خودمان بازنویسی(Overwrite) نمیکنیم. ساخت فرم public function display_admin(){ return <<<ADMIN_FORM <form action="{$_SERVER&#91;'PHP_SELF'&#93;}" method="post"> <label for="title">Title:</label> <input name="title" id="title" type="text" maxlength="150" /> <label for="bodytext">Body Text:</label> <textarea name="bodytext" id="bodytext"></textarea> <input type="submit" value="Create This Entry!" /> </form> ADMIN_FORM; } دوباره با یک تابع ساده روبرو هستیم. زمانی که فراخوانی میشود یک فرم HTML ساده را برمیگرداند. همانطور که میبینید مقدار اکشن فرم برابر با PHP_SELF مقدار دهی شده است. این مقدار باعث میشود که در هر صفحه ای که این تابع فرخوانی شود مقدار action هم آدرس همان صفحه باشد. نحوه مقدار بازگشتی در این تابع هم جذاب است. به این فرمت استفاده شده در پی اچ پی HEREDOC میگویند. در مورد HEREDOC ذخیره اطلاعات در دیتابیس با استفاده از متد write ما میتوانیم اطلاعات را داخل دیتابیس ذخیره کنیم. public function write($p){ if($p['title']) $title=mysql_real_escape_string($p['title']); if($p['bodytext']) $bodytext=mysql_real_escape_string($p['bodytext']); if($title && $bodytext){ $created=time(); $sql="insert into testDB values('$title','$bodytext','$created')"; return mysql_query($sql); }else{ return false; } } این تابع با استفاده از فرم با متد post فراخوانی میشود که درون متغیر $p قرار میگیرد. در داخل تابع با یک if شروع کردیم که اگر مقدار $p ست نشده بود از آن بگذرد در غیر اینصورت آن را بوسیله تابع mysql_real_escape_string در متغیر مربوطه قرار میدهیم. این عملیات را برای متغیر دوم هم اجرا میکنیم. حالا اگر هر دو متغیر ست شده بودند ما آنها را به همراه زمان جاری در دیتابیس قرار میدهیم. نمایش اطلاعات از دیتابیس حالا که اطلاعات میتوانند داخل دیتابیس قرار بگیرند باید راهی نیز برای نمایش آن داشته باشیم. در این مرحله از متد display_public استفاده میکنیم. public function display_public(){ $q="select * from testDB order by created desc limit 3"; $r=mysql_query($query); if($r!==FALSE && mysql_num_rows($r) > 0){ while ($a=mysql_fetch_assoc($r)){ $title=stripcslashes($a['title']); $bodytext=stripcslashes($a['bodytext']); $entry_display .= <<<ENTRY_DISPLAY <h2>$title</h2> <p> $bodytext </p> ENTRY_DISPLAY; } }else{ $entry_display=<<<ENTRY_DISPLAY <h2>This page is under construction</h2> <p> No enries have been made on this page. </p> ENTRY_DISPLAY; } $entry_display .= <<<ADMIN_OPTION <p class="admin_link"> <a href="{$_SERVER&#91;'PHP_SELF'&#93;}?admin=1" >Add a new entry</a> </p> ADMIN_OPTION; return $entry_display; } اگر تا اینجای کار را متوجه شدید خب تابع بالا هم برایتان اصلا مشکل نیست. استفاده از کلاس نوشته شده خب حالا شما اولین CMS خودتان را ساختید. حالا زمان استفاده از آن رسیده است. برای استفاده از این کلاس باید یک صفحه جداگانه درست کنیم. ابتدا فایلی که داخل آن کلاس را نوشتیم به پوشه _class انتقال میدهیم. سپس یک فایل با نام display.php درون پوشه ریشه(منظور بیرون پوشه _class است) درست میکنیم. درون آن کدهای زیر را قرار میدهیم. <!DOCTYPE html> <html> <head> <title>SimpleCMS</title> </head> <body> </body> </html> سپس برای استفاده از این کلاس کدهای PHP زیر را درون تگ body قرار میدهیم. <?php include_once('_class/simpleCMS.php'); $obj= new simpleCMS(); $obj->host="localhost"; $obj->username="root"; $obj->password=""; $obj->database="testDB"; $obj->connect(); if ( $_POST ) $obj->write($_POST); echo ( @$_GET['admin'] == 1 ) ? $obj->display_admin() : $obj->display_public(); ?> یادتان باشد اطلاعات هاست را درست بدهید و از قبل یک دیتابیس ساخته باشید. دانلود فایل های مربوط به این پروژه نکته مهم: این CMS فقط جهت آموزش ساخت یک دیتابیس ساده و همچنین نحوه کار با OOP در PHP بیان شده است و برای استفاده تجاری مناسب نیست. زیرا دارای چندین حفره امنیتی است.

سلام. اینکه شما در حال مطالعه این مطلب هستید، نشون دهنده این هست که به برنامه نویسی علاقه دارید. اما در میان انبوهی از زبان های برنامه نویسی، باید با کدوم یکی شروع کرد؟ آسایاد قصد داره تا توی این مطلب شما رو با زبان برنامه نویسی پایتون که یکی از محبوب ترین زبان های برنامه نویسی جهان هست آشنا کنه. برای اینکه دلایل محبوبیت جهانی این زبان برنامه نویسی رو بدونید و اینکه آیا این زبان مناسب شما هست و ارزش این رو داره که وقت صرف یاد گرفتنش کنید، ما رو تا انتهای این مطلب همراهی کنید… مواردی که در ادامه بررسی خواهد شد: مختصری درباره زبان پایتون ویژگی های اصلی زبان برنامه نویسی پایتون برنامه هایی که با زبان پایتون نوشته شده است مختصری درباره زبان پایتونخودو فان روسوم در سال ۱۹۹۱، وقتی که تنها ۳۵ سال داشت، زبان برنامه نویسی پایتون رو طراحی کرد که امروزه به عنوان یکی از برترین زبان های برنامه نویسی جهان شناخته میشه و دارای محبوبیت زیادی هست. دلیل اصلی محبوبیت زبان پایتون، سادگی اون هست و همین ویژگی باعث شده تا به عنوان بهترین گزینه برای آموزش برنامه نویسی به افرادی که قصد شروع برنامه نویسی رو دارند باشه. امروزه در سرتاسر جهان، زبان پایتون به عنوان مناسب ترین گزینه برای آموزش برنامه نویسی، مخصوصا آموزش برنامه نویسی به کودکان پیشنهاد میشه. اما این سادگی هرگز باعث نشده که چیزی از قدرت این زبان محبوب کاسته بشه. پایتون در کنار سادگی از قدرت بالایی برخوردار هست. این زبان در کاربردهای مختلفی استفاده شده. کاربردهایی نظیر طراحی اپلیکیشن، برنامه نویسی تحت وب، بازی سازی، انیمیشن سازی، نرم افزارهای مهندسی و آماری، برنامه‌های سازمان‌های فضایی و … ویژگی های اصلی زبان برنامه نویسی پایتون مهم ترین دلایلی که باعث محبوب شدن زبان پایتون شده سادگی اون هست. سادگی به این معنی که شما با کمترین کدنویسی ممکن و به سرعت میتونید برنامه مورد نظرتون رو بنویسید. از طرف دیگه نحو و دستورات این زبان به زبان انسان خیلی نزدیک هست و این خوانایی برنامه رو بالا میبره. یکی دیگر از ویژگی های مهم پایتون چند پلتفرم بودن اون هست. شما میتونید برنامه رو بدون تغییر یا با تغییرات جزئی در سیستم عامل های مختلفی اجرا بگیرید. برنامه های نوشته شده با پایتون بر روی سیستم عامل های ویندوز، مکینتاش، یونیکس، لینوکس، سولاریس و … قابل اجرا هست که این ویژگی قدرت زیادی رو به برنامه نویسان این زبان داده. پایتون از برنامه نویسی شئ گرا به خوبی پشتیبانی میکنه. از دیگر ویژگی های پایتون قابلیت درون سازی کد هست. این ویژگی به این معنی هست که میتونید قسمتی از برنامه رو با زبان دیگری بنویسید و اون رو در میان کدهای پایتون قرار بدید. به عنوان مثال از کدهای زبان جاوا یا C++ میتونید در درون کدهای برنامه تون که به زبان پایتون نوشته شده استفاده کنید. پایتون دارای کتابخانه‌های گسترده ای هست. تقریبا میشه گفت برای هر موضوعی که بخواهید در رابطه با آن کد بنویسید، کتابخانه ای در پایتون وجود داره. کتابخانه هایی برای ایجاد اسناد، رابط کاربری، هوش مصنوعی، برنامه نویسی وب، بازی سازی و …. برنامه هایی که با زبان پایتون نوشته شده است در اینجا سعی میکنیم بعضی از برنامه های معروف در زمینه های مختلف که از زبان برنامه نویسی پایتون برای تولید اونها استفاده شده رو به شما معرفی کنیم. sublime text که یک ویرایشگر متنی چند پلتفرمی برای کدنویسی هست و از نحو دستورات زبان های برنامه نویسی بسیاری پشتیبانی میکنه. BitTorrent اصلی ترین و معروف ترین نرم افزار دانلود و اشتراک گذاری فایل در شبکه های نظیر به نظیر. Blender یک نرم افزار آزاد و متن باز کم حجم و قدرتمند برای ساخت مدل ها و انیمیشن های سه بعدی که در ساخت آن از زبان پایتون استفاده شده است. همچنین این نرم افزار از زبان پایتون برای اسکریپ نویسی داخل خود استفاده میکند. CINEMA 4D یک نرم افزار قدرتمند دیگر برای انجام کارهای سه بعدی است که از زبان پایتون برای اسکریپ نویسی داخلی خود استفاده میکند. Dropbox یکی از معروف ترین و بهترین سرویس های میزبانی فایل در اینترنت. OpenShot Video Editor یک نرم افزار آزاد و متن باز ویرایشگر فایل های ویدئویی برای سیستم عامل لینوکس. Ubuntu Software Center نرم افزار گرافیکی نصب و مدیریت بسته های نرم افزاری برای سیستم عامل اوبونتو. Panda3D یک موتور بازی که با زبان های برنامه نویسی پایتون و C++ نوشته شده است. Pidgin یک نرم افزار معروف پیام رسان که از زبان پایتون به همراه زبان های دیگر برای نوشتن استفاده شده است. این ها تنها نمونه هایی از برنامه هایی هست که با زبان پایتون نوشته شده و علاوه بر مواردی که ذکر شد، برنامه های بسیاری نیز وجود داره که با جستجو در اینترنت میتونید اونها رو پیدا کنید. به عنوان مثال سایت ویکی پدیا لیستی از برنامه های نوشته شده با زبان پایتون رو تهیه کرده که میتونید مطالعه کنید. این نشون دهنده این هست که زبان پایتون در عین سادگی میتونه بسیار قدرتمند باشه و برای ساخت برنامه های مختلف مورد استفاده قرار بگیره. در این مطلب سعی شد به طور کلی با زبان پایتون، ویژگی هاش و قدرت این زبان آشنا بشید. اگر تا حالا با هیچ زبانی برنامه نویسی نکردید و اصلا با برنامه نویسی آشنایی ندارید، اما دوست دارید برنامه نویسی رو یاد بگیرید و شروع به کدنویسی کنید، تیم آسایاد زبان برنامه نویسی پایتون رو به دلیل سادگی و سهولت در یادگیری و قدرتمند بودن به شما پیشنهاد میکنه. برای یادگیری زبان پایتون کافیه علاقه مند باشید و مشتاقانه دوره آموزش برنامه نویسی پایتون رو که به زودی در سایت آسایاد قرار میگیره دنبال کنید. ما به شما قول میدیم که در انتهای این دوره به یک برنامه نویس قدرتمند و مسلط در زبان برنامه نویسی پایتون تبدیل بشید! از اینکه تا انتهای این مطلب رو مطالعه کردید ازتون متشکریم! منبع = [Hidden Content]

دوستان عزیز انجمن همینجوری نیستش که تا یه چیزی تو سرتونه تایپیک بزنین یه خورده بگردین به خدا خود من بالایه 6 تا ازین جور سوالات رو جواب دادم. رویه هاست رایگان نمیشه فیک پیج سایت های بزرگ و معتبر رو آپلود کرد حتما حتما باید هاست اختصاصی دریافت کنید. اینم جواب اصلی

با نگاه اول می گویید این نقاب یک هکر است اما دقیقا چه معنی میده و تاریخچه اش از کجاست؟ موضوع برمیگرده به 400 سال پیش که شخصی به نام گای فاوکس برعلیه سیاست های مفسد و شیطانی انگلیس شورش میکند و در نهایت دستگیر و اعدام میشود. انگلیس ها روز اعدام این فرد را روز مبارزه با تروریسم خواندند و در سالگرد این روز نمایش اعدام گای فاوکس را اجرا میکردند که در این نمایش این نقاب معروف به صورت نمادین بر چهره گای فاوکس قرار می گرفت ، از این رو این نقاب نماد مخالفت با استبداد و استعمار به شمار می آمد و تقریبا میشه گفت ضد انگلیس و آمریکا و ضد اسرائیل است. تا چند سالی هم استفاده از این نقاب در انگلس ممنوع بود. بعد از آن فیلم هایی ساخته شد که افرادی که خواهان تغییر و اعتراض اند از این نقاب استفاده میکنند. در سال 2003 گروه هکر های ناشناس شکل گرفت که از این ماسک استفاده میکردند که خواستار آزادی اطلاعات در اینترنت اند و در سال 2011 در جنبش تسخیر وال استریت در کنار مردم با این ماسک حضور یافتند. این گروه که آرم زیر هم از نشانه های بارزشان است بدون هیچ سلسله مراتب خاصی در کنار یکدیگر و بصورت مخفی حظور پیدا میکنند. منبع = [Hidden Content] این گروه فعالیت های گسترده ای دارند و بیشتر مخالف اسرائیل و آمریکا و انگلیس اند و به سایت های این کشور ها حملات زیای را انجام میدهند ، اما امنیت در فضای اینترنت نیست و جاسوسی سازمان های آمریکا و … همچنان ادامه دارد .

پروتکل امنیتی لایهٔ انتقال (Transport Layer Security)، بر پایه لایهٔ سوکت‌های امن (Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است و برای تامین امنیت ارتباطات از طریق اینترنت است بنا شده‌است. برای اطمینان از هویت طرف مقابل و تبادل کلید متقارن از گواهی X.509 و رمزنگاری نامتقارن استفاده می کند. این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود. اگرچه TLS و SSL با هم تفاوت‌های اندکی دارند ولی قسمت عمده‌ای از این پروتکل کم و بیش یکسان مانده‌است. پروتکل TLS به برنامه‌های Client/Server اجازه می‌دهد که در شبکه از طریقی که از eavesdropping (شنود)، message forgery (جعل پیام) جلوگیری می‌کند با یکدیگر ارتباط برقرار کنند. authentication TLS (احراز هویت) و communications confidentiality (ارتباط مطمئن) در اینترنت را از طریق استفاده از cryptography(رمز نگاری) فراهم می‌کند. این‌ها توضیحات وی‌کی پدیا درباره گواهی‌نامه های SSL/TLS بود ، اما امروز این گواهی‌نامه برای مدیران و توسعه دهندگان وب کمتر ناشناخته هستند و احتمالاً تا این لحظه حداقل یک بار به آن نیاز پیدا کرده‌اید. امروز در این بزم طبل توخالی و ادعای پوشالی امنیت در فضای مجازی ، شاید با همین راهکار بسیار ساده و رعایت همین نکات به حفظ امنیت و حریم خصوصی خود و دیگران کمک کنیم ، یکی از همین راهکارها استفاده از این گواهی‌نامه‌های رمزنگاری برای اطمینان نسبی (!) از یک ارتباط مطمئن بین سرور و کاربر است که اولاً برای سایت‌هایی با محیط های کاربری-خدماتی با اطلاعات مهم و دوماً برای همه سایت‌ها نیازی ضروری است ، اما مشکل آنجاست که ارائه دهندگان مطمئن ، این گواهی‌نامه ها را با دریافت مبلغی در بازه‌ای مشخص در اختیار سایت‌ها قرار می‌دهند. اما بنیاد Let’s Encrypt ، با همکاری شرکت های بزرگ وب چون موزیلا،سیسکو،گوگل و.. اقدام به ارائه این سرویس بصورت رایگان برای همه دامنه‌ها (بدون آن تحریم ناعادلانه سایر ارائه دهندگان مشابه) کرده است که در این مقاله به روش راه اندازی این گواهی‌نامه در سرویس های اشتراکی هاستینگ می‌پردازیم. بطور خلاصه روش ما برای نصب گواهی‌نامه برای سرویس های اشتراکی هاستینگ ، درخواست گواهی‌نامه بصورت نیابی بر روی سیستم لوکال و سپس نصب آن در سی‌پنل است. نیازمندی‌ها ۱. یک توزیع گنو/لینوکسی برای نصب کلاینت Let’s Encrypt ، در این آموزش من از توزیع بسیار محبوب اوبونتو استفاده خواهم کرد. (شما می‌توانید از سرور‌های مجازی ، مجازی ساز و.. نیز استفاده کنید) ۲. دسترسی به سی‌پنل برای نصب دستی گواهی‌نامه‌های ssl/tls (اگر از کنترل‌پنل دیگری استفاده می‌کنید گزینه‌ها نسبتاً مشابه هستند و با کمی جست‌و‌جو قابل پیاده‌سازی) ۳. دسترسی و اجازه‌ آپلود فایل در هاست نصب کلاینت Let’s Encrypt و درخواست گواهی‌نامه ۱. اگر گیت بر روی سیستم شما نصب نیست ابتدا گیت را نصب کنید sudo apt install git ۲. از طریق ترمینال و با دستور زیر کلاینت Let’s Encrypt را از مخزن رسمی آن در گیتهاب تراریزی می‌کنیم git clone [Hidden Content] ۳. پس از پایان تراریزی ، به پوشه Let’s Encrypt وارد شوید و برای درخواست یک گواهینامه بصورت دستی برای دو دامنه www.domain.ir و domain.ir (که درواقع دو آدرس سایت شما هستند با تفاوت www) از دستور زیر استفاده می‌کنیم cd letsencrypt/ ./letsencrypt-auto certonly -a manual --rsa-key-size 4096 -d domain.ir -d www.domain.ir دقت کنید که در دستور قبل حتماً بجای domain.ir آدرس دامنه خود را قرار دهید از شما گذرواژه سیستم‌عامل را برای راه‌اندازی بسته کلاینت Let’s Encrypt می‌پرسد که باید وارد کنید اگر درست پیش رفته باشید با صفحه‌ای این چنینی مواجه خواهید شد که از شما درباره اطمینانتان از راه اندازی و درخواست گواهی‌نامه از یک دستگاه غیر از سرورتان می‌پرسد که باید Yes رو بزنید. پس از این هیچ حرکت دیگری نکنید ! که اگر پیش رفتید باید دوباره گام‌های قبل را انجام دهید. تأیید مالکیت دامنه پس از تأیید درخواست از یک آی‌پی عمومی در گام قبل ، از شما برای تأیید مالکیت دامنه می‌خواهد که یک فایل با نام خاص را در مسیری خاص آپلود کنید باید برای تأیید در روت دامنه خودتان یک پوشه با نام .well-known که در آن نیز پوشه دیگر با نام acme-challenge ساخته و در آن فایلی با نامی که در تصویر با قرمز و با متن (محتوی) آبی مشخص شده بسازید (دقت کنید که این متن و نام فایل برای شما متفاوت خواهد بود) حالا باید در آدرس زیر domain.ir/.well-known/acme-challenge/اسم-قرمز-فایل آن خط با زیرخط آبی قابل مشاهده باشد اگر به درستی پیش رفته باشید پس از اینتر باز همچنین پیامی (از گام قبل) ولی این بار برای دامنه با www دریافت می‌کنید که باید در همان مسیر بار دیگر فایلی با اسم و متن جدید داده شده بسازید و باز اینتر بزنید اگر بنا بر هر دلیلی با خطایی مواجه شدید مراحل را از گام سوم نصب ادامه دهید و اگر هم بدرستی پیش رفته باشید با پیام موفقیت این چنینی مواجه خواهید بود نصب گواهی‌نامه در سی‌پنل خب اگر تا اینجا پیش آمده‌اید ، همه چیز آماده شده و شما یک گواهی‌نامه SSL/TLS از Let’s Encrypt دارید و به راحتی برای دامنه ثبت شده تا ۹۰ روز قابل استفاده است (بعد از آن نیاز به تمدید رایگان دارد) ، این گواهی‌نامه همجا قابل استفاده است ولی در ادامه شیوه نصب آن بر روی سی‌پنل را دنبال می‌کنیم. در سی‌پنل از زیرمجموعه security به بخش SSL/TLS بروید و سپس به بخش Install and Manage SSL for your site (HTTPS) بروید با چنین صفحه‌ای روبرو خواهید بود ۱. در منو بازشونده اول ، دامنه خود را انتخاب کنید ۲. کلاینت Let’s Encrypt اطلاعات گواهی‌نامه را در مسیر زیر ذخیره می‌کند : /etc/letsencrypt/live/domain.ir/ برای دسترسی به اطلاعات گواهی‌نامه با دسترسی روت به مسیر بالا بروید (دقت کنید باید نام دامنه خود را جایگزین کنید) sudo su cd /etc/letsencrypt/live/domain.ir ۳. برای نصب گواهی‌نامه شما نیاز به اطلاعات ۲ فایل دارید اول فایل گواهی‌نامه که با دستور cat آن را گرفته و کامل در باکس اول ( Certificate: (CRT) ) جایگزاری کنید cat cert.pem پس از جاگذاری (paste) روی گزینه Autofill by Certificate که ظاهر می‌شود کلیک کنید تا باکس سوم نیز خودکار تکمیل شود دوم فایل کلید خصوصی ( Private Key (KEY) ) cat privkey.pem که باز هم کاملاً در باکس دوم (Private Key (KEY)) جایگذاری کنید. از امنیت این فایل‌ها مطمئن باشید. پس از تکمیل فرم بر روی گزینه Install certificate کلیک کنید تا نصب نهایی شود. که اگر درست پیش آماده باشید با این پنجره مواجه خواهید بود که به معنا موفقیت در نصب گواهی‌نامه است. حالا اگر به آدرس [Hidden Content] بروید باید نسخه ssl امن سایت که توسط مروگر هم شناسایی می‌شود لود شود. چند نکته همچنین می‌توانید از آدرس sslchecker.com/sslchecker گواهی‌نامه دامنه خود را تست کنید و اطلاعات آن را مشاهده کنید. اما اگر احیاناً با نوعی اخطار در مرورگر مبنی بر امن نبودن کامل آدرس مواجه شدید ، به این دلیل است که در سایت شما فایل‌ها و درخواست های غیر ssl وجود دارد که باید آن‌ها را بیابید و به دامنه https ببرید. (مرورگر کروم اطلاعاتی درباره فایل‌های غیر امن به شما می دهد) اما در این حالت فقط زمانی که کاربر از https برای ورود به سایت شما استفاده کند نسخه امن سایت لود می‌شود و مابقی درخواست‌ها هنوز از پروتکل http پاسخ داده‌ خواهند شد ، برای اینکه همواره نسخه https سایتتان لود شود می‌توانید از قطعه کد زیر در فایل htaccess استفاده کنید RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ [Hidden Content]/$1 [R,L] و اگر از وردپرس استفاده می‌کنید ، می‌توانید از تنظیمات > همگانی ، آدرس سایت و یا داشبورد و یا هردو را به https ببرید ، افزونه هایی نیز برای این کار وجود دارند. توصیه می‌کنم حداقل بخش‌های مدیریت ، کاربری و پرداخت سایتتان را روی پروتکل https قرار دهید ، هرچند اگر کل سایت https باشد برای موتورهای جست‌وجو بهینه‌تر محسوب می‌شود. دقت کنید که اگر کاملاً سایتتان را به پروتکلhttps ببرید تمام ایندکس های قبلی دامنه ریدایرکت می‌شوند ، توصیه می‌شود برای سئوی بهتر نسخه https سایتتان را نیز در وب‌مستر تولز گوگل و بینگ ثبت کنید. همچنین دقت کنید برای سئوی بهتر باید محتوای هر دو نسخه سایتتان یکسان باشد. این گواهی‌نامه نود روزه است و باید نود روز دیگر این فرآيند را دوباره انجام دهید و گواهی‌نامه جدید را ثبت نمایید. امیدوارم با قدم‌هایی کوچک به امنیت و حفظ حریم خصوصی خود و جامعه خود کمکی بزرگ کرده باشیم. منبع = [Hidden Content]

چند ماه پیش بود که امکان دسترسی به اطلاعات شخصی برخی از کاربران ایرانسل از طریق یک ربات تلگرامی به نام MTN Pro فراهم شد و به موجب آن داده های شخصی 15 تا 20 میلیون مشترک این اپراتور در اختیار هکرها قرار گرفته و با قیمت حدودی 5 تا سی میلیون به فروش رفت. به تازگی نیز جمعی از فعالان امنیت سایبری مدعی شده بودند که اطلاعات مشترکان این اپراتو مجددا هدف حمله هکری قرار گرفته منتها این بار، از طریق حساب اینترنتی. طبق اعلام آنها، از طریق یک ابزار هک، از راه پنل کنترل حساب اینترنتی (ECARE) امکان تغییر غیرمجاز رمز حساب و سپس ورود به حساب و در نتیجه دسترسی به برخی اطلاعات مشترکان امکان‌پذیر شده بود. پس از پیگیری از روابط عمومی ایرانسل نیز این اپراتو حمله هکی را تایید کرده و اعلام نمود: جالب است بدانید که سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان یگانه نهاد ناظر بر فعالیت اپراتورهای موبایل علیرغم تایید این موضوع از سوی ایرانسل آن را نفی کرده و اعلام داشت: «هیچ گزارشی در این باره نداشته‌ایم.»

این یه الگریتمی هستش که اختصاصیه وردپرسه و ساختار خودشو داره مثلا برایه ساخت یه پسورد در php برنامه نویس ها هش میکنن مثلا <?php $password = '[Hidden Content]'; MD5(); $hash = MD5($password); echo '$hash'; // 3bc29dab40dfcec0782716e6751a9b7c ?> در خط اول یه متغیر ساختم به اسم password و برابرش کردم با مقدار پسوردی که میخواستم هش کنم در خط دوم صرفا جهت اطلاع نشون دادم که چه متغیری تبدیل به md5 میکنه در خط سوم یه متغیر ساختم با اسم hash و برابرش کردم با متغیر md5 که میخواد متغیر password رو به هش md5 تبدیل کنه ودر خط چهارم هم متغیر hash رو چاپ کردم تا مقدار md5 پسورد رو بدست بیرم و در خط اخر هم مقدار md5 شده رو نشون دادم یه کد نویس ساده ازین روش استفاده میکنه /*--------------------------------------------------------------------------*\ حالا یه کد نویس یخورده بهتر میادش یه پسورد رو حد اقل 2 بار هش میکنه و یا اول اخر پسورد یه مقداریو میزاره که وقتی اگر اگر کرک شد اون مقدار واقعی نشون داده نشه مثلا <?php $password = '[Hidden Content]'; $hash = MD5('HELL'.$password.'BOY'); echo $hash ; //56753c39f345ea8c321cdc3330161b79 ?> در خط اول که ی متغیر به اسم password تعریف کردم و مقدارشو برابر با مقدار پسورد خودم گزاشتم در خط دوم یه متغیر با اسم hash ساختم و مقدارشو برابر کردم با md5 و حالا درون md5 با مثال بالا فرق داره اولو اخرش اومدم چنتا حرف نوشتم اولش که HELL و اخرش هم که BOY این صورت نوشتن مثل اینه که من میخوام این پسورد رو هش کنم HELL[Hidden Content]BOY اگر بیشتر مخوای بدونی خصوصی پیام بده بهت یاد بدم

مهم نیست از کجا خریدی مهم اینه که گوشی شما اصلا کار نکرد یعی اصلا دست کسی نبوده و آک آک و آیفون ها هم اینجوریه که وقتی تنظیمات اولیه رو درست میکنی وارد میشی شبکه تلفن یا وایفارو انتخواب میکنیو یه اپل آی دی میدی بیا خصوصیم کارتو را بندازم از اپل آیدی خودم استفاده کن تا واردش بشی

این سایتا با چن خط php و java محیط هکرو نشون میدنو مثلا هک میکنن مثل این مثل هک جم و منابع کلش به روش هایه مخطلف آهرش یه پیام میگن که باید تاید کنید که این اکانت شماست بعضیاشون چنتا راه پیش شما میزارن مثلا این نرم افزارو دانلود کن بعضیاشونم میگن این لینکو به این تعداد معرفی کن ولی همش علکیه خودم خیل ازین قالبا برایه هک جم ساختم خخخخخخخخخخخخخخ

همه هاست هایه رایگان همشون همشوووووون فیشینگو میشناسن باید هاست بخری رویه اون بسازی اون بدون محدودیته اگر داشته باشه اسکریپتایی مثل چتروم و.. برایه فیک پیج اینا محدودیت ندارن

سوالتونم خیلی بد بد بد پرسیدید ساخت فیک پیج رویه لینوکس باشه یا ویندوز یا و... چه ربطی به آی پی داره / برایه بالا اومدن فیک پیج و هر برنامه ساخته شده ...رو سیستم خودتون باید یه سرور شخصی برپا کنید با نرم افزارایه مشخص اون سیستم یا ویندوز یا لینوکس و..... و آیپی های رو رویه مُدم کانفیگ گنید و.... تا با سیستم دیگه ای اون آیپی که ست کردید رو جست و جو کنید و آدرس درست محل فایل رو بهش بدین تا بالا بیاد. یه هاست 100 مگا بایتی بگیر بخر تا گیر به نوع فایلت نده مثل هاست رایگان

درود این اسپم هستش که هیچ نگردی هم مثل این تایپیک 600 تا دیگه پیدا میکنی که درباره فهمیدن هاست رایگان از آپلود فیک پیجشون . مدیران این تایپیک اسپمه تمام

درود همینجور کشکی کشکی نمیشه به خدا این پسره هر ساعت داره یه پیج هک میکنه از عمو جانی کرد تا چن ساعت پیش سایت برازر..... خخخخخخ یه چیزی شده دیگه به نظرتون مشکل از کجا میتونه باشه من فکر کنم یه مشکلی تویه سورس ارسال رمز عبور پیش اومده ///////////////////////////////////////////////////////////////////////// چون یاهو رو با این روش هک میکردم برایه ارسال کئ به موبایل شماره رو ستاره میاورد و ازون متغیر استفاده میکرد راحت اون name"password" رو دیلیت میزدیو شماره معلوم میشد و شماره خودتو جایگزین میکردی کد رو به شماره جایگزینه میفرستاد. من امکان اینو میدم که این باگ تو اینستا هم پیش اومده باشه و از قسمت فراموشی رمز عبور هک کنن چون با فکر عزیزان بزرگوار بهتر جور در میاد درست میگم ؟

ساعتی پیش یک هکر با نام مستعار "مستر آف پین" کنترل این سایت را در دست گرفته و پیغام های مختلفی را در بخش های مختلف روی سایت قرار داده است. مهمترین پیغام این هکر تصویر مشهور بهداد سلیمی روی هالتر بعد از رقابت های المپیک لندن و جمله ای است که در آن گفته شده دست از سر وزنه بردار ایرانی بردارند. این هکر راه ارتباطی با خود را نیز در اختیار مسوولان وبسایت فدراسیون جهانی قرار داده تا اگر خواستند با او تماس بگیرند. اتفاقی که شب گذشته در رقابت های وزنه برداری قهرمانی جهان افتاد، بازتاب عجیب و غریبی در بین مردم پیدا کرده. بعد از انتشار حدود 200 هزار کامنت روی اینستاگرام فدراسیون جهانی این دومین اقدام سایبری ایرانی ها علیه ماجراهای شب گذشته است. منبع خبر { [Hidden Content] }

وقتی گوشی روت باشه میشه به ترمینالش دست رسی داشت و دستورات لینوکسی نوشت و ممکنه دستوراتیو داشته باشه که با جیمیل ارسال میکنه به جیمیل تارگت و..... هیچ چیز غیر ممکن نیستش توی این زمینه ها

فیلم لوسی Lucy 2014

پسری با سوءاستفاده از اعتماد پدر از حساب بانکی او 600 هزارتومان برداشت کرد توسط پلیس فتا خراسان‌جنوبی دستگیر شد . به گزارش پایگاه اطلاع‌رسانی پلیس فتا، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان خراسان‌جنوبی گفت: مردی 60 ساله با دردست داشتن شکایتی به پلیس فتا مراجعه کرد و اظهار داشت، حدود دو هفته است پیامک‌هایی از کارکرد حساب بانکی‌ام دریافت می‌کنم که بر اساس آن مبلغ‌های دو تا ده هزارتومانی از حسابم کسر می‌شود وقتی به بانک مراجعه کردم مسئول باجه عنوان کرد از رمز دوم کارتم سوء‌استفاده شده است. سرهنگ سید‌غلامرضا حسینی‌ افزود: مأموران پلیس با انجام اقدامات سایبری دریافتند که تمامی برداشت‌ها از حساب شاکی توسط پسرش انجام شده است. وی ادامه‌داد: پسر شاکی مورد بازجویی قرار گرفت و گفت: وقتی پدرم کارت حسابش را به من داد تا خریدکنم من هم رمز دوم کارت را فعال کردم و از آن برای خود شارژ خریداری می‌کردم. متهم جوان از حساب شاکی (پدرش) ملبغ 600 هزارتومان برداشت کرده بود . خخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخ خیلی باحال بود این خبر

این موضوع بار ها و بار ها پرسیده شد و بار ها بار گا گفته شد هاست های رایگان به کد نویسی های این پیج ها حساس هستند و اگر بار گزاری بشه هاست شما مسدود و مشخصات شمارو به فتا گزارش میدن شما باید هاست خریداری کنی و روی اون ها فیک سایت یا فیک پیج خودتونو برپا کنید با پیشرفت مرور گر ها و ایمیل ها شانس زیادی با فیک نداری وقد هدر نده

درود کلیپ آموزشی 0 تا 100 ساخت رات + باز کردن پورت برای تماشا اینجا کلیک کنید

1- 1TED دوست عزیزمون کامل توضیح دادن دیتابیس ( database ) یا همون بانک اطلاعاتی محل ذخیره دیتا هامون هستن و به هر چیزی که اطلاعاتی در خودش داشته باشه دیتابیس میشه گفت دیتابیس از نظر کاری فرقی ندارن اما بلکه از نظر مدیریتی و نرم افزاری فرق دارن که بهترین و شناخته ترین بانک اطلاعاتی روی سرور ها PhPMyAdmin هستش که توسط زبان php نوشته شده 2- برای یه بانک اطلاعاتی معمولی خودتون میتونید توی یه نوت پد یا ورد آفیس بنویسید که امکانات مانند ساخت جدول و.. دارن استفاده کنید یا حتا یه فایل pdf و... استفاده کنید 3- اگر میخواین برای سایت استفاده کنید باید از نرم افزار های سرور خانگی مانند زَمپ xampp یا EasyPHP DevServer استفاده کنید که شبیه سازی یه هاست رو میکنه و با نسخه ویندوز نرم افزار های PhPMyAdmin و MySql ااینها برای ویندوز خانگی شما هم هستن سوال بیشتر درخندمتم

به راحتی آب خوردن هکر استخدام کنید! لیست هکرها وب سایتی است که به شما اجازه می دهد زمانی که در خانه خود هستید بزرگترین هکرها را پیدا کرده و برای پیشبرد اهداف احتمالاً شوم خود! آنها را استخدام نمایید. البته این وبسایت چیزی فراتر از این است و امکان برقراری رابطه بین مشتریان و هکرها را به صورت حرفه ای فراهم می آورد. در واقع کافی است تا شما برای هک چیزی نیاز به کمک داشته باشید آنگاه این وب سایت پیش روی شماست تا در این راه شما را یاری کند. وب سایت و ماهیت آندر این وب سایت شاهد نمایش حدود ۷۰ پروفایل از هکرهای مختلف در سرتاسر دنیا هستیم اما به نظر نمی رسد که خیلی از آنها فعالیتی داشته باشند. در بخشی از این وب سایت می خوانیم: استخدام هکرها نباید پروسه ای زمان بر و سخت باشد. ما معتقدیم که استخدام یک هکر حرفه ای باید تجربه ای بدون نگرانی و رایگان باشد. ظاهراً هک از یک مفهوم کاملاً مهم که برای شرایط پرمخاطره بین الملی به مفهومی عمومی تر بدل شده. مطمئناً هک هایی همچون حمله به شرکت سونی پیکچر کاری پیچیده و بزرگ بود اما گاهی اوقات مردم به کمک هکرها برای مواردی بسیار پیش پا افتاده نیاز پیدا می کنند. مثلاً اگر کسی گمان می کند همسرش به او خیانت می کند! کافی است سری به این سایت بزند و به طور ناشناس یکی از این هکرها را بکار گیرد تا حساب توییتر همسرش را هک کند. لیست های کاری برای انواع فعالیت ها با نام پروژه بر روی وب سایت نمایش داده می شوند که از هک و نفوذ به آی فون ها تا دستکاری نمرات دانشگاهی را شامل می شود! هنگامی که کاربری درخواست کاری را پست می کند، قیمتی که برای این کار پرداخت خواهد کرد را ذکر می کند. هکرها به آن پاسخ می دهند و در آن به معرفی ایده خود برای انجام پروژه می پردازند و حتی ممکن است رقم پولی بیشتری را درخواست نمایند. هنگامی که استخدام و توافق بر قیمت شکل گرفت شما مجبورید تا اولین پرداخت هزینه را به حساب سایت واریز کنید اما به ادعای سایت، تا زمانی که پروژه تکمیل نشود پرداخت کامل به هکر صورت نمی گیرد. یکی از خوبی های این سایت پیشنهاد قیمت و روش انجام آن است، در واقع شما می توانید رقم مد نظر خود برای استخدام هکر را از ۱ دلار تا مقادیر بیشتر دسته بندی کنید مثلاً ۱ دلار تا ۱۰ دلار. این روش باعث خواهد شد تا هکری که قیمت پایین تری می گیرد را استخدام نمایید که البته به نظر نمی رسد در حال حاضر چنین اتفاق خوشایندی رخ دهد و احتمالاً همان یک هکر را هم به سختی گیر خواهید آورد. دیده شده که مشتریان تا ۴۰۰۰ دلار نیز برای برخی پروژه ها، مبلغ پیشنهاد داده اند، با کل بکارگیری این وب سایت به این معنا نیست که الزاماً هکرها کار شما را قبول می کنند چرا که بسیاری از پست های داده شده توسط مشتریان، بی پاسخ مانده است! از این روست که می گوییم به نظر بسیاری از هکرهای عضو این سایت اکتیو نیستند و فعالیتی ندارند. هک ساده تر از آب خوردنبا این اوصاف هک وب سایتها و اکانت های ما ساده ترین کار دنیا خواهد بود چرا که تنها کافی است کمی پول خرج کنید تا بتوانید یک هکر را برای کارهای مختلفی استخدام کنید. برای کمک به امن نگه داشتن سایت ها استفاده از ابزارهای مدیریت پسورد همچون LastPass و همینطور احراز هویت دو فاکتوره ( که علاوه بر پسورد به وارد کردن کد منحصربفرد تولید شده نیاز دارد) برای محافظت از ایمیل ها و سیستم های کامپیوتری و اکانت ها و وب سایتها می توان امنیت بهتر و البته دسترسی سخت تر هکرها را سبب شد. استخدام آنلاین هکرها چیز جدیدی نیست مثلاً می توان به NeighborHoodHacker.com اشاره کرد که شماره ای با رقم ۱-۸۸۸ (پیش شماره ایالات متحده آمریکا) و همینطور به پاسخ دهی چت آنلاین مجهز است. جالب است بدایند که حتی وب سایتی برایبررسی و ریویو هکرها وجود دارد و اگر اوضاع بین هکر و مشتری نیز به هم بریزد بخش حل اختلاف نیز برای آنها در سایت لیست هکرها نظر گرفته شده. با وجود تمام این بحث ها همچنان قانونی بودن چنین کارهایی تامل بر انگیز است چرا که در وب سایت هکرلیست هرگونه بکار گیری هکرها برای کارهای غیرقانونی ممنوع اعلام شده است! اما قطعاً ما میدانیم که مثلاً هک ایمیل فردی برای شخص دیگری هیچوقت قانونی نبوده مگر اینکه دنیا عوض شده باشد! بنیانگذاران این وب سایت به نقل از نیویورک تایمز، ترس و واهمه زیادی از عمومی شدن هویتشان دارند. در نیویورک تایمز به این موضوع اشاره می شود که بنیانگذران سایت از مشاوران حقوقی برای تهیه قوانین و ساختار وب سایت بهره گرفته اند که حداکثر راه فرار قانونی را برای خود ایجاد نمایند. باید دید که سرنوشت این سایت که در نیوزلند ثبت شده است به کجا خواهد کشید. کپی رایت= [Hidden Content]