رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

GHOST

کاربر رسمی
 نمایش پروفایل  مشاهده فعالیت های این کاربر

  • ارسال ها

    177

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    14

 نوع محتوا 

پست ها ارسال شده توسط GHOST

  1. iPhone Activation Lock

    در سوال و جواب های موبایل

    ارسال شده در

    درود 

    دوستان مشکلی پیش اومده و گوشیم الکی الکی اکتیویشن لاک شده و هر کاری هم کردم پشتیبانی و... هیشکی و هیجا کمک نکرد

    دوستان راهی برای بایپسش بلدین یادم بدین ؟ 

    تموم یوتوب زیر پا گزاشتم کار نداد

    منتظر هستم لطفا کمک کنید مرسی

    (گوشی مال خودمه از اولم دست خودم بود اپل ایدی هم مال خودمه از اول روش بود )

  2. آموزش PHP پیشرفته

    در PHP

    ارسال شده در

    درودی دباره

    خیلی وقت بود این تایپیکو بالا نیاوردم ایندفه یه آموزش توپ میزارم که به درد خیلیاتون میخوره .

    میخواستم آموزش ساخت cms یا همون سیستم مدیریت محتوا به سورت oop یا همون شی گرایی یادتون بدم 

    و ازونجایی که خودم سر یه پروژه هستم { ک..نم نکیشد بنویسم ولی برا عید نوروش 96 آموزش ویدیویی میزارم

    این آموزش هم منبعش 

    This is the hidden content, please
     هستش

    /*********************************************************************************************** */

     

    This is the hidden content, please

     

    امروزه در همه وبسایت ها ما جای پای CMS را میبینیم. CMS یا سیستم مدیریت محتوا امکان ایجاد مدیریت سایت و ایجاد پست و مدیریت نظرات را میدهد. اما قطعا ما نمیخواهیم برای مشتریانمان از WordPress یا Drupal و غیره استفاده کنیم. یا حداقل خودمان برای خودمان یک CMS جداگانه درست کنیم.

    ما اینکار را با استفاده از شئ گرایی انجام میدهیم. با استفاده از برنامه نویسی OOP یا مبتی بر شئ کارمان خیلی آسان تر خواهد بود.

     

    مراحل پروژه:

    ساختن دیتابیس

    وصل شدن به دیتابیس

    نشان دادن فرم با دو فیلد

    ذخیره کردن اطلاعات در در فرم

    نمایش داده های ذخیره شده

    در ادامه مطلب با ما همراه باشید…

     

     

     

    ساخت کلاس

    ابتدا ما روند کلی کار را در صفحه ای به نام simpleCMS.php نشان میدهیم. در قدم اول کلاس را میسازیم.

     

    This is the hidden content, please

     

    میبینید که ما چهار متغیر و پنج متد را ساختیم. خب حالا تابع buildDB را کامل میکنیم.

     

     

    ساختن دیتابیس

     

    This is the hidden content, please

    تابع بالا یک کد MySQL را اجرا میکند. ابتدا چک میکند که آیا جدول testDB وجود دارد در صورت وجود نداشتن آن را ایجاد میکند.

     

     

    متصل شدن به دیتابیس

    حالا که ما با استفاده از تابع بالا دیتابیس را درست کردیم باید کد اتصال به دیتابیس را هم بنویسیم.

     

    This is the hidden content, please

     

     

    در تابع بالا ابتدا ما به سرور MySQL وصل میشویم و سپس جدول مربوطه رو انتخاب میکنیم. همانطور که میبینید مقدار بازگشتی این تابع اجرای تابع buildDB است. زیرا ما میخواهیم مطمئن شویم در هربار فراخوانی این تابع بر روی دیتابیس خودمان بازنویسی(Overwrite) نمیکنیم.

     

     

    ساخت فرم

     

    This is the hidden content, please

     

    دوباره با یک تابع ساده روبرو هستیم. زمانی که فراخوانی میشود یک فرم HTML ساده را برمیگرداند.

    همانطور که میبینید مقدار اکشن فرم برابر با PHP_SELF مقدار دهی شده است. این مقدار باعث میشود که در هر صفحه ای که این تابع فرخوانی شود مقدار action هم آدرس همان صفحه باشد.

    نحوه مقدار بازگشتی در این تابع هم جذاب است. به این فرمت استفاده شده در پی اچ پی HEREDOC میگویند. 

    This is the hidden content, please

     

     

    ذخیره اطلاعات در دیتابیس

    با استفاده از متد write ما میتوانیم اطلاعات را داخل دیتابیس ذخیره کنیم.

     

    This is the hidden content, please

     

    این تابع با استفاده از فرم با متد post فراخوانی میشود که درون متغیر $p قرار میگیرد. در داخل تابع با یک if شروع کردیم که اگر مقدار $p ست نشده بود از آن بگذرد در غیر اینصورت آن را بوسیله تابع 

    This is the hidden content, please
     در متغیر مربوطه قرار میدهیم. این عملیات را برای  متغیر دوم هم اجرا میکنیم. حالا اگر هر دو متغیر ست شده بودند ما آنها را به همراه زمان جاری در دیتابیس قرار میدهیم.

     

     

    نمایش اطلاعات از دیتابیس

    حالا که اطلاعات میتوانند داخل دیتابیس قرار بگیرند باید راهی نیز برای نمایش آن داشته باشیم. در این مرحله از متد display_public استفاده میکنیم.

     

    This is the hidden content, please

    اگر تا اینجای کار را متوجه شدید خب تابع بالا هم برایتان اصلا مشکل نیست.

     

     

    استفاده از کلاس نوشته شده

    خب حالا شما اولین CMS خودتان را ساختید. حالا زمان استفاده از آن رسیده است.

    برای استفاده از این کلاس باید یک صفحه جداگانه درست کنیم. ابتدا فایلی که داخل آن کلاس را نوشتیم به پوشه _class انتقال میدهیم. سپس یک فایل با نام display.php درون پوشه ریشه(منظور بیرون پوشه _class است) درست میکنیم.

    درون آن کدهای زیر را قرار میدهیم.

    This is the hidden content, please

    سپس برای استفاده از این کلاس کدهای PHP زیر را درون تگ body قرار میدهیم.

    This is the hidden content, please

    یادتان باشد اطلاعات هاست را درست بدهید و از قبل یک دیتابیس ساخته باشید.

     

    This is the hidden content, please

    نکته مهم: این CMS فقط جهت آموزش ساخت یک دیتابیس ساده و همچنین نحوه کار با OOP در PHP بیان شده است و برای استفاده تجاری مناسب نیست. زیرا دارای چندین حفره امنیتی است.

     

  3. چرا باید پایتون یاد بگیرم؟

    در Python

    ارسال شده در

    سلام. اینکه شما در حال مطالعه این مطلب هستید، نشون دهنده این هست که به برنامه نویسی علاقه دارید. اما در میان انبوهی از زبان های برنامه نویسی، باید با کدوم یکی شروع کرد؟ آسایاد قصد داره تا توی این مطلب شما رو با زبان برنامه نویسی پایتون که یکی از محبوب ترین زبان های برنامه نویسی جهان هست آشنا کنه. برای اینکه دلایل محبوبیت جهانی این زبان برنامه نویسی رو بدونید و اینکه آیا این زبان مناسب شما هست و ارزش این رو داره که وقت صرف یاد گرفتنش کنید، ما رو تا انتهای این مطلب همراهی کنید…

    مواردی که در ادامه بررسی خواهد شد:

    • مختصری درباره زبان پایتون
    • ویژگی های اصلی زبان برنامه نویسی پایتون
    • برنامه هایی که با زبان پایتون نوشته شده است

     

    مختصری درباره زبان پایتون

    This is the hidden content, please
     در سال ۱۹۹۱، وقتی که تنها ۳۵ سال داشت، زبان برنامه نویسی پایتون رو طراحی کرد که امروزه به عنوان یکی از برترین زبان های برنامه نویسی جهان شناخته میشه و دارای محبوبیت زیادی هست. دلیل اصلی محبوبیت زبان پایتون، سادگی اون هست و همین ویژگی باعث شده تا به عنوان بهترین گزینه برای آموزش برنامه نویسی به افرادی که قصد شروع برنامه نویسی رو دارند باشه. امروزه در سرتاسر جهان، زبان پایتون به عنوان مناسب ترین گزینه برای آموزش برنامه نویسی، مخصوصا آموزش برنامه نویسی به کودکان پیشنهاد میشه. اما این سادگی هرگز باعث نشده که چیزی از قدرت این زبان محبوب کاسته بشه. پایتون در کنار سادگی از قدرت بالایی برخوردار هست. این زبان در کاربردهای مختلفی استفاده شده. کاربردهایی نظیر طراحی اپلیکیشن، برنامه نویسی تحت وب، بازی سازی، انیمیشن سازی، نرم افزارهای مهندسی و آماری، برنامه‌های سازمان‌های فضایی و …

     

    ویژگی های اصلی زبان برنامه نویسی پایتون
    مهم ترین دلایلی که باعث محبوب شدن زبان پایتون شده سادگی اون هست. سادگی به این معنی که شما با کمترین کدنویسی ممکن و به سرعت میتونید برنامه مورد نظرتون رو بنویسید. از طرف دیگه نحو و دستورات این زبان به زبان انسان خیلی نزدیک هست و این خوانایی برنامه رو بالا میبره. یکی دیگر از ویژگی های مهم پایتون چند پلتفرم بودن اون هست. شما میتونید برنامه رو بدون تغییر یا با تغییرات جزئی در سیستم عامل های مختلفی اجرا بگیرید. برنامه های نوشته شده با پایتون بر روی سیستم عامل های ویندوز، مکینتاش، یونیکس، لینوکس، سولاریس و … قابل اجرا هست که این ویژگی قدرت زیادی رو به برنامه نویسان این زبان داده. پایتون از برنامه نویسی شئ گرا به خوبی پشتیبانی میکنه. از دیگر ویژگی های پایتون قابلیت درون سازی کد هست. این ویژگی به این معنی هست که میتونید قسمتی از برنامه رو با زبان دیگری بنویسید و اون رو در میان کدهای پایتون قرار بدید. به عنوان مثال از کدهای زبان جاوا یا C++ میتونید در درون کدهای برنامه تون که به زبان پایتون نوشته شده استفاده کنید.  پایتون دارای کتابخانه‌های گسترده ای هست. تقریبا میشه گفت برای هر موضوعی که بخواهید در رابطه با آن کد بنویسید، کتابخانه ای در پایتون وجود داره. کتابخانه هایی برای ایجاد اسناد، رابط کاربری، هوش مصنوعی، برنامه نویسی وب، بازی سازی و ….

     

    برنامه هایی که با زبان پایتون نوشته شده است
    در اینجا سعی میکنیم بعضی از برنامه های معروف در زمینه های مختلف که از زبان برنامه نویسی پایتون برای تولید اونها استفاده شده رو به شما معرفی کنیم.

    • This is the hidden content, please
       که یک ویرایشگر متنی چند پلتفرمی برای کدنویسی هست و از نحو دستورات زبان های برنامه نویسی بسیاری پشتیبانی میکنه.
    • This is the hidden content, please
       اصلی ترین و معروف ترین نرم افزار دانلود و اشتراک گذاری فایل در شبکه های نظیر به نظیر.
    • This is the hidden content, please
       یک نرم افزار آزاد و متن باز کم حجم و قدرتمند برای ساخت مدل ها و انیمیشن های سه بعدی که در ساخت آن از زبان پایتون استفاده  شده است. همچنین این نرم افزار از زبان پایتون برای اسکریپ نویسی داخل خود استفاده میکند.
    • This is the hidden content, please
       یک نرم افزار قدرتمند دیگر برای انجام کارهای سه بعدی است که از زبان پایتون برای اسکریپ نویسی داخلی خود استفاده میکند.
    • This is the hidden content, please
       یکی از معروف ترین و بهترین سرویس های میزبانی فایل در اینترنت.
    • This is the hidden content, please
       یک نرم افزار آزاد و متن باز ویرایشگر فایل های ویدئویی برای سیستم عامل لینوکس.
    • This is the hidden content, please
       نرم افزار گرافیکی نصب و مدیریت بسته های نرم افزاری برای سیستم عامل اوبونتو.
    • This is the hidden content, please
       یک موتور بازی که با زبان های برنامه نویسی پایتون و C++ نوشته شده است.
    • This is the hidden content, please
       یک نرم افزار معروف پیام رسان که از زبان پایتون به همراه زبان های دیگر برای نوشتن استفاده شده است.

    این ها تنها نمونه هایی از برنامه هایی هست که با زبان پایتون نوشته شده و علاوه بر مواردی که ذکر شد، برنامه های بسیاری نیز وجود داره که با جستجو در اینترنت میتونید اونها رو پیدا کنید. به عنوان مثال سایت ویکی پدیا لیستی از 

    This is the hidden content, please
     رو تهیه کرده که  میتونید مطالعه کنید. این نشون دهنده این هست که زبان پایتون در عین سادگی میتونه بسیار قدرتمند باشه و برای ساخت برنامه های مختلف مورد استفاده قرار بگیره.

     

    در این مطلب سعی شد به طور کلی با زبان پایتون، ویژگی هاش و قدرت این زبان آشنا بشید. اگر تا حالا با هیچ زبانی برنامه نویسی نکردید و اصلا با برنامه نویسی آشنایی ندارید، اما دوست دارید برنامه نویسی رو یاد بگیرید و شروع به کدنویسی کنید، تیم آسایاد زبان برنامه نویسی پایتون رو به دلیل سادگی و سهولت در یادگیری و قدرتمند بودن به شما پیشنهاد میکنه.

    برای یادگیری زبان پایتون کافیه علاقه مند باشید و مشتاقانه دوره آموزش برنامه نویسی پایتون رو که به زودی در سایت آسایاد قرار میگیره دنبال کنید. ما به شما قول میدیم که در انتهای این دوره به یک برنامه نویس قدرتمند و مسلط در زبان برنامه نویسی پایتون تبدیل بشید!
    از اینکه تا انتهای این مطلب رو مطالعه کردید ازتون متشکریم!

     

    منبع = 

    This is the hidden content, please

  4. فیک پیج حرفه ای

    در اخبار هک و امنیت

    ارسال شده در

    دوستان عزیز 

    انجمن همینجوری نیستش که تا یه چیزی تو سرتونه تایپیک بزنین

    یه خورده بگردین به خدا خود من بالایه 6 تا ازین جور سوالات رو جواب دادم.

     

     

    رویه هاست رایگان نمیشه فیک پیج سایت های بزرگ و معتبر رو آپلود کرد

    حتما حتما باید هاست اختصاصی دریافت کنید. اینم جواب اصلی

  5. درباره ماسک هکر ها

    در بحث آزاد

    ارسال شده در

    با نگاه اول می گویید این نقاب یک هکر است اما دقیقا چه معنی میده و تاریخچه اش از کجاست؟

    موضوع برمیگرده به 400 سال پیش  که شخصی به نام گای فاوکس برعلیه سیاست های مفسد و شیطانی انگلیس شورش میکند و در نهایت  دستگیر و اعدام میشود. انگلیس ها روز اعدام این فرد را روز مبارزه با تروریسم خواندند و در سالگرد این روز نمایش اعدام گای فاوکس را اجرا میکردند که در این نمایش این نقاب معروف به صورت نمادین بر چهره گای فاوکس قرار می گرفت ، از این رو این نقاب نماد مخالفت با استبداد و استعمار به شمار می آمد و تقریبا میشه گفت ضد انگلیس و آمریکا و ضد اسرائیل است.

    تا چند سالی هم استفاده از این نقاب در انگلس ممنوع بود. بعد از آن فیلم هایی ساخته شد که افرادی که خواهان تغییر و اعتراض اند از این نقاب استفاده میکنند.

    This is the hidden content, please

    در سال 2003 گروه هکر های ناشناس شکل گرفت که از این ماسک استفاده میکردند که خواستار آزادی اطلاعات در اینترنت اند و در سال 2011 در جنبش تسخیر وال استریت در کنار مردم با این ماسک حضور یافتند. این گروه که آرم زیر هم از نشانه های بارزشان است بدون هیچ سلسله مراتب خاصی در کنار یکدیگر و بصورت مخفی حظور پیدا میکنند.


     

    This is the hidden content, please

    This is the hidden content, please

    این گروه فعالیت های گسترده ای دارند و بیشتر مخالف اسرائیل و آمریکا و انگلیس اند و به سایت های این کشور ها حملات زیای را انجام میدهند ، اما امنیت در فضای اینترنت نیست و جاسوسی سازمان های آمریکا و … همچنان ادامه دارد .

  6. ssl رایگان Lets Encrypt

    در فایروال

    ارسال شده در

    پروتکل امنیتی لایهٔ انتقال (Transport Layer Security)، بر پایه لایهٔ سوکت‌های امن (Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است و برای تامین امنیت ارتباطات از طریق اینترنت است بنا شده‌است. برای اطمینان از هویت طرف مقابل و تبادل کلید متقارن از گواهی X.509 و رمزنگاری نامتقارن استفاده می کند. این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود. اگرچه TLS و SSL با هم تفاوت‌های اندکی دارند ولی قسمت عمده‌ای از این پروتکل کم و بیش یکسان مانده‌است.
    پروتکل TLS به برنامه‌های Client/Server اجازه می‌دهد که در شبکه از طریقی که از eavesdropping (شنود)، message forgery (جعل پیام) جلوگیری می‌کند با یکدیگر ارتباط برقرار کنند. authentication TLS (احراز هویت) و communications confidentiality (ارتباط مطمئن) در اینترنت را از طریق استفاده از cryptography(رمز نگاری) فراهم می‌کند.
    این‌ها توضیحات وی‌کی پدیا درباره گواهی‌نامه های SSL/TLS بود ، اما امروز این گواهی‌نامه برای مدیران و توسعه دهندگان وب کمتر ناشناخته هستند و احتمالاً تا این لحظه حداقل یک بار به آن نیاز پیدا کرده‌اید.
    امروز در این بزم طبل توخالی و ادعای پوشالی امنیت در فضای مجازی ، شاید با همین راهکار بسیار ساده و رعایت همین نکات به حفظ امنیت و حریم خصوصی خود و دیگران کمک کنیم ، یکی از همین راهکارها استفاده از این گواهی‌نامه‌های رمزنگاری برای اطمینان نسبی (!) از یک ارتباط مطمئن بین سرور و کاربر است که اولاً برای سایت‌هایی با محیط های کاربری-خدماتی با اطلاعات مهم و دوماً برای همه سایت‌ها نیازی ضروری است ، اما مشکل آنجاست که ارائه دهندگان مطمئن ، این گواهی‌نامه ها را با دریافت مبلغی در بازه‌ای مشخص در اختیار سایت‌ها قرار می‌دهند.
    اما بنیاد 

    This is the hidden content, please
     ، با همکاری شرکت های بزرگ وب چون موزیلا،سیسکو،گوگل و.. اقدام به ارائه این سرویس بصورت رایگان برای همه  دامنه‌ها (بدون آن تحریم ناعادلانه سایر ارائه دهندگان مشابه) کرده است که در این مقاله به روش راه اندازی این گواهی‌نامه در سرویس های اشتراکی هاستینگ می‌پردازیم.
    بطور خلاصه روش ما برای نصب گواهی‌نامه برای سرویس های اشتراکی هاستینگ ، درخواست گواهی‌نامه بصورت نیابی بر روی سیستم لوکال و سپس نصب آن در سی‌پنل است.

     

    نیازمندی‌ها

    ۱. یک توزیع گنو/لینوکسی برای نصب کلاینت Let’s Encrypt ، در این آموزش من از توزیع بسیار محبوب اوبونتو استفاده خواهم کرد. (شما می‌توانید از سرور‌های مجازی ، مجازی ساز و.. نیز استفاده کنید)
    ۲. دسترسی به سی‌پنل برای نصب دستی گواهی‌نامه‌های ssl/tls (اگر از کنترل‌پنل دیگری استفاده می‌کنید گزینه‌ها نسبتاً مشابه هستند و با کمی جست‌و‌جو قابل پیاده‌سازی)
    ۳. دسترسی و اجازه‌ آپلود فایل در هاست

     

    نصب کلاینت Let’s Encrypt و درخواست گواهی‌نامه

    ۱. اگر گیت بر روی سیستم شما نصب نیست ابتدا گیت را نصب کنید

    This is the hidden content, please

    ۲. از طریق ترمینال و با دستور زیر کلاینت Let’s Encrypt را از 

    This is the hidden content, please
     تراریزی می‌کنیم

    This is the hidden content, please

    This is the hidden content, please

     

    ۳. پس از پایان تراریزی ، به پوشه Let’s Encrypt وارد شوید و برای درخواست یک گواهینامه بصورت دستی برای دو دامنه www.domain.ir و domain.ir (که درواقع دو آدرس سایت شما هستند با تفاوت www) از دستور زیر استفاده می‌کنیم

     

    This is the hidden content, please

    دقت کنید که در دستور قبل حتماً بجای domain.ir آدرس دامنه خود را قرار دهید
    از شما گذرواژه سیستم‌عامل را برای راه‌اندازی بسته کلاینت Let’s Encrypt می‌پرسد که باید وارد کنید
    اگر درست پیش رفته باشید با صفحه‌ای این چنینی مواجه خواهید شد

    This is the hidden content, please

     

     

    که از شما درباره اطمینانتان از راه اندازی و درخواست گواهی‌نامه از یک دستگاه غیر از سرورتان می‌پرسد که باید Yes رو بزنید.
    پس از این هیچ حرکت دیگری نکنید ! که اگر پیش رفتید باید دوباره گام‌های قبل را انجام دهید.

     

    تأیید مالکیت دامنه

    پس از تأیید درخواست از یک آی‌پی عمومی در گام قبل ، از شما برای تأیید مالکیت دامنه می‌خواهد که یک فایل با نام خاص را در مسیری خاص آپلود کنید

    This is the hidden content, please

    باید برای تأیید در روت دامنه خودتان یک پوشه با نام .well-known که در آن نیز پوشه دیگر با نام acme-challenge ساخته و در آن فایلی با نامی که در تصویر با قرمز و با متن (محتوی) آبی مشخص شده بسازید (دقت کنید که این متن و نام فایل برای شما متفاوت خواهد بود)
    حالا باید در آدرس زیر

     

    This is the hidden content, please

    آن خط با زیرخط آبی قابل مشاهده باشد
    اگر به درستی پیش رفته باشید پس از اینتر باز همچنین پیامی (از گام قبل) ولی این بار برای دامنه با www دریافت می‌کنید که باید در همان مسیر بار دیگر فایلی با اسم و متن جدید داده شده بسازید و باز اینتر بزنید

    This is the hidden content, please

    اگر بنا بر هر دلیلی با خطایی مواجه شدید مراحل را از گام سوم نصب ادامه دهید و اگر هم بدرستی پیش رفته باشید با پیام موفقیت این چنینی مواجه خواهید بود

     

     

    نصب گواهی‌نامه در سی‌پنل

    خب اگر تا اینجا پیش آمده‌اید ، همه چیز آماده شده و شما یک گواهی‌نامه SSL/TLS از Let’s Encrypt دارید و به راحتی برای دامنه ثبت شده تا ۹۰ روز قابل استفاده است (بعد از آن نیاز به تمدید رایگان دارد) ، این گواهی‌نامه همجا قابل استفاده است ولی در ادامه شیوه نصب آن بر روی سی‌پنل را دنبال می‌کنیم.
    در سی‌پنل از زیرمجموعه security به بخش SSL/TLS بروید و سپس به بخش Install and Manage SSL for your site (HTTPS) بروید با چنین صفحه‌ای روبرو خواهید بود

    This is the hidden content, please

     

     

    ۱. در منو بازشونده اول ، دامنه خود را انتخاب کنید
    ۲. کلاینت Let’s Encrypt اطلاعات گواهی‌نامه را در مسیر زیر ذخیره می‌کند :

     

    This is the hidden content, please

    برای دسترسی به اطلاعات گواهی‌نامه با دسترسی روت به مسیر بالا بروید (دقت کنید باید نام دامنه خود را جایگزین کنید)

     

    This is the hidden content, please

    ۳. برای نصب گواهی‌نامه شما نیاز به اطلاعات ۲ فایل دارید
    اول فایل گواهی‌نامه که با دستور cat آن را گرفته و کامل در باکس اول ( Certificate: (CRT) ) جایگزاری کنید

    This is the hidden content, please

    پس از جاگذاری (paste) روی گزینه Autofill by Certificate که ظاهر می‌شود کلیک کنید تا باکس سوم نیز خودکار تکمیل شود
    دوم فایل کلید خصوصی ( Private Key (KEY) )

     

    This is the hidden content, please

     

    که باز هم کاملاً در باکس دوم (Private Key (KEY)) جایگذاری کنید.
    از امنیت این فایل‌ها مطمئن باشید.
    پس از تکمیل فرم بر روی گزینه Install certificate کلیک کنید تا نصب نهایی شود.

    که اگر درست پیش آماده باشید با این پنجره مواجه خواهید بود که به معنا موفقیت در نصب گواهی‌نامه است.
    حالا اگر به آدرس

    This is the hidden content, please
    بروید باید نسخه ssl امن سایت که توسط مروگر هم شناسایی می‌شود لود شود.

    This is the hidden content, please

     

    چند نکته

    همچنین می‌توانید از آدرس 

    This is the hidden content, please
     گواهی‌نامه دامنه خود را تست کنید و اطلاعات آن را مشاهده کنید.
    اما اگر احیاناً با نوعی اخطار در مرورگر مبنی بر امن نبودن کامل آدرس مواجه شدید ، به این دلیل است که در سایت شما فایل‌ها و درخواست های غیر ssl وجود دارد که باید آن‌ها را بیابید و به دامنه https ببرید. (مرورگر کروم اطلاعاتی درباره فایل‌های غیر امن به شما می دهد)

    This is the hidden content, please

    اما در این حالت فقط زمانی که کاربر از https برای ورود به سایت شما استفاده کند نسخه امن سایت لود می‌شود و مابقی درخواست‌ها هنوز از پروتکل http پاسخ داده‌ خواهند شد ، برای اینکه همواره نسخه https سایتتان لود شود می‌توانید از قطعه کد زیر در فایل htaccess استفاده کنید

     

    This is the hidden content, please

     

    و اگر از وردپرس استفاده می‌کنید ، می‌توانید از تنظیمات > همگانی ، آدرس سایت و یا داشبورد و یا هردو را به https ببرید ، افزونه هایی نیز برای این کار وجود دارند.
    توصیه می‌کنم حداقل بخش‌های مدیریت ، کاربری و پرداخت سایتتان را روی پروتکل https قرار دهید ، هرچند اگر کل سایت https باشد برای موتورهای جست‌وجو بهینه‌تر محسوب می‌شود.
    دقت کنید که اگر کاملاً سایتتان را به پروتکلhttps ببرید تمام ایندکس های قبلی دامنه ریدایرکت می‌شوند ، توصیه می‌شود برای سئوی بهتر نسخه https سایتتان را نیز در وب‌مستر تولز گوگل و بینگ ثبت کنید.
    همچنین دقت کنید برای سئوی بهتر باید محتوای هر دو نسخه سایتتان یکسان باشد.
    این گواهی‌نامه نود روزه است و باید نود روز دیگر این فرآيند را دوباره انجام دهید و گواهی‌نامه جدید را ثبت نمایید.

    امیدوارم با قدم‌هایی کوچک به امنیت و حفظ حریم خصوصی خود و جامعه خود کمکی بزرگ کرده باشیم.

     

    منبع = 

     

    This is the hidden content, please

  7. ایرانسل هک شد

    در اخبار هک و امنیت

    ارسال شده در

    چند ماه پیش بود که امکان دسترسی به اطلاعات شخصی برخی از کاربران ایرانسل از طریق یک ربات تلگرامی به نام MTN Pro فراهم شد و به موجب آن داده های شخصی 15 تا 20 میلیون مشترک این اپراتور در اختیار هکرها قرار گرفته و با قیمت حدودی 5 تا سی میلیون به فروش رفت.

    به تازگی نیز جمعی از فعالان امنیت سایبری مدعی شده بودند که اطلاعات مشترکان این اپراتو مجددا هدف حمله هکری قرار گرفته منتها این بار، از طریق  حساب اینترنتی.

    طبق اعلام آنها، از طریق یک ابزار هک، از راه پنل کنترل حساب اینترنتی (ECARE) امکان تغییر غیرمجاز رمز حساب و سپس ورود به حساب و در نتیجه دسترسی به برخی اطلاعات مشترکان امکان‌پذیر شده بود.

    پس از پیگیری  از روابط عمومی ایرانسل نیز این اپراتو حمله هکی را تایید کرده و اعلام نمود:

    پیرو پرسش‌های مطرح شده از جانب برخی رسانه‌ها مبنی بر نفوذ به سامانه کنترل حساب اینترنتی ایرانسل به اطلاع می‌رساند یک حمله هکری در مراحل ابتدایی توسط تیم کارشناسان امنیت شبکه ایرانسل شناسایی و دفع شده است.

    جالب است بدانید که سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان یگانه نهاد ناظر بر فعالیت اپراتورهای موبایل علیرغم تایید این موضوع از سوی ایرانسل آن را نفی کرده و اعلام داشت: «هیچ گزارشی در این باره نداشته‌ایم.»

     

     

  8. دیکریپتر

    در سوال و جواب های ابزارهای امنیتی

    ارسال شده در

    این یه الگریتمی هستش که اختصاصیه وردپرسه و ساختار خودشو داره

    مثلا برایه ساخت یه پسورد در php برنامه نویس ها هش میکنن مثلا

    This is the hidden content, please

    در خط اول یه متغیر ساختم به اسم password و برابرش کردم با مقدار پسوردی که میخواستم هش کنم

    در خط دوم صرفا جهت اطلاع نشون دادم که چه متغیری تبدیل به md5 میکنه 

    در خط سوم یه متغیر ساختم با اسم hash و برابرش کردم با متغیر md5 که میخواد متغیر password رو به هش md5 تبدیل کنه 

    ودر خط چهارم هم متغیر hash رو چاپ کردم تا مقدار md5 پسورد رو بدست بیرم 

    و در خط اخر هم مقدار md5 شده رو نشون دادم 

    یه کد نویس ساده ازین روش استفاده میکنه

     

    /*--------------------------------------------------------------------------*\

    حالا یه کد نویس یخورده بهتر میادش یه پسورد رو حد اقل 2 بار هش میکنه و یا اول اخر پسورد یه مقداریو میزاره که وقتی اگر اگر کرک شد اون مقدار واقعی نشون داده نشه مثلا

     

    This is the hidden content, please

    در خط اول که ی متغیر به اسم password تعریف کردم و مقدارشو برابر با مقدار پسورد خودم گزاشتم

    در خط دوم یه متغیر با اسم hash ساختم و مقدارشو برابر کردم با md5 و حالا درون md5 با مثال بالا فرق داره اولو اخرش اومدم چنتا حرف نوشتم اولش که HELL و اخرش هم که BOY این صورت نوشتن مثل اینه که من میخوام این پسورد رو هش کنم HELLhttp://guardiran.org/forumsBOY 

     

    اگر بیشتر مخوای بدونی خصوصی پیام بده بهت یاد بدم 

  9. دقیقا این سایت های چی هستن و چیکار میکنن؟

    در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله

    ارسال شده در

    این سایتا با چن خط php و java محیط هکرو نشون میدنو مثلا هک میکنن مثل این مثل هک جم و منابع کلش به روش هایه مخطلف آهرش یه پیام میگن که باید تاید کنید که این اکانت شماست بعضیاشون چنتا راه پیش شما میزارن مثلا این نرم افزارو دانلود کن بعضیاشونم میگن این لینکو به این تعداد معرفی کن ولی همش علکیه خودم خیل ازین قالبا برایه هک جم ساختم خخخخخخخخخخخخخخ

  10. جدا کردن کدهای css

    در سوال و جواب های امنیت ایمیل های شخصی

    ارسال شده در

    همه هاست هایه رایگان همشون همشوووووون فیشینگو میشناسن باید

     

    هاست بخری رویه اون بسازی اون بدون محدودیته اگر داشته باشه اسکریپتایی مثل چتروم و.. برایه فیک پیج اینا محدودیت ندارن 

  11. مشکل ساخت فیک پیچ باکالی

    در سوال و جواب های متفرقه

    ارسال شده در

    سوالتونم خیلی بد بد بد پرسیدید 

     

    ساخت فیک پیج رویه لینوکس باشه یا ویندوز یا و... چه ربطی به آی پی داره / 

     

    برایه بالا اومدن فیک پیج و هر برنامه ساخته شده ...رو سیستم خودتون  باید یه سرور شخصی برپا کنید با نرم افزارایه مشخص اون سیستم یا ویندوز یا لینوکس

     

    و..... و آیپی های رو رویه مُدم کانفیگ گنید و.... تا با سیستم دیگه ای اون آیپی که ست کردید رو جست و جو کنید و آدرس درست محل فایل رو بهش بدین تا بالا بیاد.

     

    یه هاست 100 مگا بایتی بگیر بخر تا گیر به نوع فایلت نده مثل هاست رایگان

  13. نابودی اکانت های اینستاگرام

    در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله

    ارسال شده در

    درود

     

    همینجور کشکی کشکی نمیشه به خدا این پسره هر ساعت داره یه پیج هک میکنه از عمو جانی کرد تا چن ساعت پیش سایت برازر.....  خخخخخخ 

     

    یه چیزی شده دیگه به نظرتون مشکل از کجا میتونه باشه

     

    من فکر کنم یه مشکلی تویه سورس ارسال رمز عبور پیش اومده 

     

    /////////////////////////////////////////////////////////////////////////

     

    چون یاهو رو با این روش هک میکردم برایه ارسال کئ به موبایل شماره رو ستاره میاورد و ازون متغیر استفاده میکرد راحت اون name"password" رو دیلیت میزدیو شماره معلوم میشد و شماره خودتو جایگزین میکردی کد رو به شماره جایگزینه میفرستاد.

     

    من امکان اینو میدم که این باگ تو اینستا هم پیش اومده باشه و از قسمت فراموشی رمز عبور هک کنن چون با فکر عزیزان بزرگوار بهتر جور در میاد درست میگم ؟

  14. هک شدن سایت وزنه برداری جهان

    در اخبار هک و امنیت

    ارسال شده در

    ساعتی پیش یک هکر با نام مستعار "مستر آف پین" کنترل این سایت را در دست گرفته و پیغام های مختلفی را در بخش های مختلف روی سایت قرار داده است. مهمترین پیغام این هکر تصویر مشهور بهداد سلیمی روی هالتر بعد از رقابت های المپیک لندن و جمله ای است که در آن گفته شده دست از سر وزنه بردار ایرانی بردارند.


    این هکر راه ارتباطی با خود را نیز در اختیار مسوولان وبسایت فدراسیون جهانی قرار داده تا اگر خواستند با او تماس بگیرند.

     

    This is the hidden content, please

     

    This is the hidden content, please

     

    اتفاقی که شب گذشته در رقابت های وزنه برداری قهرمانی جهان افتاد، بازتاب عجیب و غریبی در بین مردم پیدا کرده. بعد از انتشار حدود 200 هزار کامنت روی اینستاگرام فدراسیون جهانی این دومین اقدام سایبری ایرانی ها علیه ماجراهای شب گذشته است.

     

    This is the hidden content, please

    منبع خبر {

    This is the hidden content, please
    }

  17. پسر، پدر را نقره داغ کرد

    در اخبار هک و امنیت

    ارسال شده در

    پسری با سوءاستفاده از اعتماد پدر از حساب بانکی او 600 هزارتومان برداشت کرد توسط پلیس فتا خراسان‌جنوبی دستگیر شد . 

    به گزارش پایگاه اطلاع‌رسانی پلیس فتا، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان خراسان‌جنوبی

     

    گفت: مردی 60 ساله با دردست داشتن شکایتی به پلیس فتا مراجعه کرد و اظهار داشت، حدود دو هفته است پیامک‌هایی از کارکرد حساب بانکی‌ام  دریافت می‌کنم

     

    که بر اساس آن مبلغ‌های دو تا ده هزارتومانی از حسابم کسر می‌شود 

     

    وقتی به بانک مراجعه کردم مسئول باجه عنوان کرد از رمز دوم کارتم سوء‌استفاده شده است.

    سرهنگ سید‌غلامرضا حسینی‌ افزود: مأموران پلیس با انجام اقدامات سایبری دریافتند که تمامی برداشت‌ها از حساب شاکی توسط پسرش انجام شده است.

    وی ادامه‌داد: پسر شاکی مورد بازجویی قرار گرفت و گفت: وقتی پدرم کارت حسابش را به من داد تا خریدکنم من هم رمز دوم کارت را فعال کردم و از آن برای خود شارژ خریداری می‌کردم.


    متهم جوان از حساب شاکی (پدرش) ملبغ 600 هزارتومان برداشت  کرده بود .

     

    خخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخ

     خیلی باحال بود این خبر 

    This is the hidden content, please

  18. درخواست فیک پیج جیمیل بدون ساسبندشدن

    در سوال و جواب های امنیت ایمیل های شخصی

    ارسال شده در

    این موضوع بار ها و بار ها پرسیده شد و بار ها بار گا گفته شد


     


    هاست های رایگان به کد نویسی های این پیج ها حساس هستند و اگر بار گزاری بشه هاست شما مسدود و مشخصات شمارو به فتا گزارش میدن 


     


    شما باید هاست خریداری کنی و روی اون ها فیک سایت یا فیک پیج خودتونو برپا کنید 


     


    با پیشرفت مرور گر ها و ایمیل ها شانس زیادی با فیک نداری وقد هدر نده


  20. دیتابیس چیست؟

    در سوال و جواب های متفرقه

    ارسال شده در

    1- 1TED   دوست عزیزمون کامل توضیح دادن دیتابیس ( database ) یا همون بانک اطلاعاتی محل ذخیره دیتا هامون هستن و به هر چیزی که اطلاعاتی در خودش داشته باشه دیتابیس میشه گفت 

    دیتابیس از نظر کاری فرقی ندارن اما بلکه از نظر مدیریتی و نرم افزاری فرق دارن که بهترین و شناخته ترین بانک اطلاعاتی روی سرور ها PhPMyAdmin  هستش که توسط زبان php نوشته شده 

     

    2- برای یه بانک اطلاعاتی معمولی خودتون میتونید توی یه نوت پد یا ورد آفیس بنویسید که امکانات مانند ساخت جدول و.. دارن استفاده کنید   یا حتا یه فایل pdf   و... استفاده کنید

     

    3- اگر میخواین برای سایت استفاده کنید باید از نرم افزار های سرور خانگی مانند زَمپ xampp یا  EasyPHP DevServer استفاده کنید که شبیه سازی یه هاست رو میکنه و با نسخه ویندوز نرم افزار های PhPMyAdmin  و MySql ااینها برای ویندوز خانگی شما هم هستن 

     

     

    سوال بیشتر درخندمتم

     

  21. تاپیک سایت های مفید

    در بحث آزاد

    ارسال شده در

    This is the hidden content, please

     

     

    به راحتی آب خوردن هکر استخدام کنید!

    This is the hidden content, please
     وب سایتی است که به شما اجازه می دهد زمانی که در خانه خود هستید بزرگترین هکرها را پیدا کرده و برای پیشبرد اهداف احتمالاً شوم خود! آنها را استخدام نمایید. البته این وبسایت چیزی فراتر از این است و امکان برقراری رابطه بین مشتریان و هکرها را به صورت حرفه ای فراهم می آورد. در واقع کافی است تا شما برای هک چیزی نیاز به کمک داشته باشید آنگاه این وب سایت پیش روی شماست تا در این راه شما را یاری کند.

    وب سایت و ماهیت آن

    در این وب سایت شاهد نمایش حدود ۷۰ پروفایل از هکرهای مختلف در سرتاسر دنیا هستیم اما به نظر نمی رسد که خیلی از آنها فعالیتی داشته باشند. در بخشی از این وب سایت می خوانیم:

    استخدام هکرها نباید پروسه ای زمان بر و سخت باشد. ما معتقدیم که استخدام یک هکر حرفه ای باید تجربه ای بدون نگرانی و رایگان باشد.

    ظاهراً هک از یک مفهوم کاملاً مهم که برای شرایط پرمخاطره بین الملی به مفهومی عمومی تر بدل شده. مطمئناً هک هایی همچون حمله به شرکت سونی پیکچر کاری پیچیده و بزرگ بود اما گاهی اوقات مردم به کمک هکرها برای مواردی بسیار پیش پا افتاده نیاز پیدا می کنند. مثلاً اگر کسی گمان می کند همسرش به او خیانت می کند! کافی است سری به این سایت بزند و به طور ناشناس یکی از این هکرها را بکار گیرد تا حساب توییتر همسرش را هک کند. لیست های کاری برای انواع فعالیت ها با نام پروژه بر روی وب سایت نمایش داده می شوند که از هک و نفوذ به آی فون ها تا دستکاری نمرات دانشگاهی را شامل می شود!

    This is the hidden content, please
    هنگامی که کاربری درخواست کاری را پست می کند، قیمتی که برای این کار پرداخت خواهد کرد را ذکر می کند. هکرها به آن پاسخ می دهند و در آن به معرفی ایده خود برای انجام پروژه می پردازند و حتی ممکن است رقم پولی بیشتری را درخواست نمایند. هنگامی که استخدام و توافق بر قیمت شکل گرفت شما مجبورید تا اولین پرداخت هزینه را به حساب سایت واریز کنید اما به ادعای سایت، تا زمانی که پروژه تکمیل نشود پرداخت کامل به هکر صورت نمی گیرد. یکی از خوبی های این سایت پیشنهاد قیمت و روش انجام آن است، در واقع شما می توانید رقم مد نظر خود برای استخدام هکر را از ۱ دلار تا مقادیر بیشتر دسته بندی کنید مثلاً ۱ دلار تا ۱۰ دلار. این روش باعث خواهد شد تا هکری که قیمت پایین تری می گیرد را استخدام نمایید که البته به نظر نمی رسد در حال حاضر چنین اتفاق خوشایندی رخ دهد و احتمالاً همان یک هکر را هم به سختی گیر خواهید آورد. دیده شده که مشتریان تا ۴۰۰۰ دلار نیز برای برخی پروژه ها، مبلغ پیشنهاد داده اند، با  کل بکارگیری این وب سایت به این معنا نیست که الزاماً هکرها کار شما را قبول می کنند چرا که بسیاری از پست های داده شده توسط مشتریان، بی پاسخ مانده است! از این روست که می گوییم به نظر بسیاری از هکرهای عضو این سایت اکتیو نیستند و فعالیتی ندارند.

    هک ساده تر از آب خوردن

    با این اوصاف هک وب سایتها و اکانت های ما ساده ترین کار دنیا خواهد بود چرا که تنها کافی است کمی پول خرج کنید تا بتوانید یک هکر را برای کارهای مختلفی استخدام کنید. برای کمک به امن نگه داشتن سایت ها استفاده از ابزارهای مدیریت پسورد همچون LastPass و همینطور احراز هویت دو فاکتوره ( که علاوه بر پسورد به وارد کردن کد منحصربفرد تولید شده نیاز دارد) برای محافظت از ایمیل ها و سیستم های کامپیوتری و اکانت ها و وب سایتها می توان امنیت بهتر و البته دسترسی سخت تر هکرها را سبب شد.

    استخدام آنلاین هکرها چیز جدیدی نیست مثلاً می توان به NeighborHoodHacker.com اشاره کرد که شماره ای با رقم ۱-۸۸۸ (پیش شماره ایالات متحده آمریکا) و همینطور به پاسخ دهی چت آنلاین مجهز است. جالب است بدایند که حتی وب سایتی برای

    This is the hidden content, please
     و ریویو هکرها وجود دارد و اگر اوضاع بین هکر و مشتری نیز به هم بریزد بخش حل اختلاف نیز برای آنها در سایت لیست هکرها نظر گرفته شده.

    با وجود تمام این بحث ها همچنان قانونی بودن چنین کارهایی تامل بر انگیز است چرا که در وب سایت هکرلیست هرگونه بکار گیری هکرها برای کارهای غیرقانونی ممنوع اعلام شده است! اما قطعاً ما میدانیم که مثلاً هک ایمیل فردی برای شخص دیگری هیچوقت قانونی نبوده مگر اینکه دنیا عوض شده باشد! بنیانگذاران این وب سایت به نقل از نیویورک تایمز، ترس و واهمه زیادی از عمومی شدن هویتشان دارند. در نیویورک تایمز به این موضوع اشاره می شود که بنیانگذران سایت از مشاوران حقوقی برای تهیه قوانین و ساختار وب سایت بهره گرفته اند که حداکثر راه فرار قانونی را برای خود ایجاد نمایند. باید دید که سرنوشت این سایت که در نیوزلند ثبت شده است به کجا خواهد کشید.

     
     

    کپی رایت=  

    This is the hidden content, please

  22. چتروم ساده

    در HTML

    ارسال شده در

    درود

     

    دوستانی که چت باکس میخوان برای سایت یا وبلاگشون

     

    یه چت روم نوشتم تویه یه هاست دیگه با کد های اچ تی ام ال میتونید توی وبلاگ خودتون به سورت یه چت باکس در بیارین

     

     

    چون محیط کد نویسی توی ویرایش متن نیست ببخشید دیگه این جوری سورس رو تو پست گزاشتم

     

    ///////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    <style>
    .heads {
    background: #f21170;
    border-bottom: 3px #c11a61 solid;
    padding: 3px 5px 3px 0px;
    text-align: right;
    color: white;
    border-radius: 5px 5px 0px 0px;
    }
    body {
    direction: rtl;
    font: 12px tahoma;
    color: #222;
    text-align: center;
    }
    </style>
    <div style="position: fixed; left: 0px; bottom: 0px; z-index: 300;">
    <div class="heads">چَت باکس</div>
    <div class="body">
    <SCRIPT language="javascript" type="text/javascript">
    document.write ('<center><ifr');
    document.write ('ame width="470" height="500" src="

    This is the hidden content, please
    style="border: 0px;"');
    document.write (' border="0" scrolling="auto"></ifr');
    document.write ('ame>');
    </SCRIPT>
    </div>
    </div>

  24. فیک پیج

    در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله

    ارسال شده در

    دوست عزیز رو هاست رایگان نمیتونی ازین کارا کنی |||||| و ازین کارا نکن که اطلاعاتتو بدن به فتا جریمه میشی

    ======================================================================

    اگر صفحه رو ریپ میزنی لینک میدی به htrf و src , url هاش باید بگم جواب نمیده اینجوری

     

    بهتریه کل اطلاعات یعنی ( فایل های css , js ,img همرو دانلود کنی تو هاست اپلود کنی

    درست دانلود کنی وهمون اول هرو تو پوشه های مناسبشون بزاری دیگه نیاز به آدرس دادن تو فایل لوگینت نیست )

×
×
  • ایجاد مورد جدید...