▓ راهـــنمای جــامع ساخت وب سایـت Ž▓

[Rhodes]

مثل همیشه عالی !
ممنونم.
خیلی چیزا نمیدونستم که الان فهمیدم.

[kian98]

سلام
خواهش میکنم:

مقالات بیشتری درآینده اضافه میشه.

باتشکر

[kian98]

فایروال ها حفاظت لازم در مقابل مهاجمان خارجی را ایجاد و یک لایه و یا پوسته حفاظتی پیرامون کامپیوتر و یا شبکه و هاست (سرور) را در مقابل کدهای مخرب و یا ترافیک غیرضروری اینترنت ، ارائه می نمایند . با بکارگیری فایروال ها ، امکان بلاک نمودن داده از مکانی خاص فراهم میگردد .

Firewall های مختلفی با ساختارهای مختلف وجود دارد ولی ایده اصلی که در تمام آنها وجود دارد این است که شما به شبکه ای نیاز دارید که به کاربرانتان اجازه دسترسی به شبکه های عمومی مانند اینترنت را بدهد و برعکس. بنابراین به فکر محافظت از شبکه می افتید و اینجاست که نیاز به یک Firewall احساس می شود
آشکارست که در ابتدا شما می خواهید مطمئن شوید که سرور شما امن است شما می توانید مجوزهای دسترسی , انتقال فایل و اجرای راه دور و همچنین منع مجوزهای ورود دوباره , Telnet , Ftp , SMTP ودیگر سرویسها را از طریق فایروال اعمال نمایید .


چه نوع فایروال هائی وجود دارد ؟

فایروال ها به دو شکل سخت افزاری ( خارجی ) و نرم افزاری ( داخلی ) ، ارائه می شوند . با اینکه هر یک از مدل های فوق دارای مزایا و معایب خاص خود می باشند ، تصمیم در خصوص استفاده از یک فایروال به مراتب مهمتر از تصمیم در خصوص نوع فایروال است .

فایروال های سخت افزاری : این نوع از فایروال ها که به آنان فایروال های شبکه نیز گفته می شود ، بین کامپیوتر شما (و یا شبکه) و کابل و یا خط اینترنت قرار خواهند گرفت . فایروال های سخت افزاری در مواردی نظیر حفاظت چندین کامپیوتر مفید بوده و یک سطح مناسب حفاظتی را ارائه می نمایند.( امکان استفاده از آنان به منظور حفاظت یک دستگاه کامپیوتر نیز وجود خواهد داشت ) . فایروال های سخت افزاری ، دستگاههای سخت افزاری مجزائی می باشند که دارای سیستم عامل اختصاصی خود می باشد . بنابراین بکارگیری آنان باعث ایجاد یک لایه دفاعی اضافه در مقابل تهاجمات می گردد .
فایروال های نرم افزاری : برخی از سیستم های عامل دارای یک فایروال تعبیه شده درون خود می باشند . در صورتی که سیستم عامل نصب شده بر روی کامپیوتر شما دارای ویژگی فوق می باشد ، پیشنهاد می گردد که آن را فعال نموده تا یک سطح حفاظتی اضافی در خصوص ایمن سازی کامپیوتر و اطلاعات ، ایجاد گردد .(حتی اگر از یک فایروال خارجی یا سخت افزاری استفاده می نمائید). در صورتی که سیستم عامل نصب شده بر روی کامپیوتر شما دارای یک فایروال تعیبه شده نمی باشد ، می توان اقدام به تهیه یک فایروال نرم افزاری کرد .


نحوه پیکربندی بهینه یک فایروال به چه صورت است ؟

اکثر محصولات فایروال تجاری ( هم سخت افزاری و هم نرم افزاری ) دارای امکانات متعددی بمنظور پیکربندی بهینه می باشند . با توجه به تنوع بسیار زیاد فایروال ها ، می بایست به منظور پیکربندی بهینه آنان به مستندات ارائه شده ، مراجعه تا مشخص گردد که آیا تنظیمات پیش فرض فایروال نیاز شما را تامین می نماید یا خیر ؟ پس از پیکربندی یک فایروال یک سطح امنیتی و حفاظتی مناسب در خصوص ایمن سازی اطلاعات می توانید ایجاد نمایید. لازم است به این موضوع مهم اشاره گردد که پس از پیکربندی یک فایروال نمی بایست بر این باور باشیم که سیستم ما همواره ایمن خواهد بود . فایروال ها یک سطح مطلوب حفاظتی را ارائه می نمایند ولی هرگز عدم تهاجم به سیستم شما را تضمین نخواهند کرد . استفاده از فایروال به همراه سایر امکانات حفاظتی نظیر نرم افزارهای آنتی ویروس و رعایت توصیه های ایمنی می تواند یک سطح مطلوب حفاظتی را برای شما و شبکه شما به دنبال داشته باشد .
همان طور که می دانید یکی از مهمترین نکات کلیدی هر سرور در ابتدا حفظ و تامین امنیت سرور است. در این راستا یکی از وب سایت هایی که در طی این سال ها در این زمینه به سرویس دهندگان هاستینگ بسیار کمک کرده است وب سایت کانفیگ سرور( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) است. این سایت بیشتر محصولات خود را حتی به صورت رایگان به جامعه هاستینگ جهان ارائه داده است که در این مسیر توانسته است با ساخت محصولات متعدد گام بسیار مهمی در امنیت این حرفه بردارد..

محصولاتی که تا کنون این شرکت عرضه کرده است به شرح زیر است :

1. ConfigServer eXploit Scanner
   
2. ConfigServer Firewall
   
3. ConfigServer ModSec Control
   
4. ConfigServer Explorer
   
   
5. ConfigServer Mail Queues
   
6. ConfigServer Mail Manage

گزینه اول:
برنامه ConfigServer eXploit Scanner وظیفه شناسایی بد افزارها و موارد مخرب از جمله انواع Sheller را دارد. این برنامه به صورت رایگان نیست و ۵۰ دلار هزینه دارد.
گزینه دوم:

CSF

برنامهConfigServer Firewall وظیفه حفاظت از سرور را دارد. همان طور که از اسم آن پیداست یک دیوار آتشین است که از انواع حملات که مهترین انها flood و DDos و BF است جلوگیری به عمل می آورد. این نرم افزار کاملا رایگان بوده و قابل نصب بر روی سی پنل و دایرکت ادمین است.

[kian98]

مخفف Socket Secure Layer که اولین بار توسط شرکت Netscape طراحی شد و سپس مرورگرهای دیگر نیز از این پروتکل پشتیبانی کردند.
مشخصه بارز SSL بصورت HttpS می‌باشد که شاید بارها در اینترنت مشاهده کرده باشید و به سادگی از آن گذر کرده باشید.
Secure Socket Layer یا همان SSL یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن مابین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد , محافظت می‌کند تا در این انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد صنعتی است و توسط میلیون‌ها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می‌شود. برای اینکه یک وب سایت بتواند ارتباطی امن از نوع SSL را داشته باشد نیاز به یک گواهینامه SSL دارد.

گواهینامه SSL چیست ؟

زمانیکه شما می‌خواهید SSL را بر روی سرور خود فعال کنید سؤالات متعددی در مورد هویت سایت شما ( مانند آدرس سایت ) و همین طور هویت شرکت شما( مانند نام شرکت و محل آن) از شما پرسیده می‌شود. آنگاه سرور دو کلید رمز را برای شما تولید می‌کند , یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key). کلید خصوصی به این خاطر , این نام را گرفته است , چون بایستی کاملاْ محرمانه و دور از دسترس دیگران قرار گیرد. اما در مقابل نیازی به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار آنرا CSR می‌نامیم قرارداده می‌شود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما بایستی که این کد CSR را برای صادرکننده گواهی‌نامه ارسال کنید. در طول مراحل سفارش یک SSL مرکز صدور گواهینامه درستی اطلاعات وارد شده توسط شما را بررسی و تایید می‌کند و سپس یک گواهینامه SSL برای شما تولید کرده و ارسال می‌کند.
خوب با این توضیح مشخص می‌شود که چرا برخی مواقع برای سایت‌هایی که ازhttps استفاده می‌کنند در هنگام ورود با پیغامی روبرو میشویم که مرورگر نسبت به اعتماد به این صفحه از شما پرسش می‌کند و نیاز به تایید از سمت کاربر است.

نحوه عملکردSSL چگونه است ؟

تبادل اطلاعات میان مرورگر و سایتی که در حال مرور شدن است، بوسیله کلیدهای خصوصی (private key) کد می‌شود و چنانچه در طول مسیر اطلاعات شنود شود، قابل استفاده نخواهد بود. بنابراین بخوبی می‌توان از این پروتکل برای کاربردهای تجاری استفاده کرد. در حال حاضر بسیاری از وب سایت ها علاوه بر پروتکل معمول http از SSL نیز حمایت می‌کنند و شما می‌توانید برای دسترسی امن به اطلاعات این سایت‌ها از طریق یک لینک SSL ، از https استفاده کنید.
SSL در واقع پروتکلی است که در آن ارتباطات بوسیله یک کلید، رمزگذاری (Encryption) می‌شوند. زمانی که قرار است یکسری اطلاعات را به صورت SSL به یک سایت که سرور (Server) آن گواهی‌نامه SSL را دارد (در آدرس سایت https است) ارسال شود. ابتدا باید از یک کلید به عنوان قالبی برای به رمز در آوردن اطلاعات بین خدمات گیرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر است.

1. وقتی سروری بخواهد پروتکل SSL را فعال کند. ابتدا یک کلید عمومی (Public Key) می‌سازد.
   
2. سپس کلید عمومی را همراه با یک درخواست گواهی‌نامه SSL به یکی از صادرکنندگان این گواهی‌نامه‌ها مثل وریساین (Verisign) می‌فرستد.
   
3. شرکت صادر کننده گواهینامه نیز ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می‌کند و برای سرور می‌‌فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کلید جدید کلید امنیتی (private key) می‌گویند.
   
4. حال هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می‌فرستد (هر کامپیوتری کلید مخصوص به خود را دارد.
   
5. سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می‌سازد. سپس آن را به کامپیوتر کاربر می‌فرستد.
   
6. از این به بعد تمامی اطلاعاتی که بین کاربر و سرور جابجا می‌شوند با این کلید جدید رمزگذاری می‌شوند.

تکنولوژی «سوکت لایه امن» یا SSL از فعالیت‌های آنلاین شما محافظت کرده و باعث میشود که کاربران اطمینان بیشتری به امنیت سایت شما داشته باشند.
انجام مراحل زیر در سایتهای دارای SSL باعث امنیت و اطمینان کاربران میشود:

1. گواهی SSL اطلاعات سایت را هنگام انتقال آنلاین رمزنگاری می کند.
   
2. هر گواهی SSL دارای شناسه معتبر منحصر به فرد می باشد.
   
3. شناسایی هویت گواهی با استفاده ازشناسایی مالک گواهی قبل از ایجاد آن

برای فعالسازی SSL وب سایت شما باید حتما دارای آدرس IP اختصاصی باشد.

منبع: تکنولوژی وب هاست

[kian98]

سلام
دوستان یک سوال داشتم و این هست که آیا اگه یک فایل یه مدت طولانی توی سی پنل بی استفاده بمونه (دانلود نشه و یا ازش بازدید نشه) اتوماتیک حذف میشه و اگه حذف میشه چیکار کنیم که این طور نشه؟
تشکر

[Thor God]

سلام
دوستان یک سوال داشتم و این هست که آیا اگه یک فایل یه مدت طولانی توی سی پنل بی استفاده بمونه (دانلود نشه و یا ازش بازدید نشه) اتوماتیک حذف میشه و اگه حذف میشه چیکار کنیم که این طور نشه؟
تشکر

کی همچین حرفی بهتون زده ؟ منبع معتبری بوده ؟
بنده چند مدت هاست دانلود سی پنل داشتم، چند ماهی بود ولی فایلی خود به خود حذف نشد.


موفق باشید.

[kian98]

سلام
نه همینطوری به شک افتاده بودم.

[Web Design]

مثل این هست که بگیم اگه آهنگ ساسی مانکن موشولینا که 3سال هست گوشش ندادم دیگه الانا خودش از سیستم پاک میشه

نه کیان یه فضایی هست کاملا امن و مطمئن

[kian98]

سلام دوستان
یه سوال داشتم.
بنده یک انجمن ساختم و چندتا تاپیک و مقاله توش هست.
میخوام نسخه ویبولتینش رو از سوئیت به فروم تغییر بدم. اگه تغییرش بدم آیا کل تاپیک ها حذف میشند.
چه راهی پیشنهاد میکنید که تاپیک ها حذف نشند و اتجمن ساز تغییر هم بکنه.

باتشکر

[Thor God]

سلام دوستان
یه سوال داشتم.
بنده یک انجمن ساختم و چندتا تاپیک و مقاله توش هست.
میخوام نسخه ویبولتینش رو از سوئیت به فروم تغییر بدم. اگه تغییرش بدم آیا کل تاپیک ها حذف میشند.
چه راهی پیشنهاد میکنید که تاپیک ها حذف نشند و اتجمن ساز تغییر هم بکنه.

باتشکر

تمام فایل ها به جز دیتابیس رو پاک کنید. ویبولتین جدید رو نصب کنید ( دقت کنید که اطلاعات دیتابیس قبلی پاک میشه و باید ازش بک آپ داشته باشید. ) بعد از نصب بک اپ رو رستور کنید ( از phpmyadmin )
البته چند تا تیبل اضافه برای وبلاگ کاربران میمونه که قاعدتا نباید مشکل خاصی ایجاد کنید


موفق باشید.