• اطلاعیه ها

    • Saeed Fard

      حمایت وردپرس پارسی از همایش آینده وب و موبایل   19/04/74

        چهارم و پنجم اسفند ماه 1395، همایش آیندهٔ وب و موبایل ایران با حمایت سازمان فناوری اطلاعات در مرکز همایش‌های شهید قندی برگزار خواهد شد. این همایش یک رویداد ۲ روزه است که در آن پیشتازان صنعت وب و موبایل از تکنولوژی‌های روز دنیا در این حوزه‌ها سخن می‌گویند به طوری که این همایش پنجره‌ای به چشم‌انداز آینده‌ٔ وب و موبایل در جهان، و همچنین راهنمایی برای تصمیم‌گیران، تصمیم‌سازان و متخصصان ایرانی است.   فرصت‌هایی که FOWM#  برای شما خلق خواهد کرد: آشنایی با تکنولوژی‌های آینده‌ساز وب و موبایل شرکت در مباحث چالشی درباره وب و موبایل ارتباط و شبکه‌سازی با “قله‌های وب و موبایل” موقعیت‌های کاری، هم‌تیمی‌های جدید دریافت گواهی شرکت در همایش دو روز به‌یادماندنی سرشار از شگفتی   شرکت‌کنندگان در این همایش ضمن آشنایی با فناوری‌های آینده‌ساز وب و موبایل، شرکت در مباحث چالشی و ارتباط با بزرگان وب و موبایل ایران، می‌توانند موقعیت‌های کاری و هم‌تیمی‌های جدید برای کسب‌وکار خود بیابند. این همایش برای طراحان و توسعه‌دهندگان وب‌سایت و موبایل، مدیران ارشد سازمان‌ها، صاحبان کسب‌وکارهای کوچک و متوسط، دانشجویان و علاقه‌مندان دارای نکات آموزشی و جذاب خواهد بود.   مجید علوی‌زاده، دبیر همایش آیندهٔ وب و موبایل که سابقه اجرای چند همایش و سمینار مرتبط را دارد، اعلام کرد: جمعی از بهترین‌ها و پیشروان این دو حوزه در ایران با ارائه‌های تخصصی خود، چشم‌انداز آینده این صنعت‌ها را به شرکت‌کنندگان عرضه خواهند کرد.   در هر یک از روزهای برگزاری همایش، یک پنل تخصصی در مورد یکی از موضوع‌های مهم این حوزه نیز برگزار خواهد شد و دست‌اندرکاران به بحث و تبادل نظر خواهند پرداخت و در پایان، به شرکت‌کنندگان گواهی حضور در همایش اعطا خواهد شد.   ثبت نام در مهمترین رویداد صنعت وب و موبایل ایران تا پایان بهمن ماه ۹۵ امکان پذیر خواهد بود، برای ثبت نام و یا کسب اطلاعات بیشتر در خصوص این رویداد و آشنایی با موضوعات و سخنرانان به آدرس http://conf.wsschool.org/fowm مراجعه نمایید.   کاربران وردپرس پارسی می‌توانند با استفاده از کد wp-parsi از مبلغ ۴۰ هزار تومان تخفیف در ثبت نام برخوردار شوند.
kavoshgar

سوالهای خود درباره امنیت را اینجا بپرسید

16 پست در این موضوع قرار دارد

با سلام خدمت مدیران، اساتید و دوستان محترم:

نظر به اینکه مدیران محترم تاکید کرده بودن که توی تاپیک

آموزش قدم به قدم امنیت وردپرس سوالی پرسیده نشه و دوستان فقط آموزش بذارن، با کسب اجازه از مدیران این تاپیک رو ایجاد کردم تا دوستان سوالهای خودشون رو بپرسن.

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

من چندتا سوال برام پیش اومده که میخواستم از دوستان بپرسم. فقط لطفا در صورتی جواب بدید که از پاسخ خودتون مطمئنین. نمیخوام بلایی که یک بار سر من اومد و متاسفانه حل هم نشد، سر دوستان هم بیاد. مرسی.

اینم از سوالها:

1) تو یکی از تاپیک ها دیدم که دوستی سطح دسترسی یکی از فایلها رو تغییر داده بودن و براشون مشکلی پیش اومده بود. آقا مرتضی گفته بودن این به اون خاطره که افزونه هایی نیاز دارن به مدیریت دسترسی داشته باشن. پس تعیین سطح دسترسی برای فایلها و فولدرها مشکلاتی به وجود میارن! چطوری میشه بروز این خطاها رو به صفر یا حداقل رسوند؟

2) الف: بود و نبود فایل

htaccess فرقی هم میکنه؟

ب: من تو یکی از سایتهام اونو پاک کردم. چطوری میشه اونو دوباره ساخت؟

ج: این فایل برای سایتهایی که فقط یه صفحه html دارن هم لازمه؟

3) پرمیژن بالا یعنی چه عددی؟ پرمیژن پایین یعنی چه عددی؟ این اعداد رو کجا باید وارد کنیم؟ وقتی تو سی پنل میرم یه کادر کوچیک هست که نه تا گزینه توشه واسه تیک زدن. هر کدوم از اون گزینه ها برابر چه مقداریه؟ یه خورده بیشتر توضیح بدین.

4) دوست عزیزی هاستی پیشنهاد کرده بودن ( 000space.com ) و دوست دیگری گفته بودن از این هاست استفاده نکنین، اکانت شما رو بعد از یه مدت حذف میکنن! 000webhost هم این مدلیه؟ من ازش زیاد تعریف شنیدم، میخواستم بدونم نظرت شما راجع بهش چیه؟

5) فرموده بودین افزونه stealth-login از دور خارج و دیگه در منبع قابل دریافت نیست. آیا مشابهی هم داره که الان در دسترس باشه؟

6) تو بحث آموزش تغییر دادن wp-login.php به آدرس دلخواه توسط htaccess، آیا این کار برای افزونه هایی که میخوان به فایل wp-login دسترسی داشته باشن، مشکلی ایجاد نمیکنه؟

7) الف: برای قفل گذاشتن بر روی کوکی ها در فایل wp-config.php حتما باید از سایت رسمی کدها رو دریافت کنیم یا خودمون هم میتونیم یه چیز دلخواه وارد کنیم.

ب: این مقادیر چرا به صورت پیش فرض مقدار دهی نشدن؟

8) یه جا آقا مرتضی گفتن کار نکردن این کد به نوع سرور هم بر میگرده! واحد فروش اکثر هاست ها فقط به فکر فروش هستن و کاملا همه چیز رو واسه آدم توضیح نمیدن. مثلا من هاستی که خریداری کردم رو به حساب اینکه همه چیش نامحدوده خریدم اما بعدا فهمیدم اصلا چیزی به نام هاست نامحدود وجود نداره!

یکی از چیزایی که خیلی حال من رو گرفت، محدودیت کانکشن های اون هاست و مبحث kernel cloud بود.

یه تاپیکی هم ایجاد شد به نام هاست مطمئن که متاسفانه به حاشیه کشیده شد. اگه ممکنه دوستان وقت بذارن و یه تاپیکی در این زمینه راه بندازن و به ما بگن موقع خرید یه هاست به چه نکاتی باید مد نظر داشته باشیم و چه سئوالهایی از واحد فروش بپرسیم که سرمون رو کلاه نذارن؟

9) لطفا در مورد TRACE and TRACK صحبت كنيد. كارش چيه و چرا فعاله كه ما بخوايم غير فعالش كنيم؟ چرا به صورت پیش فرض خودشون این نکات ظریف رو لحاظ نمیکنن؟

به عمرم اینقدر تایپ نکرده بودم، خودم وقتی خوندمشون یه لحظه خجالت کشیدم بسکه زیاد بود

:D

فعلا اینا باشه تا بعد

:P

ویرایش شده در توسط kavoshgar

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

1 - برای فایل 644 برای پشه 755 چیزی بیشتر از این ندید ، کمتر هم مشکل ایجاد میکنه

2- برای هندل کردن mod_rewrite آپاچی هست برای ساخت آدرسهای پویا

2- ب)یک بار پیوند یکتا رو به حالت پیشفرض در بیارد و سپس به حالت فعلی تغییر بدید خودکار وردپرس میسازه

2 ج ) نه ، برای سایتهای استاتیک هم لازم نیست

3 ( بالا 777 پائین فکر کنم 444 توی فایل منیجر واردکنید

4 کلاً سایتهای هاست رایگان محدودیت رم دارن پس استفاده نکنید ترافیک زیادی هم ایجاد کنید سایت حذف میشه

5 این افزونه چیه؟

6 چرا ایجاد میکنه به نظرم این کارو نکنید

7 الف ) هر چی میخوای بذار

ب ) چرا مقدار دهی شدن اما باید برای هر سایت یک کد ویژه باشه پس باید مدیر سایت یه چیزی بزنه دیگه

8 برای خرید هاست اگه شد بگید phpinfo رو بهتون بدن که معمولاً نمیدن

توی اون محدودیت رم و اطلاعات پی اچ پی همچنین توابعی که بسته است و خیلی چیزهای دیگه توضیح داده شده

البته گفتم مگه اینکه صد درصد مطمئن بشن که هکر نیستید ویلا نمیدن

9 نمیدونم

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

ممنونم رضا جان. خیلی لطف کردی. دوستان اگه کسی میتونه لطفا به این سوال جواب بده. مرسی

9) لطفا در مورد TRACE and TRACK صحبت كنيد. كارش چيه و چرا فعاله كه ما بخوايم غير فعالش كنيم؟ چرا به صورت پیش فرض خودشون این نکات ظریف رو لحاظ نمیکنن؟

ویرایش شده در توسط kavoshgar

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

TRACE و TRACK به پیگیری و ردگیری کردن گفته میشه. کجا نوشته باید غیرفعال بشه؟

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

TRACE و TRACK به پیگیری و ردگیری کردن گفته میشه. کجا نوشته باید غیرفعال بشه؟

اینجا

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

TRACE and TRACK یک روش درخواست هست که باعث میشه اطلاعاتی که از طرف client یا کاربر به http server ارسال میشه ، مجددا به client برگردانده میشه.

برنامه های مخرب (از هر نوعش مثل فیشینگ، تروجان، کد های مخرب جاوااسکریپت و...) میتونن باعث بشن که وقتی قابلیت TRACE and TRACE روی سرور فعال هست با فریب مرورگر و درخواست خودسرانه اطلاعات کاربر مثل یوزنیم و پسورد و هر اطلاعاتی که به سرور آپاچی از طرف کاربر ارسال میشه به شخص ثالتی هم فرستاده بشه و بدین صورت اطلاعات مهم و حیاتی کاربر در اختیار دیگران قرار بگیره

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

من وقتی که در صفحه جستجوی گوگل کلمه wp-content در کنار اسم سایتم میارم تمام فایل های که آپلود کردم میادش ممنون می شم بگید که من برای این مشکل باید چکار کنم(خواهشن ساده بگید)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام

من وقتی که در صفحه جستجوی گوگل کلمه wp-content در کنار اسم سایتم میارم تمام فایل های که آپلود کردم میادش ممنون می شم بگید که من برای این مشکل باید چکار کنم(خواهشن ساده بگید)

http://forum.wp-parsi.com/tutorials/article/56-%DA%86%D9%86%D8%AF-%D8%AA%DA%A9%D9%86%DB%8C%DA%A9-seo-%D8%B3%D8%A7%D8%AF%D9%87-%D9%88-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%DB%8C/

http://forum.wp-parsi.com/tutorials/article/54-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%B3%D8%A7%D8%AE%D8%AA-robotstxt/

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

سلام من لینک دومی را دیدم با توجه به آموزشی که داده من اگه بخوام پوشه uploads را مخفی کنم یعنی باید این پوشه را بزارم

User-agent: IsraBot

# unless they're feeding search engines.

User-agent: UbiCrawler

User-agent: DOC

User-agent: WebCopier

User-agent: Offline Explorer

User-agent: Teleport

User-agent: TeleportPro

User-agent: WebZIP

User-agent: linko

User-agent: HTTrack

User-agent: Microsoft.URL.Control

User-agent: Download Ninja

User-agent: wget

# http://www.nameprotect.com/botinfo.html

User-agent: NPBot

# http://www.webreaper.net/

User-agent: WebReaper

User-agent: ia_archiver

Disallow: /uploads/

Sitemap: http://bazar4h.ir/sitemap.xml

و اگه اینه باید دقیقا در کجای هاست قرار بدم و چه فرمتی باشه

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

در فایل robots.txt در روت سایتتون باید قرار بگیره

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

1 - من می خوام که پوشه uploads از جستجوی گوگل مخفی بشه باید این کد را بهش بدم؟؟

User-agent: Googlebot

Disallow: /uploads

/

2- فایل robots.txt در کجای سی پنل قرار بدم؟

ویرایش شده در توسط hz361

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

بله. در روت سایتتون (پوشه اصلی)

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

متاسفانه من همین کارو کردم ولی اگه کسی این لینک و بزنه تمام فایلهای که برای آپلود گذاشتم میادش ممنون می شم بگید که برای این مشکل باید چکار کنم

http://Yourname.ir/wp-content/uploads/

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

متاسفانه من همین کارو کردم ولی اگه کسی این لینک و بزنه تمام فایلهای که برای آپلود گذاشتم میادش ممنون می شم بگید که برای این مشکل باید چکار کنم

http://Yourname.ir/wp-content/uploads/

یک فایل با نام index.php ایجاد و در پوشه مورد نظر آپلود نمایید

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

با قرار دادن کد روبوت تکست دیگه گوگل فایل هایی که به پوشه آپلود اضافه کنید رو ایندکس نمیکنه . . ولی اگر کاربر وارد شه میتونه فایل ها رو ببینه .

حالا برای اینکه کاربران هم نتونن اون فایل ها رو ببینند باید حتماً از فایل خالی index.php یا index.html استفاده کنید تا وقتی وارد دایرکتوری شدند با صفحه سفید روبرو بشن .

دقت کنید این کار رو باید برای تمام دایرکتوری ها انجام بدید تا در صورتی که کاربر اسم فولدر های داخل هاست رو داشت نتونه به دایرکتوری ها دسترسی داشته باشه که از لحاظ امنیتی مشکل داره .

به اشتراک گذاری این پست


لینک به پست
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط mbonjakhi
      باسلام
      سوالی از خدمتتون داشتم.
      میشه من یه دامنه .ir خریداری کنم و کد های یک سایت خاص رو کلا کپی کنم و تو دامنه خودم بکار ببرم؟
      یعنی اینکه دیگه نیازی به طراحی سایت نداشته باشه و به راحتی سایتم ساخته بشه؟
      اگه امکانش هست واسم یه مقدار توضیح بدید باید چیکار  کنم.
      ممنون
    • توسط behnam_buss
      سلام
      بخش دسته بندی محصولات در ووکامرس من غیرفعال شده و دسته بندی هایی که قبلا انجام داده بودم رو نمی تونم ببینم و ویرایش کنم و یا حتی وقتی یه دسته بندی جدید هم می سازم نمایش داده نمیشه.
      هر محصول هم که اضافه می کنم و جایی که باید محصول رو تو دسته بندی خودش قرار بدم بازم دسته بندی رو تو قسمت ویرایش خود محصول نمی بینم و نمی تونم تو دسته ی خاص خودش قرار بدم.
      ضمنا همین مشکل برای بخش فهرست های سایتم هم بوجود اومده و فهرست ها رو نمی بینم و کلا بخش فهرست های وردپرسم غیرفعال شده و نمی تونم فهرست جدید بسازم.
      نکته ای که هست اینه که فهرست ها و دسته بندی های قبلی که ساخته بودم تو خود سایت که داره نمایش داده میشه درسته و تو بخش مدیریت وردپرس این مشکلات وجود داره!!!
    • توسط iHooMan
      درود و وقت بخیر 
       
      من  توی پروژه ای لازم دارم از فرم وب سایت مبدا وارد یه وب سایت دیگه بشم .
      که دو حالت داره یکی یوزر معمولی - یکی همکار 
      واسه یوزر معمولی فقط کپچا میخواد سایت مقصد  واسه همکار یوزر و پسورد و کپچا 
      من میخوام با یه فرم تو وب سایت خودمون اطلاعات بگیرم پاس بدم توی اون وبسایت نمیخوام اون اطلاعات تو وبسایت مقصد پر بشه ( لوگین توی وب سایت ما انجام بشه بعد به صفحه لوگین شده اونور پاس بده )
      از چی استفاده کنم ajax یا ... ? 
      روند کاریش تو وردپرس کسی میتونه توضیح بده ؟
      پینوشت : وب سایت مقصد از md5.js واسه اینکرپشن دیتا استفاده میکنه . 
       
      سپاس
       
    • توسط mehrshadmousavi

      مفهوم HTML 5:
      در این نسخه قدرت مدیریت دربرنامه های وب بر روی اجرا با حداکثر دقت و نظم وجود دارد و این کار با کد ابزارهای <header>, <menu>,<nav> , <menuitem> و ... . ممکن است.
      web developer قادرند برخی از ویژگی های شاخص  HTML 5 که  شامل: آهنگ، ویدئو، ذخیره ی منطقه در حالت آفلاین و ... با اصول بهینه سازی سایت همراه کنند. همچنین HTML 5 این اجازه را به کاربران خود می دهد که از خاصیت و ویژگی نوعی از تگ ها را استفاده کنند مانند تگ link و script؛ و حتی امکان استفاده از تگ های <article> و <<section در بهترین حالت را ممکن ساخته است. تا کنون ترفند هایی زیادی ابداع نشده است که بتوان به وسیله ی آن ها به نتایج مطلوب و باب میل رسید از این جهت درهنگام استفاده باید هوشمندانه عمل کرد.
      مفهوم HTML 6:
      ورژن 6HTML نسخه ی اصلاح شده ی  HTML ها است که دارای NameSpaces با ساختار XML می باشد. از ویژگی های مهمNameSpaces این است که با استفاده از تگ های <logo/>< logo>  و <toolbar/>< toolbar> قادر خواهید بود امکانی فراهم کنید تا سایت قادر به شناسایی و تشخص لوگو در صفحات وب سایت باشد. همچنین  از دیگر امکانات HTML 6  این است که طراحان سایت و وب دولپرها می توانند تگ <container> را به جای <’div id =’container > بهره ببرند.

      در حالت کلی  HTML 6 دارای دو نوع تگ تکی  که اطلاعات و خصوصیات راحمل می کنند اما داده ها شامل متن نمی باشد، و تگ های زوج یا جفتی که با متن هم می توانند همراه باشند.
      برخی از تگ های تکی (رفتاری) که در HTML 6 قرار دارند را با هم بررسی می کنیم که می توانند دارای namesapec   های زیر باشند:
      <html:html>
      <html:head>
      <html:title>
      <html:meta>
      <html:link>
      <html:a>
      <html:media>
      <html:body>
      <html:button>
      چند ویژگی که HTML6 را متمایز می کند:
       قابلیت تغییر اندازه تصاویر مرورگر ها
      زبان های قابل اجرا
      مدیریت بهتر در کنترل اشیای ویدئویی
      پیش پردازنده ها ی جایگزین
      دسترسی ایمن به اطلاعات
    • توسط mehrshadmousavi

      امسال هفتمین سال است که زبان برنامه نویسی php به عنوان چهارمین زبان محبوب در میان برنامه نویسان انتخاب می شود. این زبان در بیش از ۲۰۰ میلیون وبسایت فعال در اینترنت به کار گرفته شده است و چیزی حدود ۸۱٫۷ درصد از سرور های فعال کنونی در حال اجرای این زبان برای اجرای وبسایت ها هستند.
      php این هفته با یک جهش رو به جلو در بروز رسانی خود تغییرات عمده ای را برای برنامه نویس ها فراهم کرده است، از سال ۲۰۰۴ که نسخه ۵ این زبان برنامه نویسی ارائه شده بروز رسانی های این چنینی بی سابقه است.

      در نسخه PHP 7 شاهد بهبود عملکردی هستیم که تا ۳ برابر سرعت و کارایی بیشتر را نسبت به نسخه PHP 5.6 در اختیار ما قرار خواهد داد. نسخه جدید شامل تغییرات ریز و درشت بسیاری است، کاهش قابل توجه استفاده از حافظه، تعریف نوع بازگشتی اعلان ها و … همچنین در نسخه ۷ PHP شاهد تغییرات عمده ای هستیم راجع به حذف حالت safe mode و magic quotes و …
      با توجه به این تغییرات گسترده در نسخه جدید باید شاهد طراحی دوباره برای قسمت های مختلف جهت بهینه شدن با این نسخه در اپلیکیشن هایی نظیر وردپرس باشیم.