سرور مجازی کره جنوبی

تامین امنیت سورس کد PHPدر این آموزش به معرفی راهکار های امنیت سورس کد php به همراه نحوه بازگشایی سورس کد های رمزنگاری شده می پردازیم.آشنایی با PHP و امنیت سورسکد های آنphp یک زبان برنامه نویسی بسیار محبوب در جهان است که بسیاری از آن برای ساختار وب سایت های خود یا موارد اسکریپت نویسی استفاده می کنند.به طور کلی این زبان به صورت متن باز ( Open Source ) است و به همین خاطر بسیاری از برنامه نویسان php برای انتشار پروژه های خود مجبور به منتشر کردن سورس کد های خود هستند.برخی دیگر نمی توانند در برنامه های خود از روش های لایسنس گذاری استفاده کنند چرا که به راحتی با داشتن سورس می توان لایسنس ها را حذف کرد. اما با این حال روش هایی وجود دارد که می توان با استفاده از آن ها از کد های php خود محافظت کنید.البته به همان اندازه هم روش هایی برای دور زدن آن ها وجود داد که در ادامه به برخی از آن ها می پردازیم.امنیت در سورس کد phpionCubeبرنامه های غیر رایگانی هستند که با استفاده از آن ها می توانید بر روی سورس کد های php خود رمزنگاری کنید تا امنیت آن را تامین کنید.یکی از این برنامه ها ionCube نام دارد که نسبت به برنامه های دیگر خوب عمل کرده است. با این حال امنیت را به صورت 100% تضمین نمی کند، چرا که در نسخه های قبل آن ابزار هایی برای دیکد کردن فایل های php ، که با استفاده از ionCube رمزنگاری شده اند منتشر شده اند و کاملا می توانند روش های استفاده شده در این ابزار را دور بزنند تا به کد اصلی php برسند. نکته ای که در رابطه با این ابزار وجود دارد این است که برای استفاده از آن باید حتما ماژول آن را در سیستم یا سرور خود نصب کنید و برای بهره مندی از امکانات کامل آن و دریافت آپدیت ها نسخه اورجینال آن را خریداری نمایید.ابزار های انلاینروش های دیگری هم برای رمزنگاری سورس های php وجود دارد که فقط در آن ها سعی می شود تا کد بسیار سخت دیکد شوند. در واقع الگوریتم های خود را به قدری پیچیده می کنند تا در هنگام دیکد کردن این پیچیدگی باعث شود که شخص دیکدر از ادامه کار منصرف شود.اما با این حال روشی که کاملا امنیت سورس کد php شما تامین کند در حال حاضر وجود ندارد.همچنین می توانید با لینک زیر از ابزار های انلاین برای رمزنگاری سورس های php استفاده کنید :ورود به سایتخلاصه و نتیجه گیری از اموزشبه طور کلی تامین امنیت سورس کد php بسیار مشکل است و به صورت 100% هم با روش های رمزنگاری آن امکان پذیر نیست و همیشه راه برای دیکد شدن آن ها وجود دارد، اما با روش های گفته شده در اموزش می توانید تا حد زیادی این مسیر را برای دیکدر سخت کنید و امنیت سورس کد ها را با سخت کردن الگریتم ها و پیچیدگی کد بالا ببرید. همچنین برای جلوگیری از انتشار سورس کد های خود باید با روش های امنیت در برنامه نویسی php اشنا باشید.منبع: pentestcore.com

شنبه, 30 آذر 1398

آموزش استفاده از TCP traceroutetrace route چیست ؟فرض کنید اتصال شما به یک سرور از دست میره. اولین احتمالی که هست خاموش شدن یا مشکل کانفیگ سرور هستش. ولی زمانی که اینترنت خودتون رو تغییر بدید، مثلا به جای ایرانسل از همراه اول استفاده می کنید اتصال برقرار میشه.! اولین احتمالی که هست مشکل در مسیر ارسال پکت هاست. برای چک کردن مسیر ارسال از tracet route استفاده میکنن. trace route چطوری کار میکنه ؟ زمان ارسال پکت های چیزی بهشون اضافه میشه به نام TTL که مخفف Time to Live هستش. یعنی مدت زمان زنده ماندن پکت شما و یک عددی رو داخل خودش نگاه میداره، این عدد میتونه 1 تا 255 باشه ( این محدودیت به دلیل مقدار حافظه ای هست که برای این عدد در نظر گرفته شده ). البته معیارش زمان نیست معیار تعداد روتر هایی داخل مسیر هستش خب این یعنی چی ؟ فرض میکنیم شما پکتی رو ارسال میکنید با TTL = 50 و ip =1.1.1.1 زمانی که پکت از مودم شما عبور میکنه. TTL تغییر میکنه به 49 ، وقتی از روتر بالا دستی مودم شما عبور میکنه TTL میشه 48 و این روند ادامه پیدا میکنه تا زمانی که برسه به مقصد که 1.1.1.1 هست.پس TLL بعد از گذاشت از هر روتر یکی ازش کم میشه حالا بیایم فرض کنیم قبل از این که پکت به مقصد ما برسه TTL پکت ما داخل یکی از روتر ها 0 بشه ، حالا چه اتفاقی می افته ؟پکت حذف میشه ولی این آخر کار نیست. روتری که پکت ما رو حذف کرده یک پیام برای ما ارسال میکنه این پیام با پروتکل ICMP که ازش برای عیب یابی در شبکه استفاده میکنن ارسال میشه این پروتکل در لایه network کار میکنه این قسمت رو دقت کنید ! هر نوع پکتی ارسال کنید با هر پروتکلی ( icmp،udp،tcp) زمانی که TTL =0 بشه پیامی که از سمت روتر برای ما ارسال میشه icmp هستش داخل این پیام آدرس ip روتر نوشته شده البته اطلاعات دیگه ای هم به ما میده حالا اگر ما بخوایم آدرس تمام روتر های مسیر رو پیدا کنیم میتونیم یک پکت درست کنیم با TTL که خودمون مشخص کردیم به این صورت که اگر بخوایم ip روتر اول رو پیدا کنیم پکتی ارسال میکنیم با TTL = 1 و زمانی که به روتر اول میرسه TTL میشه 0 و روتر برای ما یک پیام ارسال میکنه ، حالا اگه بخوایم ip روتر دوم رو پیدا کنیم پکتی ارسال میکنیم با TTL = 2 چطوری از trace route استفاده کنیم ؟ ویندوز : در ویندوز باید وارد cmd بشید و از دستور tracert استفاده کنید به این صورت tracert 1.1.1.1این دستور با پروتکل icmp کار میکنه لینوکس :در لینوکس از دو دستور traceroute و tracepath میتونید استفاده کنید tracepath داخل سیستم عامل موجوده ولی برای traceroute باید برنامه نصب بشه دستور نصب :ubuntu : apt install traceroutecentos : yum install tracerouteهر دو دستور از پورتکل udp برای trace استفاده میکنن. با سویچ -T در traceroute میتونید از پروتکل tcp هم استفاده کنید.آموزش استفاده از TCP traceroute در ویندوزبرای استفاده از tracetcp در ویندوز به دو نرم افزار WinPcap و tracetcp نیاز دارید (لینک دانلود نرم افزار ها )ابتدا نرم افزار WinPcap را نصب کنید سپس نرم افزار tracetcp را داخل مسیر C:\Windows\System32 قرار بدینبعد از نصب وارد cmd بشید و دستور tracetcp را با ip مدنظرتون وارد کنید آموزش ویدیویی استفاده از TCP traceroute:.h_iframe-aparat_embed_frame{position:relative;} .h_iframe-aparat_embed_frame .ratio {display:block;width:100%;height:auto;} .h_iframe-aparat_embed_frame iframe {position:absolute;top:0;left:0;width:100%; height:100%;}

سه‌شنبه, 30 آذر 1400

آموزش نصب کلوکسو مستر Kloxo-MR در centOS 6کلوکسو چیست؟!لوکسو یا LXAdmin تنها کنترل پنلی است که امکان استفاده از سرویس های lighttpd و DJBDNS را تنها با 8 مگابایت رم فراهم می کند که خود این کنترول پنل به تنهایی از 1 مگابایت رم سرور استفاده می کند .این کنترل پنل نیز مانند کنترل پنل های دیگر امکاناتی نظیر سرویس Mail ، اسپم فیلترینگ ، سرویس PHP ، CGI ، FTP ، MySql ، Perl ، Suexec و.... ارائه می دهداز امکاناتی که این کنترل پنل را نسبت به کنترل پنل های دیگر متمایز کرده است فایروال lxguard می باشد که باعث می شود شما از هرگونه حملات مخربی نظیر DOS و DDOS مصون بمانید.همچنین این کنترل پنل دارای سرعت فوق العاده بالایی می باشد و در پایه ریزی آن از ajax استفاده شده است . در ضمن این کنترل پنل رایگان می باشد و نیازی به خرید لایسنس ندارد . ( در ایران به دلیل محبوب بودن سی پنل کلوکسو زیاد استفاده نمیشود )این پنل به علت وجود برخی باگ ها مورد محبوبیت همگان واقع نمیشود، اما در ورژنهای جدید این برنامه خیلی از معایب ان برداشته شده ولی با درنظر گرفتن ایمنی بخش های امنیتی سرور و پنل و پورتها بهترین کارایی از این پنل را خواهیم داشت.توضیحاتی از شرکت سازنده در مورد پنل کلوکسو مستر ( kloxo MR ) :Supported OS’s : Redhat/CentOS 5 and 6 (32bit and 64bit) or their variantsBilling: AWBS, WHMCS, HostBill, TheHostingTool and AccountLab PlusWeb server: Nginx, Nginx-***** and Lighttpd-*****; beside Httpd and Lighttpd (in progress: Varnish, Hiawata, ATS and Httpd 2.4)Php: Dual-php with php 5.3/5.4 as primary and php 5.2 as secondary (in progress: multiple-php)PHP-type for Apache: php-fpm_worker/_event and fcgid_worker/_event; beside mod_php/_ruid2/_itk and suphp/_worker/_eventMail server: qmail-toaster instead special qmail (in progress: change from courier-imap to dovecot as imap/pop3)Database: MySQL or MariaDBWebmail: Afterlogic Webmail Lite, T-Dah and Squirrelmail; beside Roundcube and HordeFTP server: Pure-ftpdDNS Server: Bind, Djbdns and Powerdns (in progress)Addons: ClamAV, Spamassassin/Bogofilter/Spamdyke and RKHunterFixed many bugs of Kloxo Official (including security issues)And many more!در صورت نیاز به سرور با پنل کلوکسو به صورت رایگان کانفیگ مربوطه در اختیار شما قرار خواهد گرفت.و حال نصب کلوکسو:ابتدا وارد ssh سنت شوید و yum را آپدیت کنید:/ cdyum update -yپکیج های مورد نیاز را نصب می کنیمyum install yum-utils yum-priorities vim-minimal subversion curl zip unzip -yyum install telnet –ySelinux را غیر فعال می نمائیمsetenforce 0echo ‘SELINUX=disabled’ > /etc/selinux/configشروع به نصب می کنیمcd /etc/yum.repos.drepo مورد نیاز را دانلود می کنیمwget https://github.com/mustafaramadhan/kloxo/raw/release/kloxo-mr.repo –no-check-certificate/ cdyum install kloxomrsh /usr/local/lxlabs/kloxo/install/setup.shسوال پرسیده می شود که در حالت master نصب گردد یا slave که باید master را انتخاب کنیدپس از نصب ریبوت می کنیم و از آدرس زیر وارد پنل می شویم:http://yourip:7778User: adminPass: adminhttps://yourip:7777User: adminPass: adminامیدوارم این آموزش وان سرور مفید واقع شده باشد.

دوشنبه, 25 اسفند 1393