9 نکته درمورد خرید اینترنتی ایمن

 9 نکته درمورد خرید اینترنتی ایمن نکات ارائه شده در قسمت ذیل می تواند به اشخاص در زمان خرید اینترنتی کمک کند تا به راحتی و با امنیت بیشتر اقدام به خرید اینترنتی نمایند. 1-  شخصی که با او معامله می کنید، را بشناسید.  ●  قبل از این که خریدی انجام دهید، آدرس و شماره […]

آموزش iptables فایروال لینوکس + دستورات کاربردی و تنظیمات

آموزش iptables فایروال لینوکس + دستورات کاربردی و تنظیمات : فایروال ها نقش مهمی در تامین امنیت سیستم ها و شبکه های لینوکسی ایفا می­کنند. آنها با کنترل و مدیریت ترافیک شبکه های ورودی و خروجی بر اساس مجموعه ای از قوانین مانند یک محافظ امنیتی بین شبکه داخلی و خارجی عمل می­کنند. مجموعه ای از […]

آموزش امنیت آپلودر و آپلود فایل ها در سایت و هاست

آپلودر یکی از مهم ترین و خطرناک ترین ابزار ها در سایت هاست . اگر از بابت امنیت آپلودر سایت خود مطمئن نیستید در مورد غیرفعال کردن آن شک نکنید ! چرا که یک آپلودر غیر امن اجازه آپلود فایل های مخرب را به هکر ها خواهد داد. برای امنیت آپلودر ابتدا باید مسائل زیر […]

آموزش گذاشتن پسورد روی فولدر در cpanel

گذاشتن پسورد بر روی فولدر باعث افزایش امنیت سایت شده و امکان دسترسی هکرها به بخش های حساس و مهم سایت را غیر ممکن می کند معمولا گذاشتن پسورد بر روی فولدر هایی نظیر admin و backup و فولدر های شخصی توصیه می شود . برای گذاشتن پسورد روی فولدر ها در cpanel مراحل زیر […]

How to Fix WordPress WPLMS theme privilege escalation vulnerability

Vulnerability Description: The vulnerable code is located in the /includes/func.php the function import_data can be called by logged in users and executed which can lead to modifying wordpress settings and adding a new administrator which may cause the site a full take over! add_action( ‘wp_ajax_import_data’, ‘import_data’ ); function import_data(){ $name = stripslashes($_POST[‘name’]); $code = base64_decode(trim($_POST[‘code’])); if(is_string($code)) […]

کشف حفره امنیتی جدید در قالب آموزش مجازی wplms وردپرس

خبرهای امنیت شبکه – امنیت وردپرس – قالب wplms امروز مشخص شد قالب آموزشی وردپرس بنام wplms دچار آسیب پذیری خطرناکی است که می تواند ظرف کمتر از 3 دقیقه سایت شما را بطور کامل دراختیار هکرها قرار دهد ! این آسیب پذیری بر اثر خطای کدنویسی در چک کردن کاربر مدیر هنگام تغییرات در تنظیمات وردپرس رخ می دهد […]

کشف حفره امنیتی خطرناک در اسکریپت انجمن ساز SMF 2.0.x

روز گذشته حفره جدید امنیتی اسکریپت پرکاربرد انجمن ساز SMF منتشر شد. این حفره امنیتی امکان دسترسی کامل به سایت و اجرای کدهای مخرب بر روی سرور را امکان پذیر می کند . هکرها توانسته اند با استفاده از ضعف امنیتی درسیستم مدیریت کاربران این انجمن ساز نفوذ کرده و با استفاده ازنام کاربری و آیدی کاربر […]

باگ جدید در وایبر viber گوشی شما را به تنظیمات کارخانه برمیگرداند

به تازگی یک آسیب پذیری خطرناک در برنامه وایبر پیدا شده که امکان ارسال دستورات مخرب را بر روی موبایل ها و تبلت های دارای سیستم عامل اندروید می دهد . بنظر می رسد هکرها نتوانسته اند با استفاده از این آسیب پذیری به اطلاعات موجود در گوشی یا حتی متن چت های کاربر دسترسی پیدا کنند اما […]

آموزش امنیت وب سرور آپاچی Apache webserver Security

پنهان سازی نمایش ورژن اپاچی و سیستم عامل آپاچی بصورت پیش فرض اطلاعاتی نظیر شماره نسخه نصب شده و برخی ماژول های خود را به همراه نام سیستم عامل سرور بر روی صفحات خطای وب نمایش می دهد. این اطلاعات می تواند توسط هکر ها مورد استفاده قرار گیرد پس اولین کار لازم برای امنیت […]

آموزش نصب و کانفیگ mod_security

Mode_security در واقع یک فایروال در لایه web application است . این فایروال open source است و بوسیله آن می توان از بسیاری از حملات روی ترافیک http و برنامه های تحت وب جلوگیری کرد . نصب Mode_security بر روی redhat/centos و fedora از طریق yum # yum install mod_security #/etc/init.d/httpd restart نصب Mode_security بر […]