آموزش iptables فایروال لینوکس + دستورات کاربردی و تنظیمات

آموزش iptables فایروال لینوکس + دستورات کاربردی و تنظیمات : فایروال ها نقش مهمی در تامین امنیت سیستم ها و شبکه های لینوکسی ایفا می­کنند. آنها با کنترل و مدیریت ترافیک شبکه های ورودی و خروجی بر اساس مجموعه ای از قوانین مانند یک محافظ امنیتی بین شبکه داخلی و خارجی عمل می­کنند. مجموعه ای از […]

آموزش امنیت آپلودر و آپلود فایل ها در سایت و هاست

آپلودر یکی از مهم ترین و خطرناک ترین ابزار ها در سایت هاست . اگر از بابت امنیت آپلودر سایت خود مطمئن نیستید در مورد غیرفعال کردن آن شک نکنید ! چرا که یک آپلودر غیر امن اجازه آپلود فایل های مخرب را به هکر ها خواهد داد. برای امنیت آپلودر ابتدا باید مسائل زیر […]

آموزش گذاشتن پسورد روی فولدر در cpanel

گذاشتن پسورد بر روی فولدر باعث افزایش امنیت سایت شده و امکان دسترسی هکرها به بخش های حساس و مهم سایت را غیر ممکن می کند معمولا گذاشتن پسورد بر روی فولدر هایی نظیر admin و backup و فولدر های شخصی توصیه می شود . برای گذاشتن پسورد روی فولدر ها در cpanel مراحل زیر […]

کشف حفره امنیتی جدید در قالب آموزش مجازی wplms وردپرس

خبرهای امنیت شبکه – امنیت وردپرس – قالب wplms امروز مشخص شد قالب آموزشی وردپرس بنام wplms دچار آسیب پذیری خطرناکی است که می تواند ظرف کمتر از 3 دقیقه سایت شما را بطور کامل دراختیار هکرها قرار دهد ! این آسیب پذیری بر اثر خطای کدنویسی در چک کردن کاربر مدیر هنگام تغییرات در تنظیمات وردپرس رخ می دهد […]

کشف حفره امنیتی خطرناک در اسکریپت انجمن ساز SMF 2.0.x

روز گذشته حفره جدید امنیتی اسکریپت پرکاربرد انجمن ساز SMF منتشر شد. این حفره امنیتی امکان دسترسی کامل به سایت و اجرای کدهای مخرب بر روی سرور را امکان پذیر می کند . هکرها توانسته اند با استفاده از ضعف امنیتی درسیستم مدیریت کاربران این انجمن ساز نفوذ کرده و با استفاده ازنام کاربری و آیدی کاربر […]

باگ جدید در وایبر viber گوشی شما را به تنظیمات کارخانه برمیگرداند

به تازگی یک آسیب پذیری خطرناک در برنامه وایبر پیدا شده که امکان ارسال دستورات مخرب را بر روی موبایل ها و تبلت های دارای سیستم عامل اندروید می دهد . بنظر می رسد هکرها نتوانسته اند با استفاده از این آسیب پذیری به اطلاعات موجود در گوشی یا حتی متن چت های کاربر دسترسی پیدا کنند اما […]

آموزش امنیت وب سرور آپاچی Apache webserver Security

پنهان سازی نمایش ورژن اپاچی و سیستم عامل آپاچی بصورت پیش فرض اطلاعاتی نظیر شماره نسخه نصب شده و برخی ماژول های خود را به همراه نام سیستم عامل سرور بر روی صفحات خطای وب نمایش می دهد. این اطلاعات می تواند توسط هکر ها مورد استفاده قرار گیرد پس اولین کار لازم برای امنیت […]

آموزش نصب و کانفیگ mod_security

Mode_security در واقع یک فایروال در لایه web application است . این فایروال open source است و بوسیله آن می توان از بسیاری از حملات روی ترافیک http و برنامه های تحت وب جلوگیری کرد . نصب Mode_security بر روی redhat/centos و fedora از طریق yum

نصب Mode_security بر روی Ubuntu و Debian از […]

آموزش امنیت وردپرس بدون نیاز به نصب پلاگین

وردپرس به ذات امن است اما با این حال عدم شناخت درست مدیران سایت ها نسبت به راه های نفوذ به وردپرس  باعث هک شدن سایت های زیادی شده است . بسیاری از سایت های وردپرس بخاطر نصب شدن پلاگین هاو پوسته های نا ایمن بر روی آنها هک می شوند ، بسیاری از انها […]

آموزش امنیت وردپرس با htaccess

htaccess. یک فایل بسیار قدرتمند برای مدیریت هاست است و یکی از مهم ترین موارد استفاده از آن افزایش امنیت سایت ها است. این فایل در شاخه اصلی وردپرس قرار دارد و یک فایل پنهان است و برای دسترسی به آن باید تنظیمات مربوط به نمایش فایل های پنهان را در بخش  filemanager پنل مدیریت […]