تجربه اخیر یک خبرنگار در مواجهه با مأموران امنیتی در انگلستان، بار دیگر توجه کاربران در مورد همکاری اپل با سازمان‌های امنیتی را به‌ خود جلب کرده است.

بر اساس دو گزارش مجزا، در برخی کشورها، شرکت اپل دارای توان بالقوه‌ی جاسوسی گسترده‌ از کاربران است و می‌تواند اطلاعات به‌دست‌آمده از کاربران را در اختیار سازمان‌های امنیتی دولتی قرار دهد. چنین اطلاعاتی امکان انجام اقدامات فوری را برای سازمان‌های امنیتی فراهم می‌آورد. با این وجود، مدت‌ها است که شرکت اپل بر اهمیت حریم خصوصی و امنیت اطلاعاتی کاربران به‌عنوان یک اولویت تأکید می‌کند. این مسئله در سال ۲۰۱۶ و در جریان درگیری اپل با FBI بر سر رمزگشایی اطلاعات گوشی آیفون به اوج خود رسید.
اخیرا تیم کوک، مدیرعامل اپل، تأیید کرده که شرکت مطبوعش در برخورد با تهدیدهای تروریستی ماه گذشته در انگلستان همکاری‌هایی با این کشور داشته است. هرچند تیم کوک حجم این همکاری‌ها را مشخص نکرده، اما تجربه‌ی اخیرِ یک خبرنگار به نگرانی‌ها در زمینه همکاری اپل با سازمان‌های امنیتی به‌منظور جاسوسی گسترده از کاربران دامن زده است.
اتفاقی که توسط کوری گرو در نشریه‌ی رولینگ استون بازگو شده، کمی نگران‌کننده است. کوری گرو تجربه‌ی خود از بازگشت از کنسرت خیریه منچستر را که برای کمک به قربانیان حادثه‌ی تروریستی منچستر برگزار شده بود، این‌گونه توصیف می‌کند:

" در حالی که به سمت قطار شهری حرکت می‌کردم، همه چیز امن به نظر می‌رسید. در همان حال در برنامه‌ی Apple Notes نوشتم «بالگردی بالای سر من در حال پرواز است». این جمله به من یادآوری می‌کرد مردمی که برای تماشای کنسرت آمده‌اند تحت حفاظت هستند. سپس دو مأمور پلیس من را متوقف کردند و از من پرسیدند با چه کسی آمده‌ام و اینکه در گوشی‌ام مطلبی درباره‌ی یک بالگرد نوشته‌ام یا خیر؟ جالب‌تر اینکه این مأموران در مورد نحوه‌ی دسترسی‌شان به برنامه‌ی Apple Notes گوشی من توضیحی ندادند. پس از گفتگویی دوستانه و بازرسی کیف و همچنین بررسی کارت شناسایی و کارت ویزیتم، مأموران پلیس به این نتیجه رسیدند که فرد خطرناکی نیستم. در نهایت یکی از مأموران با من دست داد و با لبخندی غم‌انگیز گفت «متوجه هستید که در وضعیتی حساسی و بحرانی قرار داریم» و سپس به من اجازه‌ی خروج داد. آن شب منچستر امن بود. "

برای خبرنگاران، یادداشت ‌برداری با کمک آیفون امری رایج است؛ چرا که بعدا می‌توانند همین یادداشت‌ها را در مک‌بوک‌شان یا دیگر کامپیوتر‌ها مرور کنند. اما هدف کوری گرو از بازگو کردن این اتفاق اشاره به این مسئله است که سرویس‌های امنیتی بریتانیا توانسته بودند تنها چند دقیقه پس از نوشتن آن یادداشت، وارد عمل شوند. در صورت صحت ماجرای فوق، می‌توان گفت این کار با همکاری شرکت اپل صورت گرفته است. در تئوری، اپل به اطلاعات کاربران در سرویس ابری خود موسوم به آی‌کلاد (iCloud) دسترسی دارد و می‌تواند با کمک هوش مصنوعی و یادگیری ماشین تهدیدات بالقوه را شناسایی کند و به سرویس‌های امنیتی گزارش دهد. شاید این مسئله ترسناک باشد، اما در حال حاضر تنها در حد یک فرضیه است.

متن ذیل نقل قولی است از تیم کوک در مصاحبه با بلومبرگ در مورد همکاری اطلاعاتی با انگلستان:

" ما نه‌تنها در زمینه‌ی امور پلیسی بلکه در رابطه با حملات انجام‌شده نیز همکاری‌هایی با دولت انگلستان داشته‌ایم. در مواردی که ما اطلاعاتی در اختیار داریم و دولت انگلستان نیز رویه‌های قانونی را طی کرده است، قطعا این اطلاعات را در اختیارشان قرار خواهیم داد. "

بنا بر ادعای تیم کوک، اپل داده‌های کاربران را رمزگشایی نکرده و تنها از اطلاعات به‌دست‌آمده از متادیتا استفاده کرده است. رمزگذاری داده‌های کاربران به این معنی نیست که هیچ داده‌ای وجود ندارد؛ متادیتا همواره وجود دارد و از آن می‌توان برای ساخت پروفایل اشخاص استفاده کرد. پس می‌توان نتیجه‌گیری کرد که اپل می‌تواند بدون افشای داده‌های رمزگذاری شده، اطلاعات مکالمه‌ها و مکان افراد را در اختیار نیرو‌های امنیتی قرار دهد.

اواسط ماه می سال جاری، یک شرکت امنیتی روسی که در زمینه‌ی توسعه نرم‌افزارهای پلیسی و امنیتی فعالیت می‌کند، موفق به کشف این مسئله شده بود که یادداشت‌های حذف‌شده‌ی کاربران در برنامه‌ی Apple Notes پس از حذف شدن نیز در آی‌کلاد باقی می‌مانند. بنا بر ادعای این شرکت روسی، با وجود اینکه کاربران پس از گذشت ۳۰ روز امکان بازیابی یادداشت‌های حذف‌شده را ندارند، اپل بدون اطلاع کاربران یادداشت‌های حذف‌شده را برای مدت بیشتری در آی‌کلاد نگه‌داری می‌کند و استخراج این یادداشت‌ها پس از گذشت ۳۰ روز نیز امکان‌پذیر است. همچنین بر اساس گزارشی که اواسط ماه مارس سال ۲۰۱۶ در نشریه وال‌استریت ژورنال منتشر شد، اپل در تلاش بود ویژگی رمزگذاری آی‌کلاد را ارتقاء بخشد. جالب است که دست کم تا آن تاریخ، اپل توانایی رمزگشایی اطلاعات ذخیره‌شده در آی‌کلاد را داشت.

موقعیت جغرافیایی یا همان GeoLocation API یکی از قابلیت های مهم مرورگرهای پشتیبانی کننده از HTML5 است که به ما اجازه می دهد موقعیت جغرافیایی کاربر را با استفاده از JavaScript درخواست کنیم. موقعیت کاربر به وسیله طول و عرض جغرافیایی مشخص می شوند. به دلایل امنیتی بعد از تایید و اجازه کاربر می توان به موقعیت او دسترسی یافت.

جاوا اسکریپت و موقعیت جغرافیایی
در JavaScript ما به وسیله متد ()getCurrentPosition می توانیم موقعیت جغرافیایی کاربر را بگیریم. ولی قبل از آن باید ببینیم مرورگر کاربر از این قابلیت پشتیبانی می کند یا خیر .


حالا می توانیم با متدی که در بالا گفته شد موقعیت را به شکل زیر بگیریم


jQuery
حالا می خواهیم رویداد click در جی کوئری را هم به کد اضافه کنیم :


کد HTML نیز به این شکل خواهد بود:


نمایش موقعیت روی نقشه
اگر بخواهیم کمی قضیه را هیجان انگیزتر کنیم می توانیم پای نقشه گوگل را هم به میان بکشیم و موقعیت بدست آمده را روی نقشه نمایش دهیم .برای این کار کد جاوا اسکریپت به این شکل خواهد بود:


و کد HTML مورد نیاز به این شکل است :


در پایان
قابلیت یافتن موقعیت جغرافیایی کاربران می تواند کاربرد های مختلفی داشته باشد مثل یافتن مکان ها نزدیک به کاربر , رستوران های اطراف و … . البته موقع استفاده از این امکان در نظر داشته باشید که پوشش آن ممکن است دقیق و صد درصد نباشد و در بعضی از مرورگرها کار کند و در بعضی کار نکند . در واقع کارکرد برنامه تان را روی آن بنا نکنید.

برای یک برنامه نویس سخت و زجر آور است که یک نوع سایت و برنامه را برای n بار از اول بنویسد.آن هم برنامه ای که کدها و بخش نمایش(html) آن درهم باشد! آیا تا به حال به این فکر کرده اید که چطور می توانید بخش طراحی را از کد نویسی جدا کنید؟ اگر پاسخ شما بله است پس این مقاله برای شما نوشته شده است ! می خواهیم با شما در مورد یک چارچوب (framework) قدرتمند و رایگان صحبت کنیم که با یادگیری آن ،نه تنها در زمان صرفه جویی خواهید کرد بلکه کیفیت و کلاس کاری تان را نیز تا سطح بالایی ارتقا خواهید داد.

چرا باید از Zend Framework استفاده کنیم ؟
بزرگترین هدف ما در استفاده از CMF یا (Content Managment Framework) برای صرفه جویی در زمان است.با استفاده از این گزینه شما می توانید به اهداف زیر دست پیدا کنید:

۱.یک ساختار دائمی برای همه پروژه های شما: مشکل اکثر پروژه های وب یک چیز است:عدم وجود یک ساختار ثابت .ابتدا شما تمام توابع مهم را در یک ماژول قرار می دهید.در پروژه بعدی متوجه می شوید که اشتباه کرده اید و تصمیم می گیرید همه چیز را تغییر دهید.به این ترتیب در طی زمان و انجام پروژه های بیشتر ،سطح دانش شما نیز بالاتر می رود.اما حالا روزی را تصور کنید که باید یکی از قدیمی ترین برنامه های خود را ساپورت کنید. مطمئنم که واقعا خسته کننده و بسیار وقت گیر خواهد بود تا بفهمید هر بخش از کدها چه کاری انجام می دهد.ولی وقتی برنامه های تحت وب تان را بوسیله ی فریم ورک ها بنویسید ،این مشکل کاملا برطرف می شود.زیرا شما مقید به رعایت چاچوب فریم ورک هستید.همین مسئله تضمین می کند که اگر در آینده نیازی به تغییر در کدهای قدیمی تان داشته باشید ،با توجه به چارچوب یکسان ،خیلی سریع به هدف تان خواهید رسید.

۲.بالا بردن سرعت توسعه: کلاس های زیادی در zend framework وجود دارند که خیلی از کارهای عمومی و لازم را برای ما انجام می دهند.دیگر نیازی به اختراع چرخ ندارید زیرا یک KAMAZ با چرخ های آماده در اختیار شماست.

۳.افزایش امنیت: انسان ممکن الخطا است و هر کسی ممکن است در کدهایش خطا داشته باشد،در این بحثی نیست ولی زند فریم ورک به ما کمک می کند تا حد زیادی میزان خطاها را در پروژه کاهش دهیم.چون واقعا بسیاری از اعمال پراستفاده را بوسیله کلاس های توکارش در اختیار ما قرار می دهد و این به معنی نوشتن کدهای کمتر است و کد کمتر = خطای کمتر.
 
کلا زند فریم ورک و استفاده از اون سخت است؟ 
عده ای عقیده دارند که فهم و درک زند فریم ورک سخت است،همچنین به منابع زیاد سرور نیز احتیاج دارد،البته واقعیت این نیست.اگر شما می توانید php را یاد بگیرید پس می توانید Zend Framework را نیز فرا بگیرید و از آن استفاده کنید ،فقط باید کمی تلاش و همت کنید.

مزایا و معایب Zend Framework
همه راه حل ها آرمانی نیستند و این فریم ورک نیز از این قاعده مستثنی نیست.هم نکات خوب دارد و هم نکات منفی که در این قسمت آنها را بررسی می کنیم.اجازه بدید با معایب شروع کنیم:

۱.سنگین بودن: برای مثال ،نسخه ۱.۸.a حدود ۱۷ مگابایت است (زیاد نترسید !)  با اینکه این خیلی هم زیاد نیست.اگر از این مقدار حجم ترسیده اید ،کافیست به سایز سایر CMS ها نیز نگاهی بیندازید.بسیاری از آنها بیشتر از ۱۰ مگابایت حجم دارند و این حجم زند فریم ورک برای ما سورپرایز نیست ! چون تعداد توابع و کدهای بسیار زیادی دارند.
۲.نیاز به زمان زیاد برای یادگیری: در این مورد یک نسخه واحد وجود ندارد، برای بعضی ها ممکن است یک سال باشد ولی کاربران دیگر طی چند روز آن را فرا بگیرند و اولین برنامه شان راهم بنویسید.
 
به اندازه کافی بد زند فریم ورک رو گفتیم دیگه ! ، حالا می رویم سراغ مزایا:
۱. مجموعه ای از کلاس ها: Zend Framework مجموعه ای از کلاس هاست که به هم گره خورده اند و شاید در یکی پروژه استفاده نشوند ولی به عنوان لوازم یدکی می توانند در کارهای بعدی مورد استفاده قرار گیرند.کلا هر چیزی که برای پروژه پیش رو نیاز دارید در زند فریم ورک موجود است.
۲.وجود کامپوننت هایی برای کار با سرویس های ثانویه (third-party) 
۳.کاملا بر پایه روش شی گرایی (Object-oriented) می باشد
۴.بر پایه شیوه MVC می باشد
۵.به خوبی مستندسازی شده است

بنابراین بدون هیچ نظریه پردازی نوینی مستقیما سراغ تمرین و استفاده از این فریم ورک باشکوه می رویم.برای آزمایش کار ZF ما به خود آن نیاز داریم  (آخرین نسخه را می توانید از لینک انتهای همین صفحه دانلود کنید)،بعد به یک عدد HTTP server مثل Apache همراه با پشتیبانی mod_rewrite .همچنین آخرین نسخه php و mysql.حالا ZF رو می تونید به دو صورت دریافت کنید:

• کامل (Full)
  
• فشرده(minimal)
  

بسته اول شامل تول کیت Dojo و یک نمونه آماده از استخوان بندی ZF است ،بنابراین اگر قصد شروع یادگیری ZF رو دارید ، پیشنهاد ما این بسته است.
بسته دوم صرفا شامل کتابخانه های فریم ورک است.
حالا باید هسته ZF را از حالت فشرده خارج کنید (/ library / Zend) ، البته بهتر است فایل های آن را در دایرکتوری های بالاتر قرار دهید تا بین پروژه های مختلف مشترک باشد و برای هر پروژه نیازی به هسته جدید نباشد.در این صورا اگر ZF را بروز کنید ،تمام پروژه ها بروز می شوند.مثلا در کامپیوتر خودم آن را در آدرس D:\library\ZF\1.7.8\Zend  قرار دادم.
 
ایجاد ساختار پروژه
اگر موافق باشید ،ساختار فایل ها برای پروژه آینده مان را مشخص کنیم.دو پوشه جدید در پوشه اصلی پروژه ایجاد کنید:

application : تمام کدهای پروژه اعم از ماژول ها ،مدل ها ،ویو ها و … در این پوشه خواهند بود.
public : تمام فایل های اشتراکی در این پوشه خواهند بود.

همچنین فایل های index.php و .htaccess را در همین پوشه root ایجاد می کنیم.کدهای زیر را در فایل htaccess قرار دهید:


و همچنین یک فایل .htaccess با محتوای زیر به پوشه “public” اضافه کنید:


حالا سه پوشه دیگر داخل دایرکتوری “application” ایجاد می کنیم:

configs : فایل های پیکربندی پروژه داخل این پوشه خواهند بود
library : فایل و کتابخانه های اضافی داخل این پوشه قرار می گیرند.
modules : و کدهای پروژه داخل این پوشه هستند.
بعد از این دستکاری های کوچک ،ما ساختاری مثل زیر خواهیم داشت :

دایرکتوری ریشه (root) :

• application
  

•  configs
  
•  library
  
•  modules
  
• public
  
•  .htaccess
  
• .htaccess
  
• index.php
  

حالا که ساختار ایجاد شد ،می توانیم سراغ کد نویسی برویم.

فایل (index.php) اصلی را باز کرده و داخل آن ۴ ثابت (constatnt) قرار می دهیم .این چهار ثابت عبارتند از :
PATH_TO_ZF : مسیر فریم ورک زند را مشخص می کند.
PATH_TO_APPLICATION : مسیر پوشه “application” را مشخص می کند.
PATH_TO_LIBRARY  : مسیر کتابخانه های اضافی ما را تعیین می کند.
PATH_TO_MODULES : مسیر ماژول ها را مشخص می کند.

حالا کد آن :


حالا مسیر بارگذاری فایل ها را به مفسر می فهمانیم :


قدم بعدی دریافت Zend_Loader است که بعدا به آن رجوع خواهیم کرد:


حالا که Zend_Loader فعال شد ،می توانیم Zend_Controller_Front(در موردش بعدا توضیح می دهیم) را نیز فراخوانی کنیم و مسیر ماژول ها را به توزیع کننده(dispatcher) زند بدهیم.


تا اینجا نتیجه باید شبیه زیر باشد :


اگر توجه کرده باشید، Zend_Loader به صورت خودکار و از روی نام آنها ، آدرس Controller را پیدا کرده و آن را لود می کند.مثلا کنترلی با نام Zend_Controller_Front در مسیر Zend/Controller/Front.php قرار دارد .

آشنایی بیشتر با کنترلرها (Controllers) در zend
Zend_Controller_Front در واقع کار ایجاد ساختار و اسکلت برنامه را بر عهده دارد ، بنابراین فقط یکبار در ابتدای اجرای برنامه می تواند شروع بکار کند.وقتی شما متد dispatch را فراخوانی می کنید ، مدیر برنامه داخل یک حلقه می رود و سه رویداد رخ می دهد:

۱.Routing : تعیین اینکه چه module ,controller و event هایی می توانند فراخوانی شوند.اگر جزئیات تعیین نشده باشند به این صورت : site.ru/modules/controller/action/var1/value1/var2/value2 .
۲.Dispatching: چک کردن  module ,controller و event های فراخوانی شده و فراخوانی همه رویدادهای لازم
۳.Answering : ایجاد بخش مشاهده (view)

توسعه ماژول
یک پوشه جدید بنام “default” در پوشه modules ایجاد کنید.این اولین ماژول ما خواهد بود.وقتی ما به لینک سایت خود می رویم (مثلا : http://localhost/site.ru ) ،اولین این ماژول اجرا می شود.اسم این ماژول پیش فرض نیز می تواند تغییر کند.این کار با استفاده از متد setDefaultModule که داخل شی Zend_Controller_Front قرار دارد، امکان پذیر است.نکته همه این است که این متد باید قبل از عمل dispatching فراخوانی و اجرا شود و پارامتری که در واقع نام ماژول پیش فرض است ،به آن پاس داده شود.مثلا :


حالا نوبت آن رسیده است که دو پوشه دیگر داخل پوشه ماژول مان ایجاد کنیم :

• controllers : کنترلر های ماژول ،داخل این پوشه قرار خواهند گرفت
  
• views : در این پوشه هم همه چیزهایی که مربوط به بخش نمایشی سایت (ارائه محتوا) می شود ،قرار می گیرند
  

یک کنترلر جدید با نام (IndexController.php) ایجاد کرده و کدهای زیر را داخلش قرار دهید :


حالا شما باید یک script برای کنترلر ایجاد کنید.برای این کار پوشه های “scripts/index” را در داخل پوشه “views” ایجاد کنید. تقریبا شبیه این :
default
controllers
IndexController.php
views
scripts
index
یک فایل دیگر با نام index.phtml در داخل مسیر views/scripts/index/ ایجاد کنید.حالا سایت را باز کنید، اگر خطایی نبود یعنی تا اینجا درست آمده اید حالا event را اضافه می کنیم :


حالا شکل کلی کنترلر به این صورت درآمده است :


حالا داخل فایل view یا همان phtml ، کد زیر را قرار دهید :


ایجاد یه صفحه برای خطای ۴۰۴
یک کنترلر دیگر با باید برای این خطا ایجاد کنیم و حتما اسمش را حدس زده اید ، ErrorController.php :


حالا باید مانند کنترلر قبلی ، یک فایل view هم برایش ایجاد کنیم در مسیر : /default/views/scripts/error/error.phtml


برای تست این هم می توانید آخر آدرس سایت ، یک چیز نامربوط مثل site/qwerty اضافه کنید.


تمام شد !
برای گام اول بد نبود و فکر می کنم مسائل مهمی مطرح شد که لازم بودند. فراموش نکنید که یک شبه نمی توان مهارت بالایی در این زمینه کسب کرد و نیاز به زمان و تجربه دارید.در این مطلب در مورد ایجاد ساختار اولیه فریم ورک زند بحث کردیم ولی اگر هنوز در درک مفهوم MVC مشکل دارید، می توانید در گوگل آن را جستجو کنید و به راهنمایی های خوبی برسید.

برای آشنایی بیشتر درباره فریمورک زند و مستندات آن به لیتک زیر مراجعه کنید:

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.



دانلود فریمورک زند

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

در دنیای تجارت الکترونیک در دست داشتن یک طراحی سایت که از لحاظ ظاهری مورد پسند اکثریت کاربران باشد مهم ترین علت موفقیت به حساب می آید . در ابتدا برای شما کاربران عزیز تعریفی از یک وب سایت مفید و کاربر پسند را خواهیم داشت . در واقع وب سایتی خوب و تاثیرگذار می باشد که کلیه ی اطلاعات درباره ی خدمات و محصولات را دارا بوده و این اطلاعات را به گونه ای در اختیار کاربران و بازدیدکنندگان قرار دهد که بازدید آن ها منجر به خرید شود . طراحی سایت این کسب و کار ها در راستای فروش محصولات و کالا ها انجام می شود و مطالبی که در اختیار کاربران قرار گرفته می شود کاملا مرتبط با این کالا ها می باشد و موجب توضیحاتی درباره ی امکانات و خدمات آن کسب وکار خواهد شد . 

برای در دست داشتن یک طراحی وب سایت خوب دقت در نحوه ی انجام مراحل طراحی و تولید محتوای کاربردی بسیار با اهمیت می باشد . به بیان ساده تر یک وب سایت موفق بر پایه ی دو مورد ذکر شده استوار می باشد . در آغاز یک وب سایت طراحی می گردد و بعد نوبت به نحوه ی مدیریت آن وب سایت می رسد .

 

در این بخش لازم به ذکر است بدانید که می بایست هر کاراکتری که موجب آزار و سردرگمی کاربران می شود را حذف نمایید . در ادامه به تحلیل و بررسی 2 نکته خواهیم پرداخت که با رعایت آن ها می توانید به وب سایتی کاربردی و خوب دست یابید .

 

تاثیر استفاده از موسیقی در طراحی سایت

اگر مدیریت یک وب سایت به پخش موسیقی در سایت علاقه داشته باشد می بایست در صفحات مختلف طراحی سایت از موسیقی های  متفاوت استفاده نماید زیرا وجود تنها یک موسیقی در تمامی صفحات سایت می تواند کاربران را فراری دهد .

 

فونت استفاده شده در طراحی سایت

در یک پروژه ی طراحی وب سایت نوع فونت به کار رفته از اهمیت بالایی برخوردار می باشد . به بیان دیگر علت اصلی مراجعه کاربران به یک  وب سایت مطالعه ی محتوا می باشد بر همین اساس می توان متوجه میزان اهمیت فونت مطالب شد .

 

تاثیر کاراکتر های طراحی سایت در رتبه بندی گوگل

اگر در زمینه ی رتبه بندی وب سایت ها در موتور های جستجو تحقیق انجام نموده باشید قطعا راجع به مولفه های موثر در این رتبه بندی ها  مطالبی را مشاهده نموده اید . در واقع رتبه بندی های موتور های جستجو گر بر اساس این کاراکتر ها صورت می گیرد بر همین اساس مقاله ی امروز را به بررسی برخی از این کاراکتر ها اختصاص داده ایم .

 

طراحی سایت و کلمات کلیدی دامنه سایت

یکی از کاراکتر های موثر در رتبه بندی وب سایت کلمات کلیدی به کار رفته در دامنه ی وب سایت می باشد . دامنه ای که از کلمه کلیدی اصلی وب سایت در ابتدای آن استفاده شده است می توانند در جایگاه آن وب سایت تاثیر گذار باشد .

 

طراحی سایت و عمر دامنه ی سایت

بر اساس بیانیه های منتشر شده از سوی شرکت بزرگ گوگل ، عمر طراحی سایت هایی که دامنه های آن ها از روش های doorway استفاده می نمایند کمتر از 1 سال می باشند اما وب سایت هایی که دامنه های آن ها قدیمی تر باشد از این تکنیک ها استفاده نمی کنند .

 

طراحی وب سایت و چگالی عبارات کلیدی

وجود این کاراکتر برای گوگل بسیار مفید خواهد بود اما می بایست بدانید که استفاده بیش از حد از کلمه کلیدی به طراحی وب سایت تان لطمه وارد می نماید .

 

سرعت لود سایت

موتور های جستجو گر گوگل و بینگ اهمیت بالایی برای سرعت بارگذاری یک وب سایت قائل می باشند .  ربات های این دو وب سایت قادر به سنجش سرعت سایت شما آن هم به آسانی می باشند .

 

به کار گیری canonical در طراحی سایت

به کار گیری canonical موجب می شود موتور جستجو گر گوگل محتوای چندتایی سایت شما را شناسایی نماید .

 

بهینه سازی عکس ها

انجام این امر موجب ارسال سیگنال های مناسب از طراحی وب سایت شما به گوگل خواهد شد .

 

استفاده از عبارات کلیدی در h1,h2,h3

استفاده از عبارات کلیدی در تگ های H می تواند یک سیگنال ضعیف را برای وب سایت گوگل ارسال کند این قضیه را MOZ  ثابت کرده است.

شاید تا به حال برایتان پیش آمده باشد که کلمه عبور کاربر ریشه یا همان root را فراموش کرده باشید. در این آموزش به نحوه چگونگی ریست نمودن رمز عبور خواهیم پرداخت.

از آنجایی که اکثر توزیع‌های مدرن از Grub Version 2 استفاده می‌کنند در این آموزش هم فرض بر این است که Boot Loader سیستم شما نسخه دوم Grub است.

• سیستم خود را restart کنید تا وارد صفحه اصلی Boot Loader یا همان Grub بشوید.
  
• سپس در صفحه انتخاب سیستم عامل، لینوکس مورد نظر را انتخاب کنید و دکمه e را فشار دهید.
  
• پس از فشردن دکمه e وارد یک محیط ویرایشگر متنی می‌شوید که می‌توانید تنظیمات مربوط به Boot نمودن لینوکس را مشاهده و تغییر دهید.
  
• به کمک دکمه‌های مکان‌نما به خطی که با عبارت زیر شروع می‌شود بروید.
  

• خط زیر را به انتهای این خط اضافه نمایید.
  

• دکمه F10  و یا   Ctrl+X را فشار دهید تا لینوکس با تنظیمات داده شده بوت شود.
  

• پس از بوت شدن لینوکس بدون درخواست کلمه عبور وارد محیط متنی با دسترسی کاربر ریشه می‌شود.
  

تا اینجا فایل سیستم / یا ریشه به‌صورت فقط خواندنی (Readonly) مانت شده است که می‌بایست توسط دستور زیر به حالت نوشتنی (Writeable) مجدداً مانت شود.

• توسط دستور زیر برای تغییر کلمه عبور کاربر ریشه اقدام کنید.
  

• پس از وارد نمودن این دستور از شما کلمه عبور جدید درخواست می‌شود که می‌بایست آن را وارد نمایید.
  

• سیستم خود را restart نموده و مجددا بوت کنید.
  

موفق باشید.

بازیابی و تغییر رمز وردپرس به دلیل عدم وجود امکان ارسال ایمیل و در واقع همان عدم کارکرد دکمه بازیابی رمز عبور از عمده مشکلاتی است که برای کاربران مبتدی در وردپرس رخ می‌دهد که برخی کاربران ممکن است به ناچار از ابتدا اقدام به نصب و راه‌اندازی مجدد وردپرس در لوکال هاست کنند.
با استفاده از این آموزش قادر خواهید بود تا رمز وردپرس را از طریق دیتابیس تغییر دهید. این مورد صرفا به لوکال هاست مربوط نبوده و در سایت آنلاین هم ممکن است تا به دلیل عدم ارسال لینک بازیابی رمز از طریق ایمیل با چنین مشکلی مواجه شوید.

• ابتدا وارد هاست خود شده و  به قسمت phpmyadmin رفته و بر روی دیتابیس وردپرس ایجاد شده در سایت خود مراجعه کنید.
  
• بر روی دیتابیسی که وردپرس بر روی آن نصب و فعال است کلیک کرده و سپس در جداولی که در زیر عنوان دیتابیس باز خواهند شد بر روی جدول WP_USERS کلیک کنید.
  
• پس از کلیک بر روی این جدول بر روی دکمه Edit کاربری که دارای نقش کاربری مدیرکل در وردپرس می‌باشد کلیک کنید.
  
• در صفحه باز شده در فیلد User_pass عینا عبارت زیر را کپی کرده و در آن قرار دهید. دقت نمایید که عبارت کپی شده زیر در حالت انگلیسی بوده و به عبارتی اعداد موجود در آن فارسی نباشد.
  

• پس از قرار دادن این عبارت در فیلد مربوطه بر روی دکمه Go که در پایین صفحه قرار دارد کلیک کنید تا عبارت فوق که به عنوان رمز در حالت MD۵ می‌باشد در دیتابیس وردپرس به عنوان رمز عبور ثبت شود.
  

این عبارت در واقع همان رمزی است که برای کاربر مورد نظر قرار خواهد گرفت که برای امنیت بیشتر کلیه رمزهای وردپرس هش شده و در حالت MD۵ قرار می‌گیرند که امکان شناسایی و شکستن آنها به رمز استفاده شده وجود ندارد.

• حال به صفحه ورود در وردپرس مراجعه کرده و پس از وارد کردن نام کاربری از رمز 12345 برای ورود در پیشخوان وردپرس استفاده کنید. دقت کنید که پس از ورود به پیشخوان وردپرس رمز خود را تغییر دهید.
  

یوزر روت یکی از یوزر های پرکاربرد در linux است اما برای امنیت بیشتر بهتر است که آن را در سیستم های که به شبکه متصل هستند فعال نکنیم یا در صورت فعال بودن با دستورات زیر آن را غیر فعال کنیم.


حذف پسورد یوزر root
توزیع اوبونتو که بر پایه Debian شکل گرفته و به قول خودش پرتگاه تکنولوژیست از امکانات و پویایی بسیاری برخوردار است و همین باعث شده که حتی ویکی مدیا هم که خالق دانشنامه WikiPedia است در سپتامبر 2013 تعداد زیادی از سرور های خود را به Ubuntu تغییر دهد.اما این سیستم عامل محبوب و جذاب در نسخه های اخیر خود که شاملد 13.04, 13.10 و 14.04 TLS هم میشود امکان ورود و استفاده از کاربر Root را از طریق Terminal را محدود کرده و باعث شده که بسیاری از ما احساس نا خوشایندی را احساس کنیم.

با استفاده از این دستورات می توان پسورد root را برداشت و با استفاده از sudo در لینوکس با یوزر های دیگر دسترسی ای که می خواهیم را داشته باشیم.
در این آموزش با کمک دو مرحله کاربر root را فعال خواهیم کرد.

مرحله اول: تنظیم پسوورد برای root
با دستور زیر برای کاربر root کلمه ای عبور تنظیم میکنیم:


شما دو مرتبه باید این کلمه عبور را تغییر دهید تا تنیجه نهایی به شکل زیر باشد:


مرحله دوم: اضافه ورود root در openssh
ابتدا باید دسترسی Super User یا root را بدست آوریم که با دستور زیر و تایپ کلمه عبوری که در مرحله اول تنظیم کردیم امکان پذیر خواهد بود.


حال باید فایل /etc/ssh/sshd_config را با ویرایشگر محبوبتان(که اینجا از nano استفاده میشود) باز کرده و مقدار PermitRootLogin را برابر yes قرار بدهیم.


اگر شما از nano استفاده می کنید با زدن کلید ترکیبی ctrl+o متن جدید را ذخیره و با کلید ترکیبی ctrl+x از محیط ویرایشگر خارج شوید.
در آخر هم نیاز است تا OpenSSh را ریستارت کنیم


اگر همه مراحل را به دستی انجام داده باشید باید بتوانید توسط ssh به کاربر root متصل شوید.

احتمالا شما فرآیند Port Scan و اطلاعاتی که می تواند در اختیار مهاجمین قرار بدهد را می شناسید و به عنوان یک IT Man می خواهید بدانید که چه کاری می توانیم انجام بدهیم تا Port Scan نشویم!
قطعا یک راهکار جامع و کامل برای جلوگیری از Port Scan شدن وجود ندارد و هنوز روش قطعی برای اینکار معرفی نشده است تنها روشهایی که عنوان می شود احتمال بروز Port Scan های ساده بر روی سیستم های شما را کاهش می دهد. اگر بخواهیم رک صحبت کنیم وقتی شما یک فایروال Statefull با قابلیت های IDS و IPS و نوشتن Rule های پیشرفته نداشته باشید که بخواهید ترافیک ورودی به سیستم را تجزیه و تحلیل کنید تقریبا کار خاصی در برابر پورت اسکن شدن نمی توانید انجام بدهید مگر اینکه امنیت پورت ها و سرویس های خودتان را بیشتر کنید.

امروزه دادگاه های مختص جرائم رایانه ای در دنیا خود فرآیند Port Scan ای که به آدرس های معمول اینترنتی ( غیر از آدرس های IP دولتی و ممنوعه ) انجام می شود را به عنوان جرم تلقی نمی کنند. در واقع Port Scan به تنهایی نیز چندان جرم محسوب نمی شود مگر اینکه از آسیب پذیری که در آن پورت وجود دارد سوء استفاده و به سیستم مورد نظر حمله شود. اما سوال اصلی ما این است که چگونه اطلاعات کمتری در اختیار مهاجم قرار بدهیم؟

یکی از مهمترین و مرسوم ترین روش هایی که برای محدود سازی اعلام اطلاعات توسط سیستم هدف انجام می شود بستن سرویس ها و پورت های غیر ضروری در سرور مورد نظر است ، در واقع فرآیندی که ما آن را معمولا به عنوان OS Hardening یا Firewall Hardening می شناسیم در اینجا می تواند به ما کمک کند. در واقع زمانیکه شما یک وب سرور دارید از بیرون فقط باید پورت http و پورت https باز باشد و ننه چیز اضافه ای ، مگر اینکه سرویس اضافه ای ارائه می دهید. در سیستم عامل های خانواده Linux و Unix ساده ترین راهکاری که می توانید با استفاده از آن پورت ها و سرویس های غیر ضروری را از دیده شدن بصورت عمومی محافظت کنید ویرایش کردن فایل /etc/inetd.conf است.

همچنین شما می توانید با ویرایش فایل /etc/init.d به همراه تغییر runlevel ای که برای سیستم شما مناسب است کمی امنیت خودتان را بالاتر ببرید. تمامی سرویس های غیر ضروری و نرم افزارهای غیر ضروری را از روی سیستم عامل حذف کنید. همچنین در خانواده لینوکس مطمئن بشوید که سیستم عامل شما در حالت گرافیکی یا X11 سرویسی ارائه نکند. در واقع یکی از آسیب پذیری هایی که حالت X11 در اینگونه سیستم عامل ها دارد این است که سرویس های خودش را بدون توجه به اینکه شما login شده اید یا خیر broadcast می کند. در سیستم عامل های خانواده ویندوز نیز سعی کنید از قسمت Windows Firewall تنها ترافیک پورت های مجاز بر روی سیستم را در حالت Inbound بصورت Allow قرار بدهید و باقی ترافیک را Block کنید. از طرفی از قسمت Roles and Features در ویندوز های سرور و کلاینت می توانید سرویس های غیر ضروری را غیرفعال یا حذف کنید. استفاده از ابزاری به نام Security Configuration Manager نیز در چنین حالتی توصیه می شود.

راهکار دیگری که برای سیستم عامل های خانواده Unix وجود دارد پیاده سازی و استفاده از TCP Wrapper است. البته در صورتیکه امکان استفاده از آن وجود داشته باشد. TCP Wrapper ها این انعطاف پذیری را به مدیر سیستم می دهد که دسترسی یا عدم دسترسی به یک پورت یا یک سرویس را بر اساس آدرس IP یا Domain Name درخواستی صادر یا مسدود کند. البته TCP Wrapper ها در کنار تنظیمات inetd.conf هستند که نتیجه مناسب را خواهند داشت. TCP Wrapper ها اجازه یا عدم اجازه دسترسی را با نگاه کردن به فایل های hosts.allow و hosts.deny انجام می دهند. البته این در صورتی است که موجودیت یا Rule ای در این فایل ها برای TCP Wrapper نوشته شده باشد در غیر اینصورت بصورت خودکار این ابزار دسترسی را مسدود می کند. در عین حال TCP Wrapper ها برای IP Spoofing ها یا فرآیند جعل آدرس IP نیز اصلا مناسب نیستند.

بصورت کلی اگر می خواهید کمی در مقابل فرآیند های Port Scanning امنیت داشته باشید موارد زیر را رعایت کنید :

1. از فایروال های سخت افزاری با ماژول های IDS و IPS و همچنین به روز استفاده کنید.
   
2. همیشه Firmware فایروال خود را به آخرین نسخه بسته های بروز رسانی مجهز کنید.
   
3. سرویس ها و پورت های غیر ضروری را بر روی فایروال سیستم عامل خودتان غیرفعال کنید.
   
4. آخرین بسته های بروز رسانی سیستم عامل را نصب کنید.
   
5. از سیستم های تشخیص و جلوگیری از نفوذ استفاده کنید.
   
6. مطمئن بشوید که در روترهای شما Source Routing و مکانیزم های مقابله با جعل IP درست پیاده سازی شده است.
   
7. خودتان مرتب خودتان را با روشهای مختلف تست و اسکن کنید.
   

اینها تنها احتمالات هستند و شما هیچوقت نمی توانید بصورت قطعی و تضمینی جلوی پورت اسکن را بگیرید.

با سلام و شب بخیر
دوستان یه مشکلی برای من در وردپرس پیش اومده و بیشتر صفحات سایتم خطای 404 میده. چطوری این مشکل رو رفع کنم.

ممنون

آموزش نصب VMware Workstation
ایجاد یک محیط مجازی برای سهولت در استفاده از سیستم عامل ها همیشه برای برنامه نویس ها و کارشناس های شبکه و همچنین هر کسی که درگیر فعالیت های است که باعث تخریب سیستم عامل می شود یک نیاز همیشگی است، شما نمی توانید همیشه تمامی تست ها و آزمایش های خطرناکی که ممکن است به سیستم عامل شما آسیب برساند را بر روی سیستم خود تست کنید بنابراین در اینجا از نرم افزارهایی که برای ما سیستم عامل مجازی ایجاد می کنند استفاده می کنیم، معمولترین و البته حرفه ای ترین نرم افزار در این حوزه نرم افزار VMWare Wokrstation است که برای کاربردهای خانگی و البته دانشگاهی و محیط های لابراتوار استفاده می شود، این نرم افزار از بیشتر سیستم عامل های موجود در دنیا اعم از ویندوزی و لینوکسی پشتیبانی می کند.

نرم افزار VMware Workstation  یک نرم افزار مجازی سازی است که با استفاده از آن می توانید از چند سیستم عامل به صورت همزمان بر روی یک کامپیوتر استفاده نمایید.به طوری که شما با نصب این نرم افزار می توانید همزمان بر روی سیستم خود چند سیستم عامل اعم از انواع ویندوز، ویندوز سرور، مک، لینوکس و .. را اجرا نمایید.

راهنمای نصب VMware Workstation
پس از تهیه این نسخه از نرم افزار VMware ،فایل نصبی (setup) را جهت آغاز نمودن عملیات نصب اجرا می نماییم.
با کلیک روی فایل setup و باز شدن صفحه خوش آمدگویی، بر روی Next کلیک می نماییم.


در صفحه بعدی،۳ گزینه وجود دارد:

۱-Modify/Change: با انتخاب این گزینه نرم افزار VMware Workstation  شما برای بار اول بر روی سیستم نصب خواهد شد.(در این پست ما نیز از گزینه برای نصب نرم افزار استفاده می کنیم)
۲-Repair: اگر نرم افزار  VMware Workstation  شما دچار مشکل شده است می توانید با استفاده از این گزینه روند بازسازی نرم افزار را پیگیری کنید.
۳-Remove: برای پاک کردن و حذف نرم افزار  VMware Workstation شما می توانید بر روی این گزینه کلیک نمایید.




اگر بر روی گزینه دوم کلیک کنید این به آن معناست که شما میخواهید ویندوزتان از روی یک فایل ISO نصب شود.
و اگر گزینه سوم را انتخاب کنید این به آن معناست که میخواهید بعد ها ویندوز را نصب کنید.

در صفحه بعد محل نصب ویندوز را مشخص می کنید که توصیه می کنم مسیر مشخص شده مسیری جدا از محل نصب ویندوز اصلی سیستم تان باشد.




و در پایان برای شروع نصب ویندوز،بر روی دکمه Finish کلیک کنید.