ورود به حساب ثبت نام جدید فراموشی کلمه عبور
برای ورود به حساب کاربری خود، نام کاربری و کلمه عبورتان را در زیر وارد کرده و روی “ ورود به حساب” کلیک کنید.





اگر فرم ثبت نام برای شما نمایش داده نمیشود، اینجا را کلیک کنید.









اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمیشود، اینجا را کلیک کنید.





انجنم سخت افزاری و نرم افزاری انجمن اورکلاک شنو
صفحه 3 از 151 نخست 1234567891011121353103 ... آخرین
نمایش نتایج: از 17 به 24 از 1208
  1. #17
    Bauokstoney
    کاربر حرفه ای
    http://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.png
    تاریخ عضویت
    Jan 1970
    نوشته ها
    72,809
    1,464
    18,860
    میزان امتیاز
    0

    پیش فرض

    ایمیل را زود فرستادید؟ ایمیل را برگردانید!

    شاید این یک دلیل علمی داشته باشد که دیر یا زود کشف شود، اما به هر حال، به نظر می‌رسد که انسان لحظاتی بعد از انجام یک کار، متوجه می‌شود که باید قبل از آن کاری را انجام می‌داده. مثلاً به محض اینکه از خانه بیرون می‌رود و درب را می‌بندد، یادش می‌افتد که کلید را داخل خانه جا گذاشته ! و بسیاری از این مثال‌ها که بی‌شک برای شما اتفاق افتاده.

    در مورد ارسال ایمیل هم همینطور است. به محض اینکه روی دکمه Send کلیک می‌کنید، تازه یادتان می‌افتد که مثلاً فایلی که قرار بود به ایمیل ضمیمه کنید را فراموش کردید که Attach کنید .

    یا مثلاً به محض ارسال، متوجه می‌شوید که بخشی از نامه که قرار بود بعداً کامل کنید را کامل نکرده اید ، ایمیل را ارسال کردید.

    در این مواقع، معمولاً آرزو می‌کنید ای کاش یک دکمه Undo وجود داشت که ایمیلی که ارسال کردید را برگردانید و اصلاح کنید و دوباره بفرستید.

    گوگل، پیش از این کارهای جالبی برای جلوگیری از این مشکلات تعبیه کرده بود. که معمولاً این امکانات را در بخش Labs (آزمایشگاه) قرار می‌دهد که هر کس خواست، آن را فعال کند.



    مثلاً اگر شما یکی از امکانات این بخش را فعال می‌کردید، قبل از ارسال ایمیل، باید یک معادله ریاضی را حل می‌کردید و اگر درست جواب می‌دادید، ایمیل ارسال می‌شد. این باعث می‌شد قبل از ارسال، کمی تأمل کنید تا اگر چیزی یادتان آمد، کار از کار نگذشته باشد.

    اما این بار، گوگل دکمه Undo را نیز به امکانات بخش Labs افزوده است! اگر این امکان را فعال کنید، اولاً، هنگام ارسال ایمیل، تا چند ثانیه، امکان Cancel کردن پروسه ارسال را دارید و ثانیاً اگر ایمیل ارسال شد، می‌توانید آن را تا لحظاتی پس از ارسال، Undo کنید (برگردانید .)

    برای فعال کردن این امکان، در شمال شرق(!) محیط Mail Box خود در Gmail، روی Settings کلیک کنید و به تب Labs بروید و امکان Undo send را فعال کنید.

    امکانات جالب دیگری نیز برای شما تعبیه شده است که می‌توانید آن‌ها را فعال کنید.

    به طور مثال، امکان Multiple Inboxes به شما اجازه می‌دهد چندین اکانت Gmail را همزمان اداره کنید و یا Superstars به شما کمک می‌کند که نشانه‌گذاری بهتری روی ایمیل‌های خود داشته باشد
    «« در جهان هیچ چیز بهتر از راستی نیست »»

    DANESH
  2. #18
    Bauokstoney
    کاربر حرفه ای
    http://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.png
    تاریخ عضویت
    Jan 1970
    نوشته ها
    72,809
    1,464
    18,860
    میزان امتیاز
    0

    پیش فرض

    کپچا (CAPCHA) چیست و به چه کار می آید؟

    حتما در بسیاری از سایتها دیده اید که وقتی می خواهید کاری انجام دهید در یک کادر کوچک یک کلمه به شما نشان داده می شود و شما باید آن کلمه را عینا تایپ کنید و اگر اینکار را با موفقیت انجام دادید ، می توانید به مرحله بعد بروید

    . اصلا چرا دور بریم . حتما در هنگام ورود به سیستم گلستان پیام نور به صفحه ای که از شما در خواست دارد عبارت نمایشی در تصویر را در کادر مقابل آن بنویسید برخورده اید . گاهی ممکن است یک سوال ساده ریاضی نیز پرسیده شود و از شما خواسته شود که به آن پاسخ دهید به چنین سوالاتی کپچا (capcha) میگویند که مخفف کلمه :

    Completely Automated Public Turingtest to Tell Computer and Human Apart

    است .

    و اما کپچا چیست؟

    کپچا در تعریفی ساده ، یک آزمون تورینگ است که نشان می دهد جواب دهنده یک برنامه کامپیوتری بوده یا واقعا انسان پشت کامپیوتر نشسته است .آزمون تورینگ به آزمایشی گفته می شود که برای جدا کردن کامپیوترها وانسانها طراحی می شود. در آزمایش کپچا ، از فرد یک سوال ساده پرسیده می شود تا مشخص گردد که او انسانی حقیقی است یا اینکه یک برنامه کامپیوتری (یا اصطلاحا یک bot) خود را بجای یک کاربر جا زده است.



    سوال پرسیده شده باید دو ویژگی داشته باشد :



    یک انسان بتواند براحتی و در طول چند ثانیه به آن پاسخ دهد و دراین زمینه به مشکل برنخورد.

    دوم آنکه کامپیوترهای فعلی ، نباید قادر باشند به چنین سوالاتی پاسخ دهند.



    روش عمومی :

    این آزمایش م یتواند به روشهای گوناگونی انجام شود . عام ترین روش ، نشان دادن یک کلمه بهم ریخته و نامرتب است که معمولا هر حرف آن با یک فونت مجزا نوشته می شود . پس زمینه چنین تصاویری پ رازخطوط و نقاط متعدد است تا فقط افراد بتوانند نوشته را تشخیص دهند و نه برنامه های کامپیوتری!!



    در این روش کاربر باید کلمه را تشخیص داده و آنرا تایپ کند تا ثابت کند که او انسان است!!



    اکثر نرم افزارهای تشخیص متن (ocr) قادر به تشخیص چنین کلماتی نیستند و با رد شدن در این آزمون ، از دسترسی به سایر قسمتها باز می مانند.



    از روشهای معمول دیگر ، می توان به دو روش اشاره کرد: اول ، یک معادله ساده ریاضی و دیگری پرسیدن یک سوال بسیار ساده!! مثلا اینکه آسمان چه رنگی است!!؟ یا کلمه IT چند حرف دارد!!



    موارد استفاده از کپچا :

    بسیاری از سایتها ، خدماتی را ارایه می دهند که می تواند بستری برای سو استفاده خرابکاران باشد. آنها می توانند با نوشتن یک برنامه ساده، از قابلیتهای رایگانی که سایت در اختیار افراد می گذارد در ابعاد وسیع استفاده کنند و کارهای مخرب انجام دهند! این درحالی است که اگر تنها یک کاربر بخواهد از این خدمات استفاده کند ، مشکلی پیش نمی آید.



    مثلا یک سایت ممکن است ، خدمات ایمیل رایگان ارایه دهد. درصورتیکه هر فرد برای خود یک حساب کاربری ایجاد کند مشکلی نیست،ولی یک فرستنده اسپم می تواند با یک برنامه ساده، صدها حساب کاربری درست کند و از آنها سیلی از اسپم های خود را بسوی دیگر کاربران روانه کند.



    یا یک وبلاگ را در نظر بگیرید، اگر کسی بخواهد نظر خود را درباره یک مطلب در بخش نظرات بنویسد باید بتواند این کار را انجام دهد ، ولی ممکن است یک خرابکار بخواهد با یک برنامه کامپیوتری صدها نظر در مورد یک مطلب بگذارد و به این وسیله به وبلاگ مورد نظر حمله کند. یا اینکه این برنامه طوری باشد که یک پیام تبلیغاتی را در بخش نظرات وبلاگهای مختلف قرار دهد . در این حال کپچا مانع آن می شود که برنامه های کامپیوتری دست به چنین کاری بزنند . چون در مرحله کپچا می مانند و نمی توانند از آن فراتر روند.



    همچنین اگر یک نام کاربری داشته باشید و چند بار پسورد آنرا اشتباه بزنید ، سایت مورد نظر احتمالا از شما درخواست خواهد کرد که یک کپچا را جواب دهید تا مشخص شود که یک فرد دارد پسوردها را آزمایش می کند یا پای یک برنامه برای بدست آوردن کلمه عبور شما به روش BRUTE FORCE در کار است.

    کپچاها سخت تر می شوند!!

    با پیشرفت برنامه های کامپیوتری ، طراحی کپچاهای مناسب دشوارتر می شود، مثلا ممکن است شما هم با این مشکل برخورد کرده باشید که کلمه ای که برای تایپ به شما ارایه می شود آنقدر پیچیده و سخت باشد که نتوان آنرا براحتی تشخیص داد.



    یک نمونه اخیر مربوط به یک سایت می شود که خدمات آپلود و دانلود فایل را در اختیار افراد قرار می دهد این سایت برای مقابله با دانلود های بی رویه در ه ربار دانلود از فرد می خواهد که یک کپچا را پاسخ دهد وبرنامه های بسیاری با این هدف نوشته شده که کپچاهای این سایت را بصورت اتوماتیک جواب دهند و چون بعضی از انها به موفقیت انجامید، کپچاهای سایت را سخت و سخت تر کردند تا دسترسی این برنامه ها کاهش یابد . تا اینکه سرانجام کار به جایی کشید که چند حرف به کاربر نشان داده می شد که پشت هر حرف عکس یک سگ یا گربه به شکل بسیار محو کشیده شده بود . از کاربران خواسته می شد که تنها حروفی را وارد کنند که پشتشان عکس گربه است ، ولی چون تشخیص این حیوانات بسیار مشکل بود ، زیاد پیش می آمد که افراد در جواب دادن اشتباه کنند.

    این کپچاها ، قانون اول را نقض می کردند و حرکت این سایت مورد انتقادات فراوانی قرار گرفت و بعد از مطالب طنز آمیزی که درباره اش نوشته شد، تصمیم گرفتند از سیستم دیگری برای کپچا استفاده کنند.



    روش های جدید:

    یک روش جدید برای اعمال کپچا این است که یک ویدیوی سه بعدی از یک مکعب چرخان نشان داده شود که در آن ، حروف مختلف روی وجوه آن قرارگرفته اند . این روش از دوجهت قابلیت اطمینان کپچاها را زیاد می کند ، اول آنکه نوشتن یک نرم افزار کامپیوتری برای تشخیص حروف انیمیشن بسیار سخت است و ثانیا بعضی وقتها خرابکاران افرادی را استخدام می کنند که کپچاهای مختلف را در ازای گرفتن مبالغ ناچیزی تشخیص داده و وارد کنند. سرعت این افراد دراین روش بسیار کاهش می یابد و بدست آوردن کپچاهای مختلف برای خرابکاران هزینه بسیار بیشتری خواهد داشت.



    پروژه reCAPTCHA

    کپچاها می توانند خدمات جانبی دیگری را هم ارایه دهند . مثلا در پروژه reCAPTCHA ازکپچاها برای تشخیص کلماتی استفاده می شود که سیستم های OCR معمولی قادر به تشخیص آنها نیستند .پروژه های زیادی در حال انجام هستند تا کتابهای خطی و چاپی را اسکن کنند و بصورت دیجیتال ذخیره سازند. بعضی از کلمات موجود در این کتابها از سوی ocr ها ناخوانا تشخیص داده می شوند. می توان این کلمات را به عنوان کپچا به کاربران داد تا انها کلمات را شناسایی و بطور صحیح وارد کنند .برای حصول اطمینان از اینکه جواب وارد شده صحیح است و فرد کلمه اشتباه را تشخیص نداده، دو کلمه به کاربر داده می شود ، یکی از کلمات ، کلمه کلیدی است که کامپیوتر آنرا می داند و کلمه دیگر ، کلمه مبهم مورد نظر است.

    اگر کاربر کلمه کلیدی را درست وارد کند ، به احتمال فراوان کلمه نامعلوم دیگری را نیز درست وارد کرده است.با استفاده از این سیستم می توان به پیشبرد اسکن دیجیتال کتابهای چاپی کمک فراوانی نمود، اگر می خواهید سیستم کپچا رایگان روی سایت یا وبلاگ خود داشته باشید . می توانید از reCAPTCHA استفاده کنید.برای دریافت آن به ( اینجا ) مراجعه کنید.



    سخن پایانی:

    به نظر می رسد با پیشرفت برنامه های کامپیوتری ، کپچاها سخت تر از قبل شوند . درهرحال روشهای جدیدی غیر از روش مرسوم نشان دادن یک متن کج و رنگی شده در راه هستند و احتمالا در آینده رواج بیشتری خواهند یافت.
    «« در جهان هیچ چیز بهتر از راستی نیست »»

    DANESH
  3. #19
    Bauokstoney
    کاربر حرفه ای
    http://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.png
    تاریخ عضویت
    Jan 1970
    نوشته ها
    72,809
    1,464
    18,860
    میزان امتیاز
    0

    پیش فرض

    آشنايي با Gmail و امکانات آن

    شاید تا به حال در مورد سرویس ایمیل شرکت گوگل به عنوان یک سرویس ساده و کار آمد نگاه می کردید صفحات بسیار ساده و سریع و به دور از هر نوع آزار دهندگی برای کاربر به جرعت می توان گفت که این سرویس شرکت گوگل واقعا محیط کاربر پسندی را رعایت کرده است و با استفاده از تکنولوژی برتر آژاکس این خاصیت خود را افزایش داده است . در این پست با Gmail وامکانات آن بیشتر آشنا خواهیم شد .

    شاید بسیاری از امکاناتی را که هم اکنون برای شما شرح خواهیم داد به چشم نیامده باشد و یا از نظر شما کاربردی نداشته باشد ولی با آشنا شدن با این سرویس ها به صورت خود کار ، کاربر دائم آنها خواهید شد.



    - آیا می دانستید که از طریق یک حساب کاربری در جیمیل می توانید چندین پست الکترونیکی خود را از این نوع تحت پشتیبانی قرار دهید.و اگر برای شما به هر کدام از پست های الکترونیکی تان پستی ارسال شود شما همه آنها را در یکی از پست هایتان مشاهده کنیدویا می توانید با همین امکان از طریق صفحه جیمیل اصلی خود با استفاده از چند ایمیل خود و یا یک ایمیل خود برای دوستانتان پست بفرستید.
    - آیا می دانستید می توانید برای نامه های خود تاییدیه ایجاد کنید تا هر کاربری که برای شما نامه ای را فرستاد به ایشان یک نامه ارسال شود که نامه ایشان را دریافت کرده اید.
    - آیا می دانستید که پست الکترونیکی خود را می توانید در آر اس اس هم مشاهده کنید.
    - از این امکان چه می توانید با دوستان خود که آنها هم پست الکترونیکی جیمیل دارند در همین صفحه مدیریت پست الکترونیکی خود به چت بپردازید.

    - شما می توانید برای نامه های خود دسته بندی ایجاد کنید و نامه های خود را در دسته بندی های متفاوت قرار دهید.
    - می توانید با استفاده از نرم افزار گوگل درایو از فضای ایمیل خود به عنوان یک درایو در اینترنت استفاده کنید.
    - اگر سرعت شما در اینترنت کم است و نمی توانید صفحه جیمیل را در محیط آژاکس مشاهده کنید می توانید با قالب اچ تی ام ال صفحه خود را ببینید.
    شما می توانید تعداد ایمیل ها را در هر صفحه مشخص کنید
    - برای پست الکترونیکی خود یک عکس قرار دهید
    - زبان صفحه خود را انتخاب کنید - از کلید های میان گذر استفاده کنید
    - نمایش تصاویر را محدود کنید - نوع قالب ویرایش متن خود را تغییر دهید
    - پست های الکترونیکی خود را از طریق دیگر نرم افزار ها مشاهده کنید
    - برای نامه های خود ---------- ایجاد کنید
    - و …
    «« در جهان هیچ چیز بهتر از راستی نیست »»

    DANESH
  4. #20
    Bauokstoney
    کاربر حرفه ای
    http://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.png
    تاریخ عضویت
    Jan 1970
    نوشته ها
    72,809
    1,464
    18,860
    میزان امتیاز
    0

    پیش فرض

    چگونگی راه اندازی یک سایت شخصی به زبان ساده

    بی شک در آینده ای نه چندان دور و با پیشرفت روز افزون تکنولوژی های کامپیوتر و اینترنت به ویژه در حیطه وب ، هر فرد ، داشتن یک سایت اختصاصی برای معرفی خود را همانند شناسنامه اش احساس خواهد کرد . در این میان دانستن دانش طراحی و راه اندازی سایت یکی از دغدغه های افراد به شمار خواهد آمد .

    در این مقاله می خواهم به شما نحوه اجرا و راه اندازی یک سایت شخصی را با زبانی روان و ساده توضیح دهم. شما پس از مطالعه این مقاله می توانید به راحتی یک سایت شخصی برای خود راه اندازی نمائید.



    گام اول : تهیه دامنه ( نام اینترنتی)

    پس از تهییه هاست , نوبت به تهیه دامنه می رسد. دامنه یک نام اینترنتی است مثلا ( google.com ) پیشوند دامنه های اینترنتی مختلف است . مانند: .ir , .com , .net , .org , .info و… که هر کس می تواند یکی از دامنه های فوق را تهیه کند. در این میان دامنه های .com و .ir و .net طرفداران بیشتری دارند.

    چگونه نام اینترنتی ( دامنه ) تهیه کنم؟

    جهت تهیه یک دامنه اینترنتی مثلاً دامنه .ir شما می توانید به سایت nic.ir مراجعه نمائید و دامنه مورد نظر خود را ثبت کنید. پس از رزرو دامنه یک ایمیل دریافت می کنید که در آن صورت حساب و نحوه پرداخت مشخص شده است. ( ممکن است صورت حساب چند روز بعد از رزرو دامنه به دست شما برسد ). همچنین جهت ثبت دامنه های دیگر نیز با مراجعه به یکی از شرکت های ارائه دهنده خدمات هاست و دامنه می توانید نسبت به ثبت آن اقدام نمائید

    گام دوم : تهیه یک فضا اینترنتی ( هاست)
    گام دوم در راه اندازی یک سایت اینترنتی تهیه یک فضا ( هاست ) به مقدار مورد نیاز است. هاست فضایی است در اینترنت برای آپلود فایل های مختلف وب سایت شما. مثلاً اگر می خواهید که یک سایت مفید داشته باشید حداقل احتیاج به ۱۰۰ مگابایت فضا دارید



    گام سوم : دامنه و هاست را تهیه کردم , حالا چه کار کنم؟

    در این مرحله شما باید DNS NAME سروری که از آن هاست تهییه کرده اید را در قسمت کنترل پنل دامنه خود وارد نمائید تا از این پس با وارد کردن نشانی سایتی که شما ثبت کرده اید , سایت شما در دسترس باشد. همچنین جهت به دست آوردن DNS NAME سرور خود , با شرکتی که از آن هاست خریده اید تماس بگیرد.





    گام چهارم : چگونگی آپلود فایل از طریق FTP

    آدرس FTP معمولاً به شکل
    کد:
    ftp://ftp.yuorsite.com
    می باشد. شما با وارد کردن این نشانی در مروگر اینترنتی خود می توانید نسبت به آپلود فایل ها اقدام نمائید. ( دقت کنید که کلیه فایل ها و پوشه های مربوط به وب سایت را در FTP مربوطه آپلود کنید. ) البته بهتر است آدرس FTP و Control Panel مربوط به سایت را از شرکتی که هاست خریده اید جویا شوید.



    گام پنجم : صفحات استاتیک و داینامیک

    اگر سایت شما یک سایت شخصی است و دیر به روز می شود و همچنین بازدید کننده کمی دارد صفحات استاتیک html پاسخ گوی شما است. در این مورد صفحه ابتدایی سایت شما باید index.htm نام داشته باشد. می توانید با استفاده از یک نرم افزار طراحی سایت ماننده Front Page اقدام به طراحی سایت خود نمائید. اما اگر می خواهید سایتی فعال داشته باشید می توانید با نصب یک سیستم مدیریت محتوا نظیر MT سایت خود را به روز نگه داشته و دارای امکانات مختلفی از جمله نظرات , آمار , جستجو , اعضا و… کنید. اگر می خواهید لیست کاملی از سیستم های مدیریت محتوا و همنچنین طریقه نصب و اجرا آن را یاد بگیرید از طریق یک موتور جستجو عبارت "سیستم مدیریت محتوا" را جستجو کنید تا لیست کاملی از آن را به دست آورید. یک راه ساده تر نیز اتصال دامنه اینترنتی به وبلاگ است که این روش نیز متدوال است. شما می توانید مثلاً یک وبلاگ در میهن بلاگ , پرشین بلاگ و … ایجاد کنید و DNS NAME این سایت ها را در کنترل پنل دامنه خود وارد کنید تا از این پس با وارد کردن نامی که شما ثبت کرده اید وبلاگ شما ( در اصل وب سایت شما ) نمایش داده شود. در این روش شما به راحتی می توانید با فرستادن یک مطلب از طریق این سرویس وب سایت خود را به روز نگه دارید ( با کلیه امکانات : نظر خواهی , خبر نامه , جستجو و ... )
    «« در جهان هیچ چیز بهتر از راستی نیست »»

    DANESH
  5. 1
  6. #21
    Bauokstoney
    کاربر حرفه ای
    http://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.png
    تاریخ عضویت
    Jan 1970
    نوشته ها
    72,809
    1,464
    18,860
    میزان امتیاز
    0

    پیش فرض

    حملات‌ تزریق ‌‌به ‌‌پایگاه ‌‌داده‌ها (sql injection)

    هدف این مقاله آشنایی مختصر با حملات ترزیق كد به بانك‌های اطلاعاتی (Sql Injection) و روش‌های مقابله با این دسته از حملات در دنیای وب است.

    امروزه یكی از متداول ترین روش‌های نفوذ به وب سایت‌ها و بانك‌های اطلاعاتی حملات تزریق كد است در این گونه حملات شخص نفوذگر یا برنامه‌های نفوذگر كدهای مخرب را از طریق ورودی‌هایی كه برنامه‌های تحت وب می‌گیرند، اجرا می‌كند كه باعث اختلال در سیستم وب سایت‌ها می‌شوند اهداف نفوذگران در این گونه حملات سرقت اطلاعات یا تغییر اطلاعات بانك اطلاعاتی(database) است كه گاهی اوقات این دسترسی تا نفوذ به سرور و دسترسی به كل فایل‌ها و اطلاعات سرور ختم می‌شود كه از این جنبه بسیار خطرناك است.

    این روش هك شایع ترین روش در هك كردن كارت‌های اعتباری و اطلاعات سایت‌ها و بانك‌های اطلاعاتی به شمار می آید.

    شایع ترین پایگاه‌های اطلاعات كه با این مساله مواجه می‌شوند شامل Access, Microsoft Sql , MySql , Oracel می‌باشد. حال در ادامه به توضیح مختصری در مورد چگونگی وقوع این نوع حملات و راه‌های مقابله با آن می‌پردازیم.



    نفوذگر در این حملات با سوء استفاده از فرم‌هایی كه از طریق كاربر ورودی می‌گیرد، كدهای مخرب خود را به ورودی برنامه تزریق می‌كند و بعد از پردازش بین پایگاه اطلاعات و برنامه تحت وب عملیاتی به عنوان خروجی انجام می‌شود یا اطلاعاتی روی صفحه نمایش داده می‌شود كه نفوذگر بر اساس خروجی، كار خود را پیش می‌برد.

    فرم‌های ورود به قسمت مدیریت وب سایت، نمایش اخبار, نمایش مقالات و امثال این گونه فرم‌ها قربانیان این حملات می‌باشند در ادامه یك مورد از این حملات را شرح می دهیم و در نهایت به روش‌های مقابله با این نوع حملات می‌پردازیم.



    برای مثال فرم ورود به قسمت مدیریت یك سایت در نظر بگیرید كه شامل دو ورودی نام كاربری و كلمه عبور است و دكمه ارسال كه اطلاعات را به سمت برنامه می‌فرستد، حال نام كاربری مهم نیست و هر چیزی می‌تواند باشد اگر در قسمت كلمه عبور عبارت a" or "t"="t وارد شود باعث می‌شود كه دستوری كه برنامه به پایگاه اطلاعات می‌فرستد دچار انحراف بشود و نتیجه اجرای عملیات درست نباشد و باعث ورود به قسمت مدیریت سایت بشود و شخص نفوذگر به كلیه اطلاعات به راحتی دسترسی داشته باشد البته این یكی از ساده ترین روش‌های تزریق كد به بانك اطلاعاتی است كه البته هنوز هم در بسیاری از فرم‌ها این مشكل وجود دارد و می‌تواند ناشی از كنترل نشدن مقادیر ورودی توسط برنامه‌نویس و وجود مشكل در دستوراتی كه به پایگاه داده ارسال می‌گردد باشد.



    حال نوبت روش‌های مقابله با حملات تزریق كد به پایگاه داده (Sql Injection) است قبل از شروع باید اهمیت این موضوع را درك كنیم كه سایت‌های بسیار معروف و مهمی توسط این روش مورد حمله قرار گرفتند و این امر برنامه‌نویس را بر آن می‌دارد كه مقابله با حملات تزریق كد را یكی از قسمت‌های مهم كار خود در نظر بگیرد و در تمام فرم‌هایی كه ورودی از كاربر می‌گیرد این مساله را كنترل نماید.



    روش‌های مقابله با حملات تزریق به پایگاه اطلاعات‌

    یكی از مهم‌ترین روش‌ها جلوگیری از نمایش خطاهای برنامه است كه در صورت به وجود آمدن هرگونه مشكل برای برنامه یا تزریق ورودی‌های مخرب به برنامه سورس برنامه یا اطلاعات پایگاه داده نمایش داده نشود چون بیشتر نفوذگران بر اساس خطاهایی كه برنامه می دهد كار خود را مرحله به مرحله پیش می‌برند و به اطلاعات بیشتری دستیابی پیدا می‌كنند. این مساله خیلی مهم است كه امیدواریم تمام برنامه‌نویسان رعایت كنند كه در آینده برایشان مشكلی پیش نیاد.



    مساله بعدی كنترل ورودی‌های برنامه است این مهم‌ترین قسمت مقابله با حملات تزریق كد است. ورودی‌های برنامه بطور كل اطلاعاتی است كه به فرم‌های برنامه پست می‌شود كه ما توسط روش‌های مختلفی می توانیم اطلاعات ورودی را كنترل كنیم. بهترین لایه, لایه امنیتی سرور است كه كلیه مقادیر پست شده را كنترل كند و مقادیر مخرب را ---------- كند و قبل از این كه اطلاعات به برنامه پست شود جلوی حملات را بگیرد. البته این روش مقابله به مسائل امنیتی سرور بر می‌گردد كه ممكن است در یك سرور رعایت شود و در یك سرور رعایت نشود كه این امر برنامه‌نویس را مجبور می‌كند كه این لایه امنیتی را در داخل برنامه پیاده سازی كند و كلیه اطلاعات ورودی و پست شده را چك كند و ورودی‌های مخرب را ---------- نماید.



    بیشترین مشكلی كه موجب تزریق كد‌های مخرب به پایگاه اطلاعات می‌شود ورودی‌های متنی هستند كه از طریق url به برنامه ارسال می‌شود تا جای ممكن باید سعی شود برای نمایش اطلاعاتی مثل اخبار, مقالات و مطالبی كه در پایگاه داده ذخیره شده از ورودی‌های عددی استفاده شود تا جلوی تزریق كد گرفته شود و اگر ورودی عددی باشد در برنامه باید كنترل شود كه ورودی مشكلی نداشته باشد و آلوده به كدهای مخرب نباشد این مهم‌ترین مساله است كه تمام مشكلات تزریق كدهای مخرب به پایگاه اطلاعات ناشی از چك نكردن ورودی‌های آلوده است كه خیلی راحت می‌توان جلوی این نوع حملات را گرفت.

    این مساله جای بحث بسیار زیادی دارد كه در مطلب ما نمی گنجد برای بیشتر آشنا شدن با این گونه حملات مطالب موجود در ویکی پدیا می تواند مفید باشد.
    «« در جهان هیچ چیز بهتر از راستی نیست »»

    DANESH
  7. 1
  8. #22
    Bauokstoney
    کاربر حرفه ای
    http://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.png
    تاریخ عضویت
    Jan 1970
    نوشته ها
    72,809
    1,464
    18,860
    میزان امتیاز
    0

    پیش فرض

    با خبر شدن از تماسهاي تلفني

    آمار نشان مي دهد که در حدود 6 ميليون ايرانی به شبکه ی اينترنت متصل مي شوند . بسياری از اين کاربران به دلايل مختلف شغلی و يا تفريحی روزانه ساعتها به کارهای اينترنتی خود مي پردازند ولی بايد اين موضوع را هم در نظر گرفت که در کشور ما تنها بخش اندکی از کاربران خانگی و قسمتی از کاربران اداری خط تلفن مجزا برای اينترنت را دارا هستند و بسياری از اين کاربران تنها به دليل وجود امکان تماس تلفنی هنگام اتصال , اتصال خود را قطع مي کنند!
    تا به حال به فکر مطلع شدن از تماسهای تلفنی هنگام اتصال به اينترنت بوده ايد؟ شايد خيلی علاقه داشته باشيد که بتوانيد بدانيد وقتی شما به اينترنت متصل هستيد چه کسی پشت خط هست ! آيا آن شخص ارزش قطع ارتباط را دارد يا Online باقی ماندن بهتر است و يا لحظه ای ارتباط را قطع كردن و به او پاسخ دادن و سپس دوباره به شبکه متصل شدن! بايد بگم که رسيدن به اين درخواست اصلا دور از دسترس نيست!

    شرکت TraySoft محصولی را عرضه نموده است با نام PhoneTray Dialup که توسط آن کاربر ميتواند Online باقي بماند بدون اينكه تماسهاي مهمي كه به او مي شود را از دست بدهد به عبارت ديگر اصول کار برنامه به گونه ايست که وقتي شما Onlineهستيد وشخصی با تلفن شما تماس مي گيرد , PhoneTray Dialup توسط يک Popup که دربالای Systray ويندوز ظاهر مي شود (بخش راستی TaskBar ) و به شما اطلاع مي دهد كه برای مثال فلان شماره هم اکنون در حال تماس با شما مي باشد!!



    ويژگی فوق العاده و بسيار مهم ديگر اين نرم افزار اين است که در آن صفحه ی Popup بالا آمده شماره ی شخص تماس گيرنده رو هم به کاربر نشان مي دهد تا تا او با اطلاع کامل يکی از 3 گزينه ای را که نرم افزار در اختيارش قرار مي دهد يعنی باقی ماندن به همان صورت Online و جواب ندادن به تماس و يا قطع ارتباط با اينترنت و پاسخ به تماس تلفنی و يا حتی باقی نگاه داشتن اتصال و جواب دادن به تلفن و سپس بازگشت دوباره به اينترنت را انتخاب کنيد (که البته ويژگی آخر در صورتی است که ISP کاربر اين توانايی را پشتيبانی کند) را انتخاب کند.PhoneTray Dialup برای انجام کار خودش به بهترين وجه به 3 چيز ساده نياز دارد:



    1) داشتن يک مودم از نوع V.92 برای اتصال به اينترنت ( اکثر مودم های جديد اين سيستم را دارا هستند و تفاوت قيمت محسوسی با مودم های نوع V.90 نيز ندارند)
    2) مجهز بودن تلفن به سيتسم انتظار تماس توسط مخابرات (همون 2 خطه بودن که با تلفن های ديجيتال بيسيم خود ما نيز ميتوانيم با فشردن دکمه ی * و سپس 48 و سرآخر # خط تلفن خود را به حالت انتظار تماس در بياوريم!)
    3) خط تلفن ديجيتال با توانايی پشتيبانی CallerID و همچنين مودمی با توانايی پشتيبانی اين سيستم


    PhoneTray Dialup قادره که شماره ی شخص تماس گيرنده رو هم برای شما بخونه چون ممکنه شما سر سيستم نباشید و يا حواستان به صفحه ی مونيتور نباشد ولی بايد نرم افزار Text-To-Speech در سيستم نصب باشد تا بتواند شماره شخص تماس گيرنده و يا نام آن شخص را برای شما بخواند!! بلی نام شخص را چون شما توسط اين نرم افزار قادر هستيد دفترچه تلفنی مجازی برای خود بسازيد و تمام شماره های مورد نيازتون رو در آن وارد کنيد. هنگام تماس نرم افزار فورا به دفترچه تلفن سر ميزند و اگر شماره تماس گيرنده در آنجا موجود بود نام آن شخص را برای شما مي خواند! دارا بودن انواع Ring Tone براي صداي زنگ از ويژگيهاي جالب توجه ديگر اين نرم افزار مي باشد كه در حدود 20 عدد آهنگ مختلف در حافظه داراست و شما ميتونين از هر فايل صوتي كه بخواند به جاي صداي زنگ استفاده كنيد حتی صدای ضبط شده خود شما!


    ويژگی ديگر و بی همتای اين نرم افزار در Block کردن شماره تماسهای مزاحم است يعنی اگر شما دوست نداريد شماره ای برای شما تماس بگيرد آن شماره را به اين نرم افزار مي دهيد و اين برنامه پس از اجازه ی به صدا در آمدن زنگ تلفن منزل را نميدهد و فورا از تماس آن شخص جلوگيری به عمل می آورد ! قادر به ضبط تمامي تماس ی گرفته شده ميباشد و يك History كامل (شامل زمان تماس وشماره ی تماس و تاريخ و...) را براي ما ايجاد مينمايد .

    ويژگی جالب و مفيد ديگر نرم افزار توانايی تبديل شدن به تلفن آن است که از خود برنامه هم ميشود به عنوان تلفن استفاده كرد و به تماسهای ورودی پاسخ داد( فقط با داشتن Headset و تنظيم اون).
    «« در جهان هیچ چیز بهتر از راستی نیست »»

    DANESH
  9. 1
  10. #23
    Bauokstoney
    کاربر حرفه ای
    http://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.png
    تاریخ عضویت
    Jan 1970
    نوشته ها
    72,809
    1,464
    18,860
    میزان امتیاز
    0

    پیش فرض

    چگونه دریافت هرزنامه‌ها را متوقف کنیم؟

    احتمالا تاکنون به ایمیل‌هایی با موضوعات مختلف در صندوق پست الکترونیکی خود برخورده‌اید که انتظار دریافتشان را نداشتید؛ این ایمیل‌ها که به صورت انبوه به کاربران ارسال شده و یک صنعت چند میلیارد دلاری را تشکیل می‌دهند به اسپم یا هرزنامه معروف‌اند.

    به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، شماری اقدامات احتیاطی می‌توانند به طور چشمگیر میزان هرزنامه‌ها‌ی دریافتی توسط کاربران را کاهش دهند. هرزنامه‌ها واقعا‌ آزار دهنده‌اند زیرا کاربر برای دانلود آنها پول پرداخت می‌کنند و سپس درمی‌یابد این پیام ایمیلی که به دنبال آن بوده، نیست. بنابراین کاربر باید راه توقف این دعوتنامه‌های بی‌پایان برای مواردی مانند کاهش وزن یا پیوستن به گروه‌های مختلف را فرا بگیرد.

    چرا هرزنامه دریافت می‌کنیم؟

    اینترنت هزاران آدرس ایمیل داشته و مخاطبان زیادی را برای فروشندگان فراهم می‌کند. به دلیل وسیع بودن اینترنت و ارزان بودن ارسال ایمیل، هرزنامه‌نویسان انگیزه‌ کمی برای محدود کردن فهرست ارسال ایمیل خود دارند بنابراین یک کاربر خردسال و یک کاربر بزرگسال هر دو تبلیغ مشابهی را دریافت می‌کنند.

    چه اقدامی برای اجتناب از دریافت هرزنامه انجام دهیم؟

    با وارد کردن آدرس ایمیل خود در موتورهای جست‌وجویی مانند گوگل و یاهو، قابل مشاهده بودن آن برای هرزنامه‌نویسان را بررسی کنید. اگر آدرس ایمیل شما به وب‌سایت یا گروه خبری ارسال شده، درصورت امکان برای کمک به کاهش احتمال دریافت هرزنامه، آن را بردارید.

    هنگامی که به پست‌های گروه خبری پاسخ می‌دهد آدرس ایمیل خود را قرار ندهید. هنگامی که فرم‌های اینترنتی را پر می‌کنید ---------- حریم خصوصی سایت را بررسی کنید تا مطمئن شوید آدرس ایمیل شما را در اختیار شرکت‌های دیگر قرار نمی‌دهد یا نمی‌فروشد.

    هرگز به هرزنامه پاسخ ندهید حتی اگر پاسخ شما تقاضا برای حذف آدرس ایمیل شما از فهرست ارسال ایمیل باشد زیرا به این ترتیب شما تایید کرده‌اید آدرس ایمیلتان معتبر است و هرزنامه با موفقیت به اینباکس شما رسیده، با ---------- هرزنامه ---------- نشده، شما پیام را باز کرده، محتوای آن را خوانده و به هرزنامه‌نویس پاسخ داده‌اید.

    فهرست ایمیل‌های تایید شده برای هرزنامه‌نویسان بسیار معتبرتر از فهرست‌های تایید‌ نشده هستند و آن‌ها اغلب از سوی هرزنامه‌نویسان خرید و فروش می‌شوند.

    پیام‌های هرزنامه را تا جایی که ممکن است باز نکنید زیرا معمولا پیام‌های هرزنامه دارای علامت‌های اینترنتی هستند که هرزنامه‌نویسان را قادر می‌سازند دریابند چه تعداد از ایمیل‌های آن‌ها دریافت و پیام‌ها باز شده‌اند یا از ایمیل‌های کلاینت مانند اوت لوک مایکروسافت و تاندربرد موزیلا استفاده کنید که به صورت خودکار تصاویر گرافیکی ریموت را بارگذاری نمی‌کنند.

    در پیام‌های هرزنامه برروی لینک‌ها از جمله لینکهای خارج شدن از اشتراک کلیک نکنید. این لینک‌ها اغلب حاوی کدی هستند که آدرس ایمیل گیرنده را شناسایی می‌کد و می‌تواند تایید کند هرزنامه دریافت شده و به آن پاسخ داده شده است.

    هرگز کالایی از هرزنامه‌نویسان خریداری نکنید. هرزنامه‌نویسان متکی به درصد اندک از افرادی هستند که به هرزنامه‌های آن‌ها پاسخ داده و کالا خریداری می‌کنند. اگر هرزنامه‌نویسی سودده نبود و زحمت زیادی برای نتیجه اندک می‌برد، منفعت کمتری برای ادامه هرزنامه‌نویسی داشتند. به علاوه به محض اینکه هرزنامه‌نویسان دریابند شما مایل به خرید هستید هرزنامه‌های بیش‌تری ارسال می‌کنند.

    اگر آدرس ایمیلی دارید که حجم زیادی هرزنامه دریافت می‌کند تغییر آن با آدرس جدید و اعلام تغییر آدرس ایمیل خود را مدنظر داشته باشید. هنگامی که شما در فهرست ارسال ایمیل هرزنامه‌نویسان زیادی وجود داشته باشید امکان دارد آدرس شما هرزنامه‌های بیشتر و بیشتری دریافت کند.

    از به‌روز بودن نرم‌افزار آنتی‌ویروس خود اطمینان حاصل کنید. بسیاری از تروژان‌ها و ویروس‌ها هارد دیسک‌ها را برای یافتن آدرس‌های ایمیل اسکن می‌کنند تا هرزنامه و ویروس ارسال کنند. با به‌روز نگه داشتن آنتی‌ویروس خود از ارسال هرزنامه به دوستانتان اجتناب کنید.

    از فایروال موجود در سیستم عامل یا از فایروال یک شرکت معتبر استفاده کنید تا از هک شدن رایانه و آلوده شدن آن با ویروس و استفاده از آن به عنوان ارسال کننده هرزنامه جلوگیری کنید و هرگز اطلاعات ورود به سیستم ایمیل خود را به کسی ندهید.
    «« در جهان هیچ چیز بهتر از راستی نیست »»

    DANESH
  11. 1
  12. #24
    Bauokstoney
    کاربر حرفه ای
    http://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.pnghttp://up.vbiran.ir/images/nrtfq8oe4y3n4ataqsc.png
    تاریخ عضویت
    Jan 1970
    نوشته ها
    72,809
    1,464
    18,860
    میزان امتیاز
    0

    پیش فرض

    مدیریت حافظه و بالا بردن سرعت سیستم

    برای بدست آودن عملکرد بهتر از کامپیوتری که حداقل دارای 32 مگابایت حافظه RAM است می توان آن را بهینه کرد تا هم کامپیوتر دستورات را به راحتی انجام دهد و هم سرعت و کارایی سیستم بالا رود. اکنون قصد داریم ترفندی را به شما معرفی کنیم که میتوانید این کارها را انجام دهید و به نوعی حافظه سیستم خود را مدیریت کنید.

    بدین منظور:
    1- بر روی My Computer راست کلیک کنید و به Properties بروید.
    2- به قسمت Proformance رفته ودکمه File System رابزنید (در ویندوز XP باید به تب Advance رفته و در قسمت Proformance دکمه Settings را بزنید).
    3- در قسمت Hard Disc ودر ناحیه Setting از لیست کشویی گزینه Network Server را انتخاب کنید (در ویندوز XP از پنجره Proformance Options گزینه Adjust for best performance را انتخاب کنید).
    بدین ترتیب به شکلی بهینه تر ار حافظه استفاده می کنید وسرعت سیستم شما بالا تر میرود.

    اما در نگارشهای جدید ویندوز بهتراست پس از تنظیمات فوق مراحل زیر نیز طی شوند:
    از منوی Start وارد Run شده و در آن عبارت regedit را تایپ کنید تا ویرایشگر رجیستری باز شود.
    حال به مسیر زیر بروید:
    HEKY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/FSTemplates
    روی Server کلیک کنید و در ناحیه راست پنجره Regedit دو داده با عنوان NameCache و PathCache به چشم میخورند.
    برای این دوداده مقادیر زیر را وارد کنید :
    NameCache = 40000000
    PathCache = a90a0000
    در پایان سیستم را مجددأ راه اندازی کنید.
    «« در جهان هیچ چیز بهتر از راستی نیست »»

    DANESH
  13. 1
صفحه 3 از 151 نخست 1234567891011121353103 ... آخرین
نمایش نتایج: از 17 به 24 از 1208

کلمات کلیدی این موضوع

علاقه مندي ها (Bookmarks)

علاقه مندي ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •