به وبگاه رسمی احمد حجازی خوش آمدید. در این وبگاه، می توانید مقالات آموزشی دست اول و اوریجینال را راجع به موضوعات مختلف برنامه نویسی از جمله برنامه نویسی وب، دروپال، آموزش فارسی VBscript، نکات و ترفند های لینوکس و ... بیابید. در تالار گفتمان می توانید سوالات خود را مطرح کنید و در اسرع وقت پاسخ خود را دریافت کنید. لطفا برای بررسی سرفصل های مطالب موجود در این وبگاه، نوار سمت راست سایت را نگاه کنید.

تحلیل بمب خوشه ای Bash در لینوکس ‎:‎(‎)‎{‎ ‎:‎|‎:‎&‎ ‎}‎;‎:‎

بمب خوشه ای لینوکس به صورت زیر است: اگر دستور زیر را در bash اجرا کنید (فرقی نمی کند لینوکس، یا ویندوز یا هر سیستم عاملی که bash داشته باشد) بعد از گذشت چند لحظه تمام منابع سیستم مصرف شده و به اصطلاح سیستم crash میکند و به هیچ وسیله نمی توانید بمب خوشه ای را متوقف کنید و می بایست سیستم را ریستارت کنید.

:(){ :|:& };:

اخطار: برای اجرای دستور فوق احتیاط کنید زیرا سیستم عامل هنگ کرده و محبور به ریستارت کردن سیستم توسط دکمه ی فیزیکی خواهید شد.

بمب خوشه ای فوق، یک نوع حمله ی Denial of Service (یا به اختصار DoS) می باشد. این بمب از دستور fork سیستم عامل برای تولید مثل خوشه ای استفاده میکند. (به همین دلیل به آن بمب bash fork گفته می شود)

دستور  ‎:‎(‎)‎{‎ ‎:‎|‎:‎&‎ ‎}‎;‎:‎ فقط یک تابع bash می باشد که قدری عجیب غریب نوشته شده! در ادامه آن را برای شما شرح می دهم که به طور کامل طرز کار آن را درک کنید.

معیار کیفیت نرم افزار!

بعضی ها (مبتدی ها) فکر میکنن هرچی تعداد خط برنامه ای که می نویسن بیشتر باشه، بهتره! یا مثلا اگر حجم فایل های یک پروژه چند مگابایت باشه خوبه

بعضی های دیگه فکر میکنن هرچی فایل های کتابخانه های معروف توی پروژه شون اضافه کنن کلاس داره! مثلا توی یک صفحه ی ساده ی استاتیک، ده تا کتابخانه ی jquery و modernizr و slider و yui و .... باشه گرچه هیچ کدوم استفاده نشده باشه.

علت روان شناختی این پدیده روشن نیست. ما هم در اینجا سکوت کرده و فقط براشون دعا میکنیم!

در ضمن باید بگم معیار کیفیت برنامه، در خیلی جاها دقیقا برعکس هست. یعنی هرچه کدهای کمتری نوشته باشید، بهتره. و عملکرد برنامه اگر صحیح باشه، قابل قبول خواهد بود.

کلا معیار کیفیت برنامه هیچ رابطه ای با تعداد خطوط برنامه و مواردی از این دست نداره. اگر هم داشته باشه، معمولا رابطه ی معکوس داره!

دسته بندی‌ها: 

آسیب پذیری خطرناک در Bash و نحوه ی برطرف کردن آن

در مورد آسیب پذیری Shellshock مطالب زیادی در اینترنت نوشته شده است:

http://learnspot.ir/bash-security-update/

http://bayan.blog.ir/1393/07/03

http://www.zoomit.ir/it-news/security/14238-bash-shellshock-network-worm-could-cause-internet-meltdown

اما در این جا روش برطرف کردن آن را در FreeBSD توضیح میدهم.

متاسفانه هنوز نسخه ی Patch شده ی Bash در ریپوزیتوری های pkg فری بی اس دی قرار نگرفته. لذا اگر از bash استفاده می کنید، به طریق زیر آن را به روز رسانی نمایید.

portsnap fetch update
cd /usr/ports/shell/bash
make BATCH=yes build
make BATCH=yes deinstall
make BATCH=yes reinstall

بلاک کردن IP های حمله کننده به Directadmin به طور خودکار توسط CSF

متاسفانه Directadmin فایروال را پشتیبانی نمی کند. به این معنی که نمی تواند به طور خودکار فایروال را مدیریت کند و IP های مزاحم را مسدود کند.

سیستم Brute Force Monitor در Directadmin این قابلیت را دارد که IP هایی که حملات Brute Force انجام می دهند، را شناسایی کند. اما آن ها را Block نمی کند. و فقط گزارش می دهد.

برای این که بلاک شدن آی پی ها به صورت خودکار انجام شود، روشی در این صفحه معرفی شده است.
http://help.directadmin.com/item.php?id=380

اما من روش دیگری را معرفی میکنم که بسیار ساده تر بوده و کاملا هم کار می کند. این روش برای کسانی مفید است که از CSF به عنوان ابزار مدیریتی فایروال استفاده میکنند. البته شما می توانید با کمی تغییر آن را به هر شکلی که می خواهید در بیاورید.

سیستم عامل مورد بحث در اینجا، Debian Wheezy می باشد.

روش کار بسیار ساده است. فایل brute_force_notice_ip.sh را در مسیر /usr/local/directadmin/scripts/custom ایجاد کنید. سپس محتوای زیر را در آن وارد کنید.

#!/bin/sh
/usr/sbin/csf -d $value "Automatic block - brute force"

سپس فایل را با مجوز اجرایی ذخیره کنید. در نهایت دایرکت ادمین را ریستارت کنید.

 

گروه آموزشی طلوع

گروه آموزشی طلوع

سلام

دوستان گرامی، همانطور که وعده دادم بودم، وبسایت گروه آموزشی طلوع راه اندازی شده است.

در این سایت، آموزش های ویدئویی رایگان و ارزان قیمت را در خصوص طراحی وب، پایگاه داده، برنامه نویسی و ... می توانید دانلود کنید.

جهت اطلاعات بیشتر به این سایت مراجعه کنید.

http://www.tolooco.ir/

دسته بندی‌ها: 

رمز گشایی فایل های PHP، ویروس ها و ...

اکثر بد افزار های PHP اعم از شل ها، تروجان و ...، معمولا به صورت رمزگذاری شده استفاده میشود.

مثلا شما زمانی که یک ویروس یا فایل مخرب PHP را پیدا میکنید، ممکن است با چنین چیزی مواجه شوید.

<?php eval(gzinflate(str_rot13(base64_decode('vUl6QttV  ...........  EP58V')))); ?>

برای این که بتوانیم فایل مخرب را رمز گشایی کنیم، می بایست تابع eval را با تابع print جایگزین کنیم تا کدهای اصلی برنامه به جای این که اجرا شود، فقط نمایش داده شود. سپس فایل را اجرا میکنیم و خروجی را مشاهده میکنیم که سورس اصلی برنامه خواهد بود.

غیر فعال کردن cache به کمک فایل .htaccess

گاهی اوقات هنگامی که مشغول کد نویسی HTML و CSS بر روی سایت آنلاین تان هستید، متوجه می شوید که تغییراتی که در صفحه ی وب می دهید، در مرورگر نشان داده نمی شود.

مثلا کدهای CSS تان را تغییر می دهید ولی وقتی صفحه را در مرورگر refresh می کنید، هیچ گونه تغییری دیده نمیشود.
گاهی اوقات، حتی فشردن کلید ها ی Ctrl + F5 هم کمکی نمی کند.

در چنین مواقعی، یک راه آسان این است که کدهای زیر را در فایل .htaccess تان قرار دهید (در صورتی که از وب سرور apache استفاده می کنید)

ExpiresActive On
ExpiresDefault A0
Header set Cache-Control "no-store, no-cache, must-revalidate, max-age=0"
Header set Pragma "no-cache"

کد فوق سبب می شود که صفحه هیچ گاه cache نشود.

فراموش نکنید که هنگامی که تغییرات تان به اتمام رسید کدهای فوق را حذف کنید. زیرا در performance سایت تاثیر منفی می گذارد.

آموزشگاه تکنولوژی های کامپیوتری

با سلام و درود بر شما دوست گرامی.

به اطلاع می رسانم که ما به زودی، یک آموزشگاه مجازی راه اندازی خواهیم کرد که در آن دوره های جامع آموزشی در زمینه های زیر تشکیل خواهد شد.

  • تکنولوژی های مایکروسافت
    • برنامه نویسی C#‎
    • برنامه نویسی ویندوز با Windows Form applications
    • برنامه نویسی ویندوز با WPF و یا Windows Presentaion Foundation
    • Microsoft Linq
    • برنامه نویسی وب با Mcrosoft ASP.NET Web Forms
    • برنامه نویسی وب با Microsoft ASP.NET MVC
    • آموزش Microsoft Entity Framework
    • دیتابیس Microsoft SQL Server 2012
    • و ...

لطفا برای مطالعه ی خبرهای خوشحال کننده، ادامه ی مطلب را بخوانید!

+ پ.ن. : سایت گروه آموزشی طلوع راه اندازی شد.

دسته بندی‌ها: 

افزودن استان البرز به ماژول Ubercart

به روز رسانی:
هم اکنون نسخه ی جدید Ubercart با استان البرز منتشر شده است: https://www.drupal.org/node/2336109

ماژول Ubercart پیش از این، استان البرز را در لیست استان هایش نداشت. که من این استان را اضافه کردم.

در نسخه ی بعدی Ubercart این استان موجود خواهد بود. همچنین کسانی که نمی خواهند تا انتشار نسخه ی جدید Ubercart صبر کنند، می توانند از فایل patch موجود در این صفحه استفاده کنند.

Update country information file for Iran: Add the Alborz province

و البته برای کسانی که به طریقه ی استفاده از patch آشنایی ندارند و کاربران غیر حرفه ای، فایل نسخه ی جدید ماژول ubercart را ضمیمه کردم.

با این حال اکیدا توصیه میکنم که اگر می توانید حتما از همان فایل patch استفاده کنید.

طریقه ی استفاده:

اگر سایت شما قبلا موجود است و می خواهید به روز رسانی کنید، پس از این که patch را اعمال کردید و یا فایل ضمیمه را دانلود کردید و در مکان قبلی extract کردید، باید وارد تنظیمات فروشگاه شوید. یعنی به آدرس زیر بروید (آدرس سایت خودتان را وارد کنید):

http://www.site.com/admin/store/settings/countries

سپس بر روی لینک بروز رسانی و یا update در مقابل کشور ایران کلیک کنید.

اگر هم سایت تان جدید است، که مشکل خاصی نخواهد بود و به طریق معمول از ماژول استفاده کنید. نکته ی خاصی وجود ندارد.

موفق باشید.

دسته بندی‌ها: 

ماژول پرداخت زرین پال برای ubercart 3

ماژول درگاه پرداخت زرین پال برای Ubercart 3 را درست کردم.
مژده: امروز ماژول به صورت متن باز و رایگان منتشر کردم. از صفحه ی زیر دانلود کنید
https://www.drupal.org/project/uc_zarinpal

برای پشتیبانی، می توانید به Issue queu ماژول مراجعه نمایید. و سوالاتتان را آنجا مطرح کنید.
https://www.drupal.org/project/issues/uc_zarinpal?categories=All

ماژول های مرتبط:

صفحه‌ها

اشتراک در خوراک صفحه اصلی