چگونه کوکی های شخصی خود را از گوگل کروم حذف نماییم؟

سوالی که ممکن است برای خیلی ها مطرح شود در مورد چگونگی پاک کردن کوکی ها از مرورگر گوگل کروم است.
گوگل کروم مانند تمام مرورگرهای پیشرفته دیگر کوکی ها را پشتیبانی می کند. کوکی ها برنامه های کوچکی هستند که از طریق وب سایت ها بر روی سیستم شما و البته از طریق مرورگرتان ذخیره می شوند. کوکی ها برای کاربردهای مفیدی همچون ردیابی داده ها و کاربران در اینترنت و ذخیره اطلاعات کاربران جهت استفاده مجدد بکار می روند.
کاربرانی که از گوگل کروم استفاده می کنند می توانند، تمام اطلاعات قابل مشاهده جستجوگر خود مانند کوکی ها و هر آنچه دانلود نموده اند و یا با مرورگر خود جستجو کرده اند را مطابق آنچه در ادامه می آید پاک کنند.
همچنین کلید ترکیبی  Ctrl+Shift+Del نیز دقیقا همین کار را برای شما انجام می دهد .

 

 
گاهی اوقات پس از اینکه کوکی ها را پاک کردید و به مرورگر  Chrome خود باز می گردید متوجه می شوید که جستجو گر شما فقط اجازه پاک کردن تمام کوکی ها را یکجا به شما می دهد. این درحالیست که گاهی نیاز دارید که یک کوکی خاص  یا دسته ای از یک نوع کوکی را ازبین ببیرید و مرورگر این امکان را به شما نمی دهد.
این مورد برای توسعه دهندگان وب سایت ها که برای امتحان مرورگر خود برخی وب سایت ها را باز می کنند یا اینکه شخصی پس از باز کردن یک وب سایت می خواهد اطلاعات خود را از روی جستجو گر خود پاک کند مورد استفاده قرار می گیرد .
یک راه ساده برای پاک کردن کوکی های شخصی این است که  در نوار آدرس خود عبارت chrome://settings/cookies را تایپ کنید. با این کار لیستی از کوکی های موجود بر روی جستجوگر شما باز می شود. تمام کوکی های ذخیره شده در اینجا برای شما نشان داده می شوند. در این قسمت امکان حذف یکباره تمام کوکی ها و جستجوی یک کوکی خاص به شما داده شده است. با کلیک بر روی یک سایت تمام کوکی های ذخیره شده از آن سایت بر روی سیستم شما، نشان داده می شود. اگر برروی کلید Remove کلیک کنید کوکی هایی را  که انتخاب کرده بودید ( تیک زده بودید) از روی سیستم شما حذف می شود.

 

به همین سادگی شما کوکی هایی را که به آن ها نیاز ندارید پاک کرده اید.

منبع: 

Ghacks

چطور از آلودگی رایانه مک به تروجان "فلش بک" آگاه شویم؟

طبق اعلام شرکت روسی سازنده آنتی‌ ویروس دکتر وب (Dr. Web)، بیش از نیم میلیون رایانه مک (مکینتاش) به تروجان فلش بک (Flashback) آلوده شده‌اند، این تروجان یک بسته نرم‌افزاری مخرب است که به منظور سرقت اطلاعات شخصی طراحی شده است. اما برای اینکه بدانید آیا دستگاه شما، یکی از رایانه‌هایی است که با این تروجان آلوده شده است یا خیر، یک برنامه کاربردی جدید وب رایانه شما را برای این منظور کنترل و بررسی خواهد کرد. شرکت امنیتی دکتر وب دارای یک ابزار مبتنی بر وب رایگان است که به شما از اینکه دستگاهتان به خطر افتاده و به این شبکه بوتنت وصل شده است یا خیر، اطلاع می‌دهد. برای این منظور، این ابزار جدید، سخت‌افزار رایانه مک شما را با پایگاه داده دستگاه‌های خود که به خطر افتاده است، کنترل چند جانبه می‌کند و درصورتی که دستگاه شما را نیابد، مشخص می‌شود که رایانه مک شما آلوده نشده است.حال سوالی که می‌توان در اینجا مطرح کرد این است که بهترین راه حفاظت از رایانه مک در مقابل تروجان فلش بک برای کاربر چیست؟ در پاسخ می توان گفت فلش بک به لحاظ فنی، به هیچ وجه یک برنامه کاربردی اسب تروجان (امروزه اغلب با برنامه‌های رایانه‌ای بدافزار ارتباط دارد که با معرفی خود به‌عنوان سودمند یا بی‌خطر، کاربر را به نصب و اجرای آن‌ها وادار می‌کند) نیست، بلکه به صورت یک دانلود ناخواسته است و رایانه‌ها را از طریق بهره‌برداری از آسیب‌پذیری در نرم‌افزار وب آلوده می‌کند که آن را بسیار بدتر از یک تروجان می‌سازد. حال شما می‌توانید از یک سایت مخرب بازدید کنید بدون اینکه برنامه کاربردی اشتباه را دانلود و یا یک پسورد اجرایی را وارد کنید که باعث می‌شود این برنامه مخرب را داشته باشید که به نحوی خاموش کنترل رایانه شما را به‌دست می‌گیرد و آغاز به تغییر محتوای صفحات وب می‌کند. این برنامه، فلش بک را از تمام ویروس‌های مکی که ممکن است در طول چند سال گذشته درباره آن‌ها شنیده باشید، مجزا می سازد. فلش بک به ضعف مشهور در نرم افزار جاوا که اپل بر روی مک قرار داده حمله می کند، اما اپل در هفته گذشته نرم افزار درست شده آن موسوم به "Java for OS X Lion 2012-001" و یا "Java for Mac OS X 10.6 Update 7" را بسته به نسخه سیستم عامل OS X شما عرضه کرد که البته بسیار دیر به 600 هزار رایانه ای که تا به حال آلوده شده رسید.

منبع: 

خبرگزاری ایسنا

افزایش امنیت در مرورگر Mozilla Firefox (قسمت سوم)

ورژن‌ FireFox 1.5 و بالاتر شامل ویژگی به نام Clear Private Data می‌باشد. با این گزینه اطلاعاتی حساس از مرورگر پاک می‌شود. برای دسترسی Clear Private Data از منوی Tools آن را انتخاب کنید.
 

چونکه FireFox نسبت به  Internet Explorer دارای تنظیمات ساده‌ایی در بحث امنیتی نمی‌باشد در نتیجه می‌تواند در پیکربندی آن برای هر سایت دچار مشکل شویم. برای مثال یک‌ کاربر ممکن است علاقه داشته باشد که جاوا اسکریپت برای تعداد خاصی از سایت‌ها، مانند سایت های مورد اعتماد خود فعال باشد و برای سایت‌های دیگر غیر فعال ‌باشد. این کار در  FireFox با استفاده از add-on مانند NoScript قابل اجرا است.
با نصب  NoScript،جاوا اسکریپت به صورت پیش‌فرض برای تمامی سایت‌‌ها غیر فعال می‌شود.کاربر می‌تواند با استفاده از add-on ،NoScript تنظیمات دلخواه را انجام دهد.با استفاده از این plug-in اجازه‌ی اجرای اسکریپت‌ها می‌توان برای هر سایتی به صورت موقت یا دائم داده شود.اگر گزینه Temporarily را انتخاب کنید، اجازه اجرای اسکریپت تا زمانی که مرورگر بسته شود داده می‌شود.

 

 

چونکه بیشتر عملیات آسیب‌پذیر بر روی مرورگر نیاز به اجرای کد دارند. در نتیجه پیکربندی مرورگر به صورت آنکه اسکریپت آن غیر فعال باشد باعث کاهش سوء استفاده می‌شود.
Noscript می‌تواند به گونه‌ای پیکربندی شود که اجازه اجرای کد جاوا، flash دیگر plug-in به صورت پیش‌فرض داده نشود. این پیکربندی می‌تواند در کاهش هر نوع آسیبی از تکنولوژی plug-in کمک کند.آیکن Noscript به صورت غیرفعال باقی می‌ماند و با کلیک کردن در آن بر روی آن می‌توانید آن را فعال کنید. برای دسترسی به تنظیمات این plug-in پس از کلیک بر روی آیکن آن بر روی  گزینه Options کلیک کنید.

در سربرگ plug-in گزینه‌های زیر انتخاب کنید.
 

 

منبع: 

پایگاه اطلاع‌رسانی پلیس فتا

اصطلاحاتی که هر مدیر سایت باید بداند!

دنیای وب پُر است از اصطلاحات رنگارنگ و گوناگون که بعضا شباهت های زیادی به هم دارند هرچند در مفهوم ممکن است کاملا متمایز و مجزا باشند، اصطلاحاتی که شاید برخی از آنها به نظر بسیار آشنا برسند و برعکس، تعدادی نیز مبهم و تازه، گستره این امر به حدی است که کم تر کسی ادعای از بر بودن مفاهیم تمام آنها را دارد، اما به عنوان مدیر یک سایت یا کسی که علاقمند است برای خود سایتی داشته باشد، دانستن تعدادی از ضروری ترین این اصطلاحات امری حیاتی است، در غیر اینصورت چه بسا ممکن است در برنامه ریزی برای رسیدن به اهدافتان دچار خطا شوید و یا با مشکلات فنی روبرو شده و از ادامه راه منصرف گردید، در این یادداشت می خواهیم فهرست وار لیستی از رایج ترین آنها را با ترکیبی از اصطلاحات پرکاربرد و در عین حال اصطلاحات کم تر رایج، بررسی کنیم.

سایت

سایت یا به طور صحیح تر وبسایت (website) به فضایی بر روی شبکه جهانی وب یا (World Wide Web) اطلاق می شود که می تواند بسته به اهداف و پدیدآورندگان، به صورت شخصی، اداری، شرکتی، سازمانی و... ایجاد شده باشد، یک وبسایت امروزی معمولا مجموعه ای از صفحات مرتبط با خروجی کدهای HTML یا XHTML است که می تواند دربرگیرنده متن، تصویر، صدا، ویدئو و... باشد، این صفحات توسط ابزارهایی استاندارد مانند مرورگرهای وب، قابل خواندن و استفاده هستند، تفاوت عمده یک سایت با عناوین مشابه مانند وبلاگ و صفحات شخصی، در این است که وبسایت ها معمولا تحت دامنه مستقل و بر روی میزبان (سرور) خریداری شده قرار می گیرند که امکانات کاملتری در اختیار مدیر نسبت به وبلاگ قرار می دهد، در صورتی که امکانات وبلاگ معمولا در چارچوب سرویس دهنده تعریف می شود؛ از نظر فنی صفحات وب تحت پروتکلی به نام HTTP یا Hypertext Transfer Protocol به هم مرتبط هستند (و به نوعی یک شبکه جهانی را تشکیل می دهند)، نوع دیگری از این ارتباط نیز در بستر پروتکل امن HTTPS یا Hypertext Transfer Protocol Secure صورت می گیرد؛ به لحاظ تاریخی شبکه جهانی وب یا (World Wide Web) در سال 1990 میلادی توسط یکی از فیزیک دانان سازمان تحقیقات هسته ای اروپا (European Organization for Nuclear Research یا CERN) به نام Tim Berners-Lee ابداع شد و در 1993 استفاده از آن برای عموم، آزاد گردید، البته در ابتدا هنوز پروتکل HTTP و کدهای HTML وجود نداشت و از این شبکه بیشتر برای نقل و انتقال فایل ها و نامه های الکترونیک به صورت متن فرمت بندی نشده یا plain text استفاده می شد.

CMS

CMS یا Content Management System به سیستم های مدیریت محتوای سایت های وب اطلاق می شود که به کمک آنها، کار ایجاد و مدیریت وبسایت ها تا حدود زیادی آسان و سریع می گردد، از CMS برای ایجاد سایت، ارسال و مدیریت مطالب، دریافت نظرات کاربران، ایجاد صفحات جانبی و... استفاده می شود، امکانات و انواع CMS های وب بسیار متفاوت و متنوع هستند و معمولا تحت دو زبان پرکاربرد PHP و ASP نوشته می شوند، یک مدیر سایت برای انتخاب یک CMS مناسب باید حتما اهداف و شرایط خود را در نظر بگیرد و شناخت کاملی از سیستمی که می خواهد از آن استفاده کند داشته باشد، تقریبا تمام CMS ها دارای نقاط ضعف و قوت منحصر به فردی هستند، لذا انتخاب مناسب ترین گزینه، باید با دقت انجام شود، از جمله رایج ترین عناوین سیستم های مدیریت محتوای متن باز یا Open Source می توان جوملا (Joomla)، مامبو (Mambo)، وُردپرس (Wordpress)، ام تی (Movable Type)، نیوک (PHP Nuke)، دروپال (Drupal) و... را نام برد.

دامنه

دامنه یا Domain عناوین اختصاصی آدرس های وب هستند که به منظور تسهیل دسترسی و مدیریت نشانی سایت ها و صفحات وب ایجاد گردیده اند، هر domain با یک DNS یا Domain Name System مدیریت می شود که تعیین کننده میزبان و IP یا Internet Protocol آن است، جالب است که عناوین دامنه ها بیشتر برای انسان ها یا همان کاربران حقیقی مهم است، اما برای مرورگرها و در کل از لحاظ فنی، آدرس یک دامنه با یک IP مشخص مربوط به DNS آن تعریف می شود، یعنی وقتی یک دامین را درخواست می کنید، مرورگر به دنبال IP آن می گردد نه عنوان آن، آدرس دسترسی به یک دامنه معمولا با www یا بدون آن شروع شده و به پسوندهایی مثل com، org، net، ir و... ختم می شود، در انتخاب نام یک دامنه چند نکته اهمیت زیادی دارد، از جمله کوتاه بودن، مفهوم داشتن، راحتی در نوشتن و خواندن نام دامنه. با ثبت یک دامنه مالکیت آن برای دوره ای (مثلا یک ساله یا پنج ساله) به شما تعلق می گیرد و هیچ فرد دیگری نمی تواند عین آن را ثبت کند، با انقضای دوره نیز می توانید مجددا دامنه خود را تمدید نمائید و تا هر زمان این کار را تکرار کنید و مالکیت آن را خود داشته باشید؛ به لحاظ تاریخی استفاده از دامنه ها ی وب  توسط آژانس تحقیقات پیشرفته در زمینه شبکه ARPANET  یا (Advanced Research Projects Agency Network) در سال 1983 میلادی بنیانگذاری شد.

هاست

هاست یا Host در اصطلاح به میزبان سایت های وب گفته می شود، هنگامی که قصد راه اندازی یک سایت را دارید، نیاز به سرور، مقداری حافظه ی هارددیسک بر روی آن سرور و پهنای باند جهت سرویس دهی به بازدیدکنندگان ضروری است، این خدمات را معمولا شرکتهایی تحت عنوان هاستینگ ارائه می دهند که ممکن است شرایط، کیفیت و هزینه خدماتشان متفاوت باشد، معمولا شرکت های معتبر در مراکزی تحت عنوان دیتاسنتر یا محل نگهداری سرورهای وب، که طبق اصول و استاندارهای ایمنی از انواع حوادث محافظت می  شوند، سرور های اختصاصی خود را نگهداری می کنند و عده ای نیز به خاطر هزینه بر بودن این کار و دردسرهای احتمالی، ترجیح می دهند سرورهایشان را در محل هایی به جزء دیتاسنتر نگهداری کنند یا به عنوان واسطه با شرکت های بزرگتر همکاری داشته باشند که این مسائل معمولا باعث بروز مشکلاتی مخصوصا برای کاربران می شود، در انتخاب یک هاست مناسب حتما به محل نگهداری سرورها، امکانات، کیفیت خدمات و پشتیبانی آن حتی المقدور با پرس و جو از کاربران آن، اطلاع کسب کنید، انتخاب برخی هاست های بی کیفیت مخصوصا برای کسانی که آشنایی و مهارت لازم در انتقال سایت به میزبانی دیگر را ندارند، می تواند دردسرهای زیادی ایجاد کند.

فضای هاست

فضای هاست به میزان حجمی گفته می شود که بر روی سرور (اختصاصی یا اشتراکی) به شما تعلق می گیرد، یعنی مثلا فضای 200 مگابایت یعنی تا 200 مگابایت می توانید اطلاعات و فایل روی آن سرور داشته باشید، این فضا معمولا با پرداخت هزینه ی بیشتر، افزایش خواهد یافت که این امر بستگی به نوع پلان هایی دارد که میزبان شما در نظر می گیرد، سعی کنید مقدار فضای مورد نیاز برای سایت خود را تخمین زده و در عین حال همیشه اندکی بیش از میزان تخمین زده، آن را در نظر بگیرید، چون در اکثر کنترل پنل ها، به حداقلی از فضا جهت نگهداری اطلاعات مربوط به log ها، خطا ها، آمار، ایمیل ها و... نیاز است.

پهنای باند

پهنای باند یا Band Width سرور، به حداکثر سقف مجاز انتقال اطلاعات (دانلود و آپلود) بین سرور شما و مرورگر کاربران، معمولا به صورت ماهیانه اطلاق می شود، دقت کنید که هر نوع دریافت یا ارسال اطلاعات شامل این پهنای باند می شود، مثلا دیدن یک سایت و بارگذاری فایل هایی مثل تصویر، استایل css، صفحات html و... در محاسبه میزان مصرف پهنای باند به حساب می آید، حتی دیدن سایت شما توسط ربات های خزنده نیز مقداری از فضای سرور را مصرف می کند (البته چون ربات ها معمولا به متن و تصاویر بیشترین اهمیت را می دهند، میزان حجم مصرفی آنها خیلی کم تر است)، لذا همیشه به این نکته توجه کنید و تا حد ممکن رعایت استانداردهای مصرف بهینه پهنای باند را مد نظر داشته باشید، شاید تصور کنید در سرورهای با پهنای باند به فرض نامحدود، این نکته اهمیتی ندارد، البته از نظر مصرف منابع حق با شماست، اما برای کاربران این موضوع اهمیت زیادی دارد، چه به لحاظ سرعت بارگذاری و چه به لحاظ مسائل مالی و میزان پهنای باندی که آنها از سرویس دهنده اینترنت خود دریافت می کنند.

کنترل پنل

کنترل پنل به محیطی گفته می شود که در آن می توانید امکانات مربوط به سایت خود را مدیریت کنید، سرورهای مختلف معمولا از برنامه های متفاوتی بدین منظور استفاده می کنند، مثلا برنامه Cpanel در سرور لینوکس بیشترین طرفدار را دارد، برخی نیز از Directadmin استفاده می کنند، در سرور های ویندوز نیز معمولا از Parallels Plesk یا کنترل پنل Parallels Helm استفاده می کنند؛ دقت داشته باشید، بیش از اینکه به نام کنترل پنل توجه کنید، به سرویس های ارائه شده توسط هاست خود دقت کنید، همیشه قبل از انتخاب یک کنترل پنل، سعی کنید با پیش نمایشی از آن کار کنید تا با چند و چون آن آشنا شوید.

نام سرور یا DNS

اصطلاح نام سرور یا DNS که به آن کارگذار دامنه نیز می گویند، یکی از حساس ترین مسائل برای یک سایت محسوب می شود، DNS یا Domain Name System در واقع اسامی تخصیص داده شده برای کامپیوترها (سرورها) در بستر شبکه اینترنت هستند که باعث شناسایی و تبدیل (resolve) عنوان نام سرور به IP اختصاصی آن می شود، به این صورت وقتی به یک دامنه مراجعه می شود، در واقع به IP مربوط به DNS سرور آن رجوع شده است، در واقع این سیستم شباهت زیادی به کد تلفن کشورها، کد شهرستان و شماره تماس اختصاصی افراد دارد، با این تفاوت که در اینجا دامنه هایی متشکل از حروف و اعداد به نام سرور و سپس به IP سرورها تبدیل شده و بر این اساس سایت های مختلف از هم شناسایی و تفکیک می شوند، یک تفاوت عمده دیگر در این است که آدرس IP سرور می تواند بدون تغییر عنوان DNS آن، تغییر کند، مثلا DNS فرضی ns1.example.com ممکن است مدتی IP خاصی داشته باشد و سپس به شماره دیگری تغییر کند، بدون اینکه تاثیری در نام آن و روند کاری سایت های زیر مجموعه داشته باشد؛ اعمال تغییرات بر روی DNS دامنه سایت، معمولا از طریق کنترل پنل هایی توسط شرکت های مجاز برای ثبت دامنه، ارائه می شود.

سرور لینوکس

سرور لینوکس به سروری با سیستم عامل مبتنی بر لینوکس (Linux) گفته می شود، همانطور که می دانیم لینوکس یکی از معرف ترین سیستم عامل های متن باز یا open source است که در زمینه سرورهای وب، گزینه بسیار مناسبی برای برنامه های مدیریت سایت، مخصوصا به زبان PHP محسوب می شود و از نرم افزارهای Apache HTTP Server، SSH server و... به خوبی پشتیبانی می کند،  نگهداری و هزینه سرور های مبتنی بر لینوکس معمولا به صرفه تر از سرورهای ویندوز بوده و از سرعت و کیفیت بسیار خوبی نیز برخوردار است (البته به شرطی که توسط شرکت معتبری نگهداری و پشتیبانی شود)؛ اگر از سیستم های مدیریت محتوا مبتنی بر PHP استفاده می کنید، یا قصد دارید سیستم مدیریت سایتتان را به PHP برنامه نویسی کنید، توصیه می کنیم حتما از سرور لینوکس برای میزبانی آن استفاده کنید.

سرور ویندوز

در مقابل سرورهای لینوکس، معمولا سرورهای تحت سیستم عامل ویندوز، ساخت شرکت مایکروسافت قرار می گیرند، ویندوز در مقایسه با لینوکس کارکردهای خاص خودش را دارد و نمی توان گفت که کدام یک بهتر است (بستگی به هدف و نوع زبان برنامه نویسی شما دارد)، مثلا برنامه نویسان زبان ASP الزاما باید در بستر سرور ویندوز سایت خود را برپاکنند،  از طرفی هزینه نگهداری سرورهای ویندوز به دلیل متن باز نبودن و نیاز به پرداخت هزینه و خرید برنامه های مورد نیاز، معمولا بیشتر است، اگر به زبان ASP برنامه نویسی می کنید، ناچارید از سرورهای تحت سیستم عامل ویندوز استفاده کنید، البته سرعت و سازگاری سرورهای ویندوز نیز به خوبی لینوکس است و در ضمن این سرورها معمولا از کدهای PHP نیز در کنار ASP پشتیبانی می کنند.

سرور مجازی

سرور مجازی به حالتی گفته می شود که یک سرور، منابع فیزیکی خود را بین چند دامنه (در واقع بین چند DNS)، به طور مجازی به اشتراک می گذارد، درست مثل حالتی که چند سیستم عامل در یک کامپیوتر نصب شود، با این تفاوت که در اینجا ممکن است همه ی دامنه ها یا تعدادی از آنها به طور همزمان از منابع فیزیکی سرور استفاده کنند، در واقع یک سرور مجازی فضای مجزا و اختصاصی به صورت شبیه سازی شده با یک سرور حقیقی است ولی در واقع فضای سرور بین چند سرور مجازی تقسیم شده است و مشخص است که کیفیت سرورهای مجازی به اندازه یک سرور حقیقی نیست؛ اصطلاح سرور مجازی را نباید با هاست اشتراکی اشتباه گرفت، یک سرور ممکن است به چند سرور مجازی و هر سرور مجازی خود به چند سایت اشتراکی تقسیم شود، بهترین حالت برای سایت های اشتراکی قرار گرفتن روی سرور حقیقی است نه سرور های مجازی؛ سرورهای مجازی بیشتر برای دارندگان سایت های چندگانه و پربازدید مناسب است.

uptime سرور

uptime به زمان تضمین شده ای گویند که طی آن یک سرور بدون وقفه و مشکلی، به سرویس دهی می پردازد، البته در مورد برخی میزبان ها این عبارت چندان مفهومی ندارد، علی رغم اینکه خیلی از آنها عناوینی چون آپ تایم 99 درصد و برخی حتی 100 درصد را شعار می دهند، اما در عمل نهایتا به بالای 95 درصد ختم می شود، البته برخی شرکت های معتبر نیز تلاش می کنند که به وعده های خود عمل کنند تا سایت شما نزدیک به 100 درصد زمان آپتایم داشته باشد، برای اطمینان از اینکه هاست مطمئنی را انتخاب می کنید، بهتر است از آپتایم سایتهای میزبانی شده توسط آن، پیش از خرید، اطلاعات کسب کنید.

down شدن سرور

down شدن سرور در اصطلاح به حالتی گویند که عملکرد عادی سرور به هر دلیل دچار اختلال شود و صفحه درخواستی شما، بارگذاری نگردد، این امر ممکن است دلایل زیادی داشته باشد و تقریبا برای هر سروری پیش می آید، اما اینکه این وقفه چقدر طول بکشد و چند وقت به چند وقت تکرار شود، مسئله ی بسیار مهمی است، در هاست های معتبر به دلیل رعایت مسائل فنی و پیش بینی شدن مسائل احتمالی، معمولا سرورها دیرتر دچار مشکل می شوند و در صورت بروز، مشکل به سرعت رفع می شود، اما در برخی هاست های دیگر به دلیل ضعف سخت افزاری سرور، پشتیبانی ضعیف و... ممکن است این نوع مشکلات زمان بیشتری به طول بکشند و در فواصل کوتاهتری تکرار شوند.

فایل htaccess

htaccess در واقع فایلی متنی (اما بدون پسوند) است که در سرور های مختلف (مخصوصا سرور Apache) برای کنترل عملکردهای آن مورد استفاده قرار می گیرد، این فایل در ریشه سایت یا بین فولدرهای آن به صورت htaccess. (بدون فرمت) وجود دارد (اگر این فایل در سرور شما نیست، می توانید آن را ایجاد کنید) و درون آن دستوراتی خاص به صورت متنی و حروف با قاعده نوشته می شود، به دلیل اینکه فایل  htaccess به صورت مجزا از تنظیمات اصلی سرور است و برای سایتهای مختلف می تواند متفاوت باشد، امروزه از آن به وفور، مخصوصا در سرورهای اشتراکی، برای دوباره نویسی لینک های داینامیک به استاتیک (Rewriting)، کنترل دایرکتوری ها با کلمه عبور (Authorization)، تنظیم اطلاعات مربوط به یونیکد صفحات، مسدود کردن IP، تنظیم و سفارشی کردن صفحات خطا  و ... استفاده می شود؛ در مقابل فایل دیگری به نام httpd.conf وجود دارد که به طور مستقیم و یکپارچه تنظیمات سرور را مدیریت می کند.

فایل php.ini

در کنار فایل htaccess که تنظیمات سرور را مدیریت می کند، در سیستم های مبتنی بر PHP معمولا در سرورها می توان از فایل دیگری به نام php.ini برای کنترل رفتارها و امکانات مربوط به مفسر PHP استفاده کرد، البته این مسئله تا حدود زیادی مخصوصا در سرور های اشتراکی، به اختیارات تعریف شده توسط مدیران هاست برمی گردد، از php.ini می توان به فرض برای غیر فعال یا فعال کردن برخی ویژگی ها در PHP استفاده کرد و تنظیمات پیش فرض را تغییر داد.

پایگاه داده

پایگاه داده یا دیتابیس (Database) به محل نگهداری اطلاعات معمولا به صورت داینامیک گفته می شود، به فرض در یک سیستم مدیریت محتوا، وقتی مطلبی را ارسال می کنید، این مطلب در فیلد های خاصی که درون دیتابیس با عناوین مشخص تعریف شده، ذخیره می گردد تا در هنگام لزوم از اطلاعات آن استفاده شود، در واقع شیوه و ساختار دیتابیس ها شباهت زیادی به دنیای واقعی و به فرض قفسه های یک کتابخانه دارد، در حال حاضر بیشتر سایت ها از این شیوه استفاده می کنند و تقریبا مدیریت یک وبسایت بزرگ بدون استفاده از پایگاه داده غیر قابل تصور است، تنها سایتهای کوچک با صفحات استاتیک و ثابت، آن هم به تعداد کم، بی نیاز از دیتابیس هستند و در سایر موارد بهترین گزینه، استفاده از آن است، دیتابیس ها انواع و کارکردهای مختلف دارند ولی در کل بسیار به هم شبیه هستند، از جمله مهم ترین سیستم های مدیریت پایگاه داده می توان Oracle، Microsoft SQL Server، MySQL و SQLite را نام برد، البته امروزه از MySQL برای برنامه نویسی با PHP و از Microsoft SQL Server برای برنامه نویسی با ASP بیشتر استفاده می شود؛ آموختن اصول کار با پایگاه داده در صورت آشنایی شما با یکی از زبان های برنامه نویسی سمت سرور، کار چندان سختی نیست و تا حدود زیادی می توان طی مدتی کوتاه، بسیاری از مطالب را فرا گرفت.

ایمیل اختصاصی

تصور بسیاری از مردم از ایمیل، محدود به سرویس های رایگان ارائه شده توسط شرکت های معروفی چون یاهو، گوگل، مایکروسافت و... است، اما وقتی برای خود سایتی ایجاد می کنید، در قریب به اتفاق موارد، می توانید ایمیل اختصاصی با عنوان دامنه خود داشته باشید، در سرورهای مختلف و در کنترل پنل آنها قابلیت ایجاد ایمیل های اختصاصی برای دامنه شما وجود دارد و پس از ایجاد حساب کاربری و آدرس، می توانید از برنامه های مدیریت ارسال و دریافت ایمیل مانند Outlook Express یا برنامه های مشابه دیگر استفاده کنید.

DDOS

ddos یا distributed denial of service attack به نوعی حمله و ایجاد اختلال در سرورهای وب گفته می شود که طی آن، معمولا در یک زمان واحد، تعداد زیادی درخواست به یک سرور ارسال می شود و این عمل موجب مختل شدن و نهایتا از کار افتادن آن سرور می شود، ddos یکی از رایج ترین شیوه های ایجاد اختلال برای سرورها در وب است که البته بسته به میزان قدرت مهاجم، قابلیت های نرم افزاری و سخت افزاری سرور، آسیب پذیری نیز در برابر آن متفاوت است، حمله های ddos ممکن است خیلی کوتاه یا در مقابل اگر از آنها جلوگیری نشود، خیلی به طول انجامند و در این مدت سایت شما به کندی بارگذاری شده یا به کل down شود.

MYSQL/SQL Injection

اصطلاح SQL Injection یا MySQL Injection به فرایند نفوذ به پایگاه داده گفته می شود که طی آن از نقاط ضعف برنامه نویسی یک سایت برای تخلیه یا حذف اطلاعات ذخیره شده در پایگاه داده استفاده می شود، رایج ترین روش در این شیوه، استفاده از فرم های وب یا آدرس لینک های یک سایت است، مهاجم با افزودن دستورات خود به لینک های یک سایت یا با فرستادن دستورات خود به صورت متنهای داخل فیلد و فرم های HTML سعی می کند دستوراتی بر روی پایگاه داده اعمال کرده و اطلاعات شما را دستکاری کند، کنترل این نوع حملات در عین سادگی کار حساسی است و باید با دقت بالا تمام کدها و حفره ها بررسی شوند و حتما هر نوع اطلاعات که مخصوصا توسط کاربران دریافت می شود، به صورت سیستماتیک و چند لایه ایمن سازی شوند، آشنایی با شیوه های حفاظت از پایگاه داده در مقابل این نوع حملات نیازمند طرح مباحثی بیشتر است که در این مقال نمی گنجد.

IP چیست و چه کاربردی دارد؟

دنیای تکنولوژی پر از ناشناخته هایی است که هر کدام از ما نهایتا توانسته ایم بخش کوچکی از آن را درک یا تجربه کنیم، هر روز با عبارات و پدیده های جدیدی روبرو می شویم که ناخودآگاه ذهن جستجوگرمان را به کاوش وامی دارند، عرصه وب نیز به عنوان زیر مجموعه ای از این دنیای پهناور، ناگفته ها و ناشناخته های زیادی می تواند در خود به صورت بالقوه و نهفته داشته باشد که البته دانستن تمام آنها نه لازم است و نه مقدور، اما برخی از موارد را می توان به عنوان دانش عمومی وب، مطالعه کرد و به خاطر سپرد، از این رو در این مطلب قصد داریم در حد امکان بپردازیم به یکی از این دانستنی های عمومی و آن اینکه ip چیست و چه کاربردی دارد؟

IP چیست؟

IP (آی پی) که آن را IP address هم می گویند در واقع مخفف عبارت Internet Protocol address یا آدرس های پروتکل اینترنت (شبکه جهانی) است که به صورت یک سری اعداد با قاعده، به هر وسیله ای (اعم از کامپیوتر، تلفن همراه، چاپگر و...) که به شبکه وب متصل شود، اختصاص داده می شود، IP در واقع یک شماره شناسایی یکتا برای یک ارتباط تحت وب است که با آن کامپیوترهای مختلف (یا سرورهای مختلف) در شبکه گسترده وب از هم بازشناخته می شوند، بدین ترتیب موقعیت جغرافیایی کاربر، اطلاعات اتصال به شبکه و... قابل شناسایی و پیگیری است، البته باید توجه نمود که بیشتر کاربران خانگی از IP اختصاص داده شده توسط سرویس دهنده خود (ISP یا Internet service provider) استفاده می کنند، لذا IP آنان در واقع شماره اختصاص داده شده توسط شرکت خدمات دهنده اینترنت است که معمولا تعداد و سری خاصی از IP ها را برای اتصال در اختیار دارد، از این رو IP شما در هر بار اتصال به اینترنت ممکن است تغییر کند، منتها کشور، نام و موقعیت جغرافیایی سرویس دهنده شما همان اطلاعات ISP خواهد بود، چون شما از یکی از کانال ها و شماره های اتصال آن شرکت استفاده می کنید.

IP نسخه 4

در ابتدا که استاندارد های شبکه وب تعریف گردید، از اعدادی بر مبنای 32 بیت برای ایجاد شماره های IP استفاده شد که به آن، آدرس های اینترنتی نسخه 4 می گویند (IPv4 یا Internet Protocol Version 4)، در این نسخه که هم اکنون نیز در حال استفاده است، از ترکیب اعداد بر مبنای 32 بیت نهایتا تا سقف 4.3 میلیارد (4.294.967.296) آدرس اختصاصی قابل ایجاد است، از طرفی در این نسخه از آدرس های پروتکل اینترنت تعداد 18 میلیون آدرس برای شبکه های شخصی (private networks شامل سری 10.0.0.0 الی 10.255.255.255 تعداد 16777216 آی پی آدرس، 172.16.0.0 الی 172.31.255.255 تعداد 1048576 آی پی آدرس و 192.168.0.0 الی 192.168.255.255 تعداد 65536 آی پی آدرس) و 270 میلیون آدرس نیز برای کامپیوترهای میزبان شبکه (multicast) اختصاص داده شد (multicast به طور ساده به معنی تکنیکی است که در آن با اختصاص یک IP به یک ابر سرور، امکان پشتیبانی از تعداد زیادی سرورهای زیر مجموعه با آن فراهم می شود، multicast ها در واقع به نوعی سرورهای اصلی وب محسوب می شوند).

ساختار IP نسخه 4

از لحاظ بررسی ساختاری، IP های نسخه چهار از چهار قسمت مجزا تشکیل می شوند که بین آنها یک نقطه (.) قرار می گیرد، در هر قسمت نیز می توان از یک عدد 1 تا 3 رقمی استفاده کرد (8 بیت) که شامل 0 تا 255 می شود (این اعداد بر مبنای باینری  محاسبه شده اند)، به طور مثال: 46.21.88.166 یا به فرض آی پی پیش فرض ابزارهایی که به شبکه متصل نیستند به صورت 127.0.0.1 است که به آن localhost نیز می گویند، به این ترتیب هر وسیله ای که به اینترنت متصل می شود، دارای یک شماره شناسایی خاص و یکتا است که موقعیت آن را (یا در بیشتر موارد موقعیت سرویس دهنده آن را) مشخص می کند، اما شاید این سوال به ذهنتان برسد که کشور و موقعیت کاربر را چگونه از شماره آی پی آن بدست می آورند؟ پاسخ این است که اطلاعات هرIP از دو قسمت تشکیل شده است، قسمت مربوط به شبکه یا سرور و قسمت مربوط به وسیله ای که به شبکه متصل است، به طور مثال سه قسمت اول یک IP ممکن است نشانگر ISP باشد که به شما سرویس اینترنت ارائه می دهد و عدد آخر نشانگر شماره وسیله ای است که به آن سرویس دهنده متصل شده است، لذا ممکن است چند IP متفاوت به شکل نمونه زیر از یک خدمات دهنده اینترنت داشته باشیم:

46.21.88.166 - 46.21.88.167 - 46.21.88.168

از آنجایی که اطلاعات سرویس دهنده اینترنت و مالک حقیقی آی پی در منبع رسمی، مستقل و بین المللی  ارائه دهنده مجوز آدرس های اینترنتی ICANN یا (International Company for the Assignment of Names and Numbers) ثبت شده است، لذا هویت آن نیز مشخص و در دسترس است و از طرفی اطلاعات مشترکین نیز درISP موجود است، لذا اگر شرایط اقتضاء کند، می توان موقعیت دقیق کاربر را مشخص کرد (البته برای عموم معمولا تنها موقعیت ISP قابل ردیابی است، اما برای سازمانهای امنیتی، موقعیت کاربران نیز در شرایطی قابل دستیابی است)، باید توجه داشت که معمولا ISP ها از پروتکل DHCP یا (Dynamic Host Configuration Protocol) استفاده می کنند، بدین معنی که با هر بار اتصال شما به اینترنت، به صورت داینامیک یکی از آدرس های آزاد شده به شما اختصاص پیدا می کند و با قطع اتصال، ممکن است IP مورد نظر به فرد دیگری اختصاص داده شود، لذا IP در این نوع خود، یک شماره همیشگی نیست و در هر اتصال معمولا متفاوت خواهد بود (به این نوع آی پی ها به اصطلاح داینامیک می گویند).

IP نسخه 6

در ابتدای شکل گیری شبکه اینترنت، تعداد 4.3 میلیارد آی پی آدرس رقمی بود که کسی گمان نمی کرد روزی به انتهای ظرفیت خود برسد، اما به مرور و با گسترش فعالیت های تحت وب و لزوم اتصال دستگاههای مختلف به شبکه که هر کدام نیازمند شماره شناسایی ویژه ای بودند و از طرفی خرید شمار زیادی از IP ها توسط شرکت ها و بلا استفاده ماندن آنها سبب شد که تحقیقات بر روی نسل جدیدی از آدرس های اینترنتی شروع شود، این کار تحقیقاتی بعدها در قالب نسخه 5 ارائه شد که تنها جنبه آزمایشی داشت، اما با آمدن نسخه 6 از آدرس های اینترنتی، مسئله محدودیت تقریبا برای همیشه حل شد، چرا که در این سری از IP ها، شماره ها بر مبنای 128 بیتی در نظر گرفته شده که نتیجه، رقم بسیار قابل توجهی است (3.403 ضرب در 10 به توان 38، یعنی چیزی بیش از 300,000,000,000,000,000,000,000,000,000,000,000,000 آی پی آدرس!)،  از این رو از سال 2012 به بعد به تدریج سازگاری و انتقال به سوی IP های نسخه 6 آغاز شده و همچنان ادامه دارد، البته به دلیل چالش های نرم افزاری و سخت افزاری انجام این کار، عمل مهاجرت از آی پی نسخه 4 به 6 ممکن است چندین سال به طول انجامد؛ در زیر چند نمونه از این نسخه از آدرس های وب را ملاحظه می کنید.

3ffe:1900:4545:3:200:f8ff:fe21:67cf - 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A - E3D7:0000:0000:0000:51F4:9BC8:C0A8:6420

در این نسخه از بلاک های 16 بیتی (هشت بلاک 16 بیتی) استفاده شده که در مجموع یک آدرس 128 بیتی را تشکیل می دهند که علاوه بر اعداد از حروف بر مبنای استاندارد hexadecimal (شبیه آنچه که در css دیده ایم) استفاده شده است.

آیا انتقال به آی پی نسخه 6 تاثیری هم بر کاربران دارد؟

شاید این پرسش به ذهنتان برسد که این نقل و انتقال که از آن صحبت کردیم، آیا تاثیری هم در امورات روزمره مربوط به کامپیوتر و اینترنت دارد یا خیر؟ آیا باید کار خاصی انجام دهیم؟
پاسخ به این سوال این است که به عنوان یک کاربر عادی، این انتقال در بسیاری جهات از نظرهای ما مخفی است و توسط شرکت های ارتباطی و سرورها انجام می شود، اما اگر در سیستم شما نرم افزارهایی مبتنی بر شبکه و از مدت ها پیش نصب شده باشند که همچنان از فناوری های قدیمی استفاده می کنند، شاید نیاز به بروز رسانی هایی باشد، اما در کل مهاجرت از آی پی های نسخه 4 به آی پی های نسخه 6 می تواند حیات آینده وب را تضمین کند و لذا به دردسرهای احتمالیش (بیشتر برای شرکت ها و خیلی خیلی کم تر برای کاربران) می ارزد.

IP های استاتیک و داینامیک چیست؟

در پایان این مطلب بد نیست اشاره ای هم داشته باشیم به آی پی های استاتیک (Static) و داینامیک (Dynamic)؛ همان طور که پیش از این به طور مختصر گفتیم، در مجموع، آدرس های اینترنتی می توانند به دو صورت داینامیک (پویا) یا استاتیک (ثابت) مورد استفاده قرار گیرند، منظور از داینامیک بودن یک IP این است که با هر بار اتصال یک وسیله به اینترنت، یک شماره شناسایی به آن اختصاص داده می شود که این شماره در واقع از بین یک سری آدرس ها به صورت اتوماتیک و تحت پروتکل های سرور (DHCP یا Dynamic Host Configuration Protocol) انتخاب می شود، از این رو اطلاعات هر آی پی در واقع اطلاعات سرویس دهنده ای است که آن آدرس را خریداری کرده و در اختیار دارد، در مقابل نوع دیگری از آدرس های اینترنتی وجود دارد که معمولا طی بازه زمانی بلند مدت، به یک کامپیوتر (معمولا سرور) اختصاص داده شده و موقعیت جغرافیایی و سایر مشخصات آن نیز مشخص و ثبت شده است، به این صورت امکان برقراری یک ارتباط با ثبات بیشتر برای سایر سرورهای متصل به شبکه یا سایر کاربرانی که قصد دارند با استفاده از آی پی، با شما در ارتباط باشند فراهم می شود، آی پی های استاتیک کاربرد های خاصی در اینترنت دارند، از جمله برقراری برخی قابلیت ها مانند VOIP یا (Voice over Internet Protocol)، بازی های آنلاین و هر آنچه که نیاز به موقعیت یابی راحت تر در اینترنت دارد، به همین دلیل این نوع آدرس ها ممکن است به جهت شناسایی و ردیابی راحت تر، مورد هجوم حمله های مخرب یا سوء استفاده های دیگر نیز قرار گیرند که این موضوع تا حدود زیادی به رعایت مسائل امنیتی در سرور بستگی دارد؛ باید توجه نمود که آی پی ها در ساختار هیچ فرقی با هم ندارند و تنها نوع استفاده از آنها سبب می شود که عنوان داینامیک یا استاتیک بر آنها بنهیم.

د