رفتن به مطلب
انجمن های میزبانی وب پرشین هویز

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. هفته گذشته
  2. نیاز به گواهی نامه SSL معتبر برای دامین های ملی ایران (IR.) هستید؟ همان طور که مستحضر هستید شرکت های خارجی اغلب کشور ایران برای ثبت گواهینامه امنیتی دیجیتال مورد تحریم قرار داده اند همانند شرکت امنیتی Comodo یا RapidSSL. خبر خوب اینکه، دیگر نگران نباشید، پرشین هویز امکان ارائه گواهی نامه امنیتی دیجیتال (SSL) برای دامنه های ملی IR. را از مرکز امنیتی Certum در کشور لهستان با کمترین قیمت ممکن فراهم کرده است. این شرکت امنیتی قدرتمند، گواهینامه های خود را از 200 تا یک میلیون یورو ضمانت کرده است. جهت سفارش و اطلاعات بیشتر: https://persianwhois.com/services/ssl-certificate/ آدرس کانال ما: @worldbus ایمیل: info@persianwhois.com تلفن سانترال: 021-28422218 تلفن فکس: 021-28422219
  3. همان طور که مستحضر هستید ورلدباس اکنون در موقعیت های ایران، فرانسه، انگلیس، کانادا، آلمان، فنلاند و گرجستان در حال سرویس دهی و میزبانی خدمات وب می باشد. سرویس جدید در کدام موقعیت هلند یا امریکا را بیشتر می پسندید؟ خوشحال میشیم در این نظر سنجی شرکت کنید. از همراهی شما پیشاپیش سپاسگزاریم. نظرسنجی داخل تلگرام صورت میگیرد https://t.me/worldbus/136
  4. در این آموزش در رابطه با ایمن سازی فایل wp-config.php که مهمترین فایل مدیریت محتوای وردپرس می باشد توضیحاتی خواهیم داد. اطلاعات داخل این فایل بسیار حائز اهمیت است زیرا شامل نام، نام کاربری و رمز پایگاه داده ای (دیتابیس) است که شما برای نصب و راه اندازی وردپرس خود این اطلاعات را در این فایل وارد کرده اید. مسیر پیش فرض این فایل در public_html که مسیر تقریبا عمومی ای می باشد قرار دارد که برای افزایش امنیت باید از این مسیر به مسیر دیگری منتقل شود. با تغییر مسیر و تغییر نام فایل wp-config.php وردپرس می توان یک گام بلند در جهت افزایش امنیت این سیستم مدیریت محتوا برداشت. جهت جابجایی این فایل کار سختی در پیش ندارید زیرا مدیریت محتوای وردپرس به راحتی یک مسیر بالاتر را شناسایی می کند یعنی شما به راحتی می توانید بدون هیچ تغییری فایل wp-config.php را از مسیر public_html خارج کرده و به یک شاخه بالاتر یعنی home ببرید اما برای افزایش امنیت بیشتر پیشنهاد می شود علاوه بر تغییر مسیر، نام این فایل را نیز تغییر دهید زیرا هکر می داند که به صورت پیش فرض نام این فایل wp-config.pnp می باشد و دنبال چنین فایلی خواهد گشت. برای اینکار پس از move کردن فایل wp-config.php نام آن را به یک نام دلخواه به عنوان مثال persianwhois.php تغییر دهید و سپس وارد public_html هاست خود شوید و یک فایل با نام wp-config.php ایجاد نمایید و کد زیر را داخل آن قرار دهید: <?php include(‘/home/usersite/persianwhois.php’); ?> به جای /home/usersite/persianwhois.php مسیر فایل wp-config اصلی را که نام آنرا تغییر داده اید قرار دهید. شما به همین راحتی توانسته اید از این فایل مهم محافظت کنید . جهت تعمین امنیت و جلوگیری از دسترسی به فایل wp-config.php دوم که داخل public_html ایجاد کرده اید می توانید کد های زیر را داخل فایل htaccess. اصلی قرار دهید.
  5. IPv6 یکی از بزرگترین و فراگیرترین تغییراتی بود که بر روی ساختارهای پایه‌ای اینترنت اعمال شد و تغییری که در طول 20 سال گذشته بی سابقه بوده است. در حقیقت نسخه 1 تا 3 پروتکل IP هیچگاه به کار برده نشد، همین اتفاق برای نسخه پنجم نیز افتاد. IPv4 تا زمانی که تمامی پروتکل ها به درستی وظایف خود را انجام می‌دانند یک چیز واقعاً مفید بود، به خصوص که طراحی آن به سال 1970 باز می گشت و امتحان خود را پس داده بود. اما این مجموعه یک سری مشکلات داشت؛ هر کامپیوتر بر روی شبکه احتیاج به آدرس اینترنتی مخصوص خود داشت و IPv4 فقط 32 بیت داشت. چون 30 سال قبل به علت مسائل تکنیکی تعداد کل وسائل مربوط به شبکه از 32^2 یا 429467296 کمتر بود – چیزی نزدیک به 2 میلیارد – که مشکل بزرگی به نظر نمی‌رسید. اما امروزه با وجود صدها میلیون استفاده کننده اینترنت و در حالیکه آدرس های اینترنتی بر روی تلفن های همراهی که از جستجوگرهای اینترنتی کوچک استفاده می‌کنند و وسائل بازی و خانگی مانند یخچال و تلویزیون و… که به زودی و برای راحتی و کارایی بیشتر قرار است به اینترنت وصل شوند به کار برده شود کاملا مشخص می‌شود که چرا این 32 بیت آدرس به زودی تمام خواهد شد. بنابراین لزوم استفاده از IPv6 مطرح شد. در این راستا مهمترین تغییر چهار برابر شدن فضای آدرس دهی از 32 به 128 بیت درنسخه جدیدIP یعنی IPv6 بود .در عمل از فضای آدرس دهی جدید به خوبی استفاده نخواهد شد، با این وجود هیچ گاه مشکل کمبود آدرس به وجود نخواهد آمد. به طور خلاصه برای هر کدام از ما 60 هزار میلیارد آدرس IP فراهم خواهد شد. گسترش IPv6 احتیاج به بازنگری در سیستمهای شبکه‌ای و تغییر پیکر بندی صدها میلیون کامپیوتر در سراسر جهان خواهد داشت. مساله امنیت نیز یکی از مهمترین مسایل در این نسخه می‌باشد که بایستی بصورت وسیع به آن پرداخته شود. افزایش فضای آدرس دهی : یکی از مهمترین مزایای IPv6 ، افزایش تعداد فضای آدرس دهی است. فضای آدرس دهی IPv6 به اندازه‌ای زیاد است که شاید نتوان آن را با فضای آدرس دهی IPv4 مقایسه نمود. در IPv4 ، تعداد 4,294,967,296 فضای آدرس دهی وجود دارد در حالی که این عدد در IPv6 به عدد 340,282,366,920,938,463,463,374,607,431,768,211,45 6 می‌رسد. افزایش آدرس های سراسری قابل روت به سازمان ها این اجازه را خواهد داد که مسیر خود را از آدرس های IP غیرقابل روت ارائه شده توسط NAT جدا نموده و برنامه‌های مورد نیاز خود را در یک محیط واقعی end-to-end استفاده نمایند . پیکربندی اتوماتیک: stateless پیکربندی اتوماتیک IP در IPv4 از طریق سرویس دهنده DHCP انجام می‌شود. در IPv6 این کار توسط DHCPv6 انجام خواهد شد. در IPv6 این وضعیت توسعه و به پیکربندی اتوماتیک stateless تعمیم یافته است. با استفاده از پیکربندی اتوماتیک stateless به دستگاه‌ها اجازه داده می‌شود که پیکربندی آدرس های IPv6 خود را از طریق ارتباط با یک روتر مجاور انجام دهند .با این که پیکربندی اتوماتیک stateless برای اکثر محیط ها دارای مزایائی است ،ولی در شبکه هائی‌ که دارای تعداد زیادی از دستگاه‌ها با قابلیت محدود مدیریتی می‌باشند، مسائلی را به دنبال خواهد داشت. یک شبکه مبتنی بر تعداد زیادی سنسور که ممکن است شامل میلیون ها دستگاه بی سیم راه دور باشد که صرفا” بر روی شبکه قابل دسترس می‌باشند ، نمونه‌ای در این زمینه است. پیکربندی اتوماتیک به سازمان ها کمک خواهد کرد که هزینه نگهداری و مدیریت شبکه خود را کاهش دهند .با این که پیکربندی اتوماتیک آدرس دهی خصوصی موسوم به APIPA برگرفته از Automatic Private IP Addressing ،‌ دارای خصایص مشابهی در خصوص پیکربندی است ولی ماهیت آن با پیکربندی اتوماتیک stateless کاملا” متفاوت است APIPA از یک محدوده خاص فضای آدرس دهی) IPاز محدوده IP:169.254.0.1 تا (IP:169.254.255.254 در مواردی که یک سرویس دهنده DHCP در شبکه موجود نباشد و یا سرویس گیرنده قادر به برقراری ارتباط با آن نباشد، استفاده می نماید. از پروتکل ARP برگرفته از Address Resolution) (Protocol به منظور بررسی منحصربفرد بودن آدرس IP بر روی یک شبکه محلی (LAN ) استفاده می‌گردد. زمانی که یک سرویس دهنده DHCP در دسترس قرار بگیرد، آدرس های IP سرویس گیرندگان به صورت اتوماتیک بهنگام خواهند شد . امنیت اجباری : با این که در IPv4 امکان استفاده از IPsec برگرفته از( Internet Protocol security ) وجود دارد ، ولی توجه داشته باشید که ویژگی فوق به عنوان یک قابلیت جدید به پروتکل فوق اضافه می‌گردد تا از آن در مواردی نظیر tunneling ، رمزنگاری شبکه به منظور دستیابی راه دور VPNs برگرفته از ( Virtual Private Networks ) و ارتباط با سایت ها استفاده گردد . تعداد زیادی از سازمان ها از پروتکل IPsec در موارد خاصی استفاده می نمایند ولی وجود موانعی نظیر NAT ، می‌تواند زمینه بکارگیری آن را با مشکل مواجه نماید .درIPv6 ،‌ پروتکل IPsec به عنوان بخشی الزامی در پیاده سازی مطرح شده است تا به کمک آن یک زیرساخت امنیتی مناسب به منظور ارائه سرویس های امنتیی نظیر تائید ، یکپارچگی و اعتمادپذیری فراهم گردد . ظرفیت عملیاتی IPsec بگونه‌ای است که سازمان ها به کمک آن می‌توانند وضعیت مدل امنیتی خود را بهبود و سیاست های امنیتی خود را توسعه دهند. فواید IPv6 ویژگی‌های جدید IPv6 فواید زیادی را برای کسب و کارهای مختلف به ارمغان می‌آورد: •کاهش هزینه‌های مدیریت شبکه: ویژگی‌های auto-configurationو آدرس‌دهی سلسله مراتبی مدیریت شبکه IPv6را آسان می‌کند. •بهینه سازی برای شبکه‌های نسل آینده(NGN): رها شدن از NAT مدل Peer-To-Peer را مجددا ً فعال می‌کند و به پیاده سازی application ها، ارتباطات و راه‌حل‌های متحرک جدید مثل VOIP کمک می‌کند. •محافظت از دارایی‌های شرکت: IPSec مجتمع، IPv6 را ذاتا ً امن می‌کند و امکان داشتن یک استراتژی متحد برای کل شبکه را فراهم می‌کند. •محافظت از سرمایه‌گذاری: امکان گذر و انتقال آسان و برنامه‌ریزی شده از IPV4 به IPV6 . امکان حضور هر دو پروتکل در فاز انتقال وجود دارد. بررسی مشکلات امنیتی IPv6 شاید بزرگترین مناقشه بر سر موضوع امنیت بود. همه بر این اصل که امنیت لازم است اشتراک نظر داشتند. دعوا بر سر چگونگی رسیدن به امنیت و محل پرداختن به آن بود. اولین محل پرداختن به امنیت لایه شبکه است. استدلال موافقین مبنی بر آن بود که پیاده سازی امنیت در لایه شبکه، سرویسی استاندارد را فراهم می‌آورد که تمام برنامه‌های کاربردی بدون هیچگونه برنامه ریزی قبلی می‌توانند از آن بهره بگیرند. استدلال مخالفین نیز آن بود که برنامه‌های کاربردی امن، عموماً به هیچ مکانیزمی کمتر از End-to-End Encryption احتیاج ندارند، به نحوی که پروسه مبداخودش داده‌های ارسالی خود را رمز کرده و پروسه مقصد آنها را از رمز خارج کند. هر چیزی کمتر از این، می‌تواند کاربر را با خطراتی مواجه کند که از اشکالات امنیتی لایه شبکه ناشی می‌شود و هیچ تقصیری متوجه او نیست. پاسخ به آن استدلال این بود که کاربر می‌تواند امنیت لایه IP را نادیده بگیرد و کار خودش را انجام دهد! پاسخ نهایی مخالفین نیز آن بود که افرادی که به عملکرد صحیح شبکه(در خصوص امنیت )اعتماد ندارند چرا باید هزینه پیاده سازی سنگین و کندی IP را بپردازند!! یکی از جنبه‌های مربوط به امنیت این حقیقت بود که بسیاری از کشورها قوانین سختگیرانه‌ای در مورد صادرات محصولات مرتبط با رمز نگاری وضع کرده اند. از مثالهای بارز می‌توان به فرانسه و عراق اشاره کرد که حتی استفاده از رمزنگاری در داخل را نیز محدود کرده اند و عموم افراد نمی‌توانند چیزی را از پلیس مخفی نگه دارند. در نتیجه هر گونه پیاده سازی از IP که از روشهای رمز نگاری قوی استفاده می‌کند مجوز صدور ایالات متحده (کشورهای دیگر) را نخواهد گرفت. پیاده سازی دو نرم افزار یکی برای کاربرد داخلی و یکی برای صادرات، موضوعی است که عرضه کنندگان صنعت کامپیوتر با آن مخالفند.
  6. جدیدا
  7. سامانه شاهکار این روزها تبدیل به شوالیه‌ای شمشیر به دست شده که می‌تواند ریسک فعالیت‌ کسب‌وکارهای اینترنتی را به حداقل برساند یا به کلامی ساده‌تر، از آنها در برابر تهدید به فیلترینگ دفاع کند. به همین دلیل است که کسب‌وکارهای بزرگ برای داشتن امنیت بیشتر خودشان و البته کاربرانشان، می‌خواهند از سامانه شاهکار استفاده کنند. اما آیا کسب‌وکارهای اینترنتی واقعا برای احراز هویت کاربران به شاهکار نیاز دارند؟ این همان پرسشی است که در همین مقاله تلاش می‌کنیم به آن پاسخ دهیم. سامانه شاهکار (سامانه شبکه احراز هویت کاربران ارتباطی) در سال ۱۳۹۴ توسط سازمان تنظیم مقررات و ارتباطات رادیویی توسعه پیدا کرد و اکنون ۳ سرویس اصلی می‌دهد. سرویس‌های فرعی شاهکار، اعلام تعداد خطوط با استفاده از کد ملی به مشترکین موبایل است، اما آنچه این روزها هیاهوی بسیاری به پا کرده، قابلیت اصلی این سرویس یعنی «احراز هویت و بررسی تطبیق شماره تلفن همراه با کد ملی صاحب خط تلفن» است. چرا به سامانه شاهکار نیاز داریم؟ تصور کنید یک صاحب یک پلتفرم اینترنتی کاربر محور هستید. کاربران یا محتوای غیرقانونی در پلتفرم شما منتشر می‌کنند یا حتی شاید دلال‌ها بخواهند با استفاده از سایتی که شما ساخته‌اید یک بازار خاص را کنترل کنند. حالا شما روزانه ۵۰۰ هزار آگهی دارید. آیا می‌توانید محتوای تک‌تک این آگهی‌ها را بررسی کنید یا بخواهید جرائم را کشف کنید؟ پاسخ خیلی ساده، منفی است. اما در این میان شما به عنوان گرداننده یک پلتفرم اینترنتی یک وظیفه دیگر دارید. باید کاربرانی که از سرویس شما استفاده می‌کنند را احراز هویت کنید. به همین شکل، زمانی که یک تخلف از سوی پلیس فتا یا مراجع قضایی کشف شد، بتوانید داده‌های مربوط به همان کاربر را در اختیار مراجع مرتبط قرار دهید. اما این داده‌ها که شما باید به مراجع قضایی بدهید چه هستند؟ اینجاست که بحث احراز هویت یا KYC اهمیت پیدا می‌کند تا بتوانید به کارتان ادامه بدهید و متخلفانِ درخواستی را هم به مراجع قضایی معرفی کنید. ساده‌ترین روش احراز هویت، استفاده‌ی پلتفرم‌های اینترنتی از شماره موبایل کاربران است. کاربر شماره موبایلش را وارد می‌کند، یک کد برای او ارسال می‌شود، و وقتی کد صحیح در پلتفرم وارد شد، در واقع سامانه‌ای که شما دارید، اصالت‌سنجی شماره موبایل را انجام داده است. اینجاست که صاحب پلتفرم اینترنتی، شماره موبایل کاربران خود را دارد. اما همه چیز به این سادگی نیست. اینجا یک قطعه پازل به نام «سیم‌کارت‌های بی نام و نشان» باعث می‌شوند تا نیاز به سامانه شاهکار وجود داشته باشد. اینجاست که باید این سوال را مطرح کنیم که آیا در سال ۱۳۹۸ هنوز سیم‌کارت بی‌نام و نشان وجود دارد؟ پاسخ «جواد جاویدنیا»، معاون دادستان کل کشور در امور فضای مجازی به همین پرسش، مثبت است. جاویدنیا اخیراً در مصاحبه‌ای با باشگاه خبرنگاران جوان گفته بود: «باید امکان احراز هویت را برای افرادی که در سایت آگهی ثبت می‌کنند، فراهم کنیم که سایت‌ها تا حدودی این کار را انجام می‌دهند و در ابتدای نصب این اپلیکیشن‌ها کاربر باید شماره موبایل خود را ثبت کند، اما وجود سیم کارت‌ها با هویت مجهول و سیم کارت‌های اتباع خارجی باعث شده است روند شناسایی هویت افراد را در سایت‌ها با مشکل روبه رو کند.» جاویدنیا همچنین در ششم فروردین ۹۸، در گفتگو با ایرنا هم همین مسئله را یک مشکل بزرگ عنوان کرده و گفته بود: «وجود سیم کارت‌های بدون هویت باعث شده تا هویت‌های مجعول در فضای مجازی گسترش یابد که در این رابطه تذکرهای متعددی به اپراتورها داده شده است و بر اساس مقررات مختلف باید همه سیم کارت‌ها احراز هویت واقعی شده یا سوزانده شوند اما این کار انجام نشده است.» با توجه به همین مسئله، به این نتیجه می‌رسیم که استفاده از شماره موبایل کاربران در پلتفرم‌های اینترنتی، جهت احزار هویت آنها کافی نیست چون تعداد نامشخصی سیم‌کارت بدون هویت وجود دارد. اینجاست که سامانه شاهکار وارد بازی می‌شود. سازمان نظام صنفی رایانه‌ای: نیازی به شاهکار نیست کارکرد سامانه شاهکار اکنون این است که اجازه ندهد از سیم‌کارت‌ها بی نام و نشان در پلتفرم‌های اینترنتی استفاده شود. اما مسئله اینجاست که خدمات همین سامانه، رایگان نیست و از طرفی همه کسب‌وکارها هم فعلاً نمی‌توانند از آن بهره بگیرند. اگر سیم‌کارت بدون هویت وجود نداشت، لازم نبود تا احراز هویت از طریق سامانه شاهکار انجام شود و شاید احراز هویت با اصالت سنجی شماره موبایل کفایت می‌کرد. اما آیا این یک نظریه درست است؟ «جعفر محمدی»، نایب رییس کمیسیون تجارت الکترونیکی سازمان نظام صنفی رایانه‌ای هم با این نظریه موافق است و در گفتگو با دیجیاتو می‌گوید: «شیوه احراز هویت فعلی با استفاده از سامانه شاهکار، کسانی که با سیم‌کارت‌های جعلی کار می‌کنند را از رده خارج می‌کند. پس کسب‌وکارهای تجارت الکترونیکی بابت وظیفه‌ای که بر عهده رگولاتوری و اپراتورهای موبایل است، این هزینه‌های سنگین را می‌پردازند.» او توضیح می‌دهد که اگر در شبکه، شماره موبایل‌های فیک و بدون کد ملی نباشد، یک کسب‌وکار می‌تواند صرفاً شماره موبایل فرد را اعتبارسنجی کند و همین کار جهت احراز هویت از سمت کسب‌وکار کفایت می‌کند: «اگر تخلفی انجام شد، اطلاعات شماره موبایل به نهاد نظارتی یا قضایی تحویل داده شود. اینجاست که این نهاد می‌تواند به سادگی با یک استعلام از اپراتور یا رگولاتوری، مشخصات کامل صاحب شماره موبایل را پیدا کند. پس وظیفه یک کسب‌وکار است احراز شماره موبایل است و نه بیشتر.» محمدی اعتقاد دارد که نه تنها قیمتی که برای استعلام تطابق شماره موبایل و کدملی از سامانه شاهکار در نظر گرفته شده، منطقی نیست؛ بلکه امروز کسب‌وکارهای خصوصی در حال پرداخت هزینه‌ی ناکارآمد بودن سیستم هستند. او در همین رابطه به دیجیاتو می‌گوید: «سازمان تنظیم مقررات و ارتباطات رادیویی و اپراتورهای موبایل به جای اینکه سیم‌کارت‌های بدون هویت را مسدود کرده و اطلاعات صاحبان سیم‌کارت را بروز کنند تا کسی با هویت جعلی نتواند از پلتفرم‌های آنلاین استفاده کند، کار را راحت‌‌تر کرده‌اند و می‌گویند با شاهکار بسنجید و افراد را به این شکل احراز هویت کنید. در صورتی که این وظیفه رگولاتوری و اپراتورهاست. از طرفی به جای اینکه بابت انداختن بار هویت‌سنجی شماره‌ها از طریق شاهکار به دوش کسب‌وکارها و با مشکل مواجه ساختن تجربه کاربری مشتریان آنها، پولی به آنها پرداخت کنند، می‌خواهند از آنها پول هم بگیرند. هزینه‌ای که طبق برآوردهای انجام شده، مبلغی بالغ بر چند ده میلیون تومان در ماه برای برخی از کسب‌وکارها خواهد بود. این موضوع منطقی نبوده و به صورت جدی باید از لحاظ حقوقی مورد بررسی قرار گیرد.» سازمان فناوری: کسب‌وکارها به سطوح مختلفی از احراز هویت نیاز دارند «محمدجعفر نعناکار»، مدیرکل حقوقی سازمان فناوری اطلاعات ایران در گفتگو با دیجیاتو خبر می‌دهد که کسب‌وکارها بر اساس کار خودشان نیاز به سطوح مختلفی از احراز هویت دارند. برای مثال کسب‌‌وکارهایی که یا کارشان از اهمیت ویژه‌ای برخوردار است یا حجم قابل توجهی کاربر یا دیتا دارند، مانند تاکسی‌های اینترنتی یا سایت‌هایی که آگهی تجاری در آنها قرار داده می‌شود، باید احراز هویت را رعایت کنند تا هم محتوای وارد شده کنترل شود و اگر احیاناً جرمی اتفاق افتاد، قابلیت پیگیری نیز وجود داشته باشد. اما اکنون سوال اینجاست که آیا یک کسب‌وکار اینترنتی نمی‌تواند با اصالت سنجی شماره موبایل احراز هویت را انجام دهد؟ و در نهایت اگر ما در شبکه موبایلمان، سیم‌کارت های مجهول الهویه نداشتیم، آیا باز هم نیازی بود تا کسب‌وکار به سراغ شاهکار بیاید و برایش پول بدهد؟ نعناکار در پاسخ به همین پرسش به دیجیاتو می‌گوید: «بحث KYC یا شناسایی و احراز هویت کاربر، یک بحث پیچیده است. نمی‌توان گفت با کد ملی، شماره تلفن یا چند المان دیگر، احراز هویت انجام شده و همه‌چیز تمام شده است. گام اولی که در کشور برداشته شده، استفاده از سامانه شاهکار برای مسائل بخصوص است. سطوح امنیتی در مسائل مختلف، با هم متفاوت است. تصور کنید یک کسب‌وکار مالی مانند بانک، با شماره موبایل و کد ملی احراز هویت نمی‌کند، بلکه برای خدمتی مانند صدور دسته چک، حتی کد پستی مشترک را احراز هویت می‌کنند. پس سطوح مختلفی وجود دارد و بستگی به این مسئله‌ دارد که کسب‌وکار در حال انجام چه کاری است.» او توضیح می‌دهد که تا امروز ساز و کار مشخصی برای احراز هویت وجود نداشته است که بتوان در دادگاه به آن استناد کرد و حالا سامانه شاهکار یک گام اولیه در همین راستا است: «سامانه شاهکار یک گام اولیه‌ است تا کسب‌وکارها بتوانند توسط کد ملی و شماره موبایل، هویت شخص را احراز کنند. اگر کسب‌وکار بخواهد از طریق اصالت‌سنجی شماره موبایل عمل کند، شاید برای بعضی کسب‌وکارها جواب بدهد چون الزامی وجود ندارد تا همه کسب‌وکارها از شاهکار استفاده کنند. برای مثال کسب‌وکارهای کوچکی که زیر ۵ هزار کاربر دارند اصلاً صلاحیت دریافت شاهکار را ندارند و می‌توانند از طریق شماره موبایل که اولیه‌ترین مرحله احراز هویت است، این کار را انجام دهند. اما وقتی کسب‌وکارها یک گام جلوتر می‌روند و مسائل پولی و مالی پیش می‌آید، احزار هویت از طریق شماره موبایل کفایت نمی‌کند. باید دید شماره موبایل آیا واقعاً به نام شخصی است که با آن کار می‌کند یا خیر. حتی در گام بعدی ممکن است موقعیت جغرافیایی کاربر هم مهم شود یا باز هم در مراحل بعدی، شاید نیاز باشد تا کسب‌وکار تعهدات بیشتری بدهد.» نعناکار همچنین تاکید می‌کند که در حال حاضر، صرفاً کسب‌وکارهای اثرگذار در فضای سایبری کشور صلاحیت دریافت این سامانه را دارند که در مرحله اول این صلاحیت در سازمان فناوری بررسی می‌شود و سپس در کمیته دیگری خارج از سازمان فناوری در مورد صلاحیت کسب‌وکار برای دریافت شاهکار نظرسنجی می‌شود. او همچنین در پاسخ به این پرسش که تعرفه ۳۸۲ تومانی برای هر استعلام از کجا سرچشمه می‌گیرد، می‌گوید: «مسئله‌ای که وجود دارد این است که سیستم باید بقا داشته باشد. زیرساخت‌ها هزینه دارند که باید به شکلی تامین شوند. حتی اگر از نگاه سودآوری به مسئله نگاه نکنیم، حداقل باید کف هزینه‌ها در این سیستم دیده شود. تا آنجایی که من اطلاع دارم، سازمان فناوری ایران طرح توجیهی را نوشته و آن را به کمیسیون تنظیم مقررات فرستاده است. پیروی همین مسئله تعرفه ۳۸۲ تومانی تصویب شده است. اما تصویب این تعرفه در بازه کنونی، ملاک عمل نیست. این تعرفه باید به تنظیم بازار برود و نظر تنظیم بازار را هم بگیرد، و در نهایت هم نظر انجمن‌های حمایت از تولیدکنندگان و مصرف‌کنندگان نیز در این مسئله مهم است. اما در حال حاضر، این تعرفه به صورت مقدماتی تصویب شده اما این عدد نهایی نشده است.» مدیرکل حقوقی سازمان فناوری اطلاعات همچنین اشاره می‌کند که قیمت این سرویس به صورت پلکانی هم در نظر گرفته شده تا هرچقدر تعداد کاربران یک پلتفرم بالاتر برود، عدد این تعرفه کاهش پیدا کند: «در نهایت هنوز تعرفه تصویب قطعی و قانونی نشده است. حتی اگر امروز قراردادی منعقد شده باشد، به صورت علی‌الحساب است تا زمان تصویب قطعی تعرفه.» دیوار: اگر سیم‌کارت بدون هویت وجود نداشت شاهکار را نمی‌خواستیم پلتفرم دیوار از شنبه (۲۱ اردیبهشت ۹۸) استفاده از سامانه شاهکار برای احراز هویت آگهی‌دهندگان در بخش خودرو و املاک را آغاز کرده است. در واقع این پلتفرم، به همین صورت توانسته قیمت‌ها را دوباره به سایت خود برگرداند. «ایمان مشعلچیان»، مدیر روابط‌ عمومی دیوار در گفتگو با دیجیاتو اعلام می‌کند که این پلتفرم اکنون به ازای هر استعلام از سامانه شاهکار، باید ۳۸۲ تومان پرداخت کند، هرچند فعلاً پرداختی در این زمینه نداشته است. نکته مهم اینجاست که او نیز تعداد بالای سیم‌کارت‌های بدون هویت را دلیل اصلی استفاده از سامانه شاهکار اعلام می‌کند و می‌گوید: «حالا با استفاده از سامانه شاهکار، زمانی که کاربر می‌خواهد در دیوار یک آگهی ثبت کند، شماره موبایل را با کد ملی فرد تطبیق داده می‌شود. در واقع اینجا مشخص می‌شود که آیا شماره‌ای که با آن آگهی ثبت می‌شود، به اسم آن کد ملی است که سیم‌کارت را دارد یا خیر. فعلاً در دسته بندی خودرو و املاک در حال استفاده از این سرویس هستیم.» مدیر روابط عمومی دیوار در پاسخ به این سوال که اگر مشکل سیم‌کارت‌های بدون هویت وجود نداشت، آیا اصالت سنجی با استفاده از شماره موبایل می‌توانست راهکار نهایی برای احراز هویت باشد یا خیر، می‌گوید: «در همه جای دنیا همینطور است چون سیم‌کارت بدون هویت وجود ندارد. حتی اگر مسافر باشید و وارد کشوری شوید، سیم‌کارت را بر اساس پاسپورت به شما می‌دهند. هزینه‌ای که بابت سامانه شاهکار، کد ملی و این مسائل می‌شود کاملاً بدون دلیل است. اگر مشکل از سرمنشاء حل شود و سیم‌کارت بدون هویت وجود نداشته باشد، نیازی به پرداخت این هزینه نیست.» او همچنین خبر می‌دهد که دیوار به شکل روزانه پذیرای ۵۰۰ هزار آگهی است و سامانه شاهکار هم در گذشته توانایی پاسخ دادن به حجم بالای درخواست‌ها را نداشته است، هرچند که اخیراً، اصلاحاتی روی این سرویس انجام شده است: «به دلیل همین مسائل، فعلا فقط این سرویس را در دسته بندی خودرو و املاک فعال کرده‌ایم. از سوی دیگر این ویژگی فعلاً به صورت انتخابی در اختیار کاربران قرار دارد. در واقع کاربران می‌توانند به این شکل احراز هویت شوند تا اعتبار آگهی‌شان افزایش پیدا کند. ما به این شکل اعلام می‌کنیم که این فرد را می‌شناسیم و هویتش احراز شده است.» زرین پال: قاضی شاهکار را نمی‌شناسد «مصطفی امیری»، مدیرعامل زرین پال نیز در گفتگو با دیجیاتو اعلام می‌کند که شاهکار نمی‌تواند مشکل بزرگی را حل کند در حالی که ثبت احوال قادر است تا با سرویس‌های خود مشکل احراز هویت را به شکل تخصصی‌تری به پایان برساند. از سوی دیگر مدیرعامل زرین پال نیز هزینه‌های تحمیل شده به کسب‌وکارش را حاصل کم‌کاری اپراتورهای موبایل و رگولاتوری می‌داند و می‌گوید که احراز هویت با شماره موبایل، اگر سیم‌کارت بدون هویت وجود نداشت، یک راه کامل بود: «اگر امروز قاضی می‌توانست با یک شماره موبایل به شخص خاطی برسد، اساساً نیازی نبود تا ما از شاهکار استفاده کنیم؛ در استعلام قضایی جواب می‌دادیم که شخص با یک شماره موبایل احراز هویت شده و ما وظیفه‌ای پیرامون این مسئله نداریم. اما دیتای کافی وجود ندارد و قاضی نمی‌تواند شخص خاطی را پیدا کند. در نتیجه اتفاقی که می‌افتد این است که پای پلتفرم گیر است. پلتفرم‌ هم برای اینکه بتواند ریسک فعالیتش را مدیریت کند، به شاهکار تن داده و هزینه پرداخت می‌کند.» اما به نظر می‌رسد که حتی سامانه شاهکار هم نتوانسته مشکل را از ریشه حل کند و ریسک فعالیت پلتفرم‌ها را کمتر کند چراکه هنوز قاضی‌ها با این سامانه آشنایی لازم را ندارند. امیری در همین رابطه می‌گوید: «امروز حتی در پرونده‌هایی که استعلام شاهکار دارند، وقتی همین مسئله را به قاضی می‌گوییم، جواب می‌شنویم که «شاهکار چیست؟». پس قاضی هم قبول نمی‌کند که ما بررسی کرده‌ایم و کد ملی را تطبیق داده‌ایم و از کل پروسه‌هایی که وجود داشته و در اختیار ما بوده استفاده کرده‌ایم.» او همچنین در پاسخ به این سوال که چه مبلغی برای شاهکار پرداخت می‌کند، می‌گوید که رقم ۳۸۲ تومان به ازای هر تراکنش در قرارداد با سامانه شاهکار ذکر شده است. با این حال مدیرعامل زرین پال به نکته کلیدی‌تری اشاره می‌کند که مربوط به اعتبار خود سامانه شاهکار است: «ما آماده‌ایم که این رقم را برای استعلام‌های خود پرداخت کنیم، به شرط آنکه اگر دادگاهی خواست ما را محکوم به انجام یک KYC ناقص کند، سازمان فناوری اطلاعات، متولیان سامانه شاهکار و رگولاتوری بیایند و دفاع کنند. خود سازمان فناوری اطلاعات هم باید این مسئله را درک کند که حیات این سرویس مشروط به این است که قضات آن را قبول داشته باشند.» امیری از سوی دیگر خبر می‌دهد که بیش از ۵۰ درصد از استعلام‌های شاهکار، پاسخ مثبت نمی‌گیرند چراکه سیم‌کارت بسیاری از افراد به نام خودشان نیست. او در همین رابطه توضیح داد: «سامانه شاهکار صرفاً یک سرویس کمکی است و وقتی از آن به شکل عملیاتی استفاده کردیم، فارغ از خوب یا بد بودن آن، متوجه شدیم که حدود ۵۰ درصد از خطوط پذیرندگان ما به نام خود اشخاص نیست. نزدیک به ۳۵۰۰ درخواست به سامانه شاهکار فرستاده‌ایم که بالای ۵۰ درصد آن مَچ نشده است. زمانی که بررسی کردیم، احساس کردیم که شاید یک مشکل فنی وجود دارد یا ما داریم چیزی را اشتباه پیاده سازی می‌کنیم، اما در نهایت متوجه شدیم که جواب استعلام شاهکار منفی بوده است. شک کردیم به اینکه شاید پذیرندگان دارند کار خلاف واقع انجام می‌دهند. زمانی که با برخی از آنها تماس گرفتیم متوجه شدیم که خط موبایلشان به نام آشنایان‌شان است. در جامعه آماری خودمان و با توجه به بیشتر از ۴۰ نفر کارمندی که داریم، باز هم حدود ۵۰ درصد اعلام کردند که خط موبایلشان به نام خودشان نیست.» او می‌گوید که اگرچه سامانه شاهکار در حوزه خود یک سرویس مناسب است اما کسب‌وکارها نمی‌توانند به آن اتکای ۱۰۰ درصدی داشته باشند چون نمی‌شود گفت که اگر شماره موبایل درخواست دهنده با کد ملی ثبت شده برای همان خط هم‌خوانی نداشت، یک نفر در حال انجام کار خلاف است. امیری همچنین می‌گوید که حتی اگر هم‌خوانی بین کد ملی و خط مشترک وجود داشته باشد، باز هم دیتای به کسب‌و‌کار برنگشته است که بتواند مبنای درستی برای تصمیم‌گیری باشد. سامانه شاهکار؛ یک قانون نانوشته سامانه شاهکار اگرچه یک گام اولیه و درست به سمت احراز هویت در فضای مجازی است اما باید دید در این میان هزینه‌های این سرویس در نهایت به چه شکل تصویب خواهد شد. اما از سوی دیگر بعضی از مدیران کسب‌وکارهای اینترنتی که نمی‌خواهند نامی از آنها برده شود، به دیجیاتو می‌گویند که شاهکار را انتخاب می‌کنند چون تنها ابزاری است که برای احزار هویت وجود دارد و همین مسئله می‌تواند تضمینی برای صدمه‌ندیدن کسب‌وکارشان باشد. همه این مسائل درکنار هم، دریافت سامانه شاهکار را برای کسب‌وکارهای بزرگ اینترنتی تبدیل به یک قانون نانوشته می‌کند؛ قانونی که اگرچه وجود ندارد اما اگر کسب‌وکارها بخواهند به کارشان ادامه دهند بدون اینکه شمشیر فیلترینگ را پشت سر خود احساس کنند، باید به آن تن بدهند.
  8. فروش ویژه به مناسب دوشنبه مجازی (Cyber Monday) برای سرویس نمایندگی سرورهای مجازی با کنترل پنل قدرتمند SolusVM همراه با 10% تخفیف شما با نمایندگی سرورهای مجازی، بدون دانش فنی و فقط با چند کلیک ساده میتوانید سرور مجازی ایجاد کرده و به فروش برسانید. برخی از ویژگی های این سرویس ارائه سرور مجازی در 5 موقعیت آلمان، فرانسه، کانادا، انگلیس و ایران، ایجاد کنترل پنل مجزا برای هر مشتری، امکان نصب انواع سیستم عامل ها بر روی سرورهای مجازی و تحویل در کمتر از چند دقیقه ... برای مشاهده جزئیات و خرید از لینک زیر استفاده نمایید: https://persianwhois.com/services/vps-reseller/ کد تخفیف CM2019 اعتبار تا 48 ساعت اینده، هم اکنون سفارش خود را ثبت کنید و تجربه فروش سرور مجازی قدرتمند را با ما تجربه کنید. آدرس کانال ما: @worldbus ایمیل: info@persianwhois.com تلفن سانترال: 021-28422218 تلفن فکس: 021-28422219
  9. به مناسبت جمعه سیاه (BlackFriday) کد تخفیف 50 درصدی ورلدباس برای کلیه خدمات میزبانی وب به مدت 48 ساعت از فردا فعال خواهد شد. سرویس های میزبانی : https://persianwhois.com/services/hosting/ آدرس کانال ما: @worldbus ایمیل: info@persianwhois.com تلفن سانترال: 021-28422218 تلفن فکس: 021-28422219
  10. در این آموزش قصد داریم قابلیت MultiPHP Manager را جهت تغییر ورژن PHP در سی پنل توضیح دهیم. همانطور که میدانید در هاست های اشتراکی ده ها نوع اسکریپت و سیستم مختلف نصب می شود که ممکن است هر یک از این سیستم، و یا اسکریپت ها نیاز به ورژن PHP مختلف داشته باشید، به عنوان مثال یک اسکریپت ممکن است با ورژن PHP 5.6 و اسکریپتی دیگر با ورژن PHP 7.2 کار کند، لذا یک هاست اشتراکی مطلوب باید قابلیت تغییر ورژن PHP را داشته باشد تا کاربر بتواند با توجه به اسکریپت سایت خود ورژن PHP را تغییر دهد. با قابلیت MultiPHP Manager می توانید برای سایت اصلی و یا ساب دامنه های خود ورژن PHP متفاوتی تنظیم کند. جهت تغییر ورژن PHP سایت خود، وارد سی پنل شوید، سپس MultiPHP Manager را انتخاب نمایید. سپس نام دامنه و یا ساب دامنه مورد نظر خود را انتخاب کرده و همانند تصویر زیر ورژن PHP سایت خود را تغییر دهید. در حال حاضر کلیه سرویس های هاست لینوکس پرشین هویز به قابلیت تغییر ورژن php مجهز است. منابع پرشین هویز
  11. در این آموزش قصد داریم نحوه معرفی و ثبت دامنه سایت در گوگل سرچ کنسول از طریق DNS record را در کنترل پنل سی پنل برای شما ارائه کنیم. شاید بهتر باشد در ابتدا یک توضیح کوتاه و مختصر در رابطه با گوگل سرچ کنسول بدهیم، گوگل سرچ کنسول (Google Search Console) که پیش تر با نام وب مستر تولز گوگل (Google Webmaster Tools) معرفی می شد ابزاری است که کاربر توسط آن میتواند به مدیریت وب سایت خود در موتور جستجو گوگل بپردازد و توسط آن شرایط وب سایت خود در نتایج جستجوگر گوگل را بررسی و مدیریت نماید. برای وارد کردن سایت در نتایج گوگل و یا به عبارتی معرفی سایت به گوگل نیاز است که سایت در گوگل سرچ کنسول معرفی شود، جهت انجام اینکار از لینک زیر وارد گوگل سرچ کنسول شوید. (با یوزر نیم و پسورد اکانت GMAIL خود میتوایند در این ابزار لاگین نمایید.) https://search.google.com/search-console?hl=en پس از ورود به گوگل سرچ کنسول از سمت چپ صفحه بر روی Add property کلیک کنید. سپس نام دامنه خود را وارد کرده و بر روی CONTINUE کلیک کنید. پس از وارد کردن نام دامنه، گوگل کدی را به شما اختصاص می دهد تا در تنظیمات DNS دامنه خود اعمال نمایید. کد فوق را کپی کرده و وارد سی پنل هاست خود شوید و گزینه Zone Editor را انتخاب نمایید. پس وارد شدن به بخش Zone Editor به ترتیب مراحل زیر را انجام دهید. 1 – بر روی Manage کلیک کنید. 2 – بر روی Add Record کلیک کنید. 3 – در قسمت Name نام دامنه خود را وارد کنید. (به عنوان مثال persianwhois.com ) 4 – مقدار TTL را 3600 وارد کنید. 5 – Type را بر روی TXT قرار دهید. 6 – Record را کد داده شده گوگل وارد کنید. 7 – در آخر بر روی Add Record کلیک کنید. منابع پرشین هویز
  12. غیر فعال کردن مود سکیوریتی (modsecurity) برای یک یوزر در دایرکت ادمین آموزشی می باشد در این مقاله برای شما آماده کرده ایم. ModSecurity ابزاری است رایگان که بر روی وب سرور جهت شناسایی فعالیت های مخرب وب سایت ها نصب می شود به عبارتی دیگر مود سکیوریتی فایروالی می باشد که با آنالیز ترافیک ورودی و خروجی سایت از حملات لایه 7 جلوگیری می کند، اما برخی موارد نیاز است جهت حذف محدودیت های اجرایی و محدودیت های ورود و خروجی یک یوزر مود سکیوریتی (modsecurity) را غیر فعال کنیم البته این مورد طور معمول از لحاظ امنیتی توصیه نمی شود مگر اینکه از امنیت سورس سایت مورد نظر اطمنیان کافی داشته باشیم. انجام این آموزش تنها توسط ادمین سرور امکان پذیر است، به عبارتی دیگر در صورتی که بخواهید مود سکیوریتی (modsecurity) را برای یک یوزر غیرفعال کنید نیاز به دسترسی ادمین خواهید داشت. 1 – جهت غیر فعال کردن مود سکیوریتی ابتدا به وارد پنل اصلی مدیریت دایرکت ادمین خود شوید (Admin Level) و سپس بر روی گزینه Custom HTTPD Configurations کلیک نمایید 2 – سپس دامنه یوزر مورد نظر خود را جستجو کرده و بر روی آن کلیک نمایید. 3 – در صفحه باز شده در کادر خالی کد زیر را کپی کرده و بر روی Save کلیک نمایید. <LocationMatch /*> <IfModule mod_security2.c> SecRuleEngine Off </IfModule> </LocationMatch> 4 – در صورتی که پس از Save کردن تنظیمات فوق مودسکیوریتی غیر فعال نشد یکبار وب سرور را Restart نمایید. منابع پرشین هویز
  13. به مناسبت میلاد پیامبر اکرم(ص) و امام جعفر صادق فروش ویژه سرویس های هاست، نمایندگی، سرور مجازی در ماه اول 40% تخفیف اعمال میشود کد تخفیف SN40 منابع پرشین هویز
  14. در این آموزش قصد داریم نحوه تغییر دامنه اصلی سایت در دایرکت ادمین را برای شما بیان کنیم، شاید برای شما پیش آمده باشد که دامنه اصلی سایت به دلایلی دچار مشکل شده باشد و یا قصد تعویض موضوع سایت و استفاده از دامنه جدید بر روی هاست داشته باشید و نیاز پیدا کنید تا دامنه اصلی سایت را به دامنه جدیدی تغییر دهید این آموزش در این موارد برای شما کاربردی خواهد بود. خوشبختانه در کنترل پنل دایرکت ادمین برخلاف کنترل پنل سی پنل امکان تغییر دامنه اصلی سایت توسط خودکاربر وجود دارد. جهت تغییر دامنه اصلی سایت کافی است وارد کنترل پنل دایرکت ادمین خود شده و بر روی Domain Setup کلیک کنید. سپس Change a Domain Name را انتخاب کرده و دامنه جدید خود را وارد نمایید تا جایگزین دامنه قبلی شود. همچنین دقت داشته باشید در صورتی که بر روی هاست خود سایت فعال دارید باید دامنه جدید را در سیستم مدیریت محتوای هاست خود نیز جایگزین دامنه قبلی نمایید تا مدیریت محتوا بتواند دامنه جدید را شناسایی کند در غیر این صورت سایت با اختلال مواجه خواهد شد. منابع پرشین هویز
  15. پی اچ پی مای ادمین (phpMyAdmin) نرم افزاری است با زبان PHP که برای مدیریت دیتابیس (پایگاه داده) MySQL در هاستینگ ها از آنها استفاده می شود. در صورتی که کنترل پنل هاست شما سی پنل می باشد جهت ورود به phpMyAdmin در سی پنل، وارد کنترل پنل سی پنل خود شوید. سپس گزینه ی phpMyAdmin را انتخاب کنید. ورود به phpMyAdmin در سی پنل
  16. برای جابجایی یک سایت از سروری به سرور دیگر در سی پنل روش های زیادی وجود دارد، در این آموزش قصد داریم نحوه انتقال سایت در سی پنل را خدمت شما توضیح دهیم. دقت داشته باشید برای انجام این مورد حتما باید دسترسی روت (دسترسی SSH) و WHM را داشته باشید. 1 – ابتدا بک آپ را توسط دستور wget در یکی از مسیر های زیر دانلود نمایید. (دقت داشته باشید بک آپ حتما باید از نوع فول بک آپ باشد /home, /home2, /home3, /root, /usr, /usr/home, or /web مثال: cd /home wget https://downloadlink.com-backup.tar.gz 2 – وارد WHM شده و بخش Restore a Full Backup/cpmove File را انتخاب نمایید از قسمت Username for the account that you wish to restore: نام بک آپ یوزر مورد نظر را انتخاب کرده و بر روی کلید Restore کلیک نمایید. منابع پرشین هویز
  17. در این مطلب قصد داریم آموزش نصب Let’s Encrypt در سرور های با کنترل پنل دایرکت ادمین را ارائه کنیم، تا توسط Let’s Encrypt دایرکت ادمین بتوانید برای کلیه دامنه های میزبانی شده بر روی سرور دایرکت ادمین خود SSL رایگان تولید کنید. سیستم SSL رایگان Let’s Encrypt یک سیستم رمز گذاری اطلاعات بین وب سایت و مرورگر می باشد که تحت حمایت شرکت های بزرگی مانند گوگل، سیسکو، موزیلا و… توسط بنیاد ISRG جهت حمایت از حریم خصوصی و اطلاعات عموم ایجاد شده است. Let’s Encrypt برای ما ایرانی ها بسیار کارآمد است زیرا بر روی دامنه های .ir نیز قابل نصب است. این سیستم با هربار وریفای شدن (نصب) اعتبار 90 روزه برای دامنه شما در نظر میگیرد که البته پس از 90 روز می توانید مجددا آن را تمدید کنید. (کنترل پنل های دایرکت ادمین و سی پنل پس از اتمام 90 روز، SSL دامنه هارا به صورت خودکار تمدید می کنند) نصب Let’s Encrypt در دایرکت ادمین برای نصب Let’s Encrypt بر روی سرور دایرکت ادمین دسترسی Root سرور لینوکسی (SSH) نیاز است لذا شما باید مدیر سرور باشید و در صورتی که کاربر عادی هاستینگ و یا ریسلر هستید امکان نصب سیستم تولید SSL برای شما فراهم نمی باشد. – نصب Let’s Encrypt در سرور دایرکت ادمین بسیار ساده است برای نصب با اطلاعات روت سرور خود وارد SSH شوید و سپس به ترتیب دستورات زیر را اجرا نمایید. 1- echo "enable_ssl_sni=1" >> /usr/local/directadmin/conf/directadmin.conf 2- echo "letsencrypt=1" >> /usr/local/directadmin/conf/directadmin.conf 3- echo "action=directadmin&value=restart" >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq d2000 4- cd /usr/local/directadmin/custombuild 5- ./build rewrite_confs 7- ./build update 6- cd /usr/local/directadmin/custombuild 8- ./build letsencrypt منابع: پرشین هویز
  18. در این آموزش قصد داریم نحوه ساخت WildCard DNS در دایرکت ادمین را توضیح دهیم. این قابلیت بیشتر برای سیستم های وبلاگ دهی که با ساب دامنه های زیادی سرو کار دارند استفاده میگردد. برای انجام این کار شما حتما باید مدیر سرور باشید یعنی به ویرایش فایل های Config وب سرور دسترسی داشته باشید در صورتی که شما یک کاربر و یا نماینده عادی می باشید که از شرکتی هاستی تهیه کرده اید باید بدانید که دسترسی لازم را برای ساخت WildCard DNS در دایرکت ادمین را ندارید لذا باید این کار را از مدیر سرور خود درخواست نمایید. برای ساخت WildCard DNS در دایرکت ادمین ابتدا با Admin Level که بالاترین سطح دسترسی این کنترل پنل می باشد وارد دایرکت ادمین شوید سپس از قسمت DNS Administration دامنه مذکور را انتخاب کنید و از پایین صفحه یک رکورد * برای آی پی سرور ایجاد کنید. طبق تصویر در کادر اول کاراکتر * و در کادر دوم آی پی سرور خود را وارد کرده و در آخر بر روی Add کلیک کنید تا یک WildCard Record ایجاد شود. در مرحله بعد به صفحه اصلی کنترل پنل (Admin Level) باز گردید اینبار در پایین صفحه بر روی Custom HTTPD Configurations کلیک کنید. سپس نام دامنه مذکور را انتخال نمایید و در کادر مشخص شده در تصویر عبارت زیر را قرار داده و بر روی Save کلیک نمایید تا تغییرات دخیره گردد. ServerAlias *.|DOMAIN| پس از انجام مراحل بالا وارد SSH شده و با دستور زیر وب سرور خود را جهت اعمال تغییرات Restart نمایید. /etc/init.d/httpd restart تبریک میگوییم شما به راحتی توانستید یک WildCard برای دامنه خود ایجاد کنید ! منابع : پرشین هویز
  19. برخی از نمایندگان جهت پنهان کردن سرور میزبان خود اقدام به خرید آی پی اختصاصی میکنند تا از آی پی اشتراکی و یا به عبارتی Shared IP سرور میزبان خود استفاده نکنند و مشخصات آنها نزد کاربران خود اختصاصی باشد. در این آموزش قصد داریم نحوه تنظیم آی پی اختصاصی برای ریسلر (نماینده) در سی پنل را توضیح دهیم. برای تنظیم آی پی اختصاصی برای نماینده در سی پنل (Reseller Dedicated IP) شما باید دسترسی root به این کنترل پنل را داشته باشید و یا به عبارتی دسترسی شما باید از نوع Full Access باشد و یا به عبارتی دیگر مدیر سرور باشد. جهت انجام اینکار شما ابتدا باید آی پی که از سرویس دهنده سرور خود تهیه کرده اید را از WHM به کنترل پنل خود متصل کنید، اینکار توسط آموزش زیر قابل انجام است. پس از معرفی و اضافه کردن آی پی جدید به سی پنل وارد WHM شده بر روی گزینه ی Manage Reseller’s IP Delegation کلیک کنید. از لیست موجود ریسلر مورد نظر را انتخاب کرده و سپس بر روی گزینه ی Submit کلیک نمایید. در صفحه باز شده تیک گزینه ی Restricted Delegation را زده و IP ای که قصد دارد به ریسلر ارائه کنید را تیک زده و سپس تغییرات را ذخیره کنید. در آخر وارد قسمت Manage Reseller’s Shared IP شده و بر روی ریسلر مورد نظر کلیک نمایید. در صفحه جدید آی پی ریسلر را انتخاب کرده و تغییرات را ذخیره نمایید تا ریسلر بتواند از این آی پی برای کاربران خود استفاده کند. منابع : پرشین هویز
  20. خطا یا error 404 همان خطای 404 Not Found است که به معنا پیدا نشدن منبع و یا “صفحه مورد نظر پیدا نشد” می‌باشد، یکی از کدهای وضعیت HTTP است که به عنوان خطا شناخته می‌شود. در بعضی مواقع با انتقال وب سایتی روی سرور و یا اختصاصی دادن IP به آن در کنترل پنل دایرکت ادمین، وب سایت مورد نظر هنگام لود شدن با اینکه مشکلی در محتوا و همینطور فایل htaccess ندارد ارور 404 را نمایش می دهد در این آموزش قصد داریم نحوه حل مشکل ارور 404 سایت در کنترل پنل دایرکت ادمین را توضیح دهیم. در این کنترل پنل این مشکل معمولا به دلیل عدم آپدیت شدن فایل vHost رخ می دهد. جهت حل این مشکل وارد SSH سرور شده و دستورات زیر را به ترتیب اجرا کنید. cd /usr/local/directadmin/custombuild ./build rewrite_confs منبع:پرشین هویز
  21. غیر فعال کردن مود سکیوریتی (modsecurity) برای یک یوزر در دایرکت ادمین آموزشی می باشد در این مقاله برای شما آماده کرده ایم. ModSecurity ابزاری است رایگان که بر روی وب سرور جهت شناسایی فعالیت های مخرب وب سایت ها نصب می شود به عبارتی دیگر مود سکیوریتی فایروالی می باشد که با آنالیز ترافیک ورودی و خروجی سایت از حملات لایه 7 جلوگیری می کند، اما برخی موارد نیاز است جهت حذف محدودیت های اجرایی و محدودیت های ورود و خروجی یک یوزر مود سکیوریتی (modsecurity) را غیر فعال کنیم البته این مورد طور معمول از لحاظ امنیتی توصیه نمی شود مگر اینکه از امنیت سورس سایت مورد نظر اطمنیان کافی داشته باشیم. انجام این آموزش تنها توسط ادمین سرور امکان پذیر است، به عبارتی دیگر در صورتی که بخواهید مود سکیوریتی (modsecurity) را برای یک یوزر غیرفعال کنید نیاز به دسترسی ادمین خواهید داشت. 1 – جهت غیر فعال کردن مود سکیوریتی ابتدا به وارد پنل اصلی مدیریت دایرکت ادمین خود شوید (Admin Level) و سپس بر روی گزینه Custom HTTPD Configurations کلیک نمایید 2 – سپس دامنه یوزر مورد نظر خود را جستجو کرده و بر روی آن کلیک نمایید. 3 – در صفحه باز شده در کادر خالی کد زیر را کپی کرده و بر روی Save کلیک نمایید. <LocationMatch /*> <IfModule mod_security2.c> SecRuleEngine Off </IfModule> </LocationMatch> 4 – در صورتی که پس از Save کردن تنظیمات فوق مودسکیوریتی غیر فعال نشد یکبار وب سرور را Restart نمایید. منبع:پرشین هویز
  22. لینوکس CentOS ، این نام که مخفف Community ENTerprise Operating System است همان توزیع کننده ی لینوکس است که براساس ردهت انتر پرایز لینوکس که با پشتیبانی از طرف جامعه کاربران توسعه یافته و حمایت شده است. لازم به ذکر است بدانید لینوکس CentOS در سال 2011 رکورد بیشترین لینوکس استفاده شده را با در دست داشتن 30 درصد از سرورهای لینوکس را شکست. این روند در سال 2012 با یک پله سقوط پیش از توزیع دیبان در مقام دوم استفاده قرار داشته است. پیش از انتشار نسخه 7.0 لینوکس CentOS نسخه های توزیع کننده در این نوع از لینوکس از دو بخش تشکیل می شده است. که یک قسمت از آن به شماره اصلی نسخه ی توزیع ارتباط داشته و قسمت دیگر آن به قسمت جزئی ارتباط دارد. با انتشار نسخه 7.0 بخش سومی نیز به آن اضافه شد که شامل ماه و سال و همچنین کد انتشار منبعی است که توزیع بر اساس آن ساخته شده است. استفاده از برچسب ماه وسال این امکان را به ناشران ابری می دهد که ایمیج های توزیع را بر اساس تاریخی که منتشر شده است را ارائه کنند. به عنوان مثال اگر تاریخ 14 ژوئیه 2014 ثبت شده باشد . در همان حالت اولیه ارتباط آن را با نسخه های آزمایشی مربوط حفظ می کنند. ویژگی های لینوکس CenOS چیست؟ لینوکس CentOS به عنوان یک پلتفرم تجاری شناخته می شود، این نسخه نیز مانند نسخه های پیشین RHELبرای شرکت های برای شرکت های بزرگ قابل استفاده است. CentOS معمولا به عنوان یک توزیع کننده ی محبوب کسب و کار مطرح می شود که علل شهرت آن ویژگی هایی است که دارد. اولین مسئله امنیت است در حال حاضر مشاهده می کنیم که این مسئله مهم تر از گذشته مطرح می شود. اگر امنیت بالا برای شما حائز اهمیت است یک گزینه مناسب را انتخاب کرده اید. دومین ویژگی لینوکس CentOS چرخه تعمیر و نگهداری طولانی مدت آن است. سیستم عامل CentOS در کنار خود یک رقیب لینوکسی دیگر به نام ابونتو دارد. البته در نظر داشته باشید که ابونتو بیشتر برای افراد مبتدی کارایی دارد. اگر شما برای کسب و کار خود لینوکس CentOS را انتخاب کرده اید می توانید آن را به مدت زیادی نگه دارید بروز رسانی آن در بازه زمانی طولانی اتفاق می افتد. شما قادر خواهید بود از نسخه های امن استفاده کرده و با انتشار نسخه ی جدید با باگ ها و اپلیکیشن دارای مشکل روبرو نشوید در نتیجه به دردسر هم نخواهید افتاد. اگر شما یک شرکت هاستینگ دارید و یا به عنوان یک وب سایت شرکتی فعالیت می کنید که مخاطبان و مشتریان متعددی را ساپورت می کنید می توانید از CentOS به عنوان بهترین توزیع کننده سرور مجازی بهره بگیرید. علت این امر این است که سنت او اس از کنترل پنل های محبوب و پرکاربرد مانند کنترل پنل سی پنل پشتیبانی می کند. در پایان ویژگی های لینوکس CentOS را به شکل اختصار بررسی می کنیم توزیع بر اساس لینوکس ردهت صورت می گیرد. به روز رسانی طولانی مدت و قدرت نگه داری و استفاده بیشتر امن ترین و پایدارترین توزیع لینوکس پشتیبانی از کنترل پنل سی پنل قابلیت مدیریت پکیج ها دانلود آخرین نسخه Centos
  23. با سلام و احترام خدمت کلیه بازدیدکنندگان ، مشتریان و همراهان همیشگی پرشین هویز، به استحضار می رساند، هم اکنون دو موقعیت جدید ایران و انگستان در خرید سرورهای مجازی اختصاصی فعال شده است. جزئیات دقیق این سرویس ها به شرح زیر است : سرور اختصاصی ایران در دیتاسنتر پارس آنلاین (تهران) با سخت افزار زیر : پردازنده 2x Intel Xeon E5-2450 حافظه 80GB DDR4 دیسک SSD + SATA3 RAID0 پورت شبکه 1Gbps Dedicated امنیت IPS/IDS/DDos Protection/Cisco Hardware Firewall سرور اختصاصی انگلیس در دیتاسنتر او وی اچ (لندن) با سخت افزار زیر : پردازنده Intel Xeon E3-1230v6 حافظه 64GB DDR4 دیسک SSD + SATA3 RAID0 پورت شبکه 10Gbps Dedicated امنیت IPS/IDS/DDos Protection/Cisco Hardware Firewall هم اکنون میتوانید سرویس مورد نظر خود را از طریق سایت به صورت آنلاین سفارش داده و به صورت آنی تحویل بگیرید. سرور در موقعیت گرجستان بزودی نیز فعال خواهد شد. موفق و سربلند باشید
  24. همه ی افراد فعال در زمینه وبمستری حداقل یکبار نام این کنترل پنل را شنیده اید.در این مطلب قصد داریم کنترل پنل کانادایی محبوب و پرقدرت دایرکت ادمین (DirectAdmin) که اغلب به صورت کوتاه، DA نامیده می‌شود را معرفی کنیم. DirectAdmin کنترل پنل لینوکسی ای می باشد جهت کنترل و مدیریت آسان تر سرویس های میزبانی (هاست لینوکس) و وبسایت این کنترل پنل با نسخه های متعددی از جمله ردهت، فدورا، لینوکس رد هت اینترپرایز، سنت‌اواس، فری بی‌اس‌دی، اوبونتو و دبیان سازگاری کامل دارد. رابط کاربری آسان و کاربر پسند, سرعت بالا, سبک بودن, عدم تحریم, پایداری بالا و عدم استفاده زیاد از منابع همواره این کنترل پنل را یکی از محبوبترین کنترل پنل های جهان و رقیب اصلی کنترل مشهور سی پنل قرار داده است. کاربران با استفاده از دایرکت ادمین می توانند تمام امکانات سایت خود را از جمله ایمیلها، بانکهای اطلاعاتی، FTP، آمار و … مدیریت نمایند. مورد مهمی که در بالا توضیح داده شده عدم وجود مشکلات تحریم بود که در پایین کاملتر به آن می پردازیم: در حال حاضر در کنترل پنل دایرکت ادمین مشکلات تحریم مانند سی پنل وجود ندارد و در هر لحظه نگرانی از تحریم شدن کنترل پنل را نخواهید داشت. همانطور که می دانید کنترل پنل سی پنل برای کاربران ایرانی تحریم شده است و بروی سرور های ایران نصب نمی شود، اکثر هاستینگ ها با دور زدن این تحریم ها استفاده از این کنترل پنل را بر روی سرور های ایرانی مهیا می سازند اما یک موضوع باقی می ماند و آن مشکلات تحریم شدن در آینده است، در زمانی که سی پنل متوجه ایرانی بودن هویت کاربران ایرانی شود لایسنس ها را مسدود می کند و تا زمانی که مدیران سرور اقدام به تعویض آی پی و تهیه لایسنس جدید نکنند کاربران به کنترل پنل های وبسایت های خود دسترسی نخواهد داشت. لازم به ذکر است که امکان تحریم این کنترل پنل (سی پنل) بر روی سرور های خارجی بسیار کم می باشند و اکثر تحریم های سی پنل بر روی سرور های داخلی اعمال می شود و غیر از این مسئله میهن میزبان اکثر لایسنس های خود را با هویت خارجی خریداری کرده و خوشبختانه تا این زمان درگیر مشکلات تحریم این کنترل پنل آمریکایی نشده است. و این تمام موضوع نیست، در صورتی که سی پنل بخواهد میزان تحریم ها را افزایش دهد می تواند به سادگی با توجه به تعداد دامنه های آی آر میزبانی شده در هر سرور متوجه هویت کاربران و مسدود سازی تمامی لایسنس ها شود. در زیر برخی از امکانات این کنترل پنل آورده شده است: – پشتیبانی از سیستم POP/IMAP در محیط کاربری دایرکت ادمین – پشتیبانی کامل از FTP.کاربران به راحتی میتوانند به تعداد نا محدود اکانت FTP بسازند – کنترل کامل DNS در دایرکت ادمین – سیستم آماری دقیق و پیشرفته – اکستنشن های Frontpage – زیر دامنه یا Sub Domain – فایل منیجر با محیطی بسیار ساده و کامل – پشتیبانی و مدیریت پایگاه داده MYSQL – سیستم پشتبیان گیری و بکاپ پیشرفته به همراه امکان بازیابی بکاپ تنها با یک کلیک – مدیریت صفحات ارور و خطا -امکانات پیشرفته ای مانند نصب SSL و – امکان ارائه ریسلر – امکان بک آپ گیری از کاربران به صورت اتوماتیک – امنیت بالا در حالت پیشفرض و …. جهت مشاهده دموی این کنترل پنل می توانید از لینک زیر استفاده کنید. http://www.directadmin.com/demo.html منابع:https://persianwhois.com/
  25. امروز یک خبر خوب برای مشترکین سرور اختصاصی داریم، دیتاسنتر هتزنر هم اکنون کلیه FTP Backup های رایگانی که روی سرور های اختصاصی خود ارائه میکرد به Storage Box امن با ویژگی های حرفه ای به صورت کاملا رایگان تبدیل کرد. این سرویس ها علاوه بر امکان ارتقا در هر زمان بدون قطعی، امکان دیده شدن در شبکه اینترنت را به ویژگی های خود اضافه کرده است، همان طور که می دانید این سرویس ها قبلا به علت مسائل امنیتی فقط در شبکه هتزنر فعال بود اما الان با فعال کردن گذینه "External reachability" سرویس شما در شبکه اینترنت در دسترس قرار میگیرد. جزئیات بیشتر این سرویس ها را می توانید از صحفه فروش جعبه های ذخیره سازی مطالعه بفرمایید: لینک : https://persianwhois.com/services/storage-box/ کسب اطلاع بیشتر: ادرس کانال ما: @worldbus ایمیل: info@persianwhois.com تلفن سانترال: 021-28422218 تلفن فکس: 021-28422219
  26. فروش سرورهای مجازی اختصاصی (VDS)، در دیتاسنتر معتبر ورلدباس، واقع در گرجستان (تفلیس) با پورت 1Gbps، هارد دیسک های پر سرعت SSD، حافظه های DDR4 و پردازنده نسل جدید اینتل هم اکنون فعال شد. این لوکشن جز محدود لوکشن های ارائه سرویس در اینترنت بوده و همچنین با توجه به نزدیک بودن با کشور ایران از Ping / Latency پایینی برخوردار است. پرشین هویز، اولین سرویس دهنده سرورهای مجازی پرسرعت SSD در موقعیت گرجستان در ایران می باشد. سفارش سرور مجازی: https://www.persianwhois.com/services/virtual-server/ssd-vps/ کسب اطلاع بیشتر: ادرس کانال ما: @worldbus ایمیل: info@persianwhois.com تلفن سانترال: 021-28422218 تلفن فکس: 021-28422219
  27. جهت مسدود کردن آیپی های یک کشور خاص به لینک زیر مراجعه نمایید: کلیک نمایید پس از ورود به لینک فوق صفحه سایت بصورت زیر نمایش داده می شود در بخش Country Name ( شماره 1 ) نام کشوری که می خواهید آیپی های آن را مسدود کنید را انتخاب نمایید. در مرحله دوم ( شماره 2 ) مطابق تصویر فوق از لیست باز شده برای مشاهده آیپی های کشور انتخاب شده Apache 2.0 -2.3 .htaccess deny را انتخاب نمایید. در مرحله آخر نیز جهت دریافت فایل آیپی ها بر روی Download ( شماره 3 ) کلیک نمایید، فایل دانلود شده به فرمت txt می باشد. جهت مسدود کردن آیپی ها در هاست سی پنل، مطابق تصویر زیر وارد هاست خود شده و سپس وارد File Manager شوید: مطابق تصویر زیر بر روی فایل htaccess. ( شماره 4 ) راست کلیک کرده و سپس Edit را انتخاب کنید. فایل htaccess. یک فایل مخفی در هاست می باشد برای مشاهده آن می توانید از آموزش زیر استفاده کنید، اگر فایل htaccess. را مشاهده نکردید می توانید با استفاده ازگزینه File آن را ایجاد نمایید. جهت مسدود کردن آیپی ها در هاست دایرکت ادمین، وارد هاست خود شده و سپس وارد File Manager شوید. گر فایل htaccess. در هاست شما وجود ندارد ابتدا فایل را ایجاد نمایید سپس محتوایات فایل txt که در مرحله اول دریافت نمودید را کپی کرده و در فایل htaccess. قرار دهید و سپس تغییرات را ذخیره نمایید. هم اکنون سایت شما درکشور موردنظر در دسترس نخواهد بود . منابع: https://persianwhois.com/
  1. نمایش فعالیت های بیشتر
×
×
  • جدید...