وبلاگ هاستینگ رادکام
مطلب، مقاله فنی و اطلاع رسانی فعالیت واحد هاستینگ و ثبت دامنه شرکت رادکام
زمانی که سایت شما خطا داده و در دسترس نمیباشد اولین قدم بررسی لاگ سایت است تا ترافیک ورودی و خطای تولید شده در اپلیکیشن شناسایی و سپس بر اساس ان راه حلی ارائه گردد. با مطالعه لاگ مشخص میشود این خطا ناشی از خطا در کد و نرم افزار است و یا حمله روی سایت وجود دارد
نوشته شده در IIS | ویندوز | امنیت

یکی از خطاهایی که در وب سایت خود ممکن است با آن برخورد کنید،  پیغام خطایDeceptive site ahead و یا This Site contains harmful programs با یک صفحه قرمز رنگ می باشد که  به معنای  ویروسی بودن سایت و یا انتشار محتوایی است که شامل فایل های  مخرب در سایت می باشد و بر روی مروگر سیستم کاربران مشاهده می شود که در تصویر زیر نمونه‌ای از این خطا را مشاهده می‌کنید.

نوشته شده در امنیت
کلیدواژه ها: آموزش رفع خطای Deceptive site ahead ,نحوه ی بر طرف کردن خطای Deceptive site ahead,علت خطای Deceptive site ahead,
مشکل امنیتی در myLittleAdmin

کشف یک حفره امنیتی خطرناک در myLittleAdin که اجازه اجرای کد در دیتابیس را به مهاجم می دهد.

این آسیب پذیری با کد CVE-2020-13166 به حمله کننده اجازه می دهد تا کدهای مورد نظر خود را با دسترسی پلسک (IUSRPLESK_sqladmin) اجرا کند. طبق اعلام پلسک بهترین روش برای جلوگیری از این مشکل، حذف myLittleAdmin می باشد.

نوشته شده در پلسک | ویندوز | امنیت
مشکل امنیتی در سرویس ProFTPd
 
مشکل امنیتی با شماره CVE-2019-12815 در ماژول mod_copy سرویس دهنده ProFTPd شناسایی شده است که مهاجم از طریق آن می تواند بدون داشتن دسترسی لازم و کافی اقدام به آپلود فایل نماید از این حفره امنیتی در شرایطی می شود برای اجرای کد از راه دور نیز استفاده کرد.

با توجه به اهمیت این موضوع حتما نرم افزار را به آخرین نسخه بروز نمایید. توجه داشته باشید این مشکل در نسخه 1.3.6 و قبل از آن وجود دارد.

برای رفع مشکل موارد زیر را انجام دهید

• بروزرسانی به آخرین نسخه

• غیرفعال کردن ماژول mod_copy در فایل کانفیگ

• کسب اطمینان از غیرفعال بودن دسترسی anonymous

شرکت‌های میزبانی زیادی دارای سرورهای ProFTPd بروزنشده و آسیب‌پذیر هستند.

نوشته شده در لینوکس | امنیت
اختلالات گسترده بر روی https سرویسهای cloudflare
از مدتی قبل شاهد بروز اختلالات گسترده روی سرویسهای cloudflare https هستیم بدین ترتیب که در صورت استفاده از cloudflare CDN و همچنین https این سرویس دهنده دسترسی از برخی ISPهای داخلی به سایت با کندی و اختلال مقطعی و یا کلی مواجه میباشد

این اختلال و محدودیت از سمت سرویس دهنده های داخلی اعمال شده و احتمالا برای مسدود کردن برخی سایتهای فیلتر شده بر روی cloudflare CDN میباشد چرا که https قابل فیلتر با صفحه فیلترینگ نیست لذا برای بستن این قبیل سایتها کل https protocol بر روی این سرورها کند و یا مختل میشود

نوشته شده در امنیت | رویداد هاستینگ
کلیدواژه ها: کلودفلر, cloudflare , راه اندازی کلودفلر,مشکل کلودفلر ,
مشکل امنیتی در Whatsapp

Whatsapp از یک آسیب پذیری جدی در نرم افزار خود خبر داد که مهاجم می تواند Spyware خود را براحتی با برقراری تماس با قربانی در دستگاه او آپلود نماید. مهاجم حتی بدون پاسخ دادن قربانی نیز می تواند جاسوس افزار خود را در سیستم هدف تزریق نماید. این اشکال توسط فیس‌بوک کشف شده است و یک آسیب‌پذیری از نوع سرریز بافر در تابع VOIP واتس‌آپ است.این آسیپ پذیری در نسخه IOS و Android شناسایی شده است.

نوشته شده در امنیت
به نقل از وب سایت مرکز ماهر، آسیب‌پذیری جدیدی با شناسه CVE-2019-0708 در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سو استفاده توسط مهاجم امکان اجرای کد از راه دور را فراهم می‌کند. همچنین مهاجم می‌تواند نسبت به نصب برنامه‌ها و بدافزارها، تغییر و یا حذف داده‌ها و ساخت حساب کاربری با دسترسی کامل، اقدام نماید. وصله‌های امنیتی لازم برای جلوگیری از سواستفاده برای سیستم‌عامل‌های ویندوز XP تا سرور 2008 منتشر شده است و با توجه به درجه اهمیت "حیاتی" در نظر گرفته شده برای این آسیب‌پذیری، توصیه می‌گردد هرچه سریعتر نسبت به به روزرسانی و نصب وصله‌های امنیتی ارائه شده توسط مایکروسافت اقدام گردد:
 
 
 
نوشته شده در امنیت
CDN چیست؟

 CDN چیست؟

در این مطلب در نظر داریم تا شما را با CDN  یا Content Delivery Network   (شبکه تولید محتوا )آشنا کنیم .

همانطور که از معنی آن پیداست وظیفه ی رساندن اطلاعات و محتوای وب سایت شما به شبکه و سرور مقصد یا بازدیدکننده را بر عهده دارد با این تفاوت که استفاده از آن سرعت بارگذاری و عملکرد سایت را نسبت به قبل از آن بهبود می بخشد.

CDN ها مجموعه ای از سرورها و شبکه های متصل به هم هستند که سرور یا دیتاسنترهای  آنان در نقاط مختلف دنیا قرار دارند. این سرورها دقیقا مثل یک شبکه زنجیره ای به یکدیگر متصل هستند . محتوای شما پس از فعال کردن cdn، در این سرورها به چرخش در می آیند. هدف اصلی از تولید این سیستم، کاهش زمان دسترسی به سرورها در نقاط مختلف دنیا می باشد.

نوشته شده در امنیت | فناوری
کلیدواژه ها: cdn,cnd چیست,کلودفلر,مزایای cdn,کلود ایرانی,اروان کلود