وبلاگ

به وبلاگ شبکه جهانی وب خوش آمدید

همه چیز در مورد حمله Brute Force و روش‌های جلوگیری

همه چیز در مورد حمله Brute Force و روش‌های جلوگیری

حمله Brute Force  تلاشی برای شکستن رمز عبور، یافتن نام کاربری، یافتن یک صفحه وب پنهان یا یافتن کلید مورد استفاده برای رمزنگاری پیام با استفاده از یک روش آزمون و خطا و بررسی تمام حالات ممکن است. این روش به میزان زیادی از امیدواری نیز نیاز دارد تا در نهایت رمز عبور را به درستی پیدا کند. Brute force حمله‌ای قدیمی اما همچنان محبوب و کاربری است.

یکی از کاربردهای حمله Brute Force انجام دادن کرک است. کرک یا Cracking عنوان عملیاتی است…

ادامه مطلب...
بدافزار Botnet چیست و چگونه عمل می‌کند؟

بدافزار Botnet چیست و چگونه عمل می‌کند؟

Botnet به نوعی ترکیب دو واژه robot و network است و در اصطلاح به تعدادی رایانه گفته می‌شود که به اینترنت متصل هستند و تحت کنترل نوعی بدافزار قرار دارند. از این رایانه‌ها معمولن برای کارهای خرابکارانه از قبیل ارسال ایمیل اسپم (spamming)، سرقت اطلاعات، حمله‌ی منع‌ سرویس توزیع‌شده (DDoS) و... استفاده می‌شود.

نفوذ بدافزار در دستگاه قربانی به روش‌های مختلفی ممکن است؛ برای نمونه استفاده از آسیب‌پذیری وب‌سایت، تروجان، شکستن رمزهای عبور ضعیف و... . با اجرا کردن بدافزار روی دستگاه موردنظر، می‌توان…

ادامه مطلب...
حمله XSS یا Cross Site Scripting چیست؟

حمله XSS یا Cross Site Scripting چیست؟

حمله XSS یا Cross Site Scripting یکی از رایج‌ترین حملات سایبری تحت وب محسوب می‌شود که در میان انواع حملات در جایگاه بالایی قرار می‌گیرد. مخفف این عبارت CSS است اما برای آنکه با زبان برنامه‌نویسی اشتباه گرفته نشود به آن XSS می‌گویند. روش حمله از طریق تزریق کدهای مخرب به صفحه‌ی وب قربانی و اجرای این کدهای جاوا اسکریپت توسط مرورگر است که در نهایت منجر به دسترسی غیر مجاز به اطلاعاتی مثل مشخصات کاربری یا اطلاعات حساب قربانی خواهد شد. پرکاربردترین روش…

ادامه مطلب...
حملات DDoS چیست؟ چگونه با DDoS مقابله کنیم؟

حملات DDoS چیست؟ چگونه با DDoS مقابله کنیم؟

حملات DDoS یا دیداس چیست و چگونه با آن مقابله کنیم؟

هر سروری که سرویسی را ارایه می‌دهد، از جهت‌های مختلفی آسیب‌پذیر است. بسیاری از این آسیب‌پذیری‌ها تا به امروز شناسایی شده و راهکار‌هایی برای جلوگیری از آن‌ها به وجود آمده است. اما زمانی تشخیص این آسیب‌پذیری‌ها بسیار سخت می‌شود که نتوان حمله را از رفتار عادی کاربر، متمایز کرد. حمله‌ی DDoS یکی از حملاتی است که به دلیل شباهت بسیار زیاد به رفتار کاربران عادی، به سختی شناسایی می‌شود و همچنین به سختی…

ادامه مطلب...
معرفی WHMCS و کاربردهای آن برای میزبانی وب و ثبت دامنه

معرفی WHMCS و کاربردهای آن برای میزبانی وب و ثبت دامنه

WHMCS چیست و چه کاربردی در ارائه خدمات میزبانی وب (وب هاستینگ) و ثبت دامنه دارد؟

WHMCS یک پلتفرم خودکارسازی برای مدیریت خدمات میزبانی وب، ثبت دامنه و سرویس‌دهی اینترنتی است که در آن تمام فرآیندهای مالی، مارکتینگ یا فروش به صورت خودکار انجام می‌شود. شاید مانند بسیاری از افراد دستورات، پرداخت‌ها و کاربران خود را از طریق یادداشت‌برداری سنتی یا دیگر موارد موجود مدیریت کنید. اگر این کلمات برای شما آشنا هستند، شاید بهتر باشد با معجزه WHMCS آشنا شوید.

راه‌اندازی کسب‌وکار میزبانی…

ادامه مطلب...
نحوه گرفتن درگاه پرداخت اینترنتی برای وب‌سایت یا اپلیکیشن

نحوه گرفتن درگاه پرداخت اینترنتی برای وب‌سایت یا اپلیکیشن

درگاه پرداخت اینترنتی چیست؟ چطور درگاه پرداخت آنلاین بگیرم؟ درگاه واسط بهتر است یا مستقیم؟ زمانی که یک کسب و کار اینترنتی راه‌اندازی می‌کنید، این سوالات در ذهن شما شکل می‌گیرند. در این مطلب با انواع درگاه‌های پرداختی مستقیم، غیر مستقیم، مزایا و معایب و همچنین مراحل گرفتن درگاه پرداخت برای وب‌سایت یا اپلیکیشن بصورت کامل آشنا می‌شوید.

 

درگاه پرداخت اینترنتی چیست؟

درگاه پرداخت اینترنتی، این امکان را به کاربران می‌دهد تا بتوانند مبلغ محصول و یا خدماتی را که دریافت کرده‌اند،…

ادامه مطلب...
نیک هندل چیست؟ آموزش ثبت دامنه ملی IR.

نیک هندل چیست؟ آموزش ثبت دامنه ملی IR.

پیش از آموزش ساخت شناسه کاربری ایرنیک باید گفت، هر وب‌سایت نیاز به یک آدرس منحصر به فرد در فضای اینترنت خواهد داشت که به آن دامنه یا دامین (Domain) گفته می‌شود. مثلا آدرس دامنه وب‌سایت گوگل، www.google.com می‌باشد. هر دامنه از چند قسمت تشکیل شده است، قسمت اول ماهیت آدرس (www)، قسمت دوم نام دامنه و قسمت سوم پسوند دامنه می‌باشد که این بخش‌ها با نقطه یا دات از هم جدا می‌شوند. به عبارتی می‌توان گفت اولین قدم جهت ایجاد یک وب‌سایت، ثبت…

ادامه مطلب...
نحوه تنظیم باز شدن وب‌سایت فقط با HTTPS

نحوه تنظیم باز شدن وب‌سایت فقط با HTTPS

پس از اینکه سرویس گواهینامه SSL را بر روی سایت خود نصب و فعال کردید، وب‌سایت شما هم با پروتکل HTTP و هم HTTPS در دسترس است. با این حال بهتر است فقط از HTTPS استفاده نمایید و کلیه درخواست‌هایی که به HTTP ارسال می‌شوند را به صورت خودکار منتقل کنید به HTTPS که هم از لحاظ امنیتی منطقی است و کلیه داده‌های رد و بدل شده بین کاربر و سرور رمزنگاری خواهند شد و هم از لحاظ ارتقاء SEO سایت در…

ادامه مطلب...