سلام دوستان ، راجعبه امنیت هدر های سایت چه اطلاعاتی دارید ؟ یک نقطه ضعف امنیتی سایت / سرور ها همین هدر ها هستن که زیاد جدی گرفته نمیشن. این هدر ها اکثر در وب سرور قابل تنظیم هستند . من توی این پست به وب سرور apache و ngnix اشاره خواهم کرد. امیدوارد که برای شما هم مفید باشد.   1 - X-XSS-Protection هدر X-XSS-Protection توانایی جلوگیری از برخی حملات xss را دارد.این هدر… ادامه مطلب »

ساخت qr code با php

مجدد سلام امروز یه تیکه کد ساده داریم که میشه باهاش qr code ساخت اونم با زبان محبوب php من برای یک سایت خبری نیاز داشتم که هر خبر یک qr code یونیک داشته باشه که با اسکن کردنش صفحه مربوط به اون خبر باز بشه ساخت qr code با php کار ساده ای هست و خیلی راحت میتونیم این کار ور انجام بدیم. برای این کار مراحل زیر رو یکی یکی پیش میریم. اول… ادامه مطلب »
سلام امروز داشتم فایل های لپتاپمو تر تمیز میکردم و اضافی ها رو پاک میکردم چشمم افتاد به یک فولدری که یه پروژه ساده اتصال ربات تلگرام به کانال تلگرام بود و میشد باهاش پست توی کانال تلگرامی قرار داد . این کار رو با php انجام دادم . گفتم بد نیست قبل پاک کردنش انتشارش بدم توی سایت . البته میدونم خیلی زیاد هست مطالب شبیه این اما خب خالی از لطف نیست بودنش… ادامه مطلب »
سلام امروز یک اسکریپت خیلی ساده و کوچیک درست کردم برای یکی از پروژه ها که مدیر سیستم بتونه از دیتابیس هر موقع لازم بود بکاپ بگیره بعد از تست نهایی با کمی تغییر کد رو اینجا هم میزارم تا شاید به درد بخوره برای افرادی که نیاز دارن به این کار ابتدا باید وصل بشیم به دیتابیس که فرض میکنیم Mysql هست [php] $host = "DBHOST"; $username = "DBUSERNAME"; $password = "DBPASSWORD"; $database_name =… ادامه مطلب »

تشخیص روز و شب در تصویر

سلام امروز تونستم یک کار باحال انجام بدم که باهاش میشه تشخصی داد یک تصویر روز هست یا شب این کار رو روی تصاویری که از یک ماشین ثبت شده بود انجام دادم روند کار به این صورت هست که باید تک تک پیکسل های یک تصویر رو بررسی کنیم و R+G+B کنیم و عدد جمع شده رو تقسیم بر ۳ میکنیم . عددی که حاصل میشه اگر بالاتر از ۱۰۰ بود میتونیم بگیم که… ادامه مطلب »

یک CRAWLER ساده با زبان PHP

سلام بعد از چند ماه دوباره یه پست ارسال کنم شاید دستم راه افتاد  :D الان مجبور شدم که یک اسکریپت ساده crawler بسازم که بتونه داخل وب سایت گردش کنه و محتوای صفحه رو ببینه خب قصد دارم یک فانکشن ساده بسازم که یک ورودی آدرس وی سایت بگیره و بره داخل اون بگرده و عنوان + متا تگ توضیحات رو ببینه من نمیخوام اون مقادیر رو جایی ذخیره کنم اما شما اگر خواستید… ادامه مطلب »

آپگرید ورژن PHP از ۵٫۴ به ۷٫۳

سلام در حال حاضر قابل اطمینان ترین ورژن php که تجربه کردم ورژن 7.3 بوده . هم سرعت خوبی داره هم ایرادات 7.1 و 7.2 رو تا حدودی بهبود بخشیده   امروز یک سرور centos 7 که ورژن php 5.4 هست رو میخام به 7.3 ارتقاع بدم ، کار سختی در پیش نداریم . مرحله به مرحله میریم جلو فایل RPM زیر رو دانلود و فعال میکنیم روی سرور [php] sudo yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm… ادامه مطلب »

محدود کردن سرعت دانلود در NGINX

سلام وب سرور nginx خیلی قابلیت های زیادی داره . یکی از این قابلیت ها محدود کردن سرعت دانلود هست یعنی میتونید مشخص کنید که کاربران سایت فلان فایل رو با چه سرعتی دانلود کنن از روی سرورتون فرض کنید یه فایل دارید ۳۰ مگابایت و قصد دارید کاربران این فایل رو با سرعت 50k دانلود کنن ، ربطی هم یه سرعت اینترنتشون نداره برای این کار فایل تنظیمات nginx رو باز کنید [php] vim… ادامه مطلب »

نصب میل سرور iRedMail

سلام امروز یکی از دوستان از من یک ماشین مجازی خواست که فقط روش سرویس میل نصب باشه منم فکر کردم خوبه که هنگام نصب یه چند خطی بنویسم در موردش!   خب مشکل ایجاس که روی سرور های که اشتراکی هستن بعضی مواقع میل ها به مقصد نمیرسن به هزار و یک علت... حلا اگر قصد دارید یک سرویس میل برای خودتون یا سازمانتون داشته باشید خوبه که همراه باشید توی ادامه این مطلب… ادامه مطلب »

نصب ModSecurity در Nginx بر روی ubuntu

سلام امروز میخام ModSecurity رو روی nginx نصب کنم همونطوری که میدونید ModSecurity یه فایروال نرم افزاریه که میتونه حملاتی مثله xss , sql ... رو تشخیص بده   یه سرور ubuntu 16.4 دارم و سرویس ssh روش نصبه . حالا قبل از شروع ubuntu رو بروزرسانی میکنم [php] apt-get update [/php] پکیج های زیر رو لازم داریم پس نصب میکنیمش [php] apt-get install -y git build-essential libpcre3 libpcre3-dev libssl-dev libtool autoconf apache2-dev libxml2-dev libcurl4-openssl-dev… ادامه مطلب »