سلام دوستان ، راجعبه امنیت هدر های سایت چه اطلاعاتی دارید ؟ یک نقطه ضعف امنیتی سایت / سرور ها همین هدر ها هستن که زیاد جدی گرفته نمیشن. این هدر ها اکثر در وب سرور قابل تنظیم هستند . من توی این پست به وب سرور apache و ngnix اشاره خواهم کرد. امیدوارد که برای شما هم مفید باشد.   1 - X-XSS-Protection هدر X-XSS-Protection توانایی جلوگیری از برخی حملات xss را دارد.این هدر… ادامه مطلب »

آپگرید ورژن PHP از ۵٫۴ به ۷٫۳

سلام در حال حاضر قابل اطمینان ترین ورژن php که تجربه کردم ورژن 7.3 بوده . هم سرعت خوبی داره هم ایرادات 7.1 و 7.2 رو تا حدودی بهبود بخشیده   امروز یک سرور centos 7 که ورژن php 5.4 هست رو میخام به 7.3 ارتقاع بدم ، کار سختی در پیش نداریم . مرحله به مرحله میریم جلو فایل RPM زیر رو دانلود و فعال میکنیم روی سرور [php] sudo yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm… ادامه مطلب »

محدود کردن سرعت دانلود در NGINX

سلام وب سرور nginx خیلی قابلیت های زیادی داره . یکی از این قابلیت ها محدود کردن سرعت دانلود هست یعنی میتونید مشخص کنید که کاربران سایت فلان فایل رو با چه سرعتی دانلود کنن از روی سرورتون فرض کنید یه فایل دارید ۳۰ مگابایت و قصد دارید کاربران این فایل رو با سرعت 50k دانلود کنن ، ربطی هم یه سرعت اینترنتشون نداره برای این کار فایل تنظیمات nginx رو باز کنید [php] vim… ادامه مطلب »

نصب میل سرور iRedMail

سلام امروز یکی از دوستان از من یک ماشین مجازی خواست که فقط روش سرویس میل نصب باشه منم فکر کردم خوبه که هنگام نصب یه چند خطی بنویسم در موردش!   خب مشکل ایجاس که روی سرور های که اشتراکی هستن بعضی مواقع میل ها به مقصد نمیرسن به هزار و یک علت... حلا اگر قصد دارید یک سرویس میل برای خودتون یا سازمانتون داشته باشید خوبه که همراه باشید توی ادامه این مطلب… ادامه مطلب »

نصب ModSecurity در Nginx بر روی ubuntu

سلام امروز میخام ModSecurity رو روی nginx نصب کنم همونطوری که میدونید ModSecurity یه فایروال نرم افزاریه که میتونه حملاتی مثله xss , sql ... رو تشخیص بده   یه سرور ubuntu 16.4 دارم و سرویس ssh روش نصبه . حالا قبل از شروع ubuntu رو بروزرسانی میکنم [php] apt-get update [/php] پکیج های زیر رو لازم داریم پس نصب میکنیمش [php] apt-get install -y git build-essential libpcre3 libpcre3-dev libssl-dev libtool autoconf apache2-dev libxml2-dev libcurl4-openssl-dev… ادامه مطلب »

آموزش نصب LEMP

سلام به همه امروز میخام آموزش نصب LEMP رو براتون بنویسم (linux nginx mysql php) خوب طبق معمول یک centos داریم اینار ورژن 7 اول از همه باید بریم سراغ نصب nginx که از راه yum install نصب میکنم که ساده باشه خوب قبل از هر چیزی epel رو نصب میکنیم و آپدیت... [php] yum install epel-release yum update [/php] سپس nginx رو نصب میکنیم [php] yum install nginx [/php] باید سرویس nginx رو استار… ادامه مطلب »
سلام یک قابلیت خفنی که nginx داره و شاید اکثرا ازش استفاده نشه ریساز تصاویر هست اگر توی گزارش های سایت gtmetrix دیده باشید یه قسمتی هست به عنوان "Serve scaled images" که داره یه بند گیر میده به سایز تصاویر توی سایت خوب ممکنه برنامه نویس سایز تصاویر رو که ریساز میکنه با اونی که توی سایت نمایش داده میشه اختلاف داشته باشه و این یه نمره منفی حساب میشه راه حلی که nginx… ادامه مطلب »

نصب ماژول page speed روی NGINX

سلامی دگرباررررر   امروز یه ماژول خوب نصب کردم روی یک nginx که خیلی خوشم اومد ازش ، اسمش هست pagespeed. این ماژول برای apache هم وجود داره ولی هدف من باز هم nginx بود . خوبی که این ماژول داره این هست که سرعت لود صفحات شما رو بهبود میده بصورت چشمگیر. متاسفانه گوگل مارو تحریم کرده برای دانلود این ماژول و دسترسی مستقیم به فایلش وجود نداره برای ما :( من این فایل… ادامه مطلب »
سلام همونطور که میدونید ssl یک گواهی هست و برای داشتنش باید هزینه خرید این گواهی نامه رو داد اما یکسری شرکت خیر هستن که پولی برای این گواهی از ما دریافت نمیکنن مثل letsencrypt ... :D الان قصد  دارم آموزش نصب letsencrypt رو روی لینوکس centos و فعال سازی اون برای NGINX رو براتون بگم خیلی راه ساده ای در پیش دارم . من الان یک centos 6x دارم که روش nginx نصبه و… ادامه مطلب »

فعال کردن کش در NGINX

سلام دیروز یکی از دوستام تماس گرفت با من و گفت یک سرور داریم که فایل های استاتیک زیادی روش هست ، مثل تصویر ... و نمیخوایم تعدادی از این فایل ها که بازدید بالایی دارن هر دفعه از روی هارد سرور خونده بشن و قصد داریم از روی مموری سرور نمایش داده بشن خوب راهکاری که من بهش پیشنهاد و اطلاع داشتم ازش فعال سازی کش در وب سرور nginx بود به هرحال درستبکار… ادامه مطلب »