رفتن به مطلب

Masih

مدیر انجمن
  • تعداد ارسال ها

    4,360
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    1,043

Masih آخرین باز در روز بهمن 3 برنده شده

Masih یکی از رکورد داران بیشترین تعداد پسند مطالب است !

اعتبار در سایت

6,233 Excellent

درباره Masih

  • درجه
    Masih DinDar
    کاربر حرفه ای

اطلاعات شخصی

  • سیستم مدیریت محتوای مورد علاقه
    وردپرس
  • زبان برنامه نویسی و تخصص ها
    PHP
    C#
    C++
    CSS
    HTML
    SQL
    jQuery
    موارد دیگر
  • انجمن ساز مورد علاقه
    IPS
  • آدرس سایت
    https://statfox.ir
  • صفحه خانگی
    https://statfox.ir
  • محل سکونت
    اصفهان
  • علایق شما
    برنامه نویسی و کدنویسی
  • جنسیت
    مذکر ( آقا )

آخرین بازدید کنندگان نمایه

60,943 بازدید کننده نمایه
  1. سلام وقت بخیر این خطایی که گفتید یا بخاطر آپدیت نبودن MySQLi رخ میده یا اینکه نسخه PHP در حال استفاده سازگار نیست با اسکریپت. تابع chr روی نسخه PHP 7.4 بیشتر جواب میده. تست کنید. و به هاستینگ هم بگید نسخه دیتابیس رو آپدیت کنن
  2. سلام وقت بخیر دموهاش رایگان نیست. مگر اینکه توی گوگل سرچ کنید پیدا کنید و بطور دستی ایمپورت کنید. نسخه های جدیدش رو شخصا تست نکردم ولی چند نسخه اخیر که اینطوری بود. بگردید توی پنل تنظیماتش اگه قابلیت یا صفحه ای برای ایمپورت اضافه کرده باشن که می تونید توی پنل تنظیمات با یک کلیک ایمپورت کنید در غیراینصورت امکانش نیست
  3. سلام وقت بخیر دو دلیل عمده بروز این خطا یکی درست نبودن یا خالی بودن محتویات فایل htaccess هست و دیگری مشکل کدنویسی اسکریپت. توی روت اسکریپت چک کنید فایل error_log یا اگه پوشه storage داخل روت اسکریپت هست داخل اون باید پوشه ای به نام log باشه. توی این فایل ها علت خطایی که رخ داده رو به صورت دقیق آدرس و فایل و خطی که باعث بروز مشکل شده رو می نویسه. می تونید اینجوری مشکل رو پیدا کنید و توی گوگل سرچ کنید و راه حل رو پیدا کنید.
  4. سلام وقت بخیر دوستانی که می فرمایید ازشون درخواست کنید لینک فایلی که آلوده هست رو به همراه کدی که بعنوان کد مخرب میدونن رو قرار بدن تا کامل راهنمایی کنیم. لینکی که بالا قرار دادم مربوط به قبل هست، اولین مرحله اسکن با ویروس توتال هست تا کدهای مخرب رایج شناسایی بشن. از نظر صحت کارکرد، تمامی اسکریپت ها و قالب ها روی لوکال هاست تست و آزمایش میشن. در مرحله بعد از اسکنرهای پیشرفته برای یافتن کدهایی مثل ماینرها و کدهایی که در ظاهر مشکلی ندارن اما نتیجه اونها مخرب هست استفاده میشه. ببینید فایل نال شده اصولا از هر جایی گرفته بشه احتمال داشتن کد مخرب رو داره، ما تا حد امکان سعی می کنیم تمامی فایل ها رو تست و اسکن کنیم اما این خود شمایید که باید با مسئولیت خودتون استفاده کنید. اگر امنیت فایل ها خیلی براتون مهم هست، می تونید نسخه اورجینالشون رو از طراح اصلیشون بخرید. توی مارکت های ایرانی هم نسخه های نال شده قرار میدن و بعضا خودشون هم کد مخرب اضافه می کنن (چند تا از محصولات مارکت های ایرانی رو دیدم که دارم میگم) به هر حال ما تا حد امکان و تا جایی که زمان اجازه بده اسکن های لازم رو انجام میدیم برای فایل هامون اما در نهایت این مسئولیت خودتونه که باز با روش های خاصی بیاین اسکن کنید فایل ها رو تا از وجود بدافزار مطمئن بشید.
  5. سلام بررسی میشه و در صورت وجود آخرین نسخه یاد شده و بعد از اسکن و تست اسکریپت و در صورت پاک بودن اسکریپت، داخل سایت قرار داده میشه
  6. زمانی که یک برنامه کرک میشه، فایل اجرایی اون رو از طریق دستکاری کردن کدهای داخلش به گونه ای تغییر میدن که اون برنامه دیگه نیاز به لایسنس نداشته باشه یا کدفعالساز نخواد و یا اون بخش لایسنس رو از کار میندازن و عملکردهای برنامه رو آزاد می کنن. در چنین مواردی خیلی کم پیش میاد اون فایل آلوده باشه اما اگه آلوده هم باشه اسکنرها و آنتی ویروس به راحتی شناسایی می کنن. اما پچ ها و کیجن ها یه سری فایل های اجرایی EXE هستند که میان یه سری اقدامات توی سیستم و روی فایل اجرایی برنامه انجام میدن. یعنی فایل اجرایی برنامه رو بهش میدید و همین میان بخش لایسنس رو از کار میندازن اما در کنارش چون آنتی ویروس رو خاموش کردید و Run as administrator کردید، میان یه سری فایل اضافه هم توی ویندوز جاساز می کنن. اگه دقت کرده باشید تقریبا 99 درصد پچ ها هم همیشه میگن آنتی ویروس غیرفعال باشه و Run as administrator کنید، حتی اکثر اونها هم شما رو مجبور به اینکار می کنن. یعنی تا زمانی که Run as administrator نکنید اصلا یا اجازه باز شدن پچ نمیدن یا عملیات پچ رو انجام نمیدن. پس شما در واقع خودتون دارید با دست خودتون سیستم رو به فنا میدید! بله، فایروال نمی تونه ماینرها رو به درستی مدیریت کنه. اما می تونه بگه چه فایلی بیشترین سهم از مصرف اینترنت رو داره. در ضمن اینم بگم بیشترین ماین ها روی کارت گرافیک انجام میشه و فقط هش ها و رمزارزها از طریق اینترنت جابجا میشن، در چنین حالتی مصرف اینترنت چندانی ندارید اما از سخت افزارتون مثل کارت گرافیک و سی پی یو بیشتری استفاده رو می کنن. پس اینجا فایروال رسما بیهوده هست. ضمن اینکه ماینرها نمیان ترافیک ارسالی رو به اسم اختصاصی خودشون بفرستن، میان از نام سرویس های ویندوز مثل svchost.exe استفاده می کنند که فکر کنید این مصرف اینترنت مال خود ویندوزه اگه میخواین ویندوز رو کرک کنید، سعی کنید کرک آفلاین بزنید. کرک آنلاین معمولا همیشه وابسته به اینترنت هستند و اگه یه زمانی اینترنت شما قطع بشه و به حالت آفلاین برید، سریعت سیستم به حدی کند میشه که اصلا دیگه قابل استفاده نیست. مثلا با FPS 2 اجرا میشه ویندوزتون! باید هارد ریستارت کنید و حتما همیشه به اینترنت وصل باشید. من به شخصه به هیچ وجه توصیه نمی کنم خود ویندوز رو کرک کنید چون کرک کردن ویندوز یعنی دو دستی تقدیم کردن سیستم و تمامی منابعش به هکر برای ماین کردن رمزارزها
  7. Masih

    رفع تداخل دو کد مشابه php

    سلام وقت بخیر برای اینکار شما باید از تابع شرطی function_exists استفاده کنید و در این روش تنها نام اون تابع هست که میشه کنترل کرد. توی کدهای PHP محدودیت داخل محتوا وجود نداره و امکان اینکه ده تا تابع بتونن یک محتوای مشابه رو خروجی بدن هست. و اگه بخواین محتوا رو فیلتر کنید کدنویسی زیادی می خواد. برای مثال شما یک تابع به نام my_code دارید که توی یه قالب یا افزونه ای قرارش دادید و می خواین همین کد رو داخل سایر افزونه ها یا قالب هاتون هم قرار بدید. حالا می تونید تمامی کدهاتون که قراره توی افزونه ها و قالب هاتون قرار بدید به این صورت وارد کنید: if ( ! function_exists( 'my_code' ) ) { add_action('footer', 'my_code'); function my_code(){ echo 'hello'; }; } اینجا اول ما میایم چک می کنیم که تابع my_code از قبل اجرا شده یا خیر بعد اگر در هیچ جای دیگه ای خروجی گرفته نشده باشه، میایم محتویات داخلش رو اجرا می کنیم. برای محتویات داخل توابع و خروجی هاشون، کدهایی هست که باید سرچ کنید توی گوگل
  8. اگه فایروالتون تمامی اطلاعات رو رصد می کنه، اگه این ابزار بخواد به سروری متصل بشه قطعا بهتون اطلاع میده کلا Keygen ها، پچ ها و کرک ها عموما حاوی بدافزار هستند. البته کرک ها کمتر ولی پچ و کیجن ها بیشتر آلوده هستند. اکثر این آلودگی ها هم جدیدا کدهای ماینر توی سیستمتون جاساز می کنند که بعد از یک ماه عموما فعالیت رو شروع می کنن. یعنی شما تا یک ماه متوجه نمی شید سیستمتون آلوده شده اما بعدش می بینید که مصرف منابع سیستمتون بالا رفته یا کم کم شروع می کنن به خرابکاری. تا جایی که ممکنه اگه کرک داشت استفاده کنید، پچ و کیجن ها چون فایل اجرایی هستن و اکثرا برای عملکردشون باید Run as administrator کنید و آنتی ویروس هم غیرفعال کنید!!!! پس اونی که این فایل رو ساخته بیشتر وسوسه میشه تا ابزارهای ماینر استفاده کنه. قدیما ویروس ها به کرم ها و تروجان ها و ... خلاصه می شدن که آسیب نرم افزاری یا سخت افزاری میزدن. اما جدیدا ویروس ها بیشتر سمت باج افزارها و ماینرها رفتن که اون فرد هکر سود ببره. فایل های کرک چون مدام اجرا میشن و ممکنه توسط آنتی ویروس ها شناسایی بشن، خیلی کم پیش میاد آلوده باشن. شخصا اگه بخوام یه برنامه رو غیرقانونی یا همون کرک شده استفاده کنم، سعی می کنم فایل کرک رو دانلود کنم تا پچ و کیجن. سایت سافت 98 هم که خودش تولید کننده این ابزارها نیست که، از سایت های مختلف میاد دانلود می کنه و داخل سایت قرار میده و خب براشون مهم هم نیست اگه اون فایل ها آلود به بدافزار باشن یا خیر. شخصا بیشتر سعی می کنم لایسنس ها رو تهیه کنم تا اینکه پچ و کیجن استفاده کنم مگر اینکه فایل کرک موجود باشه
  9. سلام وقت بخیر معمولا وقتی تعداد کمی از موتورهای اسکنر یک فایل رو بعنوان ویروس یا بدافزار یا ابزارهای تبلیغاتی شناسایی می کنند بهش میگن False Positive توی نتیجه بالا هم که اون موتورها هر کدوم یه نوع شناسایی داشتن. زمانی که یک فایل رو اکثر موتورها بگن تروجان هست یا ابزار تبلیغاتی هست، میشه بهش اتکا کرد ولی زمانی که تعداد شناسایی کم باشه و از طرفی هر موتوری بیاد اون فایل رو یه نوع بدافزار شناسایی کنه این میشه False Positive و میتونید استفاده کنید. البته لزوما این نیست که اون فایل در آینده خطری در پی نداشته باشه ها، ممکنه به صورت آنلاین یک فایل مخرب رو دانلود کنه روی سیستمتون که هر ابزاری چنین قابلیتی رو داره ولی چون گفتید ابزار مخصوص دستکاری داخل فایل های سیستمی هست، به احتمال زیاد به همین دلیل به عنوان بدافزار شناسایی کردن چون بعضی از موتورهای اسکنر ویروس میان بر اساس نوع عملکرد اون فایل روی سیستم، نتیجه گیری می کنن. مخصوصا این ابزار که فرایندی مشابه ویروس ها داره یعنی مانند ویروس میاد داخل فایل های هسته ویندوز تغییرات ایجاد می کنه پس طبیعتا برخی از این موتورها میان میگن این ویروسه.
  10. Masih

    مشکل چک امنیتی اسکریپت

    سلام وقت بخیر اولین راه استفاده از اسکنر آنلاین ویروس توتال هست: https://www.virustotal.com/gui/home/upload اما خب این سایت هم محدودیت هایی داره. خیلی از کدهای مخرب هستن که توسط این ابزار قابل شناسایی نیستن و ممکنه نتایج نادرستی از این اسکنر بگیرید. اگه کدنویس باشید راحت تر می تونید با بررسی اسکریپت و کدها متوجه بشید که اون اسکریپت آلوده هست یا خیر و البته یه مقدار زمانبر هست
  11. Masih

    خرید و فروش دامنه

    سلام وقت بخیر ارزش گذاری دامنه به معیارهای زیادی بستگی داره، رند بودن دامنه، تعداد حروفش، معنای دامنه و... بعضی دامین ها هستن که اسم یک شرکته و اون شرکت میاد دامنه رو با قیمت خیلی بالایی ازتون می خره. اما در کل قیمت گذاری روی دامین صرفا توسط مالک دامین انجام میشه و قواعد خاصی وجود نداره که بگیم طبق فلان ماده و تبصره، این دامین ارزشش اینقدره.
  12. سلام از اینجا دانلود کنید: https://betalk.ir/d/259-danlod-akhryn-o-gdydtryn-nskhh-askrybt-premium-url-shortener-kotah-knndh-lynk
  13. سلام وقت بخیر ببینید کلا مقوله اون برنامه یا اسکریپت و اتصالش با دیتابیس جداست. چون برنامه و دیتابیس دو چیز مجزا هستن و نحوه اتصالشون بهمدیگه توی امنیت تاثیرگذاره. منظور از این مورد 5 این نیست که اونقدر بدون امنیت هست که به یه نفوذ ساده بشه دسترسی پیدا کرد. اکثر اسکریپت هایی ASP یا PHP با هر فریمورکی اگه بخوایم برای اتصال به دیتابیس از دستورات رایج و اصلی خودشون استفاده کنیم دقیقا همین مشکل ضعف امنیتی دارن. ولی اون دیگه به خود کدنویس و برنامه نویس بستگی داره چطور اتصال کانکشن رو ایمن کنه که الان فیلترهایی برای همه زبان ها گذاشته شده که میشه با استفاده از اونها این اتصال رو ایمن کرد و از دسترسی غیرمجاز جلوگیری کرد. مثلا توی PHP اومدن یه سری توابع رو به عنوان کنترل کننده این اتصال تعریف کردن و در زمان اتصال به دیتابیس، تمامی اطلاعاتی که رد و بدل میشن از چند لایه فیلتر داده میشن که مشخص بشه اطلاعات چی هستن و برای چه کاری قراره استفاده بشن و بعد خروجی از دیتابیس گرفته میشه. توی پایتون و هر زبان دیگه ای هم همینه. بحث امنیت دیتابیس کاملا به خود کدنویس و برنامه نویس بستگی داره
  14. ببینید Node.JS برای برنامه نویسی تحت سرور بیشتر کاربرد داره تا بک‌اند. شما اگه می خواین برید تو کار سرور و برنامه نویسی تحت سرور که پایتون رو انتخاب کنید نه node.js اگه میخواین توی زمینه وب سایت کار کنید، PHP رو استفاده کنید. خود PHP که منسوخ نشده و نخواهد شد و الان هم بالای 90 درصد سایت ها با PHP نوشته میشن حالا یا بدون فریمورک یا با فریمورک های مختلف کارهای سروری که نیاز به node.js یا پایتون داشته باشن خیلی کمه و ممکنه در سال یکی دو تا پروژه بیشتر نتونید پیدا کنید مگر اینکه جایی استخدام بشید یا فریلنسری کار کنید که اونا هم پروژه های بزرگ رو دست فریلنسر نمیدن و برای تغییرات جزئی میان سمت فریلنسر. اما اگه طراح وب باشید شانس کسب درآمدتون و دریافت پروژه های کامل بیشتره. پس من پیشنهادم اینه برید سمت طراحی وب تا سرور
  15. Masih

    نصب اسکریپت rocket lms

    فایل error_log توی روت اسکریپت قرار میگیره. همونجایی که اسکریپت رو نصب کردید. حالا اگه روی دامین اصلی نصب کردید که توی پوشه public_html اگه سابدامین باشه پوشه ساب دامین، اگه اسکریپت لاراول باشه در مسیر storage پوشه ای به نام log وجود داره که داخل اونجا خطاها به تفکیک تاریخ وقوع ذخیره میشن. زمانی که خطای 500 رخ میده یعنی یکی از فایل ها مشکل کدنویسی داره که سرور قادر به اجراش نیست و در 99 درصد مواقع فایل لاگ ساخته میشه. می تونید یک تیکت به هاستینگ بزنید و بگید سایت رو بررسی کنن. اونا دسترسی بیشتری دارن و می تونن بهتون بگن مشکل از کدوم فایل و کدوم خط در اسکریپت هست و راه حل رو یا خودشون براتون اعمال می کنن یا بهتون میگن که ارجاع بدید ما در حد توان راهنمایی کنیم.
×
×
  • اضافه کردن...