• اطلاعیه ها

    • Masih

      برخوردی شدید با تاپیک های تبلیغاتی   شنبه, 12 آبان 1397

      درود، از این لحظه به بعد، تمامی تاپیک های تبلیغاتی سبک رپرتاژ که با هدف جمع آوری بک لینک در انجمن های بیست اسکریپت ایجاد می شوند، حذف شده و دسترسی کاربر خاطی نیز مسدود خواهد شد.

جستجو در تالار

در حال نمایش نتایج برای برچسب های 'مهم'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالار ها

  • تالار اصلی
    • قوانین و مقررات
    • اطلاعیه ها
    • انتقادات و پیشنهادات
  • بخش پشتیبانی ( جهت رفع مشکلات )
    • پرسش و پاسخ ها
  • بازارچه محصولات اینترنتی
    • خرید و فروش دامین
    • خرید و فروش وب سایت
    • عمومی
  • اسکریپت
    • آموزش
    • اسکریپت ها
  • مدیریت محتوای سایت
    • وردپرس
    • وی بولتین
    • نیوک
    • جوملا
    • دیتالایف انجین
    • Whmcs
    • دیگر سیستم های مدیریت محتوا
  • ووکامرس فارسی
    • نسخه ها و اخبار
    • معرفی افزونه های ووکامرس
    • معرفی قالب های ووکامرس فارسی
    • آموزش های مرتبط با ووکامرس
    • پرسش و پاسخ / پشتیبانی ووکامرس فارسی
  • هاست و دامنه
    • دامنه
    • هاست
  • سئو
    • آموزشها
    • درخواست آنالیز سایت
  • کدنویسی
    • Html
    • CSS
    • PHP
    • jQuery
    • XML
    • کدنویسی قالب
  • قالب آماده
    • قالبهاي Html
    • قالبهاي Flash
  • گرافیک
    • بنر , هدر , لوگو و...
    • فتوشاپ
    • پی اس دی
  • نرم افزار و سخت افزار
    • مطالب عمومی نرم افزار
    • مطالب عمومی سخت افزار
  • تکنولوژی
    • اخبار
    • اینترنت و شبکه
    • امنیت
    • سیستم عامل
    • عکاسی
  • موبایل
    • آندروید
    • ویندوز فون
    • ای او اس
    • کلوپ هواداران
  • عمومی
    • گفتگوی آزاد
    • معرفی وب سایت
    • صندلی داغ بیست اسکریپت

گروه


آیدی تلگرام


سیستم مدیریت محتوای مورد علاقه


زبان برنامه نویسی و تخصص ها


انجمن ساز مورد علاقه


آدرس سایت


سن


جنسیت


AIM


ICQ


Yahoo! Messenger


Skype


Facebook


Twitter


صفحه خانگی


محل سکونت


علایق شما


درباره من


جنسیت

147 نتیجه پیدا شد

  1. مهم

    با سلام نسخه جدید سیستم پشتیبانی و مدیریت هاستینگ WHMCS منتشر گردید. این نسخه شامل امکانات جدیدی است که از بهترین تغییرات میتوان به اضافه شدن دو مدل فرم سفارش جدید اشاره کرد. اطلاعات کامل http://blog.whmcs.com/?t=109290 نسخه فارسی بزودی از بیست اسکریپت!!! موفق باشید.
  2. بی اطلاعی کاربران از نکات كلیدی خرید امن آنلاین سبب می‌شود این نوع خرید به مجالی برای سودجویان و اخاذی آنان از کاربران تبدیل شود. پایگاه اطلاع رسانی پلیس فتا : سرهنگ كامبیز اسماعیلی بیان كرد: شرکت‌های ارایه ‌دهنده‌ی مرورگرهای اینترنتی با انتشار نسخه‌ی جدیدی از محصول خود، قابلیت‌های امنیتی بیشتری به آن اضافه می‌کنند تا فضایی امن‌تر نسبت به نسخه‌های قبلی برای کاربر به وجود آید. سرهنگ اسماعیلی تصریح كرد: این که شما از کدام مرورگر اینترنتی استفاده می ‌کنید چندان مهم نیست، تنها اهمیت دارد که از آخرین نسخه‌ آن مرورگر استفاده کنید. وی گفت: سایت ‌های بسیاری وجود دارند که می‌ توان از آن‌ ها برای تلفن همراه شارژ خریداری کرد اما تنها تعداد محدودی از آن‌ها توسط اپراتورهای تلفن همراه تایید شده‌اند پس بهتر است که از درگاه های امن برای خرید استفاده كرد. اسماعیلی تاكید كرد: یکی از پروتکل‌هایی که از آن برای تبادل اطلاعات به صورت رمزنگاری شده استفاده می‌شود HTTPS نام دارد فروشگاه ‌های اینترنتی با استفاده از این پروتکل، فرآیند خرید را در فضایی امن پیاده‌سازی می‌کنند. رییس پلیس فتا كرمان در تكمیل صحبت های خود اظهار داشت: پس اگر برای خرید آنلاین به سایتی مراجعه کردید و در نشانی آن خبری از این پروتکل نبود بلافاصله از خرید خود منصرف شوید، البته معمولا تمام بانک ‌های کشور در صفحه‌ پرداخت خود نکاتی را برای بررسی این وضعیت به کاربر گوشزد کرده‌ اند. وی افزود: در کشور ما اکثر بانک ‌ها کارت‌ های خرید نقدی (debit) ارایه می‌دهند و تعداد محدودی نیز کارت‌های خرید اعتباری (credit) ،تفاوت این دو کارت در نحوه‌ی پرداخت است، به این معنی که در کارت‌های نقدی تا زمانی که پول در حساب نباشد امکان خرید وجود ندارد اما در مورد کارت‌های اعتباری این مورد صادق نیست پس اگر کارت اعتباری و نقدی دارید توصیه می‌شود از کارت اعتباری جهت خرید آنلاین استفاده کنید. سرهنگ اسماعیلی تاكید كرد: اطلاعاتی از جمله رمز دوم کارت، CVV2 و تاریخ انقضا را نباید در هیچ سایتی ذخیره کنید حتی اگر در حال وارد کردن این اطلاعات در سایت بانک خود هستید و مرورگر از شما درخواست می‌کند که این اطلاعات را در حافظه‌ی خود ذخیره سازد، بهتر این است که شما این کار را نکنید چرا که طی مرور زمان نگهداری این اطلاعات در مرورگر دردسرساز خواهد شد. این مقام اتنظامی هشدار داد: از رمز های معمولی و چند عدد مثل هم استفاده نكنید، درست است که به یاد داشتن چنین ترکیب ‌های ساده‌ای برای کاربر ساده است اما به یاد داشته باشید که حدس زدن این موارد برای هکر یا فرد ناشناسی که قصد دارد اطلاعات شما را به سرقت ببرد، بسیار آسان است ، پس بهتر است از گذرواژه ‌های ترکیبی كه از حروف کوچک، بزرگ، نمادها و اعداد تشکیل شده ‌اند استفاده کنید. وی خاطر نشان كرد: بهتر است پس از انجام خرید آنلاین حساب بانکی خود را بررسی کنید تا از میزان مبلغ پرداختی اطمینان حاصل شود . رئیس پلیس فتا استان كرمان در پایان توصیه كرد:سعی کنید تا آن جا که امکان دارد ار کامپیوتر منزل استفاده کنید و در مکان های عمومی مانند کافی نت ها به صورت آنلاین خرید نکنید.
  3. مهم

    سلام چطور لینک ورود به پنل مدیریت رو از wp-admin به شکل دلخواه در بیارم میشه راهنمایی کنید ممنون
  4. سلام . خسته نباشید . امکانش هست آموزش مالتی سایت کردن وردپرس را روی سایت قرار بدید ؟ ممنون
  5. بی اطلاعی کاربران از نکات كلیدی خرید امن آنلاین سبب می‌شود این نوع خرید به مجالی برای سودجویان و اخاذی آنان از کاربران تبدیل شود. پایگاه اطلاع رسانی پلیس فتا : سرهنگ كامبیز اسماعیلی بیان كرد: شرکت‌های ارایه ‌دهنده‌ی مرورگرهای اینترنتی با انتشار نسخه‌ی جدیدی از محصول خود، قابلیت‌های امنیتی بیشتری به آن اضافه می‌کنند تا فضایی امن‌تر نسبت به نسخه‌های قبلی برای کاربر به وجود آید. سرهنگ اسماعیلی تصریح كرد: این که شما از کدام مرورگر اینترنتی استفاده می ‌کنید چندان مهم نیست، تنها اهمیت دارد که از آخرین نسخه‌ آن مرورگر استفاده کنید. وی گفت: سایت ‌های بسیاری وجود دارند که می‌ توان از آن‌ ها برای تلفن همراه شارژ خریداری کرد اما تنها تعداد محدودی از آن‌ها توسط اپراتورهای تلفن همراه تایید شده‌اند پس بهتر است که از درگاه های امن برای خرید استفاده كرد. اسماعیلی تاكید كرد: یکی از پروتکل‌هایی که از آن برای تبادل اطلاعات به صورت رمزنگاری شده استفاده می‌شود HTTPS نام دارد فروشگاه ‌های اینترنتی با استفاده از این پروتکل، فرآیند خرید را در فضایی امن پیاده‌سازی می‌کنند. رییس پلیس فتا كرمان در تكمیل صحبت های خود اظهار داشت: پس اگر برای خرید آنلاین به سایتی مراجعه کردید و در نشانی آن خبری از این پروتکل نبود بلافاصله از خرید خود منصرف شوید، البته معمولا تمام بانک ‌های کشور در صفحه‌ پرداخت خود نکاتی را برای بررسی این وضعیت به کاربر گوشزد کرده‌ اند. وی افزود: در کشور ما اکثر بانک ‌ها کارت‌ های خرید نقدی (debit) ارایه می‌دهند و تعداد محدودی نیز کارت‌های خرید اعتباری (credit) ،تفاوت این دو کارت در نحوه‌ی پرداخت است، به این معنی که در کارت‌های نقدی تا زمانی که پول در حساب نباشد امکان خرید وجود ندارد اما در مورد کارت‌های اعتباری این مورد صادق نیست پس اگر کارت اعتباری و نقدی دارید توصیه می‌شود از کارت اعتباری جهت خرید آنلاین استفاده کنید. سرهنگ اسماعیلی تاكید كرد: اطلاعاتی از جمله رمز دوم کارت، CVV2 و تاریخ انقضا را نباید در هیچ سایتی ذخیره کنید حتی اگر در حال وارد کردن این اطلاعات در سایت بانک خود هستید و مرورگر از شما درخواست می‌کند که این اطلاعات را در حافظه‌ی خود ذخیره سازد، بهتر این است که شما این کار را نکنید چرا که طی مرور زمان نگهداری این اطلاعات در مرورگر دردسرساز خواهد شد. این مقام اتنظامی هشدار داد: از رمز های معمولی و چند عدد مثل هم استفاده نكنید، درست است که به یاد داشتن چنین ترکیب ‌های ساده‌ای برای کاربر ساده است اما به یاد داشته باشید که حدس زدن این موارد برای هکر یا فرد ناشناسی که قصد دارد اطلاعات شما را به سرقت ببرد، بسیار آسان است ، پس بهتر است از گذرواژه ‌های ترکیبی كه از حروف کوچک، بزرگ، نمادها و اعداد تشکیل شده ‌اند استفاده کنید. وی خاطر نشان كرد: بهتر است پس از انجام خرید آنلاین حساب بانکی خود را بررسی کنید تا از میزان مبلغ پرداختی اطمینان حاصل شود . رئیس پلیس فتا استان كرمان در پایان توصیه كرد:سعی کنید تا آن جا که امکان دارد ار کامپیوتر منزل استفاده کنید و در مکان های عمومی مانند کافی نت ها به صورت آنلاین خرید نکنید.
  6. با عرض سلام . بنده میخوام چند تا پرتال برروی یک سایت داشته باشم . به نظر شما وردپرسم را مولتی سایت کنم ؟ یا برروی هر سابدامنه وردپرس را جداگانه نصب کنم ؟ در مورد مولتی سایت کردم یه جا خوندم اکر بیش از 60 روز از راه ادنازی سایت گذشته باشه امکان داره سایت ها به درستی بالا نیاد .؟ راسته ؟ نظراتتون رو به همراه راهکار هاتون بهم بگین . ممنون .
  7. مهم

    سلام دوستان واتس آپ به تازگی در نسخه ی آندرویدی خود پیام هایی که حاوی telegeram نیز باشد را مسدود میکند و آن را فیلتر می کند.این پدیده فقط در نسخحه ی آندرویدی این پلتفرم به چشم میخورد و در نسخه ی ios آن که مخصوص آیفون هست چنین چیزی تا به الآن مشاهده نشده است. چه جالب.!!!!!):
  8. مهم

    در دنیای امروزی سیر پیشرفت فناوری اطلاعات و ارتباطات و نوآوریهای حاصل از آن، موجب پیدایش خدمات جدیدی شده است که تجارت الکترونیک به عنوان یکی از قسمتهای مهم نشأت گرفته از فنآوری اطلاعات است. از این رو در دنیای تجارت الکترونیک مصرف کنندگان به راحتی بدون ترک محل خود به هزاران فروشگاه اینترنتی دسترسی دارند، با توجه به رشد 10 تا 20 درصدی سالیانه خرید از فروشگاههای اینترنتی، این فرآیند به مرور زمان به بخشی از زندگی ما تبدیل میشود که تنها با یک کلیک و باز کردن صفحه وب سایت فروشگاه اینترنتی، خریدران آنلاین می توانند هر محصولی که مورد نیازشان است را تهیه نمایند. بنابراین انتظار میرود علاوه بر تضمین محصول و دریافت به موقع آن توسط مشتریان، فرآیند پرداخت آسان داشته باشند و امنیت آنها نیز حفظ شود. رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان مطلب فوق گفت: هموطنان عزیز اگر قصد خرید اینترنتی دارند عجله نکنند و با دقت فرآیند خرید را انجام دهند و نسبت به تهدیدات امنیتی سایبری و کلاهبرداریهای این فضا مطلع باشند. کاربران در زمان انجام این نوع از خریدها باید بیشتر از هر زمان دیگری تامین امنیت خود را جدی بگیرند. به عنوان نمونه خطری که برای خریداران آنلاین وجود دارد فریب خوردن و پاسخ دادن به ایمیل های جعلی است که ظاهرا از طرف فروشندگان معتبر ارسال می شود و با کلیک کردن روی آنها به سایتهای جعلی هدایت میشوند این ایمیلها تلاش میکنند با پیشنهادات ویژه و فروش کالاها با قیمتهای ارزانتر توجه کاربران را جلب نموده و اطلاعات شخصی آنها را به سرقت ببرند. وی اشاره کرد که با رعایت نکاتی جزئی، هموطنان عزیز میتوانند به صورت امن و ساده خریدهای آنلاین را انجام دهند و این فرآیند برای آنها لذت بخش باشد. توصیه های جهت خریدهای آنلاین امن: فروشگاههای معتبر مشخصات واقعی را به طور دقیق در وب سایت خود درج میکنند. از سایت هایی خرید نمایید که حتماً نماد اعتماد الکترونیکی را داشته باشند. در حال حاضر نزدیک به 3000 کسب و کار اینترنتی دارای نماد هستند که در سایت Enamad.ir قابل مشاهده است. نماد اعتماد الکترونیکی: نماد اعتماد الكترونیكی با یک آرم مشخص در صفحهی نخست سایت مورد نظر قابل مشاهده است که جهت بررسی اصالت آن نماد میتوان روی آن کلیک کرده و اطلاعات فروشگاه را در آنجا مطالعه نمایند. فعالیت دارندگان نماد دائم الکترونیکی از نظر قانونی مورد تائید میباشد. فروشگاههای معتبر معمولا نحوه دریافت و پرداخت وجه مختلفی دارند مانند پرداخت آنلاین، از طریق پست و ... علاوه بر خرید از وب سایتهای قابل اعتماد، از امنیت سیستم یا رایانهای که از آن خرید آنلاین خود را انجام میدهید مطمئن باشید. در پرداختهای آنلاین از طریق درگاههای بانکی به دستورالعملهای امنیتی آن توجه شود.
  9. سلام من چطوری وباچه افزونه این قابو نصب کنم http://www.20script.ir/?p=14408
  10. مهم

    سلام عکس زیر رو نگاه کنید چجوری از اون کادرا بزارم؟ برای وردپرس میخوام
  11. نزدیک به نیم میلیارد کاربر در خطر یک آسیب‌پذیری اجرای کد از راه دور روز-صفرم قرار دارند که روی همه نسخه‌های نرم‌افزار فشرده‌سازی محبوب WinRAR تاثیر می‌گذارد. کد سوء‌استفاده از این آسیب‌پذیری منتشر شده ‌است، و نویسنده آن ادعا کرده که این کد روی همه نسخه‌های WinRAR کار کند. به نظر این آسیب‌پذیری در حملات فیشینگ استفاده خواهد شد. با بهره‌برداری از این آسیب‌پذیری می‌توان کد HTML و جاوااسکریپت در پس‌زمینه‌ی نرم‌افزار WinRAR اجرا کرد. در دو دهه گذشته WinRAR یک نرم‌افزار محبوب جهت فشرده‌سازی پرونده‌ها برای کاربران ویندوز بوده‌است و در نظراتی که در وب‌گاه‌های بارگیری مانند CNET و Softpedia در مورد این نرم‌افزار بیان شده، عموماً از آن تشکر شده است. محقق ایرانی، محمدرضا اسپرغم ، این حفره را به فهرست پستی Full Disclosure گزارش داد. اسپرغم در Full Disclosure نوشته بود: «این آسیب‌پذیری به مهاجمان از راه دور بدون مجوز اجازه می‌دهد که کد مخصوص سامانه را اجرا و به یک سامانه‌ی هدف حمله کنند. مهاجمان از راه‌ دور می‌توانند آرشیوهای فشرده خودشان را ایجاد کنند تا کد‌های مخصوص سامانه در این آرشیوها قرار گیرد و فقط نیاز است که کاربر این آرشیو را باز کند تا کد حمله را اجرا نمایند.» اسپرغم به این آسیب‌پذیری امتیاز تخریب ۹ از ۱۰ می‌دهد چون نیاز به تلاش کمی برای بهره‌برداری داشته و فقط کافی است که کاربران پرونده را باز نمایند. پرونده‌های تورنتِ بازی‌ها و برنامه‌های مختلف، ابزاری مناسب برای حمله به ‌صورت مخفیانه هستند. این آسیب‌پذیری هنوز شناسه‌ی CVE، که اشکالات اساسی توسط آن ردیابی و امتیازدهی می‌شوند، دریافت نکرده ‌است. مهاجمان می‌توانند HTML و جاوااسکریپت در آرشیوهای SFX تزریق کنند که پرونده توسط برنامه WinRAR از حالت فشرده خارج شد، این کدها می‌تواند اجرا شود. به گفته Pieter Arntz، محقق MalwareBytes، کد سوء‌استفاده برای این‌که درست کار کند، نیاز دارد تا به ظرافت پیاده‌سازی شود.
  12. با سلام گاهی وقتی می خواهیم پوسته را نصب کنیم اخطار " این بسته نمی‌تواند نصب شود. پرونده style.css در این پوسته موجود نیست. " می بینیم. برای حل این مشکل ابتدا قالب را از حالت فشرده خارج نمایید. بعد از آن فایل style.css را پیدا کنین و کل محتویات اون پوشه را زیپ کنید. بعد از آن اقدام به نصب کنید. به همین راحتی
  13. در دنیای فناوری جدید، امنیت در محیط ابر به مقوله‌ی حائز اهمیتی تبدیل شده است به طوری که باید به تمامی جوانب آن، از مباحث فنی در سطح هئیت‌مدیره گرفته تا کارمندان پرداخت. CDNetworks نگاهی به مهم‌ترین چالش‌ها در این زمینه انداخته است. چالش ۱: حملات DDoS با توجه به روند افزایشی توجه تجارت‌‌ها و عملیات‌‌ها به سمت محیط ابری، ارائه‌دهندگان این محیط‌‌ها به هدف مهم‌تری برای حملات مخرب تبدیل شده‌اند. حملات عدم پذیرش سرویس توزیع شده بیشتر از هر زمانی انجام‌ می‌شوند. بر اساس گزارشی، محیط ابر و نرم افزار به عنوان سرویس ، بیشترین صنایع هدف گرفته شده در یک چهارم آغازین سال ۲۰۱۵ بوده‌اند. هدف حملات DDoS، کارگزار‌های وب‌گاه‌ها هستند به طوری که آن‌ها نتوانند به درخواست‌های کاربران خود پاسخ دهند. اگر یک حمله‌یDDoS موفق باشد، ممکن است یک وب‌گاه ‌را برای چندین ساعت و یا حتی چندین روز از کار بیاندازد. این امر منجر به از دست‌رفتن درآمد، اعتماد مشتری و اعتبار عنوان تجاری می‌شود. همراه کردن سرویس‌های ابری با محافظت در برابر DDoS دیگر فقط یک ایده‌ی جالب نیست، بلکه یک ضرورت است. وب‌‌گاه‌ها و برنامه‌های مبتنی بر وب، بخش عمده‌ی تجارت‌های قرن ۲۱ را تشکیل می‌دهند، و بنابراین به جدیدترین فناوری‌های امنیتی نیاز دارند. چالش ۲: رخنه‌ی اطلاعاتی بر اساس آمار به دست آمده از مؤسسه‌ی تحقیقاتی سرقت هویت، تعداد رخنه‌های اطلاعاتی شناخته‌شده در ایالات متحده در سال ۲۰۱۴، ۷۳۸ مورد بوده است، که یکی از دلایل آن‌ها نفوذ ذکر شده ‌است. این یک آمار باورنکردنی است و تأکید بر چالش روزافزون در زمینه‌ی امن کردن داده‌های حساس دارد. به طور سنتی متخصصان فناوری اطلاعات با کنترل زیادی که بر زیرساخت شبکه و سخت‌افزار فیزیکی (دیواره‌های آتش و …) دارند، داده‌های اختصاصی را امن می‌کنند. در محیط ابری (در سناریو‌های ابر عمومی، خصوصی و ترکیبی) برخی از این کنترل‌ها به همکاران مورد اعتماد واگذار می‌شوند. انتخاب ارائه‌دهنده‌ی سرویس خوب و با سابقه‌ی قوی در زمینه‌ی امنیت برای مقابله با این چالش حیاتی است. چالش۳: ازدست‌رفتن داده‌ها زمانی ‌که داده‌های حیاتی تجارت به محیط ابر انتقال می‌یابند، نگرانی درباره‌ی امنیت آن قابل درک است. از بین رفتن این داده‌ها در ابر، بر اثر پاک‌شدن اتفاقی، دست‌کاری‌های مخرب (مانند DDoS) یا رخداد حوادث طبیعی در محل ارائه‌دهنده‌ی سرویس ابری، برای یک شرکت تجاری می‌تواند فاجعه‌آور باشد. بیشتر مواقع، حمله‌ی DDoS، نکته‌ی انحرافی برای تهدید جدی‌تری از قبیل سرقت و یا پاک‌کردن داده ‌ها است. برای مقابله با این چالش، ضروری است فرآیند بازیابی به هنگام فاجعه و هم‌چنین سامانه‌ای برای کاهش ابعاد حملات مخرب پیش‌بینی شده‌ باشد. به علاوه، محافظت از هر لایه‌ی شبکه، از جمله لایه‌ی برنامه (لایه ۷) باید در راه‌حل‌های سامانه‌های ابری در نظر گرفته شده باشد. چالش۴:نقاط دسترسی ناامن یکی از مهم‌ترین مزایای استفاده از محیط‌های ابری، قابلیت دسترسی به آن‌ها از هرجا و هر دستگاهی است. اما اگر واسط‌های کاربری که کاربران با آن‌ها تعامل می‌کنند امن نباشند چه اتفاقی می‌افتد؟ حمله‌کنندگان می‌توانند این گونه آسیب‌پذیری‌ها را یافته و از آن‌ها سوء استفاده کنند. یک برنامه‌ی وب دیواره‌ی آتش، درخواست‌های HTTP را به وب‌گاه‌‌ها بررسی می‌کند تا از سالم و قانونی بودن ترافیک آن اطمینان حاصل کند. فعال بودن این ویژگی بر روی دستگاه‌‌ها، به محافظت از برنامه‌های کاربردی در برابر رخنه‌های امنیتی کمک می‌کند. چالش ۵: اعلان‌ها و هشدار‌ها ارتباط مناسب و آگاهی کافی از تهدیدات امنیتی یک اصل بنیادی در امنیت شبکه و هم‌چنین امنیت محیط ابر است. اعلان هشدار مناسب به مدیران وب‌گاه یا برنامه‌‌های کاربردی، آن هم به محض کشف یک حمله‌ی جدید، همیشه باید یک جزء اصلی امنیت باشد. کاهش سریع تبعات حمله به ارتباطات سریع و مناسب متکی است.
  14. نتایج تحقیق جدید موسسه امنیت اطلاعات در فضای مجازی Intel Security نشان می دهد که قریب ۸۰ درصد مردم عادی قادر به تمایز بین یک ایمیل فیشینگ و یک ایمیل صحیح و سالم نیستند. فیشینگ (Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب سایت، آدرس ایمیل و… گفته می شود. شبکه های اجتماعی و وب سایت های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل هایی که با این هدف ارسال می شوند و حاوی پیوندی به یک وب سایت هستند در اکثر موارد حاوی بدافزار هستند. عمل فیشینگ یا سرقت آنلاین به صورت کپی دقیق رابط گرافیکی یک وب گاه معتبر مانند بانک های آنلاین انجام می شود. ابتدا کاربر از طریق ایمیل و یا آگهی های تبلیغاتی سایت های دیگر، به این صفحه قلابی راهنمایی می شود سپس از کاربر درخواست می شود تا اطلاعاتی چون اطلاعات کارت اعتباری را وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می کنند. دو موسسه «CBS News» و «Intel Security» در تحقیقی مشترک به بررسی دانش مردم عادی و میزان آگاهی آنها از ایمیل های فیشینگ و کلاهبرداری پرداخته اند. نتایج این پژوهش که به صورت آنلاین صورت گرفته نشان داد بیشتر مردم دنیا از لحاظ امنیت ایمیل هایشان چندان آگاه و روشن نیستند. در این بررسی ۱۰ ایمیل از جانب McAfee Labs، شاخه پژوهشی Intel Security، برای کاربران ارسال شد. برخی از ایمیل ها کاملا سالم بودند و بعضی دیگر ایمیل فیشینگ بودند. ۱۹۴۵۸ نفر داوطلبانه در این آزمون شرکت کردند که ۸۰ درصد آنها قربانی حداقل یک ایمیل فیشینگ شدند. و فقط ۳ درصد نمره ایمنی کامل را اخذ کردند البته شاید به کاربران عادی چندان هم نبایستی خرده گرفت. چرا که در تحقیقی که پیش تر اینتل صورت داده بود، در جریان یک آزمون امنیتی ۹۴ درصد متخصصان امنیت اطلاعات دست کم یک بار فریب یک ایمیل فیشینگ را خورده بودند! یکی از ایمیل هایی که در تحقیق قبلی بسیاری را به اشتباه انداخت، یک ایمیل صحیح بود که حاوی تبلیغات بود لیکن بسیاری به آن مشکوک شده بودند و به عنوان ایمیل آلوده شناسایی اش کرده بودند. گفتنی است، در این تحقیق که بین کاربران ۱۴۰ کشور صورت گرفت، آمریکایی ها با ۶۸ درصد دقت در تشخیص ایمیل های فیشینگ، رتبه بیست و هفتم را به دست آوردند. رتبه های اول تا پنجم هم به ترتیب به کاربران فرانسه، سوئد مجارستان، هلند، اسپانیا اختصاص یافت. دیگر نتایج برآورد اینتل حاکی از آن است که گروه سنی ۳۵-۴۴ سال بهترین عملکرد را داشتند و مردان در شناسایی ایمیل های مشکوک با فاصله کمی (۶۷ در برابر ۶۳ درصد) بهتر بودند. نتایج این تست برای کارشناسان امور امنیت سایبری محرز کرد تکنیک های فیشینگ امروزه متقاعدکننده تر و در عین حال خطرناک تر شده اند. به گفته فرانگ ابگنیل، مشاور امور امنیت سایبری، تکنیک های فیشینگ هر سال پیچیده تر و فریبنده تر می شوند. وی افزود: برخی ایمیل های فیشینگ سعی می کنند کاربر را فریب دهند و او را به یک وب سایت خطرناک سوق دهند تا از این طریق به اطلاعات شخصی یا بانکی وی دست یابند و بتوانند از حساب بانکی وی سرقت کنند یا به وسیله اطلاعات خصوصی فرد از وی باجگیری نمایند. همچنین احتمال دارد کاربر با یک کلیک بدافزارهای مختلف را روی رایانه شخصی خویش نصب کند. ابگنیل ضمن ایراد این نکات در کنفرانس هویت در دانشگاه تگزاس آمریکا، به بحث درباره چگونگی استفاده تبهکاران سایبری از این شیوه ها برای عملیات سرقت انبوه و دسته جمعی پرداخت. به گفته وی تبهکاران طی سالیان اخیر میلیاردها دلار از این روشها حاصل کرده اند که پولهای به دست آمده را در اموری چون قاچاق مهاجران، مواد مخدر یا اعضای بدن انسان صرف می کنند. وی برای دوری از عواقب این سوءاستفاده ها به کاربران رایانه توصیه کرد همواره آنتی ویروس خود را به روز نگاه دارند و در عین حال روی هر لینک ناشناسی که می خواهند کلیک کنند ابتدا اندکی تامل نمایند و آن را بررسی کنند. بررسی یک پیوند به سادگی با رفتن ( و نه کلیک کردن) روی آن و سپس مشاهده نشانی (URL) آن قابل انجام است. وی توصیه می کند در هنگام باز کردن ایمیل های خود نشانه های معمول فیشینگ را مد نظر قرار دهید. مثلا تصاویر بی کیفیت و اشتباهات املایی و دستوری در متن نامه که می تواند نشانگر ارسال ایمیل از سوی یک فرد کلاهبردار باشد.
  15. مهم

    سلام میخواستم کد عضویت کاربران تو وردپرس برای قالب قبلی 20 اسکریپت رو بدین بدین معنی قسمتی برای ثبت نام و قسمتی برای ورود تو سایت نمایش داده شه و کاربر بتونه ثبت نام کنه و از قسمت ورود لاگین کنه این کد رو برای قالب قبلی 20 اسکریپت و وردپرس میخواستم ممنون
  16. خبرگزاری فارس-سید اسد رجبی: دانشجو هستی و می‌خواهی به سرعت یک مطلب علمی را برای ارائه در کلاس درس در دریای بی‌کران فضای مجازی جستجو کنی تا به نتیجه دلخواهت برسی. کارمندی و به دنبال یک سایت مورد نیازت و یا حتی یک مطلب علمی یا غیرعلمی می‌گردی، زن خانه داری به دنبال مطالب مورد علاقه‌ات می‌گردی و به طور کلی و در نگاهی جامع تر یک کاربر فضای مجازی هستی و به دنبال مطلب مورد نیازت می‌گردی. همه اینها باعث می‌شود وقت و انرژی و پولت را پای اینترنت مصرف کنی اما امان از آن لحظه که پس از جستجو به سایت‌ها و صفحاتی هدایت می‌شوی که کلیک دزدی کرده‌اند فقط با قرار دادن برخی از واژه‌ها موتورهای جستجو را به اشتباه انداخته‌اند و تو هم در دامشان گرفتار شده‌ای. این روند متقلبانه برخی از سایتها و صفحات اینترنتی باعث شد تا به سراغ معاون قضایی دادستان کل کشور در امور فضای مجازی و دبیر کارگروه تعیین مصادیق محتوای مجرمانه رفتیم تا از وی در باره برخورد با آنها جویا شویم. عبدالصمد خرم آبادی در پاسخ به سوال خبرنگار فارس در خصوص فعالیت سایت های کلیک دزد(سایت‌هایی که با ترفندهایی به قصد افزایش بازدید و کلیک خور اقدام به ایجاد صفحات دروغین می‌کنند) گفت: برخی از سایت ها برای جذب بازدید کننده بیشتر و ارتقاء رتبه خود به ترفندهایی متوسل می‌شوند که در اصطلاح عامیانه به آن کلیک دزدی گفته می شود. وی افزود: ولی از نظر حقوقی این عمل سایتها یک نوع کلاهبرداری رایانه ای است. به موجب مصوبه اخیر کارگروه تعیین مصادیق محتوای مجرمانه با سایت های اینترنتی که برای افزایش بازدید و ارتقاء رتبه کشوری و جهانی خود به حیله و تقلب متوسل شده و با سوء استفاده از کلمات کلیدی و تگ های پر کاربرد کاربران را فریب می دهند برخورد خواهد شد. دبیرکارگروه تعیین مصادیق اظهار کرد: براساس این مصوبه مقرر شد بدواً سایت هایی که مرتکب چنین تخلفاتی می شوند شناسایی شده و به آن ها برای اصلاح شیوه عملکرد خود تذکر داده شود چنانچه تذکر موثر واقع نشود برخورد قانونی لازم بعمل آید. معاون قضایی دادستان کل کشور افزود: یکی از شیوه‌های تقلب این سایت‌ها بدین صورت است که مدیران این سایت ها کلمات کلیدی و تگ های پر کاربرد علمی، خبری، ورزشی و غیره را که هیچ ارتباطی با محتوای واقعی سایت آن ها ندارد شناسایی کرده و در سایت خود درج می کنند. خرم‌آبادی تصریح کرد: کاربرانی که این کلمات پرکاربرد را برای دسترسی به مطالب مورد نیاز خود جستجو می کنند به جای دسترسی به مطالب واقعی مورد نیاز به سایت ها و صفحاتی هدایت می شوند که هیچ ارتباطی با کلمه و تگ جستجو شده ندارد. وی گفت: توسل به اینگونه حیله و تقلب ها علاوه بر اینکه وقت کاربران اینترنت را تلف می‌کند موجب مصرف بیهوده حجم اینترنت خریداری شده آن ها و ایراد ضرر و زیان مادی به آن‌ها می‌شود از طرف دیگر کسانی که به این گونه حیله ها متوسل می‌شوند با افزایش غیرمجاز بازدید سایتشان سود کلانی از ناحیه تبلیغات سایت و افزایش قیمت سایت عایدشان می‌شود. خرم آبادی با بیان اینکه امروزه بازدید و کلیک کردن در یک سایت دارای ارزش مادی برای سایت بازدید شونده و صرف وقت، هزینه و انرژی برای بازدید کننده است، گفت: قانونگذار به موجب ماده 67 قانون تجارت الکترونیکی و ماده 13 قانون جرایم رایانه ای تحصیل متقلبانه و غیرمجاز مال، منفعت، خدمات و امتیازات مالی از طریق سامانه های رایانه ای را تحت عنوان کلاهبرداری رایانه ای جرم انگاری کرده است. وی تصریح کرد: بنابر این کسانی که با توسل به هرگونه وسایل متقلبانه بازدید سایت خود را بطور غیرمجاز افزایش می دهند و از این طریق منفعت یا امتیاز مالی برای خود تحصیل می کنند عملشان مجرمانه بوده و مستوجب برخورد قانونی می باشند.
  17. مهم

    سلام دوستان من یه هاست واسه سایتم که قراره ببرم رو ورپرس میخوام بازدیدش بین 8 تا 15 هزار آیپی روزی 3 تا 6 هزار آنلاین بین 20 تا60 نفر اگه سایت هاستینگ خوبی میشناسید بگید قیمتش مناسب باشه بگید از کدوم پلن استفاده کنم آدرسشو بدید ممنون
  18. سلام خدمت دوستان عزیز اول از همه با عرض پوزش خدمت عزیزانی که شاهده غیبت بنده بودن و هستن یه درخواست افزونه داشتم که میخواستم عزیزان حرفه ای راهنمایی بکنن نیازمند یک افزونه وردپرس هستم که داده هارو در وردپرس ذخیره بکن و در زمان مورد نیاز داده هارو بتونم خروجی گیرم اون هم در بازه زمانی مشخص شده تقریبا میخوام برای قرعه کشی استفاده بکنم ممنون میشم راهنمایی بکنید
  19. مهم

    سلامی دوباره من وقتی روی لینک انجمن داخل خود وی بولتین کلیک میکنم میره صفحه انجمن ولی تغییرات یا مثلا تاپیک جدیدی که زدم نمایش داده نمیشه حتما باید F5 بزنم تا نمایش داده بشه چه کنم؟
  20. سلام خسته نباشید بنده تمامی مراحل نصب رو بر اساس اموزشش رفتم ولی وقتی به ادرس فروم میرم برای نصب پایانی ویبولتیون این ارور میده Due to the following errors, the install/upgrade can not continue: Database connection failed due to unexpected error: (1046) No database selected Please ensure that the database and server is correctly configured and try again من نام دیتا بیس رو درست زدم همینطور یوزرنیم پسوردشو
  21. سلام امکانش هست که مطالب یک سایت وردپرسی بصورت خودکار انتقال بشه به تاپیکی مخصوص از انجمن وی بولتین بعنوان مثال در وی بولتین تاپیکی موجود هست برای اخبار فناوری و سایت وردپرسی هست که اخبار فناوری میزاره امکانش هست که وقتی این سایت مطلب گذاشت با ذکر منبع تو اون تاپیک انتشار یابد؟
  22. سلام و صد سلام اگه میشه کد نمایش اخرین ارسالهای انجمن وی بولتین برای وردپرس و برای قالب قبلی 20 اسکریپت بدید تو فایلی که دانلود کرده بودم فایل forum.php خالی بود
  23. ئیس پلیس فضای تولید و تبادل اطلاعات گلستان درخصوص اینکه شهروندان در دام کلاهبرداران سایبری گرفتار نشوند، هشدارهایی داد. پایگاه اطلاع رسانی پلیس فتا : سرهنگ حبیب‌الله رجبلی اظهار داشت: فضای اینترنت فضای مناسبی برای جرائم کلاهبرداری است و سوء استفاده کنندگان از این فضا تلاش می‌کنند با دستیابی به اطلاعات شخصی دیگران از قربانیان خود اخاذی کرده و از طریق سرقت اطلاعات حساب بانکی آن‌ها اقدام به تخلیه حساب آنها کنند. وی افزود: کلاهبرداران اغلب به وسیله حملات فیشینگ در ایمیل‌ها یا شبکه‌های اجتماعی و یا سایت‌های مخرب دست به این کار می‌زنند. رئیس پلیس فتا گلستان ادامه داد: جلوگیری از ورود کلاهبرداران به حریم‌خصوصی افراد و ثبت اطلاعات شخصی کا‌ر دشواری نیست بلکه با داشتن اطلاعات در زمینه فضای مجازی و رعایت موارد امنیتی به ‌راحتی می‌توان از دام کلاهبرداران در امان ماند؛ اما باید مراقب باشید، چون آن‌ها با ترفندهای مختلف سعی می‌کنند تا شما را با ارسال یک پیام جعلی وسوسه کرده و به دام اندازند. سرهنگ رجبلی گفت: علاوه بر ایمیل‌ها، امروزه با گسترش شبکه‌های اجتماعی در بین کاربران یکی از بهترین راه‌های ورود به حریم خصوصی و کلاهبرداری سایبری به دام انداختن کاربران در این شبکه‌هاست، زیرا با دسترسی به اطلاعات حساب کاربران در شبکه‌های اجتماعی نه تنها می‌توان به اطلاعات حساب آن‌ها دست پیدا کرد بلکه به‌ راحتی می‌توان خصوصی‌ترین اطلاعات افراد را نیز در اختیار داشت. این مقام انتظامی خاطرنشان كرد: یکی از شایع‌ترین روش‌های کلاهبرداران اینترنتی ارسال پیام به ایمیل و یا حساب شبکه اجتماعی با عنوان "شما برنده قرعه کشی شدید"، "درخواست کمک" و... است، بنابراین باید کاملا مراقب ایمیل‌های افراد ناشناس بوده و در مواجه شدن با آن‌ها هرگز بر روی لینک ارسالی آن‌ها کلیک نکنید، فایل پیوستی پیام آن‌ها را باز و یا دانلود نکنید، همیشه آدرس پست الکترونیک شخص پیغام دهنده را چک کنید و فقط به نام فرستنده آن بسنده نکنید. وی در پایان با اشاره به آدرس سایت و ایمیل پلیس فتا، آن را دریچه ارتباطی با شهروندان خواند و افزود: پلیس فتا از هموطنان درخواست می‌کند در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ثبت گزارش مردمی و گزارش نمایند.
  24. سطح دسترسی ها (Permissions): هر فایل یا پوشه در اینترنت یک سطح دسترسی دارد. قاعدتاً شما نمی خواهید همه ی افراد به تمام فایل ها و پوشه های سایت شما دسترسی داشته باشند. سطح دسترسی یا پرمیشن (Permission) از دو بخش اصلی تشکیل شده است: 1- گروه کاربری 2- مجوز استفاده 1- گروه کاربری: از دید سرور سایت شما، سه گروه کاربری وجود دارد. اولی User یا در بعضی موارد Owner است. این گروه کاربری یعنی خود شما. یا به عبارتی کسی که با نام کاربری و رمز عبور وارد Cpanel شده است و یا اینکه با یک نام کاربری FTP یا Web Disk به پوشه های سایت دسترسی دارد. گروه دوم Group است، که شامل گروه کاربرانی است که به سایت شما دسترسی دارند، که در اینجا Cpanel شما فقط یک نام کاربری و رمز عبور دارد که خود شما هستید. به عبارتی در اینجا Group تقریباً شامل هیچ کس نمی شود! و اما گروه سوم که World یا Public است. این گروه یعنی تمام کسانی که به اینترنت دسترسی دارند. حال شما باید برای هر کدام از این سه گروه مجوز استفاده صادر کنید. 2- مجوز استفاده: سه مجوز استفاده وجود دارند. که اولی Read یا قابلیت خوانده شدن است. اگر Read را برای یکی از سه گروه بالا فعال کنید آن گروه اجازه ی خواندن فایل یا پوشه ی مورد نظر را دارد. ارزش رقمی خواندن 4 است (در این باره توضیح داده خواهد شد). مجوز دوم Write یا اجازه ثبت تغییرات است. که اگر این مجوز به یکی از سه گروه بالا داده شود آن گروه اجازه ی ثبت تغییر در فایل یا پوشه ی مورد نظر را دارند. ارزش رقمی ثبت تغییرات 2 است. مجوز سوم Execute یا اجازه ی اجرای فایل است. ارزش رقمی اجرای فایل 1 است. ارزش های رقمی در زیر نمایش داده شده اند. همانطور که در عکس می بینید هرکدام از این مجوزها یک ارزش رقمی دارند. که ارزش رقمی کل برای یک گروه از جمع این سه عدد به دست می آید. برای مثال اگر به گروه User هر سه مجوز را بدهید، سطح دسترسی برای این گروه معادل عدد 7 (4+2+1) خواهد بود. یا اگر به همین گروه فقط اجازه ی خواندن و ثبت تغییرات بدهیم، سطح دسترسی این گروه معادل 6 (4+2) خواهد بود. سطح دسترسی کل، یک عدد سه رقمی است که از کنار هم قرار گرفتن سطح دسترسی سه گروه User، Group و World به دست می آید. برای مثال سطح دسترسی 644 برای یک فایل یعنی خود شما اجازه ی خواندن و ثبت تغییرات در آن فایل را دارید، Group و سایر افراد در اینترنت فقط اجازه ی خواندن این فایل را دارند. تنظیم سطح دسترسی پوشه ها و فایل های سایت خیلی مهم است. زیرا با اشتباه در این امر ممکن است به هکرها اجازه ی نفوذ به بخش های اصلی سایت خود را بدهید و یا اینکه به کل یک پوشه یا فایل را از دسترس همه، حتی خودتان خارج کنید!. اگر سطح دسترسی یک فایل را معادل 000 تعیین کنید دیگر فقط می توانید آنرا حذف کنید! حتی اجازه ی اینکه سطح دسترسی آن را دوباره عوض کنید نخواهید داشت! در کل و به طور خلاصه معنی سطح های دسترسی عمومی این است: برای فایلها: 000 هیچ کس هیچ نوع دسترسی به این فایل ندارد و فقط خود شما می توانید حذفش کنید. 600 به جز شما هیچ کس به این فایل دسترسی ندارد. 644 شما اجازه ی کار با این فایل را دارید و دیگران فقط می توانند آن را اجرا کنند. 666 یک حالت خاص که بعضی فایلها را از دسترس نرم افزارهای نصب شده روی سایت خارج می کند. 766 همه ی افراد همه نوع دسترسی به این فایل دارند. این سطح دسترسی فقط برای حالتهای خاص است! برای پوشه ها: 000 هیچ کس هیچ نوع دسترسی به این پوشه ندارد. 644 هیچ کس به جز شما اجازه ی دسترسی به این پوشه را ندارد و حتی فایل ها و پوشه های داخل این پوشه نیز قابل دسترسی نخواهند بود. 711 شما کامل به این پوشه دسترسی دارید و بقیه فقط می توانند به فایل ها و پوشه های داخل این پوشه دسترسی داشته باشند. یعنی اگر فقط به آدرس این پوشه مراجعه شود خطای 403 صادر می شود. یعنی دسترسی مستقیم به این پوشه امکان پذیر نیست. 755 شما کامل به این پوشه دسترسی دارید و بقیه هم به طور کامل به این پوشه دسترسی دارند. حتی اگر فقط آدرس این پوشه را وارد نمایند و فایل index در این پوشه موجود نباشد، لیست فایل ها و پوشه هایی را که در این پوشه قرار دارند برایشان نمایش داده خواهد شد! 777 همه ی افراد همه نوع دسترسی به این پوشه دارند. این سطح دسترسی فقط برای حالتهای خاص است! بهترین سطح دسترسی برای فایل های شما 644 و برای پوشه های شما 711 است ( برای پوشه ها نیز همانند فایل ها 644 مناسب است اما در حالت معمول همان 711 برای پوشه ها انتخاب بهتریست ) . البته برای بعضی از CMS ها لازم است سطح دسترسی پوشه ها 755 باشد.
  25. مهم

    دوستان باکس دانلود پستای منو ببینید من لینکو تو پنل قالب درست قرار میدم ولی بغیر از پست اولم که همه لینک ها درست کار میکنه بقیه درست کار نمیکنه و اول عنوان سایت به لینک دانلود اضاف میشه چرا اینطوری شده؟ لطفا سایتمو ببینید ممنون میشم کمک کنید کاری نکردم تو چند روز اخیر فقط مطلب گذاشتم و پیوند یکتا رو یه بار دستکاری کردم