بایگانی

شایعات پیرامون تحریم رسیلو Resello و هشدار کلاه برداری!

با توجه به محدودیت های شرکت Resello در خصوص قوانین جدید ارائه سرویس به مشتریان ایرانی؛ و شایعاتی که برخی از شرکت های سودجو و کلاه بردار در این زمینه مطرح کردند, وظیفه خود دانستیم که این موضوع را بطور کامل برای مشتریان توضیح و شرح دهیم تا ناخواسته دچار دردسرهای جو بوجود آمده نشوند!

همانطور که قبلاً هم توضیح دادیم, از ۱۸ جولای شرکت ریسلو ثبت جدید یا تمدید دامنه های اینترنتی را برای کاربران ایرانی خود متوقف نموده است.

آیا قوانین جدید رسیلو Resello به معنای سلب امتیاز و سلب مالکیت از دامنه هاست؟

خیر! به هیج وجه این اتفاق به معنای تحریم و یا سلب مالکیت و یا از دست دادن دامنه شما نیست, دامنه های بین المللی تحت مالکیت ICANN ثبت می گردد و قوانین بین المللی بر آنها حاکم هست.
تنها موضوع این هست که ریسلو ثبت جدید را برای مشتریان خود انجام نمی دهد, برای مثال اگر شما دامنه ۱۰ ساله خریداری کرده باشید تا ۱۰ سال دیگر نیز این دامنه در مالکیت شماست و به راحتی می توانید دامنه را به ثبت کننده دیگر منتقل نمایید .

پرشین هویز چه اقدامی را در این خصوص انجام داده است؟

پرشین هویز یکی از شرکت های زیر مجموعه هلدینگ ورلدباس است که بصورت بین المللی در خارج از کشور به ثبت رسیده است.
در حال حاضر با ۵ مرکز جدید به توافقات نهایی رسیده ایم و کلیه مشتریان گرامی که قصد تمدید, انتقال و ثبت دامنه خود را دارند بدون مشکل در حال دریافت خدمات هستند .

همچنین برای انتقال کلیه دامنه های مشتریان فعلی که در ریسلو هستند نیز برنامه ریزی های لازم انجام شده است و پرسنل پشتیبانی ما از طریق تلفن و تیکت درخصوص ارائه خدمات کامل پس از فروش با شما تماس خواهند گرفت.

هشدار سوء استفاده و کلاه برداری:

طی روز های اخیر چند شرکت ایرانی با دریافت اطلاعات whois دامنه های مشتریان سایر شرکت ها, اقدام به ارسال ایمیل هایی در خصوص تحریم Resello نموده اند و از شما خواسته اند به دامنه خود را هر چه سریعتر از Resello منتقل نمایید.

طبق مذاکراتی که توسط وکیل ما با Resello انجام شده؛ هیچگونه تهدیدی متوجه مشتریان نیست و این موضوع تنها شایعه ای برای اخاذی و کلاه برداری توسط برخی از شرکت های سودجو می باشد.

لازم به توضیح است؛ شرکت های سرویس دهنده ایرانی هیچ کدام نماینده رسمی شرکت های ثبت کننده بین المللی نیستند و تنها به عنوان ریسلر ثبت دامنه را انجام می دهد, لذا به هیچ وجه فریب تبلیغات دروغین این شرکت ها را در خصوص تنها نماینده رسمی در ایران جهت ثبت دامنه را نخورید.

ممکن هست با انتقال دامنه خود و با شگردهای کلاه برداری که وجود دارد, مالکیت دامنه خود را به صورت کامل از دست بدهید و در این حالت بازگردانی مالکیت دامنه بسیار سخت و هزینه بردار خواهد بود.

کلیه نمایندگان گرامی ثبت دامنه نیز توجه داشته باشند که پرشین هویز در حال فعال سازی پنل نمایندگی جدید با امکانات بسیار کامل تر می باشد و طی روز های آینده توضیحات تکمیلی توسط پرسنل شرکت ببا تماس تلفنی و تیکت به شما اطلاع داده خواهد شد.

 

پرشین هویز و هلدینگ ورلدباس تمام تمهیدات لازم جهت جلوگیری از هر گونه مشکل در مالکیت دامنه های شما را انجام داده است و جای هیچ نگرانی در خصوص وضعیت دامنه های بین المللی ثبت شده نیست.

Privacy Protection دامنه چیست و چگونه فعال می شود؟

Privacy Protection به معنای حفاظت از حریم خصوصی می باشد. با فعال کردن این امکان مشخصات شما دیگر در هویز (Whois) دامنه شما نمایش داده نمی شود. این سرویس در سرویس دهنده های دیگر مانند Directi هزینه فعالسازی دارد اما در سرویس دهنده ما که Resello می باشد بعد از سالها این امکان به تازگی قرار داده شده و کاملا رایگان است.

این امکان مناسب افرادی است که برای امنیت بیشتر اطلاعات خود تمایلی به نمایش مشخصات صاحب امتیاز دامنه در whois ندارند. پس از فعال کردن امکان Privacy Protection دامنه مشخصات شما مانند زیر می شود :

Name: Privacy Protect
Organization: My Domain Provider
Address: Ceintuurbaan 32A
City: Zwolle
Postal Code: ۸۰۲۴ AA
Country: NL
Phone: +۳۱.۳۸۲۳۰۵۰۱۳
برای فعال سازی Privacy Protection دامنه هایی که در Resello ثبت شده اند ابتدا وارد پنل مدیریت دامنه خود شوید. سپس بر روی دامنه مذکور کلیک کنید وارد مدیریت دامنه که شدید سمت راست بالا از دکمه Actions گزینه Modify را کلیک کنید.
سپس کافیست با قرار دادن تیکت “Is Privacy protect enabled” و ذخیره سازی این امکان را فعال کنید.
پس از چند دقیقه اطلاعات هویتی شما مخفی میشود. ورلدباس پیشنهاد میکند اطلاعات مالکیت دامنه های خود را به شکل صحیح و دقیق وارد کنید و با این امکان ان را مخفی کنید. مشتریان شرکت نیز می توانند در صورت هر گونه سوال یا درخواست با واحد پشتیبانی شرکت تماس حاصل نمایید.

Comodo WAF فایروال ModSecurity دایرکت ادمین

 ModSecurity یک فایروال قدرتمند تحت وب محصول کمپانی Comodo است که با نام Comodo WAF شناخته می شود. با نصب ModSecurity در سرور لینوکس می توانید از بسیاری از حملات متداول نفوذ و هک در امان باشید. فایروال ModSecurity می تواند از حملات php  SQL و Ruby و Сold Fusion و WordPress و Joomla و Drupal و Cacti و ZeroCMS و phpMyAdmin و LDAP و همچنین برخی حملات دی داس یا همان denial-of-service جلوگیری کند. افزونه Comodo WAF یا همان Web Application Firewall به مدیریت دایرکت ادمین اضافه می شود و شما به راحتی می توانید با استفاده از محیط کاربری این افزونه را کانفیگ نمایید.
برای نصب این افزونه باید موارد زیر حتما روی سرور نصب باشد:
۱. سرور مربوطه از کنترل پنل دایرکت ادمین (Directadmin) استفاده کند.
۲. آپاچی نصب شده روی سرور باید نسخه ۲.۲ به بالا باشد. (از وب سرور ngnix نیز پشتیبانی میکند)
۳. سیستم عامل لینوکس ترجیحا CentOS 6, 7
۴. ۱۰ مگابایت فضای خالی دیسک برای ذخیره سازی Rules
۵. ۲ مگابایت فضای خالی برای نصب برنامه
برای نصب Comodo WAF و ModSecurity از دستور زیر استفاده کنید :
cd /usr/local/directadmin/custombuild
build update/.
build set modsecurity yes/.
build set modsecurity_ruleset comodo/.
build modsecurity/.
Comodo WAF نصب شد برای مدیریت آن به admin دایرکت ادمین وارد شوید و از قسمت Extra Features روی گزینه Comodo WAF کلیک نمایید :

کدهای خطا رایج HTTP

وب سرور هر درخواست HTTP که دریافت می کند را با یک کد وضعیت HTTP پاسخ دهی می نماید. کد وضعیت از سه عدد تشکیل شده و به پنج گروه مختلف تقسیم می گردد. گروه و یا کلاس این کدهای وضعیت توسط اولین رقم آنها به راحتی قابل تشخیص می باشند :

  • ۱xx : اطلاعات (Information)
  • ۲xx : موفقیت (Success)
  • ۳xx : ارجاع (Redirection)
  • ۴xx : خطای سمت کاربر (Client Error)
  • ۵xx : خطای سمت سرور (Server Error)

بررسی خطای سمت کاربر و سرور :

خطاهای سمت کاربر یا کدهای وضعیت از ۴۰۰ تا ۴۹۹, نتیجه ی درخواست های HTTP هستند که توسط نرم افزارهای HTTP سمت کاربر (مانند مرورگر وب) ارسال می شوند. گرچه این دست از خطاها به صورت معمول مربوط به طرف کاربر می باشند ولی آگاهی از اینکه کاربر با چه کد خطای مواجه شده است نیز به جهت امکان سنجی رفع آن از طریق ایجاد تغییرات در تنظیمات سرور, مفید واقع خواهد شد. خطای های سمت سرور یا کدهای وضعیت ۵۰۰ تا ۵۹۹ نیز زمانی نمایش داده می شوند که مشکلی در تنظیمات وب سرور وجود داشته و یا وب سرور توانایی انجام درخواست مربوطه را ندارد.

راهکارهای کلی رفع مشکلات مربوطه :

  • زمانیکه از مرورگر به جهت امتحان وب سرور استفاده می کنید, به خاطر داشته باشید که حتما بعداز ایجاد هرگونه تغییر در سرور به جهت مشاهده نتیجه, مرورگر خود را رفرش نمایید.
  • بخش لاگ موجود در سرور خود را برای بدست آوردن اطلاعات بیشتر در رابطه با نحوه مواجه شدن سرور با درخواست های مربوطه بررسی نمایید. به طور مثال وب سرورهایی مانند Apache و Nginx لاگ فایل های مرتبط را در دو فایل به نام های log و error.log ایجاد می نمایند لذا با بررسی کامل این دو فایل اطلاعات جامع و مناسبی کسب خواهد شد.
  • به خاطر داشته باشید که تعاریف کدهای وضعیت HTTP بخشی از استانداردی هستند که توسط نرم افزارهای مرتبط سمت سرور پیاده سازی شده اند. بنابراین کدهای وضعیتی که به نمایش در می آیند به چگونگی برخورد (مواجهه) نرم افزار مرتبط در سمت سرور با خطای مربوطه بستگی خواهد داشت.

۴۰۰ Bad Request: این کد خطا نشان دهنده این مورد است که درخواست HTTP ارسال شده به سرور دارای syntax صحیحی نمی باشد.

در ذیل به برخی از شرایطی که ممکن است باعث بروز این خطا شود اشاره می شود :

  • کوکی سمت کاربر مرتبط با سایت از بین رفته است.
  • درخواست ارسالی به دلیل وجود مشکل در مرورگر ناقص است.
  • درخواست ارسالی به دلیل استفاده از فرمت اشتباه در زمان تایپ درخواست توسط کاربر ناقص است (به طور مثال زمانیکه از دستور curl به شکل صحیح استفاده نشود)

۴۰۱ Unauthorized: این خطا زمانی رخ می دهد که کاربری بدون آگاهی از اطلاعات لاگین (نام کاربری و رمز عبور مربوطه) بخواهد به منبع یا صفحه ای که توسط HTTP Authentication محافظت شده دسترسی داشته باشد.

۴۰۳ Forbidden: به این معنی است که درخواست معتبر و بدون وجود مشکل بوده (مثلا syntax درخواست صحیح است) ولی سرور درخواست را به دلیل اینکه کاربر دسترسی های لازم به جهت استفاده از منابع مربوطه ندارد, رد می کند.
در ذیل برخی از دلایل اصلی مواجه با این خطا اعلام می گردد :

عدم ارائه دسترسی صحیح به فایل : باید بررسی کرد که worker process این وب سایت در سرور به چه کاربری اختصاص داده است و سپس دسترسی لازم (خواندن, نوشتن و یا هردو) به فایل و یا فلدر مربوطه به کاربری مرتبط ارائه گردد.

وجود فایل .htaccess با تنظیمات نادرست : از فایل .htaccess می توان به جهت ایجاد محدودیت های دسترسی به منابع خاص استفاده نمود لذا بررسی وجود این فایل و اطمینان از عدم ایجاد محدودیت دسترسی نادرست در رفع این مشکل مفید می باشد.

عدم وجود صفحه پیش فرض : در صورتیکه صفحه ی پیش فرض وجود نداشته یا تعریف نشده باشد و قابلیت Directory Browsing نیز فعال نباشد, وب سرور خطای مربوطه را نمایش خواهد داد لذا در این شرایط برای رفع این مشکل می باید صفحه پیش فرض تعریف نموده و یا قابلیت Directory Browsing فعال گردد.

۴۰۴ Not Found: در این مورد کاربر قادر به برقرار ارتباط با سرور می باشد ولی صفحه مورد درخواست در مسیر مربوطه در سرور موجود نمی باشد. شرایط متفاوتی برای نمایش این خطا وجود دارد که در مواجهه با آن می توان موارد ذیل را دنبال نمود :

  • ممکن است لینک ثبت شده در آیکونی که کاربر برروی آن کلیک نموده است دارای خطای تایپی باشد.
  • احتمال دارد کاربر URL مورد نظر خود را به اشتباه وارد کرده باشد.
  • در صورتیکه قبلا صفحه درخواستی در سرور موجود بوده و هم اکنون جابجا و یا حذف شده باشد و یا در مسیر صحیحی در سرور قرار نگرفته باشد, بروز این خطا محتمل خواهد بود.
  • ممکن است دایرکتوری پیش فرض سایت مربوطه در سرور به درستی تنظیم نشده باشد.
  • امکان دارد دسترسی Read و Execute به کاربری مرتبط با worker process سایت مربوطه اعطاء نشده باشد.
  • در صورتیکه آدرس صفحه یا منبع مربوطه شامل لینک نمادین (symbolic link) می باشد باید تنظیمات لازم در وب سرور جهت پشتیبانی از آن صورت پذیرد.

۵۰۰ Internal Server Error: به این معنی است که سرور مربوطه یک Gateway یا Proxy سرور است که با توجه به درخواستی که برای آن ارسال شده و تنظیمات ست شده برروی آن, امکان دریافت پاسخ معتبر از سرور پشتی (سرور backend – که مسئول اصلی پاسخگویی به درخواست ارسال شده است) را ندارد. در این شرایط می توان موارد ذیل را بررسی نمود :

  • آیا سرور backend با مشکل مواجه است ؟
  • آیا پراکسی سرور دارای تنظیمات صحیحی به جهت ارجاع درخواست به سرور پشتی می باشد؟
  • احتمال خرابی شبکه ی مرتبط بین سرور پراکسی و سرور پشتی به درستی بررسی شده و همچنین از باز بودن پورت های مورد نظر در هر دو سرور اطمینان حاصل شود.
  • در صورتیکه وب اپلیکیشن مربوطه قرار است برروی سوکتی خاص مورد استفاده قرار گیرد, سرورها را به جهت وجود تنظیمات صحیح در این رابطه بررسی و از وجود پرمیشن های صحیح اطمینان حاصل نمایید.

۵۰۳ Service Unavailable: این خطا بدین معنی است که سرور دارای بار زیادی بوده (به اصطلاح overload شده) و یا در حال تعمیر (maintenance) می باشد. در صورتیکه سرور درحال تعمیر نباشد, دلیل بروز این خطا کمبود میزان منابع CPU و یا RAM و یا عدم ارائه مجوز استفاده بیشتر از process و threads ها به کاربران در سرور به جهت انجام پروسه های درخواستی می باشد.

۵۰۴ Gateway Timeout: به این معنی است که سرور مربوطه یک Gateway یا Proxy سرور است که درخواست مربوطه را (با توجه به تنظیمات انجام شده ) به سرور پشتی مورد نظر ارسال نموده ولی سرور backend در بیشنه زمانی تعیین شده پاسخی نداده است. این مشکل معمولاً در یکی از شرایط ذیل به وقوع می پیوندد :

  • ارتباط شبکه بین دو سرور ضعیف و کند است.
  • سرور پشتی به دلیل عمکرد پایین بسیار کند است.
  • زمان timeout تعریف شده در سرور پشتی بسیار کوتاه است.

پروتکل SMTP

پست الكترونيكي يكي از مهمترين سرويس هاي اينترنت است كه شباهت زيادي به پست معمولي دارد. اين سرويس, اتصال غير هم زمان رابراي افراد پديد مي آورد. بدين معنا كه افراد هر زمان مايل باشند مي توانند اقدام به ارسال و يا مطالعه ي نامه هاي خود نمايند, بدون اين كه نياز باشد اين اعمال را با زمان و برنامه ريزي ديگران منطبق كنند. هنگامي كه يك نامه ي الكترونيكي ارسال مي شود, انتظار اين است كه سرويس دهنده ي پست الكترونيكي, آن نامه را به درستي به مقصدارسال نمايد. مراحل ارسال بدون توجه به سخت افزار و نرم افزار و تنها با استفاده از پروتكل هاي انتقال پست الكترونيكي انجام مي شود.

SMTP مهمترين پروتكل انتقال پست الكترونيكي می باشد. پروتكل SMTP مخفف SIMPLE MAIL TRANSFER PROTOCOL  بوده که از اين پروتکل براي ارسال پيام‌هاي الكترونيكيE-mail استفاده می‌شود و معمولا SMTP برای ارسال ایمیل از پورت ۲۵ استفاده می کند. پروتکل smtp به دلیل محدودیت‌هایی در نگهداری نامه‌ها, معمولا با پروتکل‌های POP3 یا (post office protocol3) یا internet message access protocol) IMAP) استفاده می‌شود که برای کاربران امکان ذخیره نامه‌ها را روی یک سرور یا دانلود آنها را از سرور فراهم می‌کند. در حقیقت می‌توان گفت, SMTP برای ارسال نامه‌ها و POP3 یا IMAP برای دریافت نامه‌ها به کار می‌روند. به عبارت ساده‌تر, سرور SMTP, مانند وب سرور یک رایانه است که مانند مسیریاب عمل می‌کند. هنگامی که پیام‌های پست الکترونیکی از کاربران را دریافت می‌کند آنها را به گیرندگان مورد نظر می‌فرستند. SMTP فقط به نام کاربری و دامنه نیاز دارد تا مستقیم پیغام را به سمت گیرنده مسیریابی کند و به طور پیشفرض بر روی پورت ۲۵ قرار دارد. البته مدیران سرور برای افزایش امنیت می توانند پورت آن را تغییر دهند.

SMTP یکی رایج ترین پروتکل های جهت انتقال ایمیل می باشد و نسخه پیشرفته آن (ESMTP) که در فضای اینترنت از آن برای ارسال ایمیل ارسال می شود و در برخی از وب سایتها به رایگان از آن می توان استفاده کرد. SMTPs که توسط SSL امن شده است و تمام اطلاعات شما را به صورت کد شده ارسال می کند سرور SMTP مانند وب سرور است که ایمیل های فرستنده را به گیرنده منتقل می کند و اغلب پیام ها از سرور های مختلفی عبور می کنند تا بدست گیرنده برسد. برای ارسال و دریافت ایمیل باید از نرم افزارهای مخصوص به اینکار استفاده کرد برخی از این نرم افزارها عباتند از Outlook , Mozilla Thunderbird و… که با استفاده از این نرم افزار ها و با وارد کردن اطلاعات ایمیل می توان به سرویس مورد نطر دسترسی داشت.

پروتکل IMAP و POP3

IMAP و POP3 دو پروتکل متفاوت به منظور دسترسی و دریافت به ایمیل هستند. از بین این دو , IMAP گزینه ای بهتر و توصیه شده ای است زمانی که شما می خواهید ایمیل های خود را به وسیله ی چندین دستگاه مختلف بررسی نمایید. IMAP با تمام این دستگاه ها Sync می شود.

در مقابل , POP3 , ایمیل هارا از سرور دانلود کرده و برروی یک کامپیوتر ذخیره میکند و سپس آن ها را از روی سرور حذف می کند . به همین دلیل به نظر می رسد که اگر شما ایمیل های خود را توسط یک دستگاه دیگری بخواهید بررسی نمایید , آن ها در صندوق دریافت شما ,گم شده و یا ناپدید هستند.

پروتکل POP3 – Post Office Protocol

پروتکل استاندارد لایه کاربردی اینترنت است که به منظور دریافت ایمیل از سرور , برروی ارتباطات TCP/IP می باشد . پروتکل POP به ورژن های مختلفی توسعه داده شده است . ورژن ۳ آن که به POP3 مشهور است , آخرین استانداردی است که به طور عمومی استفاده می شود . در این پروتکل ها , ایمیل ها از روی inbox سرور بر روی کامپیوتر شما دانلود می شود و ایمیل ها در زمانی که شما ارتباطی ندارید نیز در دسترس خواهند بود. پروتکل POP3 از پورت ۱۱۰ استفاده می کند  و درخواست ارتباط رمزنگاری شده ای که برای POP3 بعد از شروع فرآیند پروتکل داده می شود , از کامند STLS و یا POP3S که با استفاده از TLS و یا SSL برروی پورت ۹۹۵ TCP به سرور متصل می شوند, داده می شود.

  • تنها از یک کامپیوتر برای چک کردن ایمیل های خود می توانید استفاده نمایید.
  • ایمیل های شما بر روی کامیپوتری که از آن استفاده می کنید ذخیره می شوند.
  • ایمیل های ارسالی به صورت local برروی کامپیوتر ذخیره می شوند و برروی سرور ذخیره نمی گردند.

پروتکل IMAP – Internet Massaging Access Protocol

پروتکل IMAP یا همان پروتکل دسترسی به پیام های اینترنتی , پروتکل استاندارد ایمیل است که ایمیل ها را توسط ارتباطات TCP/IP برروی میل سرور (mail server) ذخیره یا دریافت می کند و این امکان را به کاربر می دهد تا آن ها را مشاهده و یا دستکاری نماید , با اینکه این پیام ها به صورت local نیز برروی کامپیوتر کاربر ذخیره می گردد . که به کاربران این امکان را می دهد تا پیام ها را در قالب فولدر ها ( پوشه ها ) سازماندهی نمایند و حالت های مختلفی که یک پیام دارد , از قبیل خوانده شده , ضروری , در حال ارسال و … را مشاهده و بررسی نمایند . IMAP از پورت ۱۴۳ بهره می برد و برروی SSL , (IMAPS) پورت ۹۹۳ به آن اختصاص داده می شود.

  • می توانید از چندین دستگاه یا کامپیوتر برای چک کردن ایمیل ها استفاده نمایید .
  • ایمیل های شما برروی سرور ذخیره می شوند .
  • ایمیل های ارسالی برروی سرور ذخیره می شوند به همین دلیل شما می توانید آن ها را از هر دستگاهی مشاهده نمایید .

به عنوان مقایسه ای دیگر :

  • پروتکل POP3 , پروتکلی بسیار ساده تر است که عملیات را راحت تر می کند.
  • ایمیل های POP3 پیام ها را از سرور به کامپیوتر هدایت می کند , اگرچه گزینه ای نیز وجود دارد تا یک نسخه از آن را در سرور نگه داری نماید .
  • IMAP به صورت پیش فرض یک نسخه از پیام برروی میل سرور قرار می دهد و یک کپی از آن دانلود می کند .
  • POP3 , میل باکس را به صورت یک فروشگاه در نظر میگیرد و مفهومی به نام فولدر ندارد .

تنها نقطه مشترک این دو پروتکل این است که هر دو به کاربران اجازه دسترسی به ایمیل ها از طریق ریموت (اتصال) به سرور را می دهند. بعد از این بررسی , ممکن است به این نتیجه برسید که پروتکل IMAP  پروتکل بهتری است , با اینکه این ادعا را نمی توان صد در صد رد کرد, اما از پروتکل POP3 نیز به سادگی نمی توان عبور کرد.

در کنترل پنل های هاستینگ, از جمله cPanel که شرکت ورلدباس از ان استفاده می نماید از این پرتکل ها به ترکیب استفاده میشود تا کاربران بتوانند خود انتخاب کنند از چه پرتکلی می خواهند استفاده کنند.

بررسی زبان PHP و ASP.NET

PHP مخفف PHypertext Preprocessor یک زبان قدرتمند ( Cross-Platform , Html embeded ) برای ساخت وب سایت های پویا و داینامیک است .
منظور از Cross-Platform بودن این زبان این است که بروی هر سیستم و با هر سیستم عاملی از قبیل Unix, Windows NT, Macintosh, Os/2 اجرا میشوند. توجه کنید که منظور از سیستم عامل, سیستم عامل هایی می باشند که بر روی سرویس دهنده نصب می شوند. پایگاه داده هایی که جهت ذخیره سازی و بازیابی اطلاعات در زبان php استفاده می شود , MySql , Oracle , Sybase , Solid , PostgreSQL , Generic ODBC است که معروف ترین و پرکاربردترین انها MySql است. فایل های php می توانند حاوی متن , تگ های HTML و اسکریپت ها باشند , کاربر در هنگام اجرای اسکریپت نمی تواند کدهای php را مشاهده کند و تنها تگ های HTML را مشاهده می کند , بدین معنی که کدهای php روی سرور تفسیر میشوند و خروجی html و یا خروجی های دیگری تولید میکند که توسط کاربر قابل مشاهده است.

ASP.NET نسل بعدی Active Server Pages یا ASP است که توسط شرکت میکروسافت ارائه شده است. این محصول توسط میکروسافت بعنوان شاخص اصلی فناوری در ساخت سایتهای وب در نظر گرفته شده است. مبتنی بر زبانهای مشترک در حال اجرا است که به برنامه نویسان اجازه می‌دهد کدهای ASP را با استفاده از هر زبان Framework.NET بنویسند. شما در ASP.NET می توانید از هر زبان برنامه نویسی که با بدنه NET. سازگار باشد استفاده کنید. این زبانها عبارتند از Visual Basic.NET و #C و JScript.NET . این بدین معنی است که شما جهت نوشتن برنامه در ASP.NET نیاز به فراگیری زبان جدیدی ندارید و اگر یکی از زبانهای ویژوال بیسیک یا ++C یا جاوا را می دانید هم اکنون می توانید در ASP.NET برنامه بنویسید.از طرف دیگر تعدادی زبانهای دیگر توسط بعضی از شرکتهای فعال در این زمینه به مجموعه زبانهای استاندارد ASP.NET افزوده شده است. بعنوان مثال اگر مایل باشید حتی می توانید از PERL و COBOL هم در ASP.NET استفاده کنید.

در زیر به مقایسه این زبان برنامه نویسی خواهیم پرداخت :

قیمت: در زمینه ی قیمت همانطور که می دانید PHP به صورت متن باز یا Open Source بوده است ولی ASP.NET یک سرویس مبتنی بر ویندوز بوده که محصول شرکت مایکروسافت می باشد. در نتیجه از نظر قیمت خود سرویس ها زبان PHP به صرفه تر خواهد بود. اما در زمینه ی قیمت وب هاستینگ این محصول ها که PHP بر روی هاست لینوکس بیشتر استفاده شده و ASP.NET بر روی هاست های ویندوزی میزبانی می گردد, باید گفت که با اینکه در گذشته هاست های ویندوزی گران تر از لینوکسی ها بودند اما امروزه دیگر این مورد بر طرف گردیده و قیمت های هاست ویندوز و لینوکس بسیار به یکدیگر نزدیک می باشند و تفاوتی در این زمینه وجود ندارد.

کارایی: از نظر کارایی هر دو این زبان ها بسیار قدرتمند می باشند و از کتابخانه های بسیار جامعی استفاده می کنند در نتیجه برای توسعه دهندگان حرفه ای هر دو سیستم امکان هر نوع برنامه نویسی برای هر نوع سرویس کوچک یا بزرگی وجود دارد که برای مثال WordPress با PHP نوشته شده است و MySpace به کمک زبان های سرویس ASP.NET ایجاد گشته است که توانایی هر دو زبان را اثبات می کند. که البته نحوه ی برنامه نویسی و راحتی کار در این مقایسه مد نظر نبوده بلکه امکان برنامه نویسی مورد نظر می باشد که در هر دو مورد امکان پذیر می باشد.

پشتیبانی: در حوضه ی پشتیبانی همانطور که مشخص است برای ASP.NET مجموعه توسعه دهندگان شرکت مایکروسافت وظیفه ی پشتیبانی را به عهده دارند که بسیار قدرتمند و کارآزموده خواهند بود و اما برای PHP نیز به این دلیل که Open Source می باشد هر کدام از توسعه دهندگان و شرکت های ارایه دهنده خدمات پشتیبانی و کاربران حرفه ای و برنامه نویسان در فروم ها می توانند عملیات پشتیبانی و پاسخ به سوالات را به عهده گیرند که قطعا در هر زمینه ی ای که مشکل وجود داشته باشد افرادی برای راهنمایی و رفع مشکل وجود خواهند داشت.

بازدهی: در زمینه بازدهی در متن های قبلی به مقدار زیادی بحث کردیم اما در مجموع می توان گفت که در شرایط کلی هر کدام از این سرویس ها بر روی خانواده ی مورد استفادهی خود بسیار توانمند و پر بازده می باشند. یعنی PHP در کنار لینوکس و MYSQL توانمند بوده و بازدهی خوبی دارد و همچنین ASP.NET نیز در سیستم عامل ویندوز و در کنار دیتابیس Microsoft SQL Server دارای بازدهی خوبی می باشد. که قطع پا توسعه دهندگان هر دسته دلایل ویژه خود را برای بازدهی بهتر در زمینه های خاص خواهند داشت, که در صورت تمایل مقالات قبلی را برای بررسی ویژه تر مطالعه فرمایید.

ابزارها و نرم افزارها: در زمینه نرم افزار برخی از توسعه دهندگان PHP برای کد نویسی از نرم افزار های ساده ی مثل Notepad++ استفاده می کنند که بسیار ساده بوده تنها مناسب کارهای کوچک می باشد و همچنین برای موارد حرفه ای تر نیز گزینه ی Eclipse موجود می باشد که همانند خود PHP رایگان است. و اما برای کاربران PHP نیز نرم افزار بسیار قدرتمند VS یا Visual Studio موجود می باشد که دارای یک نسخه VS Express رایگان می باشد که برای کاربری های ساده تر بوده و همچنین خود نسخه اصلی نیز که غیر رایگان می باشد برای کاربری های حرفه ای تر استفاده می گردد. البته توجه داشته باشید که هیچ ادیتور با نرم افزاری برای کد نویسی در PHP قابل مقایسه با نسخه پولی VS یا همان Visual Studio نمی باشد و این نرم افزار بسیار کامل تر و قدرتمند تر از تمام ادیتور های موجود در بازار است.

یادگیری: برای یادگیری این زبان ها باید توجه داشته باشید که بری کد نویسی ASP.NET باید یکی از زبان های مجموعه ی .NET را بیاموزید که بیشترین میزان استفاده کاربران از #C می باشد و PHP که خود زبان برنامه نویسی می باشد. که در واقع به دلیل نوع زبان ها یادگیری PHP به مراتب ساده تر و آسان تر و سریع تر از یادگیری زبان C# خواهد بود. که البته این فاکتور برای افرادی که با زبان #C آشنایی دارند به حساب نخواهد آمد.

تعداد کاربران: اگر تنها در زمینه ی وب بررسی کنیم تعداد کاربران PHP قطعا بیشتر خواهد بود که می تواند به دلیل رایگان بودن و یا راحتی در یادگیری آن باشد ولی همانطور که در متن های قبلی نیز گفته شد , در حوضه ی غیر وب زبان های مورد استفاده ASP.NET که به C# اشاره شد بسیار پر کاربر تر و مشهور تر می باشند.

سرور و انواع مختلف آن (Servers)

سرور (Server), کامپیوتری است که به صورت دائم و شبانه روزی به اینترنت با سرعت بسیار بالا متصل است. سرورها معمولا در محلی به نام دیتاسنتر نگهداری می شوند و ممکن است صدها و یا هزاران سرور در یک دیتاسنتر کنار یکدیگر قرار بگیرند. هر سرور همانند یک کامپیوتر خانگی دارای مادربرد, CPU, هارد دیسک, رم و .. می باشد اما به دلایل مختلف مانند حجم پردازش بالا, درخواست های بسیار بالا در هر لحظه, روشن بودن بی وقفه در تمام مدت سال و … معمولا قطعات آن بسیار قویتر و با کیفیت تر از کامپیوترهای خانگی می باشند و به همین دلیل قیمت یک Server چندین برابر قیمت یک کامپیوتر خانگی می باشد.

سرور ها و سرور اختصاصی دارای انواع مختلفی هستند که در واقع کاربرد آن ها باعث ایجاد این دسته بندی می شود.

فایل سرور (File Server):
این نوع سرور یکی از پایه ای ترین انواع سرور و یا ساده ترین نوع آن ها می باشد, که در واقع همان طور که از نام آن مشخص است برای اشتراک فایل استفاده می گردد, به صورتی که فایل های مورد نیاز یک مجموعه شبکه بر روی سرور قرار می گیرد و یوسر های مختلف از کامپیوتر های مختلف می توانند به فایل ها دسترسی داشته باشند که امکان محدود کردن دسترسی ها برای هر یوسر به صورت ویژه نیز وجود دارد.

دیتابیس سرور (Database Server):
این نوع سرور بیشتر در سازمان ها و شرکت ها مورد استفاده قرار می گیرد که کاربری آن به این صورت است که Database مورد استفاده ی یک نرم افزار یا سرویس که توسط کاربران بر روی کامپیوتر های آن ها مورد استفاده قرار می گیرد بر روی سرور قرار می گیرد و تمام کاربران و کامپیوتر های متصل از یک دیتابیس مشترک که بر روی سرور می باشد استفاده می کنند و اطلاعات نیز به صورت یکپارچه و متمرکز ذخیره سازی و پردازش می گردد.

سرور کاربرد (Application Server):
مشابه همان مورد Database Server است, با توجه بر این نکته که در مواردی دیتابیس بر روی سرور بوده اما نرم افزار مورد استفاده بر روی کامپیوتر هر کاربر به صورت جداگانه نصب شده است. اما در نوع Application Server نرم افزار نیز تنها بر روی سرور نصب می گردد و کاربران از روی کامپیوتر های خود می توانند به نرم افزار دسترسی داشته باشند, که مشخص است در این صورت دیتابیس نیز بروی سرور قرار خواهد داشتو به عبارتی Database Server نیز می باشد.

سرور بازی (Game Server):
این نوع از سرور در واقع گونه ای از Application Server می باشد با این تفاوت که کاربری آن تنها برای بازی می باشد. به این شیوه که بازی بر روی سرور نصب و میزبانی می گردد و افراد و کاربران متصل به آن شبکه می توانند با برقراری ارتباط با سرور بر روی کامپیوتر خود از بازی استفاده کنند, که استفاده آن در واقع برای بازی هایی می باشد که به صورت گروهی یا به عبارتی Multiplayer هستند.

پرینتر سرور (Print Server):
هنگامی که در یک نوع از شبکه پرینتر های موجود در مجموعه شبکه به یکدیگر متصل شده و از طریق یک سرور کنترل می گردند و کاربران می توانند با اتصال به سرور به پرینتر مورد نظر خود دسترسی داشته باشند, به این نوع از خدمات سرور Print Server میگویند, که Fax Server نیز نوعی مشابه بوده که تفاوت آن ارتباط بیت دستگاه های فکس بجای پرینتر می باشد.

مدیا سرور (Media Server):
با توجه به نام این نوع از سرور متوجه خواهیم شد که مربوط به اشتراک سرویس های چند رسانه ای یا همان Media می باشد که برای مثال یک ویدیو یا فایل صوتی بر روی سرور قرار می گیرد و کاربران می توانند بدون نیاز به دانلود فایل آن را بر روی کامپیوتر خود مشاهده کنند.

سرور ارتباطات (Communication Server):
این سرور برای فراهم آوردن سرویس های ارتباطی راه اندازی می گردد که هر یوسر و یا کامپیوتر به عنوان یک end point می توانند با اتصال به سروری که برای این منظور راه اندازی شده است با دیگر کاربران در ارتباط باشد و متن ها موارد مورد نیاز را به کاربر یا end point مقابل خود ارسال کند, که میزان دسترسی ها و ارتباطات هر فرد با افراد دیگر نیز توسط سرویس های امنیتی کنترل می گردد.

سرور محاسبات (Computing Server):
این سرور برای انجام پردازش و محاسبه استفاده می گردد, به این صورت که در زمانی که پردازنده های یک کامپیوتر برای پروسه یا کاربری خاصی کافی نمی باشند, می توان با اتصال این کامپیوتر به یک سرور دیگر از پردازنده های سرور نیز در کنار پردازنده های کامپیوتر کاربر استفاده نمود.

وب سرور (Web Server):
این نوع سرور مخصوص میزبانی وب سایت ها می باشد و با استفاده از سرویس های خاص ارتباط بین آدرس ها و کاربران شبکه های اینترنت را با صفحه ی وبی که بر روی آن سرور میزبانی می گردد فراهم می نماید. که کاربرد آن به طور ویژه در حوضه ی وب هاستینگ و راه اندازی سایت های می باشد.

ایمیل سرور (Mail Server):
این سرور همانطور که نام آن مشخص است برای کاربری ارسال ایمیل استفاده می گردد, به این صورت که بر روی سرور یک سرویس ارسال ایمیل یا Web Mail قرار می گیرد و خدمات و تراکنش های ارسال ایمیل از طریق آن سرور انجام می گردد.

این سرور به عنوان یک رابط بین Server اصلی و Client قرار می گیرد و اطلاعات را از طرفین گرفته و پس از بررسی به گیرنده ارسال می نماید و در برخی موارد کاربری Tunnel را داشته و مانند خدمات VPN شخصی استفاده می گردد. در نتیجه در واقع یک سرور در مسیر سرور اصلی می باشد که اطلاعات را دریافت کرده و سپس بررسی و به مقصد مورد نظر انتقال می دهد.

نکات امنیت در سایت

اولین قدم برای راه اندازی یک سایت بررسی امنیت سرور میزبان (Host) و همچنین امنیت سیستم مدیریت محتوا (CMS) است که قصد دارید آن را نصب کنید. به خاطر داشته باشید اکثر حملاتی که علیه وب سایت‌ها صورت می‌گیرد به این دلیل نیست که اطلاعات شما را سرقت کنند یا سایت‌تان را از کار بیندازند, بلکه هکرها سایت‌تان را هک می‌کنند تا از سرور شما برای ارسال اسپم, یا محلی موقت برای نگهداری برنامه‌های مخرب‌شان استفاده کنند. عملیات‌های خرابکارانه هکرها دائما در حال انجام است و معمولاً این عمل به صورت اتوماتیک با استفاده از اسکریپت‌هایی انجام می‌شود که سعی دارند تا با بهره‌گیری از نقاط ضعف شناخته شده برنامه‌های موجود به شناسایی سایت‌های آسیب پذیر بپردازند.

ابتدا اشاره به این موضوع الزامی به نظر می رسد که امنیت وبسایت و اطلاعات شما کاربر عزیز به دو بخش امنیت سرور و امنیت سیستم مدیریت محتوا تفکیک می گردد. بخش مربوط به امنیت سرورهای اشتراکی ورلدباس توسط کارشناسان فنی شرکت و شرکت های مطرح جهانی مطابق با استانداردها انجام شده است, از جمله موارد امنیتی که روی سرورهای ما وجود دارد, استفاده از آنتی ویروس ClamAV, استفاده از برنامه CXS جهت جلوگیری از موارد مخرب به صورت لحظه ای, استفاده از CloudLinux برای بروز رسانی دائمی و حفاظت از سیستم عامل, استفاده از فایروال نرم افزاری و سخت افزاری جهت جلوگیری از حملات اینترنتی, استفاده از سرور بک آپ جداگانه و بسیاری تنظیمات داخلی سرویس ها که همگی توسط شرکت ورلدباس مطابق با استادارد جهانی صورت گرفته است. اما مبحث امنیت اطلاعات مربوط به سیستم مدیریت محتوا بر عهده شما کاربر عزیز و تیم طراحی سایت شما می باشد که از شما درخواست می گردد به منظور تأمین امنیت این بخش همواره از امنیت و به روز بودن وب سایت خود اطمینان حاصل فرمایید و در غیر اینصورت مشکلات امنیتی احتمالی ناشی از عدم رعایت اصول امنیتی طراحی سایت و… بر عهده شما می باشد. در نتیجه لطفاً در اسرع وقت با کارشناسان مدیریت و طراحی سایت خود ارتباط برقرار نموده تا همواره امور پیشنهادی زیر در وبسایت شما رعایت گردد:

  • به روز رسانی سیستم مدیریت محتوا (جوملا, وردپرس, پرستاشاپ, Vbulletin, و…) به آخرین نسخه منتشرشده
  • به روز رسانی پلاگین ها, ماژول ها و کامپوننت های استفاده شده در وبسایت
  • نصب و تنظیم پلاگین های امنیتی ارائه شده توسط سیستم مدیریت محتوا به منظور افزایش امنیت وب سایت
  • قرار دادن کد Captcha در بخش ها و صفحاتی مانند (نظرسنجی, تماس با ما و…) که اطلاعاتی از کاربران گرفته می شود
  • تغییر نام کاربری و رمز عبور دیتابیس مورد استفاده توسط سیستم مدیریت محتوا در بازه های زمانی مشخص و ویرایش اطلاعات به دسترسی جدید در فایل تنظیماتی سیستم مدیریت محتوا ( فایل wp-config.php در وردپرس و فایل configuration.php در جوملا و…)
  • تغییر رمز عبور مدیریت وبسایت و سایر اکانت های بخش مدیریت وبسایت به رمزهای با سطح امنیت بالا به صورت دوره ای
  • بررسی ایمیل های دریافتی وب سایت و اطمینان از عدم دانلود و یا نگهداری محتویات مشکوک و…
  • پرهیز از استفاده از هرگونه قالب های آماده, کرک شده و… که ممکن است دارای مشکلات امنیتی و… باشند
  • پرهیز از نصب اسکریپت های نامعتبر و… که از مراجع ناشناخته و نامعتبر ارائه می گردند
  • بازبینی تمام اطلاعات اکانت هاست اشتراکی خود توسط ابزار Virus Scanner در کنترل پنل هاست و پاکسازی محتویات آسیب دیده و یا مشکوک
    و…

توجه داشته باشید بر اساس تنظیمات امنیتی سرور, در صورتی که سه مرتبه اطلاعات ورود ناصحیح در صفحه ورود به کنترل پنل هاست خود وارد نمایید, آی پی سیستم شما توسط نرم افزار امنیتی سرور بسته (Block) خواهد شد, در نتیجه در هنگام ورود اطلاعات کاربری هاست خود بسیار دقت نمایید.

مقایسه پردازنده های دسکتاپ و Xeon

یکی از مسائلی که در خرید یک سیستم کامپیوتری یا سرورهای خوب بسیار موثر است بحث انتخاب CPU است . امروزه دیگر CPU ای را پیدا نمی کنید که دارای چند هسته یا Core داخلی نباشد. کامپیوتر های شخصی و دسکتاپ از پردازنده های اینتل بهره می برند و موسوم به Core i (مانند Core i5, Core i7) هستند و در سرور های با پردازش بالا از سری پردازنده های زئون اینتل (Xeon) استفاده می شود اما این دو پردازنده از لحاظ سرعت پردازش و سرعت تفاوت های زیادی دارند و می خواهیم امروز به آن بپردازیم در کل پردازنده های Xeon با هدف پردازش در سرور ها و ایستگاه های کاری طراحی و ساخته شدند و از خیلی جهات با پردازنده های دسکتاپ,مانند Core i7 متفاوت هستند.

پردازنده های intel xeon (زئون) , سری  از پردازندهای با معماری x86 ,ساخت کمپانی intel  می باشد. مزایای اولیه پردازنده های Xeon  در مقایسه با سری desktop  (رومیزی) , قابلیت multi socket  (چندپردازنده ای) تعداد هسته های بالاتر و پشتیبانی از حافظه های ECC  می باشد.

پردازنده های Xeon نسبت به بازدهی و کارایی که دارند, دمای کمتری دارند و به دلیل کاربرد در سرور ها و دیتا سنتر ها, از پایداری بیشتری برخوردارند و در شرایط مساوی, درصد بسیار کمتری از هنگ و کرش (Crash) سیستم, در سیستم هایی دیده می شود که از پردازنده های Xeon بهره برده اند که خود این مورد هم دلایل فنی و تکنولوژی هایی هست که در این سری پردازنده ها از آن ها استفاده شده است.

از لحاظ معماری, پردازنده های سرور ۹۹% مشابه معماری پردازنده های دسکتاپ می باشد. مثلا زمانی که معماری Sandy Bridge ارائه شد (نوعی معماری پردازنده های اینتل که در سال ۲۰۰۵ از آن رونمایی و در محصولات بعدی این شرکت از آن استفاده شد.), پردازنده های زئون و مثلا سری Core i 2xxx دقیقا از همان معماری سندی بریج (Sandy Bridge) استفاده کردند. اما نقطه تفاوت در یک سری تکنولوژی های اضافی هستکه در ادامه به چند مورد اصلی آن ها اشاره میکنم.

  • پردازنده های Xeon از (QPI (The Intel QuickPath Interconnect دوم برای بکارگیری در مادربرد های دارای دو سوکت پردازنده (Dual Socket) بهره می برند.
  • پردازنده های Xeon از تکنولوژی Intel Direct IO و Integrated IO پشتیبانی می کند اما سری Core i و دسکتاپ خیر(این تکنولوژی باعث افزایش بازدهی پردازنده می شود)
  • پردازنده های Xeon تا چند برابر بیشتر از حافظه Cache نسبت به پردازنده های معمولی و پیشرفته Desktop پشتیبانی می کنند.
  • پردازنده های Xeon از ECC Memory و یا سیستم تصحیح خطا در پردازش حافظه پشتیبانی می کنند.
  • پردازنده های Xeon کنونی تا حدود ۷۶۸ گیگابایت از حافظه رم پشتیبانی می کنند اما پردازنده های دسکتاپ نهایتا تا ۶۴ گیگابایت.
  • پردازنده های Xeon از تعداد بیشتر کانال نصب حافظه (Memory Slots) نسبت به پردازنده های دسکتاپ پشتیبانی می کنند.

و خیلی از موارد دیگر مثل مجموعه دستورات پردازشی اختصاصی و یا تعداد بیشتر رجیسترها در هسته های پردازشی و… که در نهایت باعث می شود تمامی سرورها و ایستگاه های کاری (Work Stations) و دیتاسنترهای معتبر و البته ابر کامپیوترهای دنیا, از پردازنده های Xeon استفاده کنند.