بلاگ

آشنایی با CXS و ویژگی های آن

آشنایی با CXS و ویژگی های آن

اسکنر ConfigServer eXploit Scanner (cxs) ابزاری است که اسکن فعال پرونده ها را هنگام بارگذاری روی سرور انجام می دهد. در اینجا ما مقاله ای در رابطه با آشنایی با CXS و ویژگی های آن برای شما قرار دادیم.

اسکن فعال را می توان در تمام فایلهای متنی انجام داد:

بدون در نظر گرفتن نحوه آپلود آنها ، تمام پرونده های تغییر یافته را در حساب های کاربری با استفاده از Daemon cxs Watch اسکن می کند.

اسکریپت آپلود پی اچ پی (از طریق یک ModSecurity)
پرل اسکریپت آپلود ( از طریق یک ModSecurity))
اسکریپت آپلود CGI ( از طریق یک ModSecurity)
هر نوع اسکریپت دیگری که با استفاده از فرم HTML ENCTYPE multipart / form-data ( از طریق یک ModSecurity)

روش کار اسکن فعال چگونه است؟

اسکن فعال پرونده ها با حذف یا انتقال پرونده های مشکوک به قرنطینه قبل از فعال شدن می تواند از سوء استفاده از یک حساب کاربری توسط بدافزار جلوگیری کند. همچنین می تواند از آپلود اسکریپت های PHP و Perl shell ، که معمولاً برای انجام حملات مخرب بیشتر و ارسال اسپم استفاده می شود ، جلوگیری کند.

cxs همچنین به شما امکان می دهد تا پرونده ها ، دایرکتوری ها و حساب های کاربری را برای سوء استفاده های مشکوک ، ویروس ها و منابع مشکوک (پرونده ها ، دایرکتوری ها ، نوارنویسی ها ، سوکت ها) در صورت درخواست اسکن کنید. می توانید اسکنهای از داده های کاربر موجود را اجرا کنید تا ببینید که آیا سوء استفاده ها در گذشته بارگیری شده اند یا از طریق روش هایی که توسط اسکن فعال پوشش داده نشده است. برای عملکرد و مقیاس پذیری تنظیم شده است. در این زمان از طریق تیم فنی سایت پرشین هویز برای شما ایمیلی در خصوص ویروسی بودن فایل آپلودی یا ویروسی بودن اطلاعات شما ارسال میشود و مدیر سرور را در جریان مشکل و راه حل مشکل مطلع میسازد.

برخی قابلیت های CXS :

بیش از ۴۰۰۰ مسابقه اثر انگشت سوء استفاده فعلی شناخته شده(علاوه بر تشخیص استاندارد (ClamAV)
ویروس های شناخته شده از طریق ClamAV
تطبیق الگوی بیان منظم برای کمک به شناسایی سوء استفاده های شناخته شده / ناشناخته
تطبیق نام پرونده
نام پرونده های مشکوک
انواع مشکوک پرونده
اجرایی دودویی
برخی از نصب های نرم افزاری وب غیرقانونی
کاربر سفارشی الگوهای بیان منظم را مشخص کرد
اسکن مداوم همه داده های کاربر با استفاده از cxs Watch Daemon – کلیه پرونده های کاربر را به محض اصلاح اسکن می کند.
بررسی روزانه اثر انگشت های جدید Exploit
نسخه قدیمی اسکریپتهای وب محبوب را بررسی کنید. به عنوان مثال وردپرس ، جوملا ، osCommerce))
اسکن احتمال Bayes – اسکریپت ها را اسکن می کند و محتویات را از طریق الگوریتمی منتقل می کند که احتمال ایجاد یک سوء استفاده را ایجاد می کند.
نظارت بر پرونده ها و دایرکتوری ها برای تغییرات و ارسال گزارش فعالیت ایمیل
سیستم اعتبار معروفاین سیستم انواع بسته های IP را که از اطلاعاتی که توسط سرورهای شرکت کننده ارسال می شود جمع آوری می کند. این جنبه دوگانه اطلاعاتی را برای کمک به محافظت از سرور با استفاده از شهرت در برابر حملات فعال فراهم می کند.
بروزرسانی عمده برای اسکن نسخه cxs اکنون بیش از ۲۰۰ برنامه شخصی ، بیش از ۲۰۰ افزونه وردپرس و بیش از ۲۰۰ برنامه افزودنی جوملا را اسکن می کند. در کل بیش از ۷۰۰!
جادوگر راه اندازی cxs برای پیکربندی آسان برای اولین بار به UI
cxs Command Wizard برای کمک به ایجاد دستورات اسکن مؤثر
رابط قرنطینه جدید از طریق پایگاه داده SQLite
آمار برای ارائه اطلاعات در یک نگاه در مورد آنچه cxs انجام داده است.
به Wizards فرمان دهید تا به پیکربندی cxs Watch و Modsecurance کمک کند.
cxs جادوگر اسکن روزانه / هفتگی ، برای ایجاد و اصلاح مشاغل cron در /etc/cron.d/cxs-cron

نکته: cxs یک اسکنر rootkit (منظور از rootkit بدافزارهای غیرقابل شناسایی می باشد) نیست، اگرچه می تواند به شناسایی ریشه های آپلود شده در حساب های کاربر کمک کند.

مقایسه بین IPv6 با IPv4 چیست

مقایسه بین IPv6 با IPv4 چیست برای اتصال یک گجت به اینترنت باید پروتکل‌ها و قراردادهای متعددی رعایت شود. در ساده‌ترین حالت، هر گجتی برای اتصال به اینترنت یا به بیان بهتر هر وسیله‌ای نظیر روتر برای اتصال به اینترنت نیازمند دریافت یک آدرس اینترنتی است که IP خوانده می‌شود.

Internet Protocol که در سال‌های اخیر نسخه‌های جدیدی از آن معرفی شده است. شاید شما نیز تاکنون عبارت IPv6، IPv4 یا IPng را شنیده باشید.

آدرس پروتکل اینترنت یا IP address ( Internet Protocol address) به معنای شناسایی یکتا برای یک ارتباط تحت وب است که به وسیله ی آن دستگاه های مختلف (یا سرورهای مختلف) در شبکه گسترده وب از هم بازشناخته می شوند و به صورت یک عدد در قالب aaa.bbb.ccc.ddd نمایش داده می شود، بدین ترتیب موقعیت جغرافیایی کاربر، اطلاعات اتصال به شبکه و… قابل شناسایی و پیگیری است، البته باید توجه نمود که بیشتر کاربران خانگی از IP اختصاص داده شده توسط سرویس دهنده اینترنت خود (ISP ) استفاده می کنند، لذا IP آنان در واقع شماره اختصاص داده شده توسط شرکت خدمات دهنده اینترنت است که معمولا تعداد و سری خاصی از IP ها را برای اتصال در اختیار دارد، از این رو IP کاربر در هر بار اتصال به اینترنت ممکن است تغییر کند، منتها کشور، نام و موقعیت جغرافیایی سرویس دهنده کاربر همان اطلاعات ISP خواهد بود، چون کاربر از یکی از کانال ها و شماره های اتصال آن شرکت استفاده می کند.

فرق بین public ip و PRIVATE IP Address

آدرسهای IP عمومی، همان آدرسهای IP منحصر به فرد و دائمی هستند که به دستگاههای متصل به اینترنت اختصاص داده می شوند و می توانند به صورت مستقل در اینترنت مورد استفاده قرار گیرند و بسیار شبیه به آدرس مکانی می باشند.

وقتی www.google.com و یا www.yahoo.com را تایپ می کنید، نام سایت توسط یک سرور DNS به یک آدرس IP جهت پیدا کردن سرور میزبان تبدیل می شود. این وبسایت ها یک آدرس دائمی (IP) دارند، که به عنوان آدرس IP عمومی نامیده می شود. شما می توانید با استفاده از آدرس IP عمومی یا نام دامنه خود به این وبسایت ها دست پیدا کنید لازم به ذکر است همه وب سایت ها حتما نباید آدرس IP عمومی خود را داشته باشند.

اصولا IP عمومی افرادی که از خطوط اینترنتی برای اتصال به آن استفاده می کنند توسط ارائه دهنده خدمات اینترنت یا ISP(Internet Service Provider) آنها تعیین می شود، همچنین امکان خرید آدرس های IP عمومی بیشتر از ISP به وسیله ی سازمان IANA – Internet Assigned Numbers Authority که نظارت بر اختصاص آدرسهای IP عمومی را برعهده دارد، وجود دارد.

آی پی عمومی استاتیک (Static Public IP Address) یک آدرس IP ثابت و غیرقابل تغییر می باشد. به عنوان مثال، اگر سازمانی یک آدرس IP را از ISP خود خریداری و از آن برای میزبانی وب سایت خود استفاده کند، افراد می توانند با استفاده از آن آدرس IP به وبسایت مورد نظر دست پیدا کنند. این نوع از IP دائمی و اختصاصی می باشد.

اصولا ISP ها یک آدرس IP عمومی استاتیک را به اکثر مشترکین شخصی (خانگی) ارائه نمی دهند و معمولا برای اینگونه از کاربران از یک آدرس IP دینامیک (Dynamic IP Address)که پس از هربار قطعی و وصلی اینترنت تغییرپیدا می کنند، استفاده می شود.

آدرس های ip خصوصی در یک شبکه ی LAN (Local Area Network) قرار می گیرند، اگر کاربر یک شبکه ی اینترنت داشته باشد ولیکن چندین دستگاه درحال استفاده از این شبکه باشند، ISP نمی تواند یک آدرس IP عمومی را برای هر یک از این دستگاه ها تعیین کند، در این حالت می بایست فقط یک آدرس IP اختصاصی (private ip address) به هر سیستم (به صورت دستی یا با استفاده از یک سرور روتر / DHCP) اختصاص داده شود.

در چنین مواردی روتر با استفاده از NAT (Network Address Translation)آی پی عمومی (PUBLIC IP) را به آی پی خصوصی (private IP) و بالعکس تبدیل می کند.

رنج آی پی خصوصی ( PRIVATE IP)

Class A : 10.0.0.0 to 10.255.255.255

Class B :172.16.0.0 to 172.31.255.255

آدرس دهی IPv6 و IPv4

در حال حاضر دو نوع آدرس آی‌پی به شرح زیر وجود دارد:

IPv4: نسخه چهارم پروتکل اینترنت (IPv4) سرنام (Internet Protocol version 4) دارای آدرس‌های ۳۲ بیتی است که در قالب چهار مقدار اعشاری که در گروه‌های هشت‌یایی شبیه به ۹۲.۱۰۶.۵۰.۲۰۰ قرار دارند نوشته می‌شوند. هر گروه هشت‌تایی در مبنای دودویی نوشته می‌شود که دقیقا ۸ بیت است. به‌طور مثال مقدار ۹۲ در فرمت دودویی برابر با ۰۱۰۱ ۱۱۰۰ است.

آدرس IP ورژن ۴ یک آدرس ۳۲ بیتی است که به صورت ۴ عدد در مبنای ده که با نقطه از هم جدا شده اند، نمایش داده می شود (مانند : ۱۹۲.۱۶۸.۱.۱ ). این ورژن از IP به تعداد ۲ به توان ۳۲ آدرس را ارائه می کند. در حال حاضر بیش از ۹۰ درصد آدرس ها در جهان ، IPv4 می باشد.

IPv6: در نسخه ششم پروتکل اینترنت (IPv6) سرنام Internet Protocol version 6 مقادیر ۱۲۸ بیتی هستند و در بلوک‌های هشت‌گانه با اعداد هگزا نوشته می‌شوند. مثال زیر نمونه‌ای از یک آدرس مبتنی بر پروتکل نسل ششم است. این تغییر می تواند ۲ به توان ۱۲۸ آدرس یکتا را ارائه دهد . این میزان آدرس IP، پیشرفت بسیار زیادی را نسبت به تعداد آدرس IP که IPv4 ارائه می کند(۲ به توان ۳۲) دارد.

‌‌۲۰۰۱:0DB8:0B80:0000:0000:00D3:9C5A:00CC

نکته: یک مقدار هگزادسیمال (عدد هگزا خوانده می‌شود) که به آن مبنای شانزده گفته می‌شود، اعداد را به شکل متفاوتی نشان می‌دهد. در مبنای ۱۶ اعداد از مقدار ۰ تا ۹ به شکل عادی نوشته شده اما از مقدار ۱۰ به بعد از کاراکترهای A تا F برای نمایش آن‌ها استفاده می‌شود.

۰, ۱, ۲, ۳, ۴, ۵, ۶, ۷, ۸, ۹, A, B, C, D, E, F

ابزارهای تست Ping برای IPv4 و IPv6

برای مشخص کردن ping یک آدرس IPv4 می توانید command prompt ویندوز را باز کرده و داخل آن کلمه ی ping را به همراه آدرس سایت مورد نظرتان بنویسید. مثلا ping google.com

برای مشخص کردن ping یک آدرس IPv6 می توانید command prompt ویندوز را باز کرده و داخل آن کلمه ی ping را به همراه آدرس سایت مورد نظرتان بنویسید.

برای سیستم های UNIX:

ping6 google.com

برای سیستم های ویندوز:

ping google.com -6

از مزایای دیگر آن می توان به موارد زیر اشاره کرد:

routing بهینه شده
پیکربندی خودکار قابلیت ها جهت مدیریت آسان تر (عدم نیاز به DHCP)
عدم وجود NAT (شفافیت بهتر برای تمامی دستگاه ها)
عدم وجود IP های تکراری
داشتن IPSEC به صورت پیش فرض
multicast routing ارتقاء یافته و بهتر
قالب های ساده شده ی header

معرفی انواع لایسنس های CPanel

معرفی انواع لایسنس های cPanel

cPanel کنترل پنلی است که بر روی سرور هایی با سیستم عامل لینوکس نصب می شود. و مشابه با دیگر کنترل پنل ها نحوه مدیریت و سازماندهی سرور و سرویس های آن را بهبود می بخشد. همچنین در مقایسه با دیگر کنترل پنل ها از رابط گرافیکی و UI/UX نسبتا مناسب تری برخوردار است. بر همین اساس مدیر سرور باید پس از تهیۀ سرور، سی پنل را روی آن نصب کند و تنظیمات آن را انجام دهد. ولی باید دانست که سی پنل رایگان نیست پس باید لایسنس آن را هم تهیه کرد که ما در این قسمت به معرفی انواع لایسنس های cPanel می پردازیم.

cPanel تا زمانی که لایسنس آن روی آیپی سرور فعال نشود امکان استفاده نخواهد داشت. قیمت لایسنس سی پنل با کارایی و محیط گرافیکی همچنین تعداد اکانت هایی که روی آن مدیریت می شود متناسب است. همچنین برای پلن ها محدودیت تعداد دامنه یا اکانت یا همان حساب کاربری قابل استفاده تنظیم شده است.

یک حساب کاربری یا کاربر cPanel چیست؟

یک حساب کاربری cPanel که اغلب کاربر cPanel نامیده می شود ، یک حساب کاربری است که برای مدیریت وب سایت خود وارد رابط cPanel می شود. مدیر اصلی یا نماینده فروش به طور معمول این حسابها را ایجاد می کند.

انواع لایسنس های سی پنل:

لایسنس های سی پنل به دو دسته لایسنس ابری (Cloud License) و لایسنس فیزیکی (Metal License) دسته بندی شده اند که لایسنس های ابری تنها برای سرورهای مجازی و ابری در نظر گرفته شده و لایسنس های فیزیکی هم برای سرورهای اختصاصی و هم برای سرورهای ابری و مجازی مناسب می باشند.

لایسنس Admin:

این لایسنس برای آژانس ها و مشاغل کوچک تا متوسط، توسعه دهندگان برنامه ها و طراحان وب که فقط به چند حساب نیاز دارند. این لایسنس تا ۵ حساب را پشتیبانی می کند و فقط برای سرورهای مجازی و ابری استفاده می شود.

لایسنس Pro:

این لایسنس برای مشاغل سطح متوسط و آژانس های بزرگ در حال رشد مطلوب است و تا ۳۰ حساب را پشتیبانی میکند که فقط برای سرورهای مجازی و ابری استفاده می شود.

لایسنس Premier:

این لاینس برای مراکز داده ، مشاغل سطح شرکت و میزبان وب بزرگتر ایجاد شده است. و تا ۱۰۰ حساب را پشتیبانی می کند که هم برای سرورهای اختصاصی، سرورهای مجازی و سرورهای ابری است.

نکته: برای حساب های کاربری بالای ۱۰۰ عدد باید مازاد بر بسته Pro برای هر تعداد اکانت مبلغی پرداخت شود.

پرشین هویز ارائه دهنده لایسنس های سی پنل می باشد و با توجه به فعال سازی آنی لایسنس سی پنل می توانید از همان روز اقدام به نصب سی پنل خود نمایید. در صورت نیاز و سفارش می توانید به صفحه لایسنس ها مراجعه نمایید.

فعال کردن SNI در کنترل پنل های سی پنل، دایرکت ادمین و پلسک

چرا باید SNI را در کنترل پنل خود فعال کنیم؟

در سرور هایی که با آی پی اشتراکی هستند، گواهی نامه های SSL نمیتواند عملکرد داشته باشد. از این جهت برای این مورد مدیران سرور برای استفاده از SSL به صورت رایگان بر روی سرور و یا استفاده از سرویس های SSL ( خریداری شده ) میباست SNI را در سرور خود فعال کنند ، که امکان ست کردن SSL بر روی سروری با آی پی اشتراکی میسر باشد. برای اطلاعات بیشتر در رابطه با SNI می توانید به این آموزش مراجعه کنید.
در این جا ما به شما نحوه فعال کردن SNI در کنترل پنل های سی پنل، دایرکت ادمین و پلسک را آموزش می دهیم:

فعالسازی SNI در کنترل پنل سی پنل (cPanel)

به صورت پیش فرض در کنترل پنل cPanel این ویژگی فعال است. اگر این ویژگی فعال نبود برای فعال سازی در WHM بخش Tweak Settings را اجرا کنید.

سپس گزینه Allow cPanel users to install SSL Hosts را فعال کنید.

با فعال کردن این گزینه ویژگی SNI برای شما فعال می شود.

فعالسازی SNI در کنترل پنل دایرکت ادمین (DirectAdmin)

۱: تنظیمات دایرکت ادمین را با یک ویرایشگر باز کنید.

nano /usr/local/directadmin/conf/directadmin.conf

enable_ssl_sni به صورت پیشفرض ۰ است. با تغییر به enable_ssl_sni=0 با enable_ssl_sni=1

این مورد انجام میشود.

۲: ریست کردن دایرکت ادمین DirectAdmin

با دستور زیر میتوانید دایرکت ادمین را ریست کنید ، تا تغییرات اعمال شود

service directadmin restart

اکنون SNI بر روی سرور شما فعال شده است و میتوانید از گواهینامه (SSL) بر روی ای پی اشتراکی بر روی سرور استفاده کنید .

فعالسازی SNI در کنترل پنل پلسک (Plesk)

به طور پیش فرض ، در نصب های اورجینال Plesk (لینوکس و ویندوز) پشتیبانی از SNI فعال است.

در صورت بروزرسانی Plesk در ویندوز از نسخه ۱۱.۰ یا بالاتر ، پشتیبانی از SNI غیرفعال می شود که می توان آن را در ابزارها و تنظیمات سرور فعال کرد.

برای فعال کردن پشتیبانی SNI در Plesk برای لینوکس:

با استفاده از SSH به سرور وصل شوید . مقدار SNI_SUPPORT را به true تغییر دهید:

vi /etc/psa/psa.conf
SNI_SUPPORT true

سرویس psa را راه اندازی مجدد می کنیم:

service psa restart

پشتیبانی SSL با SNI فقط در صورت شرایط زیر امکان پذیر است:

سیستم عامل سرور Plesk از SNI پشتیبانی می کند.
سیستم های لینوکس.
ویندوز سرور ۲۰۱۲ و بالاتر.
مرورگرهای کاربران از SNI پشتیبانی می کنند.

توجه: بیشتر مرورگرهای وب مدرن ، از IE 7، Firefox 2.0 ، Opera 8.0 و Chrome 1.0، SNI را پشتیبانی می کنند، مگر اینکه در ویندوز XP اجرا شوند.

تکنولوژی و فواید SNI چیست

تکنولوژی و فواید SNI چیست، SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است.
در واقع با استفاده از SSL اطلاعات شما و وبسایت با استفاده از الگوریتم خاصی که توسط شرکت ارائه دهنده SSL ایجاد شده است کد شده و این اطلاعات نامفهوم و کد شده است که در شبکه ارتباطی منتقل می گردد. بنابراین در صورتی که عواملی سودجو قصد نفوذ به شبکه و دزدی یا سوء استفاده از اطلاعات را داشته باشند با اطلاعات نامفهوم و غیر قابل استفاده مواجه خواهند شد.

SNI (اس‌ان‌ای) یا همان Server Name Indication (نشانگر نام سرور) یک ویژگی در پروتکل TLS می‌باشد که نام میزبان درخواست شده را به عنوان بخشی از SSL/TLS ارسال می کند، بنابراین وب سرور قادر به انتخاب وب سایت درست و ارائه گواهی مناسب به مرورگر است.

تکنولوژی SNI به ما کمک میکند که با آی پی اشتراکی سرور نیز بتوانیم اقدام به نصب گواهی SSL کنیم.

در گذشته تنها زمانی امکان نصب و فعال سازی SSL در یک وبسایت وجود داشت که آن وبسایت از IP اختصاصی بهره مند بود.
از طرفی با گسترش فعالیت های تحت وب طی چند سال گذشته IP های نسخه ۴ یا IPv4 رو به اتمام است بنابراین لزوم صرفه جویی در استفاده از IP به شدت ذهن فعالین در این حوزه را مشغول خود کرده است.

مفتخریم اعلام نماییم، persianwhois.com به عنوان یکی از پیشتازین میزبانی وب در ایران با بهره گیری از تکنولوژی جدید SNI یا Server Name Indication موفق به ارائه SSL بدون نیاز به IP اختصاصی شده است!

بنابراین از این پس بدون نیاز به پرداخت هزینه های IP اختصاصی قادر خواهید بود از SSL استفاده فرمایید!

فواید استفاده از SNI

در گذشته تنها زمانی امکان نصب و فعال سازی SSL در یک وبسایت وجود داشت که آن وب سایت از IP اختصاصی بهره مند بود. ، با توجه به هزینه مجزا برای IP و با توجه به رو به اتمام رفتن IP های نسخه ۴ (IPv4) جهت رفع این مشکل SNI بوجود آمد.

مزیت اصلی SNI این است که گواهی های متعدد می توانند به یک آدرس آی پی سرور متصل شوند، در حالی که بدون SNI یک آدرس IP جداگانه برای هر یک از وب سایت های ایمن SSL مورد نیاز است.

بنابراین دو فایده اصلی استفاده از SNI بصورت زیر است:

نیازی به پرداخت هزینه ای پی اختصاصی برای تهیه SSL نمی باشد .
کاهش و صرفه جویی در استفاده های بی مورد از IPv4 و IPv6

پشتیبانی مرورگر ها و سیستم عامل ها از SNI

نرم افزار	نوع	پشتیبانی میشود؟	تذکرات	سال پشتیبانی
Internet Explorer	مرورگر وب	بله	از نسخه ۷ در ویندوز Vista ( در ویندوز XP پشتیبانی نمیشود)	۲۰۰۶
Mozilla Firefox	مرورگر وب	بله	از نسخه ۲.۰	۲۰۰۶
cURL	کتابخانه و ابزار خط فرمان	بله	از نسخه ۷.۱۸.۱	۲۰۰۸
Safari	مرورگر وب	بله	در ویندوز XP پشتیبانی نمی شود.	–
Google Chrome	مرورگر وب	بله	از نسخه ۶	۲۰۱۰
BlackBerry 10	مرورگر وب	بله	در تمامی نسخه BB10 پشتیبانی میشود.	۲۰۱۳
BlackBerry OS	مرورگر وب	خیر	در نسخه های قبل از ۷.۱ پشتیبانی نمیشود.	–
elinks	مرورگر وب	خیر	در نسخه های قبل از ۰.۱۲pre6 پشتیبانی نمیشود.	–
Windows Mobile	مرورگر وب	بله	تقریبا بعد از نسخه ۶.۵	–
مرورگر پیشفرض اندروید	مرورگر وب	بله	از نسخه ۳ برای تبلت ها و از نسخه ۴ برای تلفن های همراه	۲۰۱۱
wget	ابزار خط فرمان	بله	از نسخه ۱.۱۴	–
مرورگر نوکیا برای Symbian	مرورگر وب	خیر		–
مرورگر Opera برای Symbian	مرورگر وب	خیر	در سری ۶۰ پشتیبانی نمیشود.	–
IBM HTTP Server	کارگزار وب	بله	از نسخه ۹.۰.۰	–
Apache Tomcat	کارگزار وب	بله	در نسخه های قبل از ۸.۵ پشتیبانی نمیشود.	–
Apache HTTP Server	کارگزار وب	بله	از نسخه ۲.۲.۱۲	۲۰۰۹
Microsoft IIS	کارگزار وب	بله	از نسخه ۸	۲۰۱۲
nginx	کارگزار وب	بله	از نسخه ۰.۵.۲۳	۲۰۰۷
Jetty	کارگزار وب	بله	از نسخه ۹.۳.۰	۲۰۱۵
Qt	کتابخانه	بله	از نسخه ۴.۸	۲۰۱۱
Mozilla NSS server side	کتابخانه	خیر		–
۴th Dimension	کتابخانه	خیر	در نسخه های قبل از ۱۵.۲ پشتیبانی نمیشود.	–
Java	کتابخانه	بله	از نسخه ۱.۷	۲۰۱۱
ColdFusion / Lucee	کتابخانه	بله	ColdFusion از نسخه ۱۰ آپدیت ۱۸ و نسخه ۱۱ آپدیت ۷Lucee از نسخه ۴.۵.۱.۰۱۹، نسخه ۵.۰.۰.۵۰	۲۰۱۵
Erlang	کتابخانه	بله	از نسخه r17	۲۰۱۳
Go	کتابخانه	بله	از نسخه ۱.۴	۲۰۱۱
Perl	کتابخانه	بله	از نسخه ۱.۵۰ Net::SSLeay و نسخه ۱.۵۶ IO::Socket::SSL	۲۰۱۲
PHP	کتابخانه	بله	از نسخه ۵.۳	۲۰۱۴
Python	کتابخانه	بله	از نسخه ۲.۷.۹rc1 و ۳.۲alpha4	۲۰۱۱ برای نسخه ۳۲۰۱۴ برای نسخه ۲
Ruby	کتابخانه	بله	از نسخه ۲.۰	۲۰۱۱

آموزش پاک کردن کش DNS در ویندوز

حافظه نهان DNS (کش DNS) چیست؟

یک حافظه پنهان DNS یک پایگاه داده موقت است که توسط سیستم عامل رایانه نگهداری می شود و شامل سوابق تمام بازدیدهای اخیر و بازدیدهای انجام شده از وب سایت ها و سایر دامنه های اینترنتی است.

به عبارت دیگر ، یک حافظه پنهان DNS فقط یک حافظه از جستجوی اخیر DNS است که کامپیوتر شما می تواند به سرعت هنگام مراجعه به وب سایت به آن مراجعه کند.

چگونه یک حافظه نهان DNS کار می کند؟

قبل از اینکه یک مرورگر درخواستهای خود را به شبکه خارجی ارسال کند ، رایانه هرکدام را رهگیری می کند و نام دامنه را در پایگاه داده کش DNS جستجو می کند. این بانک اطلاعاتی لیستی از تمام نامهای دامنه اخیراً دستیابی و آدرسهایی را که DNS برای اولین بار که درخواست شده است برای آنها محاسبه کرده است.

با کش شدن اطلاعات، سایت ها در مراجعات بعدی، مرورگر اطلاعات سایت را مجدد دانلود نکرده و از اطلاعات کش شده ی قبلی استفاده می کند. حال اگر تغییر در سایت ایجاد شده باشد، برای مثال تعویض هاست ، نمی توانید سایت جدید خود را مشاهده نمایید و سایت قبلی را میبینید؛ این نیز به علت کش شدن اطلاعات قبلی می باشد.

پاک کردن کش DNS چه اهمیتی دارد؟

هنگام رفع مشکلات مربوط به آلودگی در حافظه پنهان یا سایر مسائل مربوط به اتصال اینترنت، ممکن است نیاز به پاک کردن کش dns باشد.

از آنجا که پاک کردن دایرکتوری dns تمام ورودی‌ها را حذف می‌کند، هر گونه سوابق نامعتبر نیز حذف می‌شود و کامپیوتر مجبور می‌شود تا آدرس‌ها را دوباره بارگذاری کند. آدرس‌های تازه از سرور dns که شبکه برای استفاده از آن تنظیم شده گرفته می‌شود.
بنابراین در نمونه بالا، اگر رکورد Gmail.com مسموم شده و شما را به یک وب‌سایت عجیب و غریب هدایت می‌کند، با پاک کردن کش dns، اقدام مناسبی برای به دست آوردن Gmail.com اصلی انجام خواهید داد. ما در اینجا آموزش روش پاک کردن کش dns در ویندوز را به شما آموزش می دهیم.

روش پاک کردن کش DNS در ویندوز:

مرحله ۱: اعلان فرمان (command prompt) را باز کنید.

برای این کار بر روی دکمه شروع ویندوز کلیک کرده و cmd را تایپ کنید. و برای باز کردن روی Command Prompt کلیک کنید.

مرحله ۲: دستور زیر را وارد کنید.

ipconfig / flushdns

در انتها پس از پاکسازی این پیغام را دریافت خواهید کرد:

”Successfully flushed the DNS Resolver Cache”

اگر می خواهید حافظه نهان محلی را بررسی کنید می توانید با دستور زیر آن را مشاهده نمایید.

ipconfig /displaydns

پاک کردن حافظه نهان DNS در ویندوز سرور DNS

شاید این یک مسئله سرویس گیرنده محلی نباشد، شاید سرور شما دارای حافظه پنهان باشد. برای پاک کردن حافظه نهان در سرور Windows خود، این مراحل را دنبال کنید. ( در این مثال ، من از Windows Server 2016 استفاده می کنم.)

کافی است کنسول DNS را باز کنید، روی سرور DNS راست کلیک کرده و clear cache را انتخاب کنید.

پاک کردن حافظه کش با استفاده از PowerShell

از قسمت start ویندوز سرور خود powershell را تایپ و روی آن کلیک کرده تا باز شود.

برای پاک کردن حافظه نهان مشتری با استفاده از PowerShell از این دستور استفاده کنید:

Clear-DnsClientCache

برای پاک کردن حافظه نهان سرور DNS محلی از این دستور استفاده کنید:

Clear-DNsServerCache

برای پاک کردن حافظه نهان DNS روی سرور DNS خاص ، از این دستور استفاده کنید. نام رایانه را به نام سروری که می خواهید پاک کنید تغییر دهید. (قسمت computer name)

Clear-DnsServerCache –ComputerName “DC1” -Force

نحوه انتقال فایل از طریق SSH

SSH چیست و چه کاربردی دارد؟

سرویس یا پروتکل ssh یک روش امن برای برقراری ارتباط با سرور از راه دور می‌باشد.

در گذشته کاربران برای ارتباط با سرور، از راه‌های غیر امنی همچون سرویس Telnet استفاده می‌کردند که همین موضوع باعث ایجاد مشکلات جدی و دزدیده شدن اطلاعات کاربران در حین تبادل اطلاعات با سرور مقصد می‌شد. همین امر باعث شد تا توسعه‌دهنده‌های لینوکس به دنبال روشی امن‌تر و قابل اطمینان تری برای ارتباط با سرور شوند بدین منظور سرویس ssh رونمایی شد.

منظور از رمزنگاری در ssh چیست؟

با اتصال به SSH در سرور لینوکس در واقع اطلاعات ردوبدل شده بین کاربران و سرور به صورت رمزنگاری شده تبادل شده و دزدیده شدن اطلاعات در مسیر ارتباط هیچ منفعتی برای نفوذگر نداشته و اطلاعات ربوده شده غیرقابل خواندن می‌باشد.

رمزنگاری اطلاعات تبادلی بین کلاینت و سرور از نوع RSA public key و مدل احراز Client-Server می‌باشد به این معنی که اطلاعات تبادل شده از هر دو سمت فقط با وجود کلید تبادلی دارای معنا خواهد بود در غیر این صورت غیرقابل استفاده خواهد بود.

نحوه اتصال به سرویس ssh

برای اتصال به SSH در سرور لینوکس باید از یک نرم‌افزار واسط به نام putty استفاده کنید و برای اتصال از طریق سیستم‌عامل لینوکس شخصی خود به لینوکس سرور شما نیازی به نرم‌افزار خاصی ندارید و توسط دستور زیر به راحتی می‌توانید به سرور مقصد متصل شوید.

ssh root@serverip –p port

در دستور بالا به جای serverip آدرس ip سرور خود را وارد کرده و به جای port آدرس پورت مربوط به سرویس ssh را وارد نمایید در حالت پیش‌فرض شماره این پورت ۲۲ بوده ولی ممکن هستش مدیر سرور به جهت برقراری امنیت این پورت را تغییر داده باشید.

نکته: سرویس ssh خود هیچ عملکردی به عنوان ورودی دستورات لینوکس ندارد و دستورات لینوکس مجزا از این پروتکل هستند. سرویس ssh یک راه امن برای ارتباط کاربر با سرور بوده و بعد از اتصال می‌توان توسط دستورات، سرور را به صورت کامل مدیریت کرد.

نحوه انتقال فایل از طریق SSH

معمولا برای این کار ما از دستور wget استفاده می کنیم ابتدا وارد SSH شده و دستور wget را مطابق با دستور زیر تایپ می کنیم.

wget [File_Address]

مثلا اگر بخواهید فایل phpini.txt را از سایت google.com دانلود کنید از دستور زیر استفاده می کنیم.

wget http://google.com/phpini.txt

همچنین از طریق نرم افزار های FTP همانند FileZilla , CuteFTP , … می توانید به SSH دسترسی داشته باشید و فایل منتقل نمایید. برای این منظور می بایست حال SFTP را در نوع اتصال خودتان انتخاب نمایید و با نام کاربری و پسورد روت سرور به سرور متصل شوید.

نکته: SFTP یا همان SSH File Transfer Protocol یک پروتکل انتقال فایل است که به صورت پیش‌فرض پس از تنظیمات SSH بر روی سیستم عامل لینوکس فعال می‌شود. با استفاده از SFTP شما قادر خواهید بود فایل‌های خود را در یک تونل امن به لینوکس خود منتقل کرده و یا آنها را نیز دریافت نمایید.

بررسی میزان منابع مصرفی هاست

چندین سال پیش، سیستم عامل CloudLinux (OS) در کلیه سرورها معرفی شد، که به ما این امکان را می دهد تا منابع تضمین شده ای را در هاست اشتراکی به کاربران خود اختصاص دهیم و همچنین می توان مسائل را در سطح حساب کاربر جدا کرد.

CloudLinux چیست؟

CloudLinux یک سیستم عامل Linux پشتیبانی تجاری است. این شامل فناوری در سطح هسته با عنوان LVE است که شما را قادر می سازد کنترل پردازنده و حافظه را برای هر کاربر و همچنین ایجاد زمینه ای عالی برای مجازی سازی یک هاست مشترک انجام دهید. CloudLinux مدیریت پیشرفته منابع، ایمنی بهتر و عملکرد روشنی را ارائه می دهد. این پیشرفت های عملکرد یک کمک عالی برای ما در ارائه راه حل بهتر میزبانی برای مشتریان و ایجاد ثبات بالاتر است.
چگونه CloudLinux به ما در مدیریت منابع سرور کمک می کند؟

نحوه پیگیری استفاده از منابع در حسابهای cPanelHosting که از استفاده بیش از حد از منابع استفاده می کنند به طور موقت غیرفعال می شوند. این امر از طریق محدود کردن نرخ انجام می شود ، به این معنی که وب سایت که به حد مجاز (حد نرم) نزدیک است ، کاهش سرعت را تجربه خواهد کرد و در لحظه هایی که حد مجاز (حد سخت) نقض می شود ، وب سایت یک صفحه ۵xx نمایش می دهد. هنگامی که مقدار کلی فرآیندها (اجرایهای Apache / HTTP) به حد مجاز برسد ، بازدید کنندگان وب سایت همچنین یک پیام خطای بیش از سهمیه ۵۰۳ را مشاهده می کنند ، این بدان معنی است که حساب میزبانی از منابع مجاز خود فراتر رفته است.

بررسی میزان استفاده از منابع وب سایت

میزان استفاده از منابع موجود در وب سایت شما به راحتی در cPanel قابل کنترل است. پس از ورود به cPanel خود ، در قسمت Logs ، نمادی به نام Resource Usage را مشاهده خواهید کرد که می توانید بررسی میزان منابع مصرفی هاست خود را مشاهده نمایید.

با کلیک بر روی این نماد ، بینش کاملی از منابع مورد استفاده وب سایت خود دریافت خواهید کرد.

اینکه برای یک هاست چه منابعی اختصاص داده‌شده است، در زیر آمده است:

IOPS: مقدار مجاز داده‌های ورودی و خروجی Input/Outpot بر واحد تعداد در ثانیه
EP: مقدار مجاز Entry Processes – بازدیدهای هم‌زمان مجاز و در حال اجرا
PMem: مقدار مجاز رم سخت‌افزاری
Nproc: مقدار مجاز برای پردازش‌ها
CPU: مقدار مجاز مصرف از پردازنده
IO: مقدار مجاز داده‌های ورودی و خروجی Input/Outpot بر واحد حجم در ثانیه
VMem: مقدار مجاز رم نرم‌افزاری

شما می توانید به اطلاعات مربوط به محدودیت های وب سایت دسترسی داشته باشید، با کلیک بر روی جزئیات ، می توانید یک نمای کلی از استفاده از منابع را در حساب میزبان خود دریافت کنید. پس از بازبینی دقیق منابع ، در هر زمان نمودارهای استفاده را مشاهده خواهید کرد.

در زیر خلاصه ای از نمودار آورده شده است:

خط های رنگی به چه معناست؟

در این قسمت خط قرمز با توجه به اینکه از راهنمای کنار جدول مشاهده می کنید، میزان محدودیت شما تعریف شده و استفاده بیشتر از آن مقدار، باعث کندتر شدن سایت شما و عدم بارگذاری سایت خواهد شد که در صورتی که مشاهده کردید به این خط قرمز بسیار نزدیک شده اید لازم است تا با ارسال یک تیکت پشتیبانی سرویس خود را به پلن های با منابع بیشتر ارتقا دهید. خط سبز به نشانه این است که CPU به طور عادی عمل کرده و دچار کمبود منابع نشده است.

مواردی که باعث مصرف بهینه وب سایت می شود:

عدم استفاده از قالب های رایگان نامعتبر و استفاده از قالب با لایسنس قانونی
عدم فعال بودن افزونه های بی استفاده و استفاده از افزونه های مجاز
فعال بودن قابلیت کش
نبود کدهای اضافی JS و …

مشاهده می کنید که تنها با رعایت چند اصل ساده می توانید مقدار مصرف هاست خود را چندین برابر کاهش دهید.

آموزش نصب SSL بر روی cPanel

بزرگ‌ترین مزیت استفاده از SSL اینه که شما میتونید تا داده‌ها و اطلاعاتی که بین کاربران و سایت رد و بدل میشوند را به صورت کدگذاری شده رد و بدل کنید، بنابراین امکان استراق سمع و چک کردن این داده‌ها و رمزگشایی اونها هنگام استفاده از SSL برای سایرین فراهم نخواهد شد و کاربران میتونند تا با اطمینان بیشتر در وبسایت شما مشغول به فعالیت کردن باشند. از سوی دیگر استفاده از SSL میتواند تاثیر به‌سزایی در بهینه سازی سایت نزد موتورهای جستجو همچون گوگل داشته باشد. هنگامی که درخواست ثبت نام گواهی (CSR) را ایجاد کردید و گواهینامه SSL خود را از صادرکننده گواهینامه خود دریافت کردید، لازم است که آموزش نصب SSL بر روی cPanel را دنبال کنید.

مراحل نصب SSL بر روی cPanel:

محتوای گواهی نامه را در یک فایل متنی( از notepad یا WordPad استفاده کنید)با پسوند .crt ، که از طریق پست الکترونیکی دریافت می شود ، ذخیره کنید. توجه: محتویات موجود را در پرونده Microsoft Word کپی نکنید ، زیرا این کاراکترهای اضافی را به پرونده اضافه می کند.
با استفاده از شناسه و رمز ورود خود وارد کنترل پنل شوید.
در صفحه کنترل روی “SSL / TLS” که در قسمت “SECURITY” قرار دارد کلیک کنید.

نصب SSL بر روی cPanel

۴. در زیر “Certificates (CRT)” ، روی لینک، “Generate, view, upload, or delete SSL certificates” کلیک کنید.

۵. به محض بارگیری صفحه ، روی دکمه “choose File” را کلیک کنید، و سپس فایل CRT را در جایی که آن را ذخیره کرده اید پیدا کنید. در غیر اینصورت اگر محتوای پرونده CRT را کپی کرده اید ، آن را در جعبه متن قرار دهید.

۶. روی “Upload Certificate” یا “Save Certificate” کلیک کنید.

نحوه‏ ی فعالسازی گواهینامه صادر شده:

اکنون به گزینه های “SSL / TLS” برگردید و روی پیوند “مدیریت سایت های SSL” در زیر “نصب و مدیریت SSL برای سایت خود (HTTPS)” کلیک کنید.
نصب SSL بر روی cPanel
می توانید گزینه “Domain” را در “Install/Update A SSL Host”مشاهده کنید ، از منوی کشویی نام دامنه مناسب خود را انتخاب کنید.
cPanel تلاش خواهد کرد تا گواهی SSL و کلید خصوصی را برای شما واکشی کند. اگر سیستم نتواند جزئیات را به دست آورد، باید آن را به صورت دستی در جعبه های مربوطه وارد کنید.
محتویات پرونده CA Intermediate CA را در جعبه CA Bundle کپی و جایگذاری کنید. اگر یک بسته نرم افزاری CA را دریافت نکرده اید، می توانید آن را از طریق گواهینامه های Root & Intermediate بارگیری کنید.
نصب SSL بر روی cPanel
در آخر ، بر روی “نصب گواهی” کلیک کرده و سرور خود را مجدداً راه اندازی کنید.
اکنون ، سایت خود را با https: // مرور کنید تا تنظیمات SSL و سرور خود را آزمایش کنید. اگر سایت شما به درستی در نسخه HTTPS کار می کند ، می توانید جزئیات گواهی را با کلیک روی نماد Padlock در مرورگر تأیید کنید. برای تأیید پیکربندی سرور خود می توانید از جستجوگر نصب آنلاین SSL ما استفاده کنید.

رفع مشکل سبز نشدن گواهینامه SSL

اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند.

لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.

آموزش عدم نمایش قفل سبز پس از نصب SSL

بعد از نصب SSL برروی سایت خود قفل سبز را مشاهده ننمایید، در این حالت با وجود اینکه دامنه ی شما خودکار به HTTPS ریدایرکت می شود اما قفل سبز نمایش داده نمی شود و به این معناست که برخی از محتویات سایت شما ایمن نیست و یا به HTTP ریدایرکت می شود.

بنابراین برای رفع مشکل این مراحل رو انجام میدهیم عبارتند از:

پس از سفارش سرویس SSL و فعالسازی گواهینامه بر روی وبسایت، ادرس وبسایت شما از http به https تغییر یافته و عبارت https با یک قفل سبز رنگ نمایش داده خواهد شد.

حال، گاهی به دلیل بروز مشکلاتی در سورس وبسایت، با اینکه گواهینامه ی SSL بر روی سرویس فعال است، عبارت https به صورت زیر نمایش داده می‌شود.

در واقع دلیل آن، وجود لینک‌های http در سورس قالب وبسایت است که منجر به بروز خطای Mixed Content می‌شود. به همین دلیل، مرورگر به شما اخطاری ارسال می‌کند و از شما می‌خواهد که کلیه لینکها (تصاویر، فایلهای js , css و کلیه ریسورسهای وب سایت) به طور کامل با لینک https در سایت قرار گیرند تا از ارتباط کامل امن اطمینان حاصل نماید.

حال برای بررسی سورس قالب و چگونگی مشاهده ی لینک های غیر https وارد مرورگر کروم شده، آدرس وبسایت را باز نموده و دکمه ی F12 را طبق تصویر فشار دهید.

از تب بالا گزینه security را انتخاب نمایید .

لازم است در این قسمت یک بار آدرس وبسایت را رفرش کرده تا کروم لینک های امن نشده را به صورت کامل اسکن کند.

لیست آدرس های متصل شده از آدرس http یا پورت ۸۰ در سمت چپ صفحه مشاهده می شود.

با کلیک بر روی گزینه View Request In Network Panel ، درخواست ها رو مشاهده نمایید .

رفع نمایش قفل سبز SSL

روش کار اسکن فعال چگونه است؟

برخی قابلیت های CXS :

مقایسه بین IPv6 با IPv4 چیست

فرق بین public ip و PRIVATE IP Address

آدرس دهی IPv6 و IPv4

ابزارهای تست Ping برای IPv4 و IPv6

معرفی انواع لایسنس های cPanel

یک حساب کاربری یا کاربر cPanel چیست؟

انواع لایسنس های سی پنل:

لایسنس Admin:

لایسنس Pro:

لایسنس Premier:

فعال کردن SNI در کنترل پنل های سی پنل، دایرکت ادمین و پلسک

چرا باید SNI را در کنترل پنل خود فعال کنیم؟

فعالسازی SNI در کنترل پنل سی پنل (cPanel)

فعالسازی SNI در کنترل پنل دایرکت ادمین (DirectAdmin)

فعالسازی SNI در کنترل پنل پلسک (Plesk)

تکنولوژی و فواید SNI چیست

فواید استفاده از SNI

پشتیبانی مرورگر ها و سیستم عامل ها از SNI

آموزش پاک کردن کش DNS در ویندوز

حافظه نهان DNS (کش DNS) چیست؟

چگونه یک حافظه نهان DNS کار می کند؟

پاک کردن کش DNS چه اهمیتی دارد؟

روش پاک کردن کش DNS در ویندوز:

پاک کردن حافظه نهان DNS در ویندوز سرور DNS

پاک کردن حافظه کش با استفاده از PowerShell

نحوه انتقال فایل از طریق SSH

منظور از رمزنگاری در ssh چیست؟

نحوه اتصال به سرویس ssh

نحوه انتقال فایل از طریق SSH

بررسی میزان منابع مصرفی هاست

CloudLinux چیست؟

بررسی میزان استفاده از منابع وب سایت

خط های رنگی به چه معناست؟

مواردی که باعث مصرف بهینه وب سایت می شود:

آموزش نصب SSL بر روی cPanel

مراحل نصب SSL بر روی cPanel:

نحوه‏ ی فعالسازی گواهینامه صادر شده:

رفع مشکل سبز نشدن گواهینامه SSL

آموزش عدم نمایش قفل سبز پس از نصب SSL

بلاگ

Our Services

Legal