آموزش حذف کردن pingback در وردپرس

در وردپرس مطالبی که محبوبیت بیشتری دارند معمولا پینگ بک بیشتری دریافت می کنند، این پینگ بک ها حجم دیتابیس را اشغال و زیاد می کنند و باعث سنگین شدن آن می شوند روش حذف آنها را در ادامه به شما می گوییم

روش اول استفاده از افزونه Remove Pingback-Trackback Comments

کافیست این افزونه را نصب و فعال سازی کنید و از منو سمت راست به تنظیمات آن بروید.

روش دوم استفاده از کوئری

این روش نیز روش بسیار ساده و راحتیست به این ترتیب که فقط لازم است به phpmyadmin هاست رفته و در دیتابیس مربوطه نیز به SQL بروید و کوئری زیر را اجرا کنید یعنی کد زیر را در کادر نمایان شده کپی پیست کنید و روی GO کلیک کنید

DELETE FROM wp_comments WHERE comment_type = ‘pingback’;

آموزش شناسایی تگ های استفاده نشده در وردپرس

گاهی ممکن است بعضی مطالب را از mysql حذف کنید، آن مطالب حذف شده اند اما تگ های آنها حذف نمی شوند با این روش می آموزیم چگونه این تگ ها را بیابیم

ابتدا وارد هاست شوید

سپس به phpmyadmin بروید

دیتابیس مربوطه را انتخاب کرده و از منو به SQL بروید

در کادری که مشاهده می کنید کد زیر را پیست کنید بعد از آن روی GO جهت اعمال کلیک کنید
1

SELECT * From wp_terms wt INNER JOIN wp_term_taxonomy wtt ON wt.term_id=wtt.term_id WHERE wtt.taxonomy=’post_tag’ AND wtt.count=0;

روش های بهبود فروش

برای فروش آنلاین بهینه سازی موتورهای جستجو و استراتژی های گسترش شبکه های اجتماعی اولین روش هایی است که به ذهن خطور می کند. با وجود اینکه بازاریابان کمی می توانند تحولات ناشی از تغییرات الگوریتم های موتور جستجو و رسانه های اجتماعی را مدیریت کنند، ترفندهایی وجود دارد که بدون این روش ها نیز می توانید به استراتژی هایی دست یابید که در تصمیم گیری مصرف کنندگان تاثیر گزار باشید.

پیش رفت های ثابت فروشگاه آنلاین، تبدیل به تاکتیک بقای استانداردی می شود که می تواند باعث بهبود عملکرد کسب و کار آنلاین شما شود. ولی ایجاد یک نمای چشم نواز و انتشار مطالب جذاب در بازه های کوتاه، می تواند در نهایت منجر به اشباع شدن استراتژی شما و دلزدگی مخاطبانتان شود.

افزایش حفاظت از داده ها

با افزایش جرایم اینترنتی، صاحبان کسب و کار های آنلاین باید به بهبود های امنیتی برای محافظت از اطلاعات مصرف کننده بپردازند. اخیرا شنیده اید که موجی از حملات اینترنتی به مدیران اجرائی گوگل، فیس بوک و توئیتر به راه افتاده و حساب های کاربری شبکه ی اجتماعی شخصی آنها هک شد است.

برای مجرمان اینترنتی آسان است که به اطلاعات حساس شما دست بیابند. حتی اپل نیز که قاطعانه امکان دسترسی FBI را به آیفون ۵ در حادثه تروریستی سن برناردینو، انکار کرد ، مصون از خطا نبود و همانطور که دیدید، FBI در نهایت توانست به اطلاعات گوشی دست یابد. همچنین نفوذ به آیکلود نیز امکان پذیر است. پس برای افزایش شهرت و حس اعتماد مشتریان، امنیت آنلاین خود را بالا ببرید.

روش هایی را به جز بهنیه سازی موتور های جستجو و شبکه های اجتماعی بیان کردیم که اگر آنها را در کسب و کار آنلاین خود بکار بندید، به درصد بالایی از جذب مخاطب خواهید رسید. به طور کل درک عادت های خرید مصرف کننده و شناسایی بازارهای در حال ظهور می تواند شما به سمتی ببرد که در فروش آنلاین موفق تر باشید.

کسب و کاری که به دنبال پیشی گرفتن از رقبا و بکار گیری روش های جایگزین برای جذب کاربران و بالا بردن بازدید کنندگان وب سایت است باید به بیش از فلسفه ی استاندارد بهینه سازی موتور جستجو بیندیشد.

در ادامه قصد داریم روش های بهبود عملکرد فروش آنلاین را بدون تکیه بر موتورهای جستجو و یا شبکه های اجتماعی بیان کنیم.

استفاده از مدیران محصول برای بازایابی محصول
آمار نشام می دهد که ۹۶ درصد از کسب و کارهای جدید در ۱۰ سال اول شکست می خورد. دلیل آن هم در بسیاری از مواقع به این خاطر نیست که محصول ضعیفی ارائه داده اند و یا نتوانستند سرویس خوبی به مشتری بدهند. گاهی به دلیل اینکه محصول خود را در موقعیت های مناسبی ارائه نداده اند، دچار مشکل شده اند.

برای کاهش خطر در چنین شکست هایی، شرکت ها باید یک چارچوب فرایند تولید که توسط مدیر محصول با شناسائی موانع بازاریابی بالقوه ارائه می شود، در نظر بگیرند که منجر به یافتن روشی برای نظارت بر اهداف کسب و کاری شود.

مدیریت محصول خطر شکست را کاهش و بهره وری از توسعه ی محصول را افزایش می دهد. این نقش تنها شامل مطالعه موقعیت های فعلی(رفتار کاربر، تکنولوژی، نیازهای عاطفی و …) نیست بلکه باید طرحی از بازار آینده نیز مد نظر باشد.

بدون دید کلی به موانع موجود بالقوه، تلاش کسب و کار برای تطبیق با تغییرات، امکان پذیر نیست. سیستم باید نسبت به محیط منعطف باشد و محصولات نیز با خواسته های مصرف کننده تکامل یابند.

مدیران محصول موفق، به بازار بزرگتری نگاه می کنند و مشخص می کنند که چطور می توان با محصولات خود رضایت مشتریان را بهبود بخشید.

همکاری نزدیک بین گروه ها
چه تعداد از شرکت ها، بخش های خود را به یک تیم یکپارچه تبدیل می کنند؟ تعداد آنها بسیار کم است.

همکاری نزدیک بین تیم مدیریت محصول، تیم فروش، تیم بازاریابی، طراحان و نویسندگان این اطمینان را ایجاد می کند که شما حامل پیام تجاری منطبق با مشتران خود، هستید.

هدف قرار دادن گرایش فعلی بازاریابی، بزرگترین اقدام است اما برای تحول در فرآیند بازاریابی و توسعه محصول جدید و بهبود یافته برای برآوردن نیاز های مشتری نیاز به انسجام بین بخش ها، وجود دارد.

گفت و گوی دائمی بین بخش ها می تواند به شناسائی گرایش های جدید در هر رشته، از جمله طرح های جدید، به روز رسانی بهینه سازی موتور جستجو، رفتار مشتری و به روز رسانی الگوریتم منجر شود.

ایجاد یک رابط کاربری غنی
مصرف کنندگان آنلاین در مقابل تقاضای خود، صبور نیستند. آنها صبر نمی کنند تا وب سایت بارگزاری شود، همچنین وقت خود را برای جستجوب چیزی که با چند کلیک نتوانند به آن برسند، صرف نمی کنند.

تجربه کاربری یا UX اولویت اول موتور جستجو است. این به این معنی است که باید در صدر کارهایی باشد که شما ملزم به انجام آن هستید. نزدیک به ۵۰ درصد بازدیدکنندگان سایت ها وقتی چیزی را که به دنبال آن هستند به سرعت پیدا نکنند، سایت را ترک خواهند کرد.

معماری اطلاعات یک وب سایت باید به راحتی قابل درک باشد. با مطالعه و تجزیه و تحلیل داده ها و با استفاده از تکنولوژی نقشه ی مکان های ویژه و پر بازدید، می توان تعیین کرد که بازدید کنندگان از سایت شما چگونه استفاده می کنند و نواحی برجسته را بهبود بخشید.

نمایش محصولات اعلاء
مصرف کنندگان تنبل و نامطمئن هستند. آنها نمی توانند برای انتخاب یک محصول زمان زیادی صرف کنند. یک مطالعه جدید نشان می دهد که نیاز به تصمیم گیری ذهنی طاقت فرسا است و مصرف کنندگان مدرن نمی توانند به سرعت به نتیجه برسند. علاوه بر این خریداران آنلاین معمولا به طور دقیق نمی دانند که چه چیزی می خواهند.

بهترین محصول خود را به مشتریان پیشنهاد دهید. به آنها بگویید که چه انتظاراتی می توانند از محصول خود داشته باشند، سپس محصول اعلاء خود را برای مرتفع کردن نیازهایشان به آنها ارائه دهید.

 

کاهش سرعت بازشدن و لیست کردن ایمیل ها در mailenable

در mailenable هنگام باز شدن و لیست نمودن ایمیل ها حجم ایمیل ها محاسبه و در ستون جدا گانه ای نمایش داده می شود، همین امر در صورت تعدد ایمیل ها و یا حجم بالای ایمیل و فایل های attachment با حجم بالا باعث بروز مشکل خواهد شد.

جهت رفع مشکل برنامه MailEnable Administration را باز نمائید.

بر روی Messaging Manager راست کلیک و گزینه Properties را انتخاب نمائید.

در سربرگ Administration سه گزینه مانند تصویر زیر وجود دارد که با انتخاب گزینه Dont show sizes (fastest) بدلیل عدم محاسبه حجم ایمیل ها سرعت لود mailenable افزایش خواهد یافت.

آموزش نصب laravel در سرورهای لینوکس

امروز با آموزش نصب لاراول در سرورلینوکسی در خدمت شما هستیم.
قبلا در مقاله پیشنیاز های نصب laravel توضیح دادیم ، که برای نصب لاراول باید چه ماژولهایی در سرور فعال باشد.

laravel2
در این مقاله با آموزش نصب لاراول آشنا می شویم:
ابتدا باید در سرور composer نصب شود ، برای نصب composer آموزش زیر را مطالعه کنید:
آموزش نصب composer

بعد از نصب composer در سرور دستورات زیر را اجرا میکنیم:
1
2
3
4
5
6

cd /var/www
git clone https://github.com/laravel/laravel.git
cd /var/www/laravel
composer install
chown -R apache.apache /var/www/laravel
chmod -R 755 /var/www/laravel

در نهایت وب سرور را ریستارت میکنیم.
اگر کاربر شما بخواهد فقط در یک سایت لاراول را استفاده کند ، می توانید در مسیر:
/home/user/domain.name
لاراول را از لینک زیر دانلود کند و در هر قسمت برنامه که نیاز بود این مسیر را فراخوانی کند.
دانلود laravel

در سرویسهای پیشگام وب لاراول فعال می باشد و اگر شما در برنامه خود از laravel استفاده نموده اید ، میتوانید از سرویس های ما استفاده کنید.

پیش نیازهای سرور برای نصب laravel

سرور لینوکسی شما برای نصب لاراول نیاز دارد تا حداقل مشخصات زیر را داشته باشد.

نسخه php باید بالاتر از 5.5.9 باشد و ماژول های OpenSSL , PDO , Mbstring , Tokenizer در سرور فعال باشد.
با وارد کردن دستور php -m می توانیم از فعال بودن این موارد اطمینان حاصل کنیم.

PHP <= 5.5.9
OpenSSL PHP Extension
PDO PHP Extension
Mbstring PHP Extension
Tokenizer PHP Extension

آموزش مرحله به مرحله نحوه تبدیل عکس به HTML و CSS

آموزش امروز نحوه ی تبدیل یک عکس به صفحه HTML است.برای مثال ممکن است شما در نرم‌افزار فتوشاپ یک وبسایت طراحی کرده باشید،اینجا یک سوال پیش می آید که چطور میتونیم یک طراحی,یک فایلPSD, عکس و … را به کد‌هایHTML وCSS تبدیل کنیم و البته جواب این سوال اینست که برای هر طراحی و هر وبسایتی شیوه ی تبدیل متفاوتی وجود دارد و هیچ دو سایتی را با شیوای کاملا یکسان نمی‌شه تبدیل کرد.

ما در این پست سعی‌ داریم ایده‌ای راجب تبدیل عکس به HTMLو CSS بدهیم پس یک طراحی بسیار ساده از وبسایت پیشگام وب را مرحله به مرحله به کد HTMLو CSS تبدیل می‌کنیم که میتواند تمرین بسیار خوبی‌ برای کسانی‌ که در ابتدای راه هستند باشد.

قبل از هرچیزی لازم میدونم توضیح کوتاه و مختصری راجب تفاوت بین HTML و CSS بدهم.

فرض کنید می‌خواهیم یک ساختمان بسازیم،در ابتدا ساختار و اسکلت بندی ساختمان را مشخص می‌کنیم و بعد روی آن هر نمایی رو که بخواهیم پیاده سازی می‌کنیم از رنگبندی، سنگ مورد استفاده و … . در واقع HTML ساختار و اسکلت بندی سایت ما هست و CSS همان نما که روی ساختمان پیاده سازی می‌کنیم.میتوانیم از نظر رنگ،نوع سایز و فونت ها، نحوه ی نمایش اشکال و … از CSS برای جلوه دادن به HTML استفاده کنیم.

حالا میریم سراغ مبحث اصلی‌ یعنی‌ تبدیل عکس به کد‌های HTMLو CSS.

من برای این آموزش از یک طراحی بسیار بسیار ساده استفاده کردم.میتونین عکس و سورس کود HTML و CSS رو در انتهای همین پست به صورت کامل دانلود کرده در اختیار داشته باشید.

سایت ما از یک هدر زرد رنگ در بالای صفحه تشکیل شده که محل قرار گیری تیتر صفحه و همینطور لینک‌های اصلی‌ وبسایت است.همینطور یک بخش فوتر زرد رنگ در پایین صفحه که عرض آن به اندازه کل صفحه است و چند لینک در آن قرار دارد.بعد نوبت به محتوای اصلی‌ وبسایت می‌رسد که دو ستون با عرض متفاوت برای قرار دادن محتوا و متن اصلی‌ آن را تشکیل داده است.این محتوا در وسط صفحه قرار گرفته اند بر عکس هدر و فوتر که که عرض آنها کل صفحه است.

برای ساختن وبسیت ابتدا یک پوشه به نام “Mihanhosting” درست می‌کنیم.یک به پوشه به نام “css” و یک پوشه به نام “images” درون پوشه اصلی‌ درست می‌کنیم.

مرحله بعد باز کردن یک برنامه text editor (ویرایشگر متن) مانند notepad,wordpad,text edit, sublime tetو … است.من از برنامه sublime text استفاده کردم که ازین لینک میتوانید آن را دانلود کنید.

دو فایل مجزا در sublime به نام‌های index.html و main.css درست می‌کنیم.صفحه اصلی‌ کد‌های html فایل index.html و main.css کد حای مربوط به css خواهد بود.

فایل index.html را باز کرده پس از تعریف ساختار کلی‌، لینک صفحه main.css واقع در پوشه css را برای آن تعریف می‌کنیم.
1
2
3
4
5
6
7

<!DOCTYPE html>
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=UTF-8″ />
<title>تجربه ساخت اولین وبسایت</title>
<link rel=”stylesheet” type=”text/css” href=”css/main.css” />
</head>

برای هرکدام از بخش‌های مشخص شده در کد 2 یک div با id مربوط به آن تعریف می‌کنیم و سپس نوبت style دادن به آن است.

همانطور که در تصویر مشاهده می‌کنیم هدر و فوتر به عرض صفحه هستند اما بخش content و محتوا در وسط صفحه با عرض ۸۰۰px قرار گرفته است.

برای اینکه کلیت صفحه را در وسط صفحه داشته باشیم از یک page-wrap استفاده می‌کنیم به این شکل که بخش میانی صفحه را در بر بگیرد و ما محتویات را درون آن قرار بدهیم.

پس کد ما به این شکل در میاید:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

<div id=”page-wrap”>

<div id=”header”>
</div>

<div id=”main-content”>

<div id=”left-col”>
</div>

<div id=”right-col”>
</div>

<!– END main-content –>
</div>

<!– END page-wrap –>

<div id=”footer”>
</div>

قسمت Nav یا منو ی ما همانطور که در تصویر مشاهده می‌کنید سایه اندکی‌ دارد،عرض آن به عرض صفحه است اما محتویات آن مانند قبل داخل page-wrap قرار گرفته است.برای اینکه شباهت HTML با عکس ما بیشتر شود یک نوار خیلی‌ باریک از عکس-قسمت هدر- مانند شکل ۳ جدا کرده، نام آن headerb-bg.png می‌‌گذریم و چون می‌خواهیم عرض آن کامل صفحه را در بر بگیرد قسمت style را به شکل زیر تعریف می‌کنیم.
1
2
3
4
5

body {
font-size: 62.5%;
font-family: Helvetica, sans-serif;
background: url(../images/headerb-bg.png) repeat-x top #f5ecd4;
}

نوبت به ساختن منو می‌رسد.در فایل HTML یک لیست تشکیل میدهیم و در قسمت css آن li هارا به صورت inline-block تعریف کرده تا کنار هم قرار بگیرند،رنگ و فونت آنها را مشخص می‌کنیم.

کد html
1
2
3
4
5
6
7
8
9
10
11
12
13
14

<ul id=”nav>

<li><a href=”#”>خانه</a></li>

<li><a href=”#”>درباره ما</a></li>

<li><a href=”#”>گالری عکس</a></li>

<li><a href=”#”>تماس با ما</a></li>

</ul>

کد CSS
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

ul#nav {
height: 70px;
list-style: none;
padding-left: 125px;

}
ul#nav li {
display: inline;
font-size: 1.3em;
float: right;
}
ul#nav li a {
display: block;
width: 113px;
float: left;
margin: 8px auto 0 auto;
color: white;
padding-top: 2px;
font-weight: bold;
text-decoration: none;
}
ul#nav li a:hover, ul#nav li a:active {
color: yellow;
}

همانطور که قبلا توضیح دادم محتویات سایت داخل یک page-wrap قرار میگیرند.تنظیمات مربوط به page-wrap در css را میتوانید در زیر مشاهده کنید.
1
2
3
4

<div#page-wrap {
width:800px;
margin: 0 auto;
}

در قسمت هدر یک متن با عنوان “ساخت وبسایت با پیشگام وب” وجود دارد.با تعریف یک h1 در div با id هدر این نوشته را مشخص می‌کنیم.

اکنون بخش مربوط به هدر و nav ما آماده است.به سراغ فوتر می‌رویم،مانند هدر یک div با عرض صفحه به رنگ زرد مشابه هدر و یک منو با آیتم‌های “Home”،”About”،”Contact” و “Gallery” و یک نوشته با متن “wiki.mihanhosting.ir”. برای ساخت این قسمت یک div با id فوتر تعریف می‌کنیم.درون آن یک لیست تعریف کرده همانند لیستی که در هدر داشتیم چینش آن را افقی می‌کنیم.یک پاراگراف (p) برای متن در نظر گرفته، کد HTML مربوط به فوتر به این شکل خواهد بود:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

<div id=”footer”>

<ul>

<li><a href=”#”>Home |</a></li>

<li><a href=”#”>About |</a></li>

<li><a href=”#”>Gallery |</a></li>

<li><a href=”#”>Contact</a></li>

</ul>

wiki.mihanhosting.ir
</div>

به تنظیمات css می‌پردازیم، رنگ آن زرد، چینش کلمات وسط،لیست به صورت افقی است و فاصله متن از بالا و پایین فوتر باید مشخص شود.کد مربوط به CSS فوتر به این شکل خواهد بود:
1
2
3
4
5
6
7
8
9

div#footer {
background: #f5d329;
color: white;
padding: 10px 0 10px 0;
text-align: center;
}div#footer ul li {
display: inline;
text-align: center;
}

نوبت به ساخت قسمت میانی یا همانmain-content خواهد بود،همان طور که در تصویر مشخص است، از دو ستون تشکیل شده و متن در آن قرار می‌گیرد.این متن‌ها دارای هدینگ به عنوان سرتیتر،تنظیمات مربوط به پاراگراف(p) هستند. یک div با نام main-content ساخته، دو ستون left-col و right-col را تعریف می‌کنیم که هر کدام دارای p و h1 هستند.قسمت‌های مربوط به HTML و CSS را در زیر مشاهده می‌کنید:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

<div id=”main-content”>

<div id=”left-col”>

<h1>MihanHosting</h1>

</div>

<!– END left-col –>

<div id=”right-col”>

<h2>MihanHosting</h2>

</div>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

div#main-content {
padding-bottom: 50px;
}
div#main-content div#left-col {
float: left;
width: 510px;
}
div#main-content div#right-col {
float: right;
width: 260px;
padding-top: 15px;
}
div#main-content div#right-col p {
font-size: 1.1em;
}

چون دو دیو left-col و right-col کنار هم قرار گرفته اند در css از float:right استفاده کردیم که باعث میشود دیو مربوط به -right-col در سمت راست left-col قرار بگیرد.

دیگر تنظیمات مربوط به سایز، فونت، عرض ستون‌ها و فاصله متن از ستون هست.

اکنون با ذخیره فایل و گرفتن view میتوانید مشاهده کنید که صفحهٔ HTML پیاده سازی شده همانند تصویر و عکس می‌باشد.

این تمرین بسیار ساده برای شروع کار بود و البته همانطور که در ابتدای پست گفتم راه‌های بسیاری برای تبدیل عکس به HTML وجود دارد.با تمرین مداوم و از عکس های ساده به پیشرفته میتوانید توانایی تحلیل و تبدیل عکس به HTML و CSS را در خود افزایش دهید.

کد نهائی به شکل زیر خواهد بود .

کد html:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml”>

<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=UTF-8″ />
<title>تجربه ساخت اولین وبسایت</title>
<link rel=”stylesheet” type=”text/css” href=”css/main.css” />
</head>

<body>

<div id=”page-wrap”>

<div id=”header”>

<h1>تجربه ساخت وبسایت با پیشگام وب</h1>

</div>

<ul id=”nav”>

<li><a href=”#”>خانه</a></li>

<li><a href=”#”>درباره ما</a></li>

<li><a href=”#”>گالری عکس</a></li>

<li><a href=”#”>تماس با ما</a></li>

</ul>

<div id=”main-content”>

<div id=”left-col”>

<h1>MihanHosting</h1>

Lorem ipsum dolor sit
<!– END left-col –>

<div id=”right-col”>

<h2>MihanHosting</h2>

</div>

<div class=”clear”></div>

</div>

<!– END main-content –>

</div>

<!– END page-wrap –>

<div id=”footer”>

<ul>

<li><a href=”#”>Home |</a></li>

<li><a href=”#”>About |</a></li>

<li><a href=”#”>Gallery |</a></li>

<li><a href=”#”>Contact</a></li>

</ul>

wiki.mihanhosting.ir

</div>

</body>

</html>

[/php[

کد CSS:

* {
margin: 0;
padding: 0;
}

body {
font-size: 62.5%;
font-family: Helvetica, sans-serif;
background: url(../images/headerb-bg.png) repeat-x top #f5ecd4;
}

p {
font-size: 1.3em;
line-height: 1.4em;
margin-bottom: 0.8em;
}

a { color: #540000; text-decoration: none; }
a:hover, a:active { text-decoration: underline; }

h1 { font-size: 3.0em; margin-bottom: 0.8em; }
h2 { font-size: 1.5em; text-transform: uppercase; margin-bottom: 0.8em; }
.clear { clear: both; }

div#page-wrap {
width:800px;
margin: 0 auto;
}
div#page-wrap #header h1{
text-align: center;
margin-top: 80px;

}

ul#nav {
height: 70px;
list-style: none;
padding-left: 125px;

}
ul#nav li {
display: inline;
font-size: 1.3em;
float: right;
}
ul#nav li a {
display: block;
width: 113px;
float: left;
margin: 8px auto 0 auto;
color: white;
padding-top: 2px;
font-weight: bold;
text-decoration: none;
}
ul#nav li a:hover, ul#nav li a:active {
color: yellow;
}

div#main-content {
padding-bottom: 50px;
}
div#main-content div#left-col {
float: left;
width: 510px;
}

div#main-content div#right-col {
float: right;
width: 260px;
padding-top: 15px;
}
div#main-content div#right-col p {
font-size: 1.1em;
}
div#footer {
background: #f5d329;
color: white;
padding: 10px 0 10px 0;
text-align: center;
}div#footer ul li {
display: inline;
text-align: center;
}

بزرگترین حمله DDOS دنیا

چندی پیش هکرها توانستند یکی از روزنامه نگاران مطرح حوزه امنیت را مجبور کنند پایگاه اینترنتی اش را غیرفعال سازد، وب سایتی که بیش از دو روز با ترافیک عظیم و غیر منتظره ای مواجه شده بود. این حمله سایبری از چیزی نشأت می گرفت که تاکنون در دنیای اینترنت سابقه نداشت: لشکری بالغ بر یک میلیون دیوایس مبتنی بر اینترنت اشیاء.

طبق اظهارات شرکت Level 3 Communications که یکی از بزرگ ترین تأمین کنندگان ستون فقرات (بک بون) اینترنت به شمار می رود، هویت هکرها هنوز مشخص نشده، اما می دانیم آنها از دو شبکه (که در فرهنگ هک به آنها بات نت می گویند) متشکل از ۹۸۰ هزار و ۵۰۰ هزار دستگاه هک شده برای اجرای حمله فوق استفاده کرده اند.
ظاهراً بیشتر این دیوایس ها، دوربین های متصل به شبکه اینترنت بوده اند. مهاجمین از دوربین ها و دیگر دیوایس های آنلاین ناامن برای برقراری ارتباط با وب سایت روزنامه نگار فوق استفاده کرده، و با ارائه درخواست های بی شمار، باعث از کار افتادن آن شدند.

این بات نت ها توانستند حمله شدید و فلج کننده ای را از نوع «محروم سازی از سرویس توزیع شده» یا DDoS به وب سایت KrebsOnSecurity انجام دهند. این پایگاه اینترنتی به «برایان کربز» تعلق دارد، فردی که به خاطر سابقه طولانی در افشای مجرمین فضای سایبری معروف است.
طبق آمار موجود، ترافیک این حمله DDoS بالغ بر ۶۶۰ گیگابیت بر ثانیه بوده، که یکی از سنگین ترین موارد در تاریخ هک به شمار می رود. شرکت Level 3 بات نت های مذکور را زیر نظر گرفته، و «دیل درو» رئیس بخش امنیت این کمپانی می گوید هکرها هنوز از این دو شبکه علیه کربز استفاده می کنند.
محققین امنیتی و متخصصین اینترنت هنوز به دنبال ردیابی ریشه حملات هستند، اما همگی به این نکته اشاره می کنند که تهاجم DDoS مورد بحث کاملاً غیرمنتظره و منحصر به فرد است، هم از نظر ابعاد و حجم ترافیک، و هم از این حیث که برای اجرای آن از اینترنت اشیاء یا به عبارتی «بات نت اشیاء» استفاده شده.
«مارتین مک کی» وکیل ارشد Akamai، شرکتی که تضمین امنیت وب سایت کربز را پیش از حمله بر عهده داشت، می گوید:
این بزرگ ترین حمله ای است که تاکنون دیده ایم.

با این حال، هنوز نمی دانیم که آیا مهاجمین از توان کامل دو بات نت مورد بحث استفاده کرده اند، یا تنها بخشی از آن را به کار گرفته اند. «درو» می گوید هکرها از حدود ۱٫۲ میلیون دستگاه موجود در بات نت ۱٫۵ میلیون عددی برای حمله به کربز بهره جسته اند.
البته «مک کی» که نمی خواست وارد جزئیات شود، معتقد است این اعداد واقعی نیستند، هرچند Akamai که حفاظت رایگان از وب سایت کربز را بر عهده داشت، پس از بالا گرفتن حجم حملات و افزایش هزینه ها، از انجام این مسئولیت سر باز زد.
به نظر می رسد حمله به کربز در کنار دیگر عملیات مشابه در فضای اینترنتی طی هفته های گذشته، می تواند هشداری برای آغاز عصر نوین تبهکاری اینترنتی باشد، که در آن هکرها به راحتی و با در اختیار گرفتن دیوایس های مبتنی بر اینترنت اشیاء، می توانند وب سایت ها را از کار انداخته یا حملات بدافزاری را ترتیب دهند.
در همین رابطه «متیو پرینس» بنیانگذار Cloudflare که خدمات حفاظتی در برابر DDoS را ارائه می دهد، عنوان داشت:
این تازه اولین نمونه از عواقب به کار گیری چنین ابزارهایی با امنیت پایین، و آسیب های ناشی از سوء استفاده از آنهاست. نمی دانم آیا شرکت های دیگر نیز به قابلیت های مخرب اینگونه بات نت ها آگاه هستند یا خیر، ولی به نظر من این موضوع اجتناب ناپذیر است.
زمانی که حمله به کربز پایان یابد، هر فرد یا سازمان دیگری در اینترنت را می توان هدف بعدی این گروه مهاجم و بات نت های آنها در نظر گرفت.

یکی از دیگر نکات منحصر به فرد در حمله به کربز، به جز اندازه و حجم عملیات، این بود که بیشتر ترافیک مورد استفاده در آن از نوع مستقیم به شمار می رفت. طی سال های اخیر هکرها معمولاً برای اجرای حملات DDoS سرورها را به گونه ای دستکاری می کردند که خودشان ترافیک مربوط به درخواست های نامعتبر و مخرب را تقویت نمایند.
در این نوع حملات، سرور ها به ازای هر بسته ارسالی، چند بسته پاسخ تولید می کنند، که معمولاً به آنها «تقویت یا بازتاب» می گویند. در نتیجه این روش، فرد مهاجم به توانی بیشتر از آنچه که واقعاً در اختیار دارد، دست می یابد. اما در مورد کربز، مهاجمین دقیقاً به تمام نیروی مخرب اعمال شده روی وب سایت دسترسی داشتند. «پرینس» می گوید:
در اینجا هکرها ترافیک نامعتبر و مصنوعی را وارد شبکه نکردند، بلکه درخواست های آنها کاملاً معتبر و قانونی بوده است.

لشکر زامبی های اینترنت اشیاء چگونه تشکیل شد

طبق تحقیقات Level 3، بات نت بزرگ تر در حمله به کربز، عمدتاً از دوربین های امنیتی مبتنی بر اینترنت اشیاء تشکیل شده که ساخت شرکت DAHUA Technology هستند. این تولیدکننده در کشور چین فعالیت داشته، ضمن اینکه شعبه ای از آن در کالیفرنیا دایر است و به فروش دوربین ها و DVR ها می پردازد.
گفتنی است وجود این بات نت مدتی پیش از حمله به کربز، یعنی در اواخر آگوست از سوی Level 3 تأیید شده بود.
«درو» می گوید هکرها نوعی آسیب پذیری را در بیشتر دوربین های ساخت این شرکت کشف کرده اند که به هر فردی اجازه می دهد تنها با تایپ کردن یک نام کاربری نامعتبر با تعداد حروف طولانی، به کنترل کامل این دستگاه تحت سیستم عامل لینوکس دست پیدا کند.
هکرها پس از دسترسی، بدافزاری را روی این دستگاه ها بارگذاری کرده اند که آنها را به بات تبدیل نموده، و سپس از مجموعه بات ها (بات نت) برای حملات DDoS یا به منظور اخاذی با استفاده از باج افزار بهره گرفته اند. این بدافزار به طور ویژه برای دیوایس های مبتنی بر لینوکس طراحی شده و عضوی از خانواده معروفی به شمار می رود که پیش تر مواردی همچون Lizkebab یا BASHLITE و همچنین Torlus یا gafgyt را به دنیای هکرها معرفی کرده بود.
طبق اظهارات «مارشال وب» مدیر ارشد تکنولوژی شرکت BackConnect که در زمینه حفاظت از حملات DDoS فعالیت می کند، هکرها از آخرین نسخه خانواده بدافزار فوق تحت عنوان Mirai استفاده کردند.
ظاهراً Mirai با سرعت فوق العاده زیادی پخش می شود. یکی از محققین امنیتی برای بررسی این موضوع، شش ماشین مجازی با ویژگی هایی شبیه به روترهای ADSL مبتنی بر سیستم عامل لینوکس را به عنوان هانیپات (کندوی عسل) طراحی کرده و در دسترس بدافزار مورد بحث قرار داد.
«جک بی.» پژوهشگر امنیتی فوق می گوید تنها ظرف مدت ۱۵ دقیقه، تمامی این شش روتر مجازی از سوی Mirai مورد حمله قرار گرفته و به آن آلوده شدند.
ظاهراً DAHUA پاسخی رسمی به این آسیب پذیری نداده، اما «درو» می گوید شرکت مورد بحث نسبت به نقص امنیتی فوق آگاه بوده و مشغول رفع آن است. اما ماجرا زمانی بغرنج تر می شود که بدانیم DAHUA هیچ راهی برای بستن این رخنه از راه دور ندارد، و مشتریان باید خودشان اقدام به دانلود فرمور جدید و نصب آن روی دوربین ها نمایند.
به همین دلیل «درو» معتقد است سوء استفاده از دوربین های شرکت مورد بحث تا مدت های مدیدی ادامه خواهد یافت.
البته «بات نت های اشیاء» صرفاً از دیوایس های شرکت چینی مذکور تشکیل نشده اند. محققین فهرستی از دیگر دیوایس های نهفته (تعبیه شده) از جمله روترهای خانگی و سرورهای لینوکس را نیز ارائه کرده اند که در بات نت ها حضور دارند.
چه کسی پشت پرده این حملات است؟

ماهیت این نوع تهاجم، یعنی ترافیک ورودی از منابع متعدد، باعث می شود که شناسایی دست های اصلی پشت پرده (یا پشت کیبورد) بسیار دشوار باشد.
طی هفته های گذشته، فرد یا افرادی که در حمله به کربز شرکت داشتند، از همین بات نت ها برای اجرای حملات مشابه به اهدافی دیگر، از جمله وب سایت رسمی المپیک ریو استفاده کرده، و ترافیکی بالغ بر ۵۴۰ گیگابیت بر ثانیه را به این پایگاه اینترنتی وارد نمودند.
ظاهراً در این حمله از نوعی ترافیک شبیه به بسته های داده پروتکل GRE (کپسوله کردن مسیریابی عمومی) استفاده می شود، که انتخاب نامعمولی در حملات DDoS به شمار می رود. گفتنی است در حمله به کربز نیز از همین نوع ترافیک GRE استفاده شده بود.
همچنین چند روز قبل، شرکت هاستینگ فرانسوی OVH خبر داد که مورد چندین حمله DDoS قرار گرفته، و در برخی مواقع ترافیک دریافتی آنها به ۹۰۰ گیگابیت در ثانیه و حتی ۱ ترابیت در ثانیه رسیده است. البته OVH هنوز در این زمینه اطلاعات تکمیلی را ارائه نکرده و بنابراین نمی دانیم آیا حمله به کربز و OVH با یکدیگر مرتبط هستند یا خیر.
برخی شواهد نه چندان قوی، باعث شده انگشت اتهام به سوی گروه هایی همچون لیزارد اسکواد یا PoodleCorp نشانه رود، تیم هایی که با اجرای حملات گسترده DDoS و مختل کردن پلتفرم های گیمینگ و وب سایت ها در گذشته، نامی برای خودشان دست و پا کرده اند.
یکی از شواهد فوق، این است که بدافزار Mirai مورد استفاده در ساخت بات نت پرجمعیت و قدرتمند مورد بحث، بر پایه بدافزار به کار گرفته شده توسط لیزارد اسکواد در گذشته برای آلوده ساختن دیوایس های اینترنت اشیاء طراحی و ساخته شده، اما حقیقت این است که هر فردی می تواند از آن سوء استفاده نماید.
در مدت هجوم به وب سایت کربز، هکری تحت نام مستعار BannedOffline در توئیتر و طی چندین پست، به دست داشتن در این حملات DDoS اشاره کرد، اما مشخصاً او تنها یکی از اعضای گروه مهاجم بوده. او در این رابطه اذعان داشت:
من تنها فردی نیستم که از کربز و وب سایتش خوشم نمی آید. در واقع هیچ کس او را دوست ندارد، حداقل این موضوع در جامعه هکرها صادق است.

همچنین هکری با نام CripthePoodle که پیش تر از اعضای PoodleCorp به شمار می رفت نیز اعلام کرد که گروه مذکور در این ماجرا نقش دارد، و اضافه کرد:
آنها عاشق این هستند که تا جای ممکن آشوب و هرج و مرج ایجاد کنند.

چندی پیش زمانی که کربز برای اولین بار از بروز مشکلات امنیتی و وقفه موقتی وب سایتش خبر داد، PoodleCorp از طریق حساب کاربری نیمه رسمی خود به تمسخر او پرداخت، هرچند پست مورد بحث پس از مدتی حذف شد.
هر کسی پشت این حمله ها باشد، احتمالاً نه فقط از سوی محققین امنیتی، بلکه از سوی نیروهای دولتی نیز تحت تعقیب قرار دارد. البته FBI هنوز در مورد این موضوع بیانیه ای ارائه نکرده.
به گفته «پرینس» و کمپانی Level 3 حمله به وب سایت کربز آنقدر شدید بوده که باعث آسیب دیدن تعدادی از روترهای اصلی اینترنت شده، و در نتیجه اثرات حمله DDoS به بخش هایی از شبکه کلی اینترنت نیز سرایت کرده. اگرچه این موضوع روی کاربران خانگی تأثیری نداشته، اما شرکت های تأمین کننده اینترنت و مقامات دولتی به خوبی آن را احساس کرده اند.
«پرینس» در این رابطه می گوید:
زمانی که حمله ای بسیار بزرگ را ترتیب دهید که بر زیرساخت های اینترنت تأثیر منفی بگذارد، شک نکنید که به زودی دستگیر خواهید شد.

اما حتی اگر هکرهای عامل این تهاجم DDoS دستگیر شوند، باز هم نگرانی به خاطر آسیب پذیری های گسترده دیوایس های مبتنی بر اینترنت اشیاء ادامه خواهد داشت، و به نظر می رسد این حمله، یکی از اولین نمونه هایی باشد که پتانسیل مخرب سوء استفاده از این پلتفرم را نشان داده است.
«پرینس» معتقد است:
مطمئنم همین الان هم نوجوانی ۱۵ ساله در قسمتی از این جهان پهناور مشغول تشکیل بات نت خودش با استفاده از دوربین های مدار بسته ای است که آسیب پذیر و قابل کنترل هستند.

و به گفته «مک کی» از مؤسسه آکامای، ، همه اینها نشانه های نامیمونی برای دنیای اینترنت به شمار می رود.

ارتقاء قوانین اعتبارسنجی unique و exists در لاراول

استفاده از validation rules در لاراول بسیار سادست. ValidatesRequests یه ویژگی بسیار قدرتمنده که به صورت خودکار توسط include, BaseControllerمیشه و قوانین بسیار مفیدی برای کدهایی که بیشتر مورد استفاده است،ارائه میکنه.

۲ قانون unique و exists برای اعتبار سنجی data های ذخیره شده روی database استفاده میشن و همیشه به فرمتی که در زیر آورده شده، میان:

1
2
3
4
// exists example
'email' =&gt; 'exists:staff,account_id,1'
// unique example
'email' =&gt; 'unique:users,email_address,$user-&gt;id,id,account_id,1'

همونطور که مشاهده میکنید Style نوشته شدنشون خیلی آسون نیست و نمیشه به راحتی به خاطر سپردش و البته در عین حال چیزیه که شما همیشه در Document هاتون بهش احتیاج دارین.

با استفاده از Laravel v5.3.18  این ۲ قانون توسط معرفی یک کلاس Rule ساده شدند.مثال بالا رو به شکل ساده تری میتونین مشاهده کنین:

1
2
3
4
5
6
'email' =&gt; [
    'required',
    Rule::exists('staff')-&gt;where(function ($query) {
        $query-&gt;where('account_id', 1);
    }),
],
1
2
3
4
5
6
'email' =&gt; [
    'required',
    Rule::unique('users')-&gt;ignore($user-&gt;id)-&gt;where(function ($query) {
        $query-&gt;where('account_id', 1);
    })
],

 

هر دوی این validation rule ها متدهای:

  • where
  • whereNot
  • whereNull
  • whereNotNull

را پشتیبانی میکنند.

قانون unique یک متد دیگه به نام ignor  را هم پشتیبانی میکنه که به این وسیله شما میتونین اعتبار سنجی روی بقیه data هاتون رو انجام بدین.

یکی دیگه از مزایای استفاده از این ویژگی اینه که فرمت قبلی هم به طور کامل پشتیبانی میشه و کافیه توسط متد formatWheres  به شکل و فرمت قبلی تبدیلش کنید:

1
2
3
4
5
6
protected function formatWheres()
{
    return collect($this->wheres)->map(function ($where) {
        return $where['column'].','.$where['value'];
    })->implode(',');
}

برای گرفتن آخرین ورژن لاراول کافیه که composer update را run کنید و پس از دانلود ورژن 5.3.18  از ویژگی های آن استفاده کنید و لذت ببرید.

مشکل امنیتی لینوکس 0day linux dirty cow

یک مشکل امنیتی فوق العاده مهم که در کرنل لینوکس کشف شده باگ Zero Day از نوع Local Privilege Escalation (ارتقا سطح دسترسی) است. لازم به ذکر است که این باگ حدود ۱۱ سال پیش یعنی از سال ۲۰۰۵ وجود داشته

با استفاده از این باگ کاربران معمولی هاست که دسترسی با یوزر محدود به سیستم عامل لینوکس دارند. می توانند دسترسی root از سیستم بگیرند. این مشکل با کد CVE-2016-5195 و نام «گاو کثیف» یا همان ” Dirty COW” شناخته می شود.

توزیع های لینوکسی که باگ CVE-2016-5195 شامل حال آنها می شود به این شرح است:

Red Hat Enterprise Linux 7.x
Red Hat Enterprise Linux 6.x
Red Hat Enterprise Linux 5.x
CentOS Linux 7.x
CentOS Linux 6.x
CentOS Linux 5.x
Debian Linux wheezy
Debian Linux jessie
Debian Linux stretch
Debian Linux sid
Ubuntu Linux precise (LTS 12.04)
Ubuntu Linux trusty
Ubuntu Linux xenial (LTS 16.04)
Ubuntu Linux yakkety
Ubuntu Linux vivid/ubuntu-core
SUSE Linux Enterprise 11 and 12

نحوه تشخیص آسیب پذیری :

برای تشخیص این باگ شرکت ردهت اسکریپتی آماده کرده است که می توانید از آن برای توزیع های مبتنی بر RHEL استفاده کنید. برای اینکار ابتدا باید آن را دریافت کنید :
1

#wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

و بعد از ان این دستورات را اجرا کنید
1
2

#chmod +x rh-cve-2016-5195_1.sh
#./rh-cve-2016-5195_1.sh

در صورتی که سیستم عامل آسیب پذیر باشد این خطا مشاهده می شود:

Your kernel is 2.6.32-642.3.1.el6.x86_64 which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial

تصویری از خطا

جهت شناسایی این مشکل بر روی سایر توزیع های دیگر می توانید ابتدا فایل زیر را دریافت کنید
1

$ wget https://raw.githubusercontent.com/dirtycow/dirtycow.github.io/master/dirtyc0w.c

حالا کافیست یک بار به کاربر root وارد شوید و یک رشته را درون یک فایل بنویسید :
1
2

$ sudo -s
# echo this is not a test foo

اکنون کافیست تا با کاربر معمولی دستور را اجرا کنید
اکنون فایل ساخته شده را به صورت پایین اجرا کنید
1

$ gcc -lpthread dirtyc0w.c -o dirtyc0w
1

$ ./dirtyc0w foo m00000000000000000
1

$ cat foo

پس از اینکار در صورت وجود مشکل بر روی سیستم، متن مشاهده شده در فایل foo با مقدار اولیه متفاوت خواهد بود.

عکس زیر را برای درک بهتر مشاهده کنید

ایمن سازی و حل این مشکل :

جهت رفع این مشکل امنیتی بر روی CentOS و RHEL کافیست این دستورات را اجرا کنید:

1
2
3

#yum update

#reboot

دستورات برای حل این مشکل در Debian و Ubuntu :

1
2
3

$sudo apt-get update &amp;&amp; sudo apt-get upgrade &amp;&amp; sudo apt-get dist-upgrade

$sudo reboot

برای کسب اطلاعات بیشتر در مورد این مشکل امنیتی می توانید به لینک های ذیل مراجعه نمایید

https://access.redhat.com/security/vulnerabilities/2706661

http://dirtycow.ninja