APC که مخفف Alternative PHP Cache می باشد یک ماژول آزاد و Open Source برای کدهای PHP می باشد که هدف اصلی آن cache و optimiz کردن کدهای PHP … ادامه
مطالب مرتبط :
25
12
APC که مخفف Alternative PHP Cache می باشد یک ماژول آزاد و Open Source برای کدهای PHP می باشد که هدف اصلی آن cache و optimiz کردن کدهای PHP … ادامه
مطالب مرتبط :
03
09
یکی دیگر از روش های امن سازی سرورهایی که از زبان برنامه نویسی php استفاده می کنند مخفی نمودن نسخه ی php نصب شده بر روی سرور می باشد.در … ادامه
مطالب مرتبط :
13
10
LFTP یک برنامهی انتقال فایل پیشرفته برای سیستم عامل های یونیکس و شبهیونیکس است که توسط خطفرمان کنترل میشود. این برنامه از پروتکل های FTP، HTTP، FISH، SFTP، HTTPS و FTPS پشتیبانی میکند. Lftp از کتابخانه GNU Readline برای کنترل ادامه مطلب
08
04
توصیههایی به عموم کاربران اینترنت:
ابزار تشخیص برخط این آسیب پذیری:
شرکت بیان سایتی را برای تشخیص این آسیب پذیری طراحی نموده است تا مدیران سایتها بتوانند از وضعیت آسیب پذیری سایت خود مطلع شوند و در صورت وجود مشکل بتوانند فورا نسبت به رفع آن اقدام نمایند. کافی است آدرس سایت خود را در کادر مربوطه وارد کرده و آخرین تحلیل امنیتی سایت خود را مشاهده نمایید.
توصیه به مدیران وب سایت ها و سرورها:
این آسیب رسانی نرمافزارهای استفاده کننده از نسخههای بخصوصی از کتابخانه OpenSSL (نسخهی 1.0.1 تا 1.0.1g) را که شامل موارد زیر است را تحت تاثیر قرار میدهد و امکان استخراج ناخواسته اطلاعات حساس را به حملهکننده میدهد:
توصیه میشود در این خصوص به اخبار امنیتی سیستمعامل و نرمافزارهای مورد استفاده خود مراجعه کنید و مطمئن شوید از بهروزترین نسخههای نرمافزارها در سرور خود استفاده میکنید. برای اطلاعات بیشتر به اینجا مراجعه کنید.
توصیه به شرکت ها و سازمانها:
کلیه شرکت ها، سازمان ها، وزارت خانه ها ادارات، مراکز آموزشی و نهادهایی که در شبکه داخلی خود از Firewall یا UTM برای کنترل و مدیریت شبکه داخلی خود استفده می کنند لازم است هرچه سریعتر نرم افزار های به کار رفته در این تجهیزات را بررسی و در صورت لزوم به روز کنند در غیر اینصورت در معرض خطرات جبران ناپذیری خواهند بود.
توصیه به مرکز ماهر ، مراکز آپا و سایر نهاد های مسئول:
آپا مخفف “آگاهیرسانی، پشتیبانی و و امداد رایانه ای” است. وظیفه یک مرکز آپا در درجه اول تشخیص و اطلاع از یک آسیب پذیری و خطر در اینترنت و سپس کمک به مدیریت این قبیل حوادث امنیتی و راهنمایی برای برطرف کردن آسیبپذیریهای کشور است. طی سال های گذشته بیش از ١٠ مرکز آپا و مراکز مشابه در کشور راه اندازی شده است اما متاسفانه هیچ یک از این مراکز تخصصی، در مورد خونریزی قلبی به وظیفه خود عمل نکرده اند و چنان کند عمل می کنند که حتی یک روز بعد از اطلاع رسانی ها و تماس های مکرر شرکت بیان نیز، هنوز در سایت های خود هیچ هشداری را در این رابطه منتشر نکرده اند که جا دارد هرچه سریعتر اقدامات لازم را انجام دهند.
25
03
اگه با ساختار اینترنت آشنا باشید میدونید که تقریبا هیچ مسیر مشخص و اختصاصی برای عبور و مرور بستهها و پیامهای شما وجود نداره! و پیامهای شما یا نامههای شما و عکسهای شما از هر مسیری ممکن است به مقصد … ادامهی خواندن→
ادامه مطلب