HMAC Verification

توی یکی از کتاب هایی که داشتم مطالعه می کردم به موضوع جالبی در مورد امنیت URL ها رسیدم که بد ندیدم اونو با شاما دوستان به اشتراک بزارم.
Validate کردن داده های ارسالی یا همون آرگومان ها جزو اصول اولیه تضمین امنیت برای یک برنامه هستش. راه حل های مختلفی مثل استفاده کردن از White/Black List, Escaping و .... وجود داره. ولی حقیقت اینه که دور زدن این مدل از بررسی صحت داده ها برای یک کرکر کار درست, چندان سخت نیست.....

PHPDoc، قسمت دوم – DocBlock

DocBlock یک گسترش برای توضیحات نویسی سبک C++ در PHP است که با ‘/**' شروع می شود و هیشه در ابتدار هر خط یک ‘*’ قرار می گیرد. در مستند سازی DocBlock بر همه عناصر مقدم است. هر خط در DocBlock که با ‘*’ شروع نشده باشد نادیده گرفته می شود. این یک نمونه مثال برای DocBlock است:

PHPDoc، قسمت اول - معرفی

هر برنامه نویسی که در سطح مبتدی برنامه نویسی می کنه وقتی یه واژه جدید بگوشش می خوره شاخکاش تیز می شه تا با افزایش دانش خودش سطح برنامه نویسیش رو ارتقاع بده... "مستند سازی" هم می تونه یک واژه جدید باشه. با یک جستجوی کوچیک می شه یه چیزایی راجع به مستند سازی متوجه شد. اما این دانش ابتدایی سوالاتی رو در ذهن ایجاد می کنه که پاسخ به اون سوالات می تونه به پیشرفت در این دانش جدید کمک کنه!

ساخت آپلودر مبتنی بر Ajax

با این آموزش میخوام بهتون نشون بدم که چگونه فایلتون رو بدون دوباره سازی یا همون رفرش کل صفحه بعد از سابمیت کردن آپلود کنید.امیدوارم این مطلب جالب توجه شما باشه،اگه مایل باشید دو روش رو امتحان کنیم،یکی با استفاده از روش متداول iframes و کتابخانه های خارجی و دیگری استفاده از jQuery (که من اینو بیشتر میپسندم) :)

فوت و فن های کاربردی وردپرس

امرزو تصمیم گرفتم تا لیستی از فوت و فن های کاربردی وردپرس که که احتمالا خیلی از شما در حال حاضر از اونها استفاده میکنید و شاید هم هنگام طراحی تم از اونا استفاده خواهید کرد،همانطور که میدانید وردپرس به عنوان یکی از محبوبترین پلت فرمهای بلاگ نویسی است،هر چند این روزها به صورت قدرمتند در حال رشد است و می توان به عنوان یک سیستم مدیریت محتوا از اون استفاده نمود(CMS)

کوتاه کردن url با goo.gl

گوگل یکی از بزرگترین شرکت های فعال در تمامی زمینه ها (خواستم بگم IT دیدم حتی تو خریدن گاو و گوسفند هم داره فعالیت می کنه :D) ست که توجه ویژه ای به کابرانش داره و باز توجه ویژه تری به کاربرانی که در زمینه وب فعالیت می کنن. ابزار های بسیار زیادی رو به صورت رایگان در اختیار برنامه نویس ها قرار می ده که خیلی از کارها رو برای ما راحت تر و مطمئن تر می کنه. یکی از این ابزارها کوتاه کننده ی url هستش که با نام goo.gl در اختیار کاربران قرار گرفته.

دیوار آتش با htaccess – بخش سوم

تا حالا اتفاق افتاده هنگام دانلود از گوگل کد یا برخی دیگر از سایت های آمریکایی با پیغام Forbidden برخود کرده باشید؟ می خواهید شما نیز آمریکایی ها را از ورود به سایت خود منع کنید؟! یادر برخی اوقات کاربرانی خاص قصد حمله به وب سایت شما را دارند، آیا قصد جلوگیری از دسترسی این نفوذگران را دارید؟ همچنین در برخی موارد مدیر سایت قصد دارد که تنها خود و افراد مشخصی به بخش مدیریت دسترسی داشته باشد. با دیوار آتش htaccess این امکان را فراهم می آوریم که تنها این افراد به مدیریت سایت دسترسی بیابند.

دیوار آتش با htaccess – بخش دوم

در جلسه ی قبل دیوار آتش با htaccess، غیرفعال نمودن لیست کردن پوشه ها را بررسی نمودیم. در این جلسه امکانی دیگر از این دیوار آتش که محافظت از فایل ها و پوشه ها با استفاده از رمز عبور و htpasswd می باشد را بررسی می کنیم. در ابتدا کاربردهای این روش را بیان می کنم. سپس به توصیف نحوه انجام این روش در فایل ها و پوشه ها می پردازم. در نهایت توضیحاتی در مورد فایل htpasswd. ارائه می کنم.

دیوار آتش با htaccess - بخش اول

فایل htaccess. در بسیاری از وب سرورهایی که با آپاچی(Apache) کار می کنند، مورد استفاده قرار می گیرد و امکانات بسیاری را بدون تغییر تنظیمات سرور اصلی ایجاد می نماید. آپاچی پس از مشاهده فایل htaccess. آن را اجرا می کند و سپس به تفسیر فایل های اسکریپت موجود در آن پوشه می پردازد. این موضوع امکان ایجاد یک دیوارآتش(Firewall) با درجه ی امنیتی متوسط را فراهم می آورد. در این مقاله به بررسی برخی امکانات امنیتی در این دیوارآتش می پردازیم.

آموزش هشینگ (hashing) و محافظت گذرواژه ها -بخش دوم-جداول رنگین کمانی

بخش دوم مقاله آموزش هشینگ رو تونستم امروز آماده کنم و برای علاقه مندان روی سایت قرار دهم، این بخش شامل مباحثی چون، سرعت هشینگ و جداول رنگین کمانی (rainbow tables ) میباشد که در در جای خود موضوعات مهمی میباشند.برای درک بهتر مطلب بهتر است که قسمت اول این مقاله رو مطالعه بکنید.