بلاگ شخصی سینا احمدی نشاط

۳۴ مطلب با موضوع «آموزش به قلم من» ثبت شده است

مشکل امنیتی در دروپال

همانطور که قبلا درباره مشکلات امنیتی صحبت کرده بودیم و چند نمونه آسیب پذیری در سایت های بسیار بزرگ را برای نمونه پست کرده بودم تصمیم گرفتم یک مشکل امنیتی در یکی از امن ترین سیستم های مدیریت محتوی را به اشتراک بذارم .

دروپال نرم‌افزاری آزاد و کد باز به زبان پی‌اچ‌پی برای مدیریت محتوا، توسعه برنامه‌های کاربردی مبتنی بر وب و ایجاد بلاگ است که تحت مجوز جی‌پی‌ال منتشر شده‌است.از این برنامه برای مدیریت محتوای بیش از ۱ درصد از صفحات وب استفاده شده است. از این سیستم مدیریت محتوا از وبلاگ‌های شخصی تا شرکت‌های تجاری، سیاسی و حتی دولت‌ها نیز استفاده شده است. وبگاه کاخ سفید و [data.gov.uk data.gov.uk] نیز از دروپال استفاده می‌کنند.

دروپال را می‌توان در سیستم‌عامل‌های مختلف نصب نمود. پیش نیازهای نصب این برنامه یک کارگزار وب مانند آپاچی و یک پایگاه داده مانند MySQL می‌باشند. همچنین می‌بایست که پی‌اچ‌پی ۴.۴.۰ یا نسخه‌ی جدید تر نصب باشد. البته در نسخه‌ی ۷ دروپال نسخه‌ی پی‌اچ‌پی ۵.۲ یا بالاتر مورد نیاز است.

و اما آسیب پذیری دروپال ! این آسیب پذیری در نسخه های 6 و 7 (همه ورژن ها) تست شده و جواب میده ! متاسفانه دروپال هم از مشکلات امنیتی Editor ها رنج میبره و این باگ هم از wysiwyg CKEditor بوجود آمده !

ادامه مطلب...
۲۸ ارديبهشت ۹۲ ، ۰۰:۳۴ ۱ نظر

مهندسی کامپیوتر در مقطع کارشناسی ارشد

رشته مهندسی کامپیوتر که به طراحی و ساخت اجزای مختلف کامپیوتر می پردازد، لذا از اهمیت بسیار زیادی در دنیای امروز برخوردار است. هدف از طی این دوره تربیت کارشناسانی است که در زمینه تحلیل، طراحی، ساخت و راه اندازی دستگاهها و مجموعه های سخت افزاری جدید، بررسی و شناخت مجموعه های سخت افزاری و نرم افزاری موجود، نگه داری، عیب یابی و تعمیر و اصلاح و توسعه فعالیت کنند.
طراحی، شبیه سازی، فرآوری، پردازش، سنجش، آموزش، ویرایش و … همه مفاهیمی هستند که با بالاترین دقت و در کوتاه‌ترین مدت زمان ممکن در برنامه های نرم افزاری کامپیوتر انجام می شوند. لذا هدف از این رشته تربیت نیروی متخصص برای انجام امور فوق است.

 

 

* گرایش‌ها و ابعاد مختلف این رشته در کارشناسی ارشد

ین رشته در مقطع ارشد دارای چهار گرایش معماری کامپیوتر، مهندسی نرم‌افزار، هوش مصنوعی و الگوریتم و محاسبات است.

ادامه مطلب...
۱۱ اسفند ۹۱ ، ۰۲:۰۲ ۰ نظر

معرفی آسیب پذیری ها

حملات XSS

 

به خاطر علاقه ای که دوستان در وبلاگ قبلیم به مشاهده آسیب پذیری سایت های بزرگ به من نشان دادند تصمیم گرفتم از این به بعد هر چند وقت همچین پستی براتون بنویسم . این هم آسیب پذیری و قابلیت نفوذ (در برخی موارد) به هفت وب سایت مشهور دنیا :

 

آسیب پذیری ها مربوط به سایت های : کاخ سفید ، کمپانی پورشه (بخش کلوپ) ، شبکه عربی MBC ، مدرسه اینترنتی W3 ، وب سایت DJ Tiesto ، وب سایت خواننده مشهور "Adele" و شبکه MTV می باشند .

 

اولین آسیب پذیری مربوط به زیردامنه کاخ سفید در وب سایت ج.بوش (رییس جمهور قبلی آمریکا) می باشد :

 

(لینک حذف شد)

 

دومین آسیب پذیری مربوط به وب سایت کمپانی پورشه است :

 

http://www.club.it.porsche.com/

 

برای مشاهده دیگر آسیب پذیری ها به ادامه مطلب رجوع کنید

ادامه مطلب...
۲۳ بهمن ۹۱ ، ۰۳:۱۰ ۴ نظر

معماری پایگاه داده ها

معماری پایگاه داده

معماری پایگاه داده ها قبل از طراحی اونا باید مطالعه شه . این مقاله رو یکی از کاربران انجمن آشیانه پست کرده بود که دانلود کردم و بنظرم مقاله کوتاه و مفیدی هست . در این مقاله با معماری پایگاه داده ها آشنا می شوید . در آینده مطالب زیادی در رابطه با انواع دیتابیس قراره ارسال شه پس از خواندن این مقاله PDF دریغ نکنید .

 

برای دانلود مقاله کلیک کنید

۱۹ بهمن ۹۱ ، ۰۲:۱۴ ۰ نظر