تا به حال به این مساله فکر کرده اید که وقتی آدرسی را در مرورگر خود می نویسید(IE,Firefox,Opera,Safari,Chrome,…) چه اتفاقاتی می افتد که منجر به نمایش یک سری متون و تصاویر می شود (و یا گاهی اوقات ممکن است به دلایل خاصی به شما اجازه ی دیدن آن صفحات را ندهد).
زمانی که یک صفحهُ HTML درخواست می شود :
· ابتدا این تقاضا به یک کامپیوتری که سرویس دهنده ی وب (WebServer) نام دارد ارسال می شود . ( مهمتزین هدف هر سرویس دهنده ی وبی , سرویس دادن به صفحات html است . )
· سرویس دهنده ی وب تقاضایی که از مرورگر آمده رامی خواند و سپس ،
· صفحه مربوطه رادرسرویس دهنده پیدامی کند .
· صفحه ی وب یافته شده را از طریق شبکه به مرورگر درخواست کننده می فرستد.
در مورد صفحات ASP نیز روال کار به همین منوال است ، با این تفاوت که در مرحله ی سوم پس از این که سرویس دهنده ی وب ، صفحه ی وب را پیدا کرد (در صورتی که پسوند asp داشته باشد) ابتدا قسمتهایی از صفحه که حاوی کدهای ASP است را ترجمه کرده ، اجرا می کند و کدهای HTML ی را به عنوان خروجی اجرای کدهای ASP تولید می کند . سپس صفحه HTML آماده شده را برای مرورگر می فرستد . به همین دلیل اگر شما در مرورگر خود View Source کنید هیچ اثری از کد ASP مشاهده نخواهید کرد .
خوب بنابراین , برای این که کار خود را برای یادگیری ASP شروع کنیم اول باید یک سرویس دهنده ی وب مناسب انتخاب کرده و آن را روی سیستم خود نصب کنیم .
سرویس دهنده هایی که ASP را پشتیبانی می کنند :
ما یکروسافت دو سرویس دهنده ی وب که قابلیت اجرای کدهای ASP را دارد معرفی نموده است :
· ( IIS ) سرویس دهندهُ اطلاعات اینترنت که روی Win2000 , WinXP نصب می شود . این برنامه همراه ویندوزهای ذکر شده ارائه شده است و با استفاده از یک Add Windows Component ساده می توانید آن را روی سیستم خود نصب کنید .
· یک محصول تولیدی دیگری بنامChili ASP که می توانید آن را از سایت Chilisoft تهیه کنید .
Chili ASP وقتی یکبارInstall شد شما را قادر میسازد تا ASP را روی سرویس دهنده های دیگری که روی ویندوز95/NT اجرا می شوند، اجراکنید .بعلاوهChili ASP بزودی برای سرویس دهنده هایUNIX نیزقابل دستیابی خواهد بود.
· (PWS ) سرویس دهنده وب شخصی.
این سرویس دهنده به عنوان یکی از سرویس پک های WinNT (WindowsNTOptionPack4) ارائه شده است و می توانید آن را از آدرس http://www.microsoft.com/windows/ie/pws/default.htm?RLD=23 دانلود کنید .
بعد از اینکه PWS یا IIS را نصب کردیم، خواهیم دید در درایوی که ویندوز روی آن نصب است, دایرکتوریInetpub ایجاد شده است و دایرکتوری های دیگری نیز تحت آن نصب شده است .که عبارتند از :
IISSamples
homepage : که شامل مثالهایی ازصفحاتASP می باشد .
Scripts : این زیردایرکتوری خالی است که یک مکان پیش فرض برای اسکریپتهایASP می باشد که ایجاد می کنیم.
WebPub : این زیردایرکتوری خالی است که یک دایرکتوری مجازی مخصوص است که برای فایلهای منتشر شده از طریق ویزاردPublish است .
wwwroot که ریشهُ مسیر سایت وب شما می باشد . که خود شامل زیر دایرکتوریهای زیادی است ، و مکانی است که دایرکتوریهای فیزیکی سایت وب خود را باید در آنجا ایجاد کنید . برای قابل استفاده کردن سرویسهای وب و اینکه مطمئن باشیم تمام صفحاتی که ایجاد می کنیم برای هر شخصی روی اینترنت یا شبکه محلی قابل دسترس است . باید روی دکمه start button در پنجره PWS کلیک کنیم . با این کار سرویسهای وب شروع به بالا آمدن می کند و تمام صفحات اختصاصی را تحت پرونده یwwwroot برای دنیای بیرون قابل دستیابی می کند . با نوشتن یک برنامه ساده این مساله برایتان روشن تر می شود .
باتوجه به شکل در می یابیم که PWS ، در واقع به کامپیوتر مایک آدرس URL داده است که اگر روی آن کلیک کنیم ما را به HomePage خودمان خواهد برد و این HomePage یک فایل با نام default.htm یا default.asp می باشد که در دایرکتوری ریشه وب یعنی c:\Inetpub\wwwroot قرار دارد . بنابراین آدرس http://jet600 در مثال بالا معادل با آدرس فیزیکی d:\inetpub\wwwroot است .
همانطور که احتمالا خودتان نیز متوجه شده اید , نوشتن و تست کردن یک برنامه و یا سایت ASP نیازی به اتصال به اینترنت ندارد و شما می توانید روی کامپیوتر خودتان نیز یک سرویس دهنده ی وب داشته باشید و همزمان مرورگری را باز کنید که نقش سرویس گیرنده ی وب و یا درخواست دهنده ی صفحات را بازی می کند , و بدینوسیله برنامه ی خود را تست و اجرا کنید . کافی است برنامه های ASP خود را نوشته (در فایلهایی با فرمت html و با پسوند asp) و آنها را در مرورگر خود ببینید البته توجه داشته باشید که فایل ASP شما باید در مسیر ریشه وب (C:\Inetpub\wwwroot) قرار داشته باشد در غیر اینصورت باید مسیر آن را برای سرویس دهنده وب خود بشناسانید تا همه بتوانند با استفاده از URL به آن دسترسی داشته باشند.
چگونگی ایجاد امنیت دروب سرور ها
پکیج امنیتی حفاظ بهترین گزینه برای یادگیری اصول امنیت وب سایت و سرور و اولین در ایران می باشد.تاکنون محصولات گوناگونی توسط شرکت های مختلف برای آموزش هک و امنیت ارائه شده است اما محصول ما اختصاصی برای فراگیری برقرار کردن امنیت در سایت ها و سرورها ارائه شده است،ناگفته نماند شما برای ایجاد امنیت باید راه های نفوذ را فرا بگیرید و تا حملات سایبری علیه وب سایت ها را درک نکنید نمی توانید امنیت را به ارمغان بیاورید. لذا یکی از DVD های پیکج ارائه شده توسط ما شامل آخرین تکنولوژی ها و آموزش های نفوذ به سرورها و سایت ها می باشد تا خود شاهد آسیب پذیری ها باشید.
نکته قابل توجه این است که قبل از ارائه این محصول معروف ترین پیکج های آموزشی هک و امنیت توسط ما خریداری و مورد آنالیز متخصصان ما قرار گرفت.هدف از تحلیل و بررسی آن ها پی بردن به بار علمی و قدرت آموزشی محصولات بود که متاسفانه نتیجه تاسف آور بود!
[ کیفیت پایین محصول و قیمت نسبتا بالای آن ]
-پیکج آموزشی حفاظ
این محصول در قالب 2 عدد DVD خدمتتان ارائه می شود.
DVD 1 که بر روی امنیت سایت و سرور شما تمرکز دارد شامل مباحث زیر می باشد:
1.نصب آنتی ویروس بر روی سرور
2.نصب فایروال معروف CSF
3.تغییر پورت SSH
4.آموزش پچ کردن حفره امنیتی SQL Injection
5.بلاک کردن حملات SQL Injcetion
6.پچ کردن حفره خطرناک RCE
7.امن کردن پوشه tmp (در سرورهای لینوکسی)
8.بستن Function های خطرناک وب سرور
9.مقابله با حملات اخلال در سرویس دهی(DDOS)
10.و ..
DVD 2اختصاصا بر روی نفوذ به سرور ها و سرویس های تحت وب در سایت ها تمرکز دارد که شامل این مباحث می باشد(همچنین محصول هدیه که در ادامه اشاره شده است نیز در این DVD قرار دارد)
1.حملات SQL Injection
2.حملات Botnet
3.آموزش کامل Back connect
4.آموزش کامل کار با شل های C99 و شل r57
5.آموزش حملات مختلف از نوع XSS
6.آموزش نحوه ایجاد دسترسی Root در وب سرور
7...
و ده ها آموزش دیگر حمله به برنامه های کاربردی تحت وب
همچنین به تمامی وب مسترهای گرامی که این محصول را تهیه نمایند بیش از 7 ساعت آموزش کاملا فارسی و کاربردی لینوکس(با توجه به اهمیت فراگیری لینوکس برای مدیران سرورها و سایت ها)هدیه خواهیم داد
از مقدماتی ترین مفاهیم لینوکس تا دستورات مهم و کاربردی لینوکس ،نصب Apache + ماژول های Apache ،کار با Ubunto Server،CentOs
امنیت وب سرورها در شبکه (قسمت اول-سرورهای شبکه)
با ورود اینترنت، مسئله امنیت مورد توجه بخش های مختلف آن قرار گرفت. یکی از این بخش ها و شاید مهم ترین بخش، قسمت سرورهای آن بود. در این متن ضمن معرفی انواع سرور ها به طور خاص به مسئله امنیت در وب سرور ها پرداخته و سعی کرده ایم تا با معرفی و مشکلات امنیت آن ، کاربران و دانشجویان علاقمند را با اکثر این مشکلات آشنا سازیم. در ادامه به بحث در مورد چگونگی آشنایی با آسیب پذیری، مانند اسکنرهای آسیب پذیری و چگونگی برخورد با این مشکلات و حملات، مانند استفاده از فایروال ها پرداخته ایم.
به گزارش گروه ویژه امنیت ملی
استفاده از شبکههای کامپیوتری در سالیان اخیر روندی تصاعدی پیدا کرده است. شبکههای کامپیوتری، زیر ساخت مناسب برای سازمانها و موسسات را در رابطه با تکنولوژی اطلاعات فراهم مینمایند. مقوله تکنولوژی اطلاعات به همان اندازه که جذاب و موثر است، در صورت عدم رعایت اصول امنیت به همان میزان و یا شاید بیشتر، نگران کننده و مسئله آفرین خواهد بود. اغلب سازمانهای دولتی و خصوصی در کشور، دارای وب سایت اختصاصی خود در اینترنت میباشند. سازمانها برای ارائه وب سایت، یا خود امکانات مربوطه را فراهم نموده و با نصب تجهیزات سخت افزاری و تهیه پهنای باند لازم، اقدام به عرضه سایت خود در اینترنت نمودهاند یا از امکانات مربوط به شرکتهای ارائه دهنده خدمات میزبانی استفاده مینمایند. بدون تردید سرویس دهنده وب یکی از مهمترین نرم افزارهای موجود در دنیای اینترنت محسوب میگردد. کاربرانی که به سایت یک سازمان یا موسسه متصل و درخواست اطلاعاتی را مینمایند، خواسته آنان در نهایت در اختیار سرویس دهنده وب گذاشته میشود. سرویس دهنده وب، اولین نقطه ورود اطلاعات و آخرین نقطه خروج اطلاعات از یک سایت است. نصب و پیکربندی مناسب چنین نرم افزار مهمی، بسیار حائز اهمیت بوده و تدابیر امنیتی خاصی را طلب مینماید.
تعریف سرور
به سرویسگیرندهها و استفاده کنندگان از سرویسها، میزبان و به سرویس دهندهها و ارائه کنندگان سرویس، سرور گفته میشود. سرورها بسته به نوع خدماتی که ارائه میدهند دستهبندیهای متفاوتی دارند. به عنوان مثال، به سرورهای زیر نگاهی بیاندازید:
Mail Server: سروری که به کاربران شبکه خدمات ایمیل را ارائه میدهد.
DHCP Server: سروری که به کاربران شبکه به طور خودکار آدرس IP میدهد.
DNS Server: سروری که امکان تبدیل درخواست کاربران شبکه، را برای دسترسی به سایتهای اینترنت، با ارائه آدرس واقعی سایت مزبور میدهد، بدین ترتیب دیگر نیازی به حفظ بودن آدرسهای IP سایتها نخواهد بود.
Web Server: سروری که خدمات تحت وب را از قبیل میزبانی وب و … را ارائه میدهد.
وب سرور در واقع به دو معنی است:
برنامه کامپیوتری که مسئول قبول کردن درخواستهای Http از مشتریان است که همان مرورگرهای وب هستند و پاسخها را به همراه یک سری اطلاعات به آنها پست میکنند. این پاسخها صفحات Html هستند. بطور مثال اگر در صفحه مرورگر آدرس http://piau.ac.ir/index.php را وارد کنید، یک درخواست به دامنهای که نامش piau.ac.ir است، فرستاده میشود. آنگاه سرور صفحه index.php را میفرستد.
کامپیوتری است که یک برنامهی کامیپوتری را اجرا میکند و کارایی اش همانند مطالبی است که در بالا گفته شد. هر کامپیوتری میتواند با نصب نرم افزار سرور به وب سرور تبدیل شود.