پروتکل FTP چیست؟

به طور ساده، FTP یک راه برای انتقال فایل‌ها به صورت آنلاین است. شاید با این تعریف، به وب‌سایت‌هایی که در مرورگرهای خود و در اینترنت می‌بینید فکر کنید. اما باید توجه داشته باشید که مرورگرها تنها از پروتکل HTTP استفاده می‌کنند.

به همین ترتیب، FTP یا File Transfer Protocol نیز یک پروتکل محسوب می‌شود. FTP به عنوان یکی از قدیمی‌ترین پروتکل‌هایی است که تا به امروز مورد استفاده گرفته است و یکی از آسان‌ترین راه‌ها برای انتقال فایل‌ها محسوب می‌شود. یک سرور FTP، فولدرها و زیرفولدرهایی را برای انتقال فایل در دسترس کاربر قرار می‌دهد. کاربران به کمک اطلاعات کاربری به این سرور متصل شده و از طریق نرم‌افزارهای مختلف امکان دانلود فایل از سرور و به همین ترتیب آپلود به سرور را پیدا می‌کنند.

پروتکل SSH چیست؟

پروتکل SSH یا Secure Shell یک سازوکار برای برقراری ارتباط امن بین کاربر (Client) و سرور (Server) می‌باشد که از طریق فرامین متنی امکان ارتباط با کامپیوترهای لینوکسی را برای ما فراهم می‌کند.

دریافت گواهی SSL

اولین قدم برای دریافت گواهی SSL، تعیین نوع گواهینامه‌ای است که به آن نیاز دارید. به‌عنوان مثال، اگر محتوای وب‌سایت خود را در پلتفرم‌های مختلفی قرار داده‌اید (در دامنه‌ها یا زیردامنه‌های مجزا) به گواهینامه‌های SSL متفاوتی نیاز خواهید داشت.

معمولاً ارائه‌دهندگان خدمات SSL سرویس‌های متنوعی را پیشنهاد می‌کنند که هر یک با نیازهای خاص وب‌سایت‌ها و شرکت‌های مختلفی تناسب دارد. عمده تفاوت این سرویس‌ها به میزان تضمین SSL و تعداد دامنه‌ها و زیردامنه‌هایی مربوط می‌شود که توسط هر گواهی قابل پوشش است. 

استفاده از گواهینامه‌های SSL استاندارد برای اغلب وب‌سایت‌ها کفایت خواهد کرد؛ اما برای شرکت‌هایی که در حوزه‌های تخصصی‌تر و قانونمندتری (از جمله امور مالی و بیمه) فعالیت می‌کنند بهتر است که دقت نظر بیشتری در رابطه با انتخاب گواهی مربوطه وجود داشته باشد.

هزینه خرید گواهینامه‌های SSL متفاوت است؛ به‌علاوه، گواهینامه‌های رایگان SSL نیز وجود دارند. یکی از وب‌سایت‌هایی که گواهی معتبر SSL رایگان ارائه می‌کند، وب‌سایت Let's Encrypt است. توجه داشته باشید که معمولاً گواهینامه‌های رایگان هر 90 روز باید مجدداً تمدید شوند؛ اما دوره تمدید اغلب گواهینامه‌های پولی یک یا دوساله است. 

(Secure Sockets Layer) SSL

حتما تا بحال دقت کرده اید که آدرس برخی سایت ها با http://  و برخی دیگر https://  شروع میشود.

آیا اصلا به این دقت کرده این  که این  s اضافی برای چیه و چه معنایی داره؟

اگه بخوام به زبان ساده بگم وقتی که این s  رو دیدین یعنی که وب سایت امن و رمزگذاری شده و اطلاعاتی که با آن مبادله می‌کنید فقط بین خودتان و همان وب‌سایت باقی خواهد ماند.

و اما این s  کوچک با نام ssl  شناخته میشود که مخفف عبارت Secure Sockets Layer به معنی «لایه سوکت های امن» است.

SSL چیست؟

در ابتدا به سراغ تعریف وب‌سایت SSL.com از SSL می‌رویم:

SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری شده بین یک سرور و یک مرورگر است. این پیوند امن، محرمانه باقی ماندن تمامی داده‌هایی که بین سرور و مرورگر رد و بدل می‌شوند را تضمین می‌کند.

اجازه بدهید که این تعریف را بازتر کنیم.

هنگامی‌که وارد صفحه‌ای می‌شوید که حاوی یک فرم است، بعد از آنکه فرم را تکمیل کردید و دکمه ارسال را فشردید، اگر آن صفحه گواهی SSL نداشته باشد تمامی اطلاعاتی که در فرم وارد کرده‌اید توسط هکرها قابل مشاهده خواهد بود.

این اطلاعات می‌تواند هر چیزی باشد؛ از اطلاعات تراکنش‌های بانکی گرفته تا اطلاعات خصوصی مهمی که برای ثبت نام در سرویس‌های مختلف وارد می‌کنید. هکرها به این سرقت اطلاعات، «حمله مرد میانی» (به انگلیسی man-in-the-middle attack) می‌گویند. حمله مزبور را از روش‌های مختلفی می‌توان انجام داد، اما یکی از رایج‌ترین روش‌های آن از این قرار است: هکر یک برنامه کم حجم و غیرقابل شناسایی جاسوسی را بر روی سروری که از وب‌سایت مورد نظر میزبانی می‌کند قرار می‌دهد. این برنامه در پس زمینه منتظر می‌ماند تا بازدیدکننده‌ای وارد یک وب‌سایت شود و درج اطلاعات در یکی از فرم‌های آن را آغاز کند؛ برنامه ذکرشده با درج اطلاعات فعال می‌شود، اطلاعات مربوطه را ثبت می‌کند و آن‌ها را برای هکر می‌فرستد؛ داستان ترسناکی که دیگر مشاهده آن فقط به فیلم‌های علمی-تخیلی محدود نمی‌شود.

اما هنگامی‌که از وب‌سایتی دیدن می‌کنید که با SSL رمزگذاری شده، مرورگر شما گواهینامه SSL را بررسی می‌کند و یک ارتباط واقعاً امن را بین مرورگر و سرور برقرار می‌کند. در این حالت هیچ‌کس به‌جز شما و وب‌سایتی که اطلاعاتتان را برای آن ارسال می‌کنید نمی‌تواند به آنچه که در مرورگر خود تایپ می‌کنید دسترسی داشته باشد یا آن اطلاعات را به هر نحوی مشاهده کند. امروزه برخلاف گذشته، سرعت این ارتباط بالا بوده و حتی از برخی از وب‌سایت‌های بدون SSL نیز سریع‌تر است. 

بنابراین تمام کاری که کاربر برای امن کردن ارتباط خود باید انجام بدهد این است که از وب‌سایت‌هایی استفاده کند که آدرس آن‌ها با https:// شروع می‌شود و گواهینامه SSL معتبر دارند. از این طریق، ارتباط کاربر با سرور رمزگذاری می‌شود و کاملاً امنیت پیدا می‌کند.

 

برای جلوگیری از حملات ddos چه باید کرد؟

برای جلوگیری از این نوع حملات سرویسی به نام ابرآروان وجود دارید که مابین سرور و کاربر قرار دارد و زمانی که درخواستی از طرف کاربر ارسال میشود قبل از آنکه که به سرور ارسال شود اول به ابرآروان ارسال میشود واگر حملات ddos باشد خطا خواهد داد و وارد سایت نخواهد شد.

حملات ddos

زمانی که سایت شما مستقیما به سرور متصل باشد ممکن است حملاتی رخ دهد که منجر به ارسال درخواست های زیادی به سایت شود که این اتفاق ممکن است سرعت سایت را کاهش دهد و همینطور باعث استفاده بیش از حد از منابع میشود که به این حملات ، حملات ddos که مخفف distributed denial-of-service گفته میشود

زبان نشانه‌گذاری چه تفاوتی با زبان برنامه نویسی دارد؟

زبان برنامه نویسی ابزاری قدرتمند است که به وسیله آن می‌توانیم با کامپیوترها حرف بزنیم. زبان‌های برنامه نویسی به کمک دستورالعمل‌هایی که برای کامپیوتر قابل فهم هستند با آن‌ها ارتباط برقرار کرده و به طور عمده از ساختارهای کنترلی و شرطی استفاده می‌کنند. سخت افزار برای این که درست کار کند نیاز به یک سری دستورالعمل دارد. این دستورالعمل‌ها توسط برنامه نویس و زبانی که برای کامپیوتر قابل فهم باشد، به سخت افزار داده می‌شود.

 انواع مختلفی از زبان نشانه گذاری وجود دارد که معروف‌ترین آن HTML است. اگر به اسم زبان نشانه گذاری دقت کنید، متوجه مفهوم آن خواهید شد. در زبان‌های نشانه گذاری خبری از ساختارهای رایج برنامه‌نویسی مثل شرط، حلقه، تکرار و غیره وجود ندارد و شما داخل متن خود از یک سری نشانه استفاده می‌کنید. در حقیقت در این زبان‌ها شما به کمک این نشانه‌ها متن را از سایر عناصر صفحه جدا می‌کنید تا به کمک آن‌ها المان‌های مختلف را داخل یک صفحه وب قرار داده و ساختار صفحه را مشخص کنید.

 

HTML چیست؟

عبارت HTML ( اچ تی ام ال ) مخفف Hyper Text Markup Language به معنی زبان نشانه گذاری فوق متن است. Html زبان استاندارد طراحی صفحات وب است و کلیه کدهای صفحه اعم از طرف سرور و طرف مشتری در نهایت به کدهای HTML تبدیل شده و توسط مرورگر نمایش داده می شوند.

به عبارت دیگر مرورگر ها هیچکدام از کدها و کنترل های سمت سرور همچون کدهای asp و php را نمیشناسند و کد قابل فهم برای آنها اچ تی ام ال می باشد.

انجام عملیات خاص در زمان خاص در ویندوز

احتمالا شما هم کار‌های تکراری زیادی را در سیستم عامل ویندوز به طور روزانه انجام می‌دهید و شاید علاقمند باشید که این عملیات به صورت خودکار انجام شوند تا درگیرشان نباشید. جالب است بدانید که بسیاری از این کار‌های کوچک و حوصله سر بر می‌توانند توسط Task Scheduler ویندوز انجام شوند.

در حالی که وظیفه‌ی اصلی Windows Task Scheduler اجرای برنامه‌هایی خاص در زمانی مشخص شده است؛ این برنامه می‌تواند کار‌های زیادی انجام دهد: ارسال ایمیل‌ها، خاموش کردن کامپیوتر، حذف کردن همه‌ی فایل‌های درون فولدر و ... را انجام دهد.

انجام عملیات خاص در زمان خاص در لینوکس با استفاده از Cron Job

کرون جاب یا Cron Jobs قابلیتی در سیستم های لینوکسی می باشد که وظیفه ی اجرای عملیاتی خاص در زمانبندی خاصی را به صورت کاملا اوتوماتیک بر عهده دارد. این عملیات می تواند اجرای یک دستور یا Command و یا برنامه ی خاصی باشد . بعنوان مثال اجرای زمانبندی شده ی یک فایل  PHP به منظور ارسال ایمیل به کاربران که به صورت اوتوماتیک در زمان مشخص شده مثلا هر روز ساعت 9 صبح ایمیل مذکور را ارسال خواهد نمود. این کار در سیستم عامل لینوکس از طریق Cron job و در سیستم عامل ویندوز از طریق Schedule task انجام می شود.