مقدمه ی نویسنده:

امروز هیچ تجارتی را نمی توان بدون داشتن یک وب سایت جهت معرفی خود و یا معرفی محصولات و کالاها و یا حتی فروش و در یک عرصه کاملا الکترونیکی تجارت الکترونیکی را در نظر گرفت وجود بی شمار وب سایت های مختلف که به عرضه خود در تمامی بخش ها مشغول هستند و هرروز با تعدادی از این ها در ارتباط هستیم. با تمامی این پیشرفت ها تعدادی از افرادی که دارای وب سایت هستند دانش کمی ابتدا در خصوص طراحی و ایجاد یک وب دارند و ثانیا در حوزه امنیت این فضا باید گفت بدون دانش هستند. لذا داشتن یک سایت ما را مجبور خواهد کرد که به دنیای امنیت پا بگذاریم. ولی به لحاظ تخصصی بودن این حوزه علمی و گستردگی آن ما را بر آن داشت که با دانش حداقلی بتوانیم تا حدودی وب سایت خود را امن نماییم. کتاب حاضر به این موضوع می پردازد و با یادگیری فایل Htaccess که یکی  از مهمترین فایلهای موجود در یک وب است بتوانید به امنیت دارای الکترونیکی خود کمک نمایید.

کتاب امنیت وب سایت با حجم 1.90 مگابایت و فرمت PDF

دانلود با لینک مستقیم

بخش هایی از کتاب

مقدمه ی کتاب:

استفاده از شبکه های کامپیوتری در سالیان اخیر روندی تصاعدی پیدا کرده است. شبکه های کامپیوتری، زیر ساخت مناسب برای سازمان ها و مؤسسات را در رابطه با تکنولوژی اطلاعات فراهم می نمایند. مقوله تکنولوژی اطلاعات به همان اندازه جذاب و مؤثر است، در صورت عدم رعایت اصول امنیت به همان میزان و یا شاید بیشتر، نگران کننده و مسئله آفرین خواهد بود. اغلب سازمان های دولتی و خصوصی در شکور، دارای وب سایت اختصاصی خود در اینترنت می باشند. سازمان ها برای ارائه وب سایت، یا خود امکانات مربوطه را فراهم نموده و نصب تجهیزات سخت افزاری و تهیه پهنای باند لازم، اقدام به عرضه سایت خود در اینترنت نموده اند یا از امکانات مربوط به شرکت های ارائه دهنده خدمات میزبانی استفاده می نمایند. بدون تردید سرویس دهنده وب یکی از مهمترین نرم افزارهای موجود در دنیای اینترنت محسوب می گردد. کاربرانی که به سایت یک سازمان یا مؤسسه متصل و درخواست اطلاعاتی را می نمایند، خواسته آنان در نهایت در اختیار سرویس دهنده وب گذاشته می شود. سرویس دهنده وب، اولین نقطه ورود اطلاعات و آخرین نقطه خروج اطلاعات یک سایت است. نصب و پیکر بندی مناسب چنین نرم افزار مهمی، بسیار حائز اهمیت بوده و تدابیر امنیتی خاصی را طلب می نماید.

تعریف سرور

به سرویس گیرنده ها و استفاده کنندگان از سرویس ها، میزبان و به سرویس دهنده ها و ارائه کنندگان سرویس، سرور گفته می شود. سرورها بسته به نوع خدماتی که ارائه می دهند دسته بندی های متفاوتی دارند. به عنوان مثال، به سرورهای زیر نگاهی بیاندازید:

- Mail Server: سروری که به کاربران شبکه خدمات ایمیل را ارائه می دهد.

- DHCP Server: سروری که به کاربران شبکه به طور خودکار آدرس IP می دهد.

- DNS Server: سروری که امکان تبدیل درخواست کاربران شبکه، را برای دسترسی به سایت های اینترنت، با ارائه آدر واقعی سایت مزبور می دهد، بدین ترتیب دیگر نیازی به حفظ بودن آدرس های IP سایت ها نخواهد بود.

- Web Server: سروری که خدمات تحت وب را از قبیل میزبانی وب و... را ارائه می دهد.

وب سرور

وب سرور در واقع به دومعنی است:

1- برنامه کامپیوتری که مسئول قبول کردن درخواست های http از مشتریان است که همان مرورگرهای وب هستند و پاسخ ها را به همراه یکسری اطلاعات به آنها پست می کنند. این پاسخ ها صفحات HTML هستند. به طور مثال اگر در صفحه مرورگر آدرس http://www.computerquestion.ir را وارد کنید، یک درخواست به دامنه ای که نامش Computerquestion است، فرستاده می شود. آنگاه سرور صفحه اصلی وب را می فرستد.

2- کامپیوتری است که یک برنامه ی کامپیوتری را اجرا می کند و کارایی اش همانند مطالبی است که در بالا گفته شد. هر کامپیوتری می تواند با نصب نرم افزار سرور به وب سرور وب تبدیل شود.

نه تنها مفاهیم استاتیک (مفاهیم فایلی که برروی سیستم فایلی وجود دارد) بلکه مفاهیم دینامیک را با یک یا چند ساختار مانند CGI, SSI, .NET, ASP, PHP, JSP, FastCGI, SCGI اداره می کند.

- پشتیبانی از HTTPS تا به کاربران اجازه دهد اتصالات مطمئنی به سرور را برروی پورت 443 به جای 80 برقرار کنند.

- فشرده سازی مطالب تا بتوان از حجم پاسخها کم کرد توسط کدسازی GZIP

- پشتیبانی از فایلهای بزرگ تا بتواند فایلهای بزرتر از 2گیگابایت را سرویس دهی کند.

- کنترل کردن پهنای باند تا سرعت پاسخها را محدود کند و شبکه را پر ازدحام نکند و قادر باشد تعداد بیشتری مشتری را سرویس دهی کند.

ترجمه مسیر: وب سرورها قادرند تا کامپوننت مسیر URL را به منابع فایل سیستم محلی (برای درخواستهای استاتیک) و نام برنامه داخلی یا خارجی (برای درخواستهای دینامیک) نگاشت کنند.

برای مثال کاربر آدرس زیر را درخواست می کند:

http://www.example.com/patch/file.html

مرورگر وب کاربر آنرا به یک اتصال به http://www.example.com با درخواست http 1.1 ترجمه می کند:

GET/path/file.html.php HTTP/1.1 HOST://www.example.com

وب سرور برروی http://www.example.com، مسیر درخواستی را به آدرس مسیر اصلی اضافه می کند. آنگاه اگر وب سرور فایلی داشته باشد، آن را خوانده و پاسخ را که مجموعه ای از مطالب فایل است به عنوان پاسخ می فرستد.

انواع وب سرور

انواع وب سرور

- وب سرور داخلی روی شبکه اینترانت

- وب سرور خارجی روی شبکه اینترنت

- روی شبکه خصوصی قرار می گیرند.

- از اطلاعات مختص به شرکت نگهداری می کند.

- دسترسی به ان سرور فقط از طریق کاربران داخلی است.

- روی شبکه عمومی قرار می گیرد.

- از اطلاعات کالاها، خدمات و تجرات شرکت نگهداری می کند.

- دسترسی به این سرور از طریق کاربران امکان پذیر که ریسک بالایی دارد.

سرورهای اینترنتی

سهم استفاده بازار، از نرم افزارهای وب سرور، در زیر نشان داده شده است که در برآورد Netcraft در ژانویه 2009 منتشر شده است.

جدول 0-1: سهم استفاده بازار، از نرم افزارهای وب سرور

فروشنده محصول

نام محصول

وب سایت های میزبانی شده

درصد

بنیاد نرم افزار اپاچی

سرور آپاچی

96,531,033

52/05%

مایکروسافت

IIS

474,023,61

32/90%

گوگل

GWS

9,864,303

5/32%

Nginx

Nginx

3,462,551

1/87%

Lighttpd

Lighttpd

2,989,416

1/61%

Ocersee

Oversee

1,847,039

1/00%

دیگر

-

9,756,650

5/26%

مجموع

-

185,474,466

100%

شناسنامه و دانلود کتاب

نام کتاب: آموزش امنیت وب سایت با Htaccess | مقدماتی-متوسط

نویسنده: سید سعید حسینی

تعداد صفحات: 87 صفحه PDF

فرمت فایل و حجم: .RAR/1.50

ناشر: esecurity.ir

نشر مجدد و دریافت از: رسانه ی کامپیوتر پرسش

دانلود با لینک مستقیم


برچسب ها

آموزش نگهداری سایت | آموزش وب مستری | طراحی سایت | سئوی سایت |
آخرین به روزرسانی این مطلب:

2019-05-05T10:37:26


پربازدیدترین

از اینجا می توانیدمحبوب ترین مطالب را مشاهده کنید